connect from unknown[5.34.207.123]

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
netlord
Beiträge: 24
Registriert: 23.12.2011 11:33:05

connect from unknown[5.34.207.123]

Beitrag von netlord » 22.04.2022 08:50:08

Moin

irgend ein Spammer versucht schon eine geraume Zeit sein Glück bei meinem postfix.
Bisher glücklos, aber nervig :lol:

Daher habe ich folgenden Eintrag in die /etc/hosts.deny

ALL: 5.34.207.
ALL: 5.34.207.123
ALL: 5.34.207.192

und dachte dass die dort eingetragenen hosts so früh abgewiesen werden noch bevor die an postfix ran kommen.
Hab ich es falsch verstanden?
Wie kann ich IPs/IP-Ranges an effektivsten komplett ausschliessen?
danke und gruß

netlord

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: connect from unknown[5.34.207.123]

Beitrag von debilian » 22.04.2022 08:58:32

fail2ban ist für sowas toll.....
Zuletzt geändert von debilian am 22.04.2022 09:02:47, insgesamt 1-mal geändert.
-- nichts bewegt Sie wie ein GNU --

Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: connect from unknown[5.34.207.123]

Beitrag von TRex » 22.04.2022 08:58:47

Der native Weg wäre über check_sender_access. Ich bin mir nicht sicher, ob hosts.deny out of the box funktioniert.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: connect from unknown[5.34.207.123]

Beitrag von MSfree » 22.04.2022 09:03:43

netlord hat geschrieben: ↑ zum Beitrag ↑
22.04.2022 08:50:08

Code: Alles auswählen

ALL: 5.34.207.
ALL: 5.34.207.123
ALL: 5.34.207.192
Hab ich es falsch verstanden?
Wenn ich mir die man-page mit

Code: Alles auswählen

man hosts.deny
anschaue, komme ich zu dem Schluß, daß der Syntax, den du nutzt, nicht stimmt.

Code: Alles auswählen

ALL: 5.34.207.123.0/255.255.255.0
oder auch

Code: Alles auswählen

ALL: 5.34.207.123.0/24
dürfte eher das sein, was du suchst.

netlord
Beiträge: 24
Registriert: 23.12.2011 11:33:05

Re: connect from unknown[5.34.207.123]

Beitrag von netlord » 22.04.2022 09:19:55

MSfree hat geschrieben: ↑ zum Beitrag ↑
22.04.2022 09:03:43

Code: Alles auswählen

ALL: 5.34.207.123.0/255.255.255.0
oder auch

Code: Alles auswählen

ALL: 5.34.207.123.0/24
dürfte eher das sein, was du suchst.
Ääääh -
ALL: 5.34.207. (mit dem Punkt am Ende) ist doch nur eine andere Schreibweise für 5.34.207.0/24
Dachte ich zumindest - aber das kann ich ja einfach testen - er ist noch aktiv....

An check_sender_access hab ich noch nicht gedacht. Ich richte das mal ein.

Danke für die Tipps
danke und gruß

netlord

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: connect from unknown[5.34.207.123]

Beitrag von mat6937 » 22.04.2022 09:30:22

netlord hat geschrieben: ↑ zum Beitrag ↑
22.04.2022 09:19:55
Ääääh -
Ist deine Anwendung auch gegen libwrap (tcp-wrappers lib) gelinkt?

Antworten