[Postfixbuch-users] Filterregel gesucht

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Mär 10 15:10:45 CET 2008


Andre Keller wrote:
> Uwe Driessen schrieb:
>> Sven Schmidt schrieb: 
>>   
>>> Hallo!
>>>
>>> Folgender SMTP-Dialog:
>>>
>>>  Out: 220 server.de ESMTP Mailserver MX-A
>>>  In:  EHLO 71-222-12-7.ptld.qwest.net
>>>  Out: 250-server.de
>>>  Out: 250-PIPELINING
>>>  Out: 250-SIZE 10240000
>>>  Out: 250-ETRN
>>>  Out: 250-STARTTLS
>>>  Out: 250-AUTH PLAIN LOGIN
>>>  Out: 250-AUTH=PLAIN LOGIN
>>>  Out: 250-ENHANCEDSTATUSCODES
>>>  Out: 250-8BITMIME
>>>  Out: 250 DSN
>>>  In:  MAIL FROM:<doteumx at bluegiant.com>
>>>  Out: 250 2.1.0 Ok
>>>  In:  RCPT TO: <aqavx at kunde.de>
>>>  Out: 454 4.7.1 Service unavailable; Client host [71.222.12.7] blocked using
>>> --
>>>     
>> Ausschnitt aus dem Log wäre mir lieber.
>>
>> check_client_access pcre:/pfad/zu/den/regex
>>
>> regex
>> /^71-222-12-7.ptld.qwest.net$/ 550 REJECT
>>   
> 
> naja:
> 
> /^71-222-12-7\.ptld\.qwesr\.net$/ 550 REJECT
> 
> wäre korrekter, auch wenn die Wahrscheinlichkeit klein ist, dass du 
> etwas falsches triffst...

Wenn schon, dann mit Platzhaltern, damit es auch den Rest dieses 
Dial-In-Netzes sperrt:

/^(\d+-\d+-\d+-\d+\.ptld\.qwest\.net)$/ 554 Client $1 rejected: dynamic ip

554 oder reject, beides zusammen ist doppelt gemoppelt.

Und dann sind wir wieder bei der dial-In-Liste von Uwe oder mir. (^-^)

Wer zuviele Spambots am Server hat, sollte es mal mit Nolisting probieren. Das 
hat bei mir enorm die Zahl der Connects reduziert. Die augenblicklichen 
Spambots scheinen ausschließlich den MX mit der höchsten Prio anzusteuern.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users