Moin
irgend ein Spammer versucht schon eine geraume Zeit sein Glück bei meinem postfix.
Bisher glücklos, aber nervig
Daher habe ich folgenden Eintrag in die /etc/hosts.deny
ALL: 5.34.207.
ALL: 5.34.207.123
ALL: 5.34.207.192
und dachte dass die dort eingetragenen hosts so früh abgewiesen werden noch bevor die an postfix ran kommen.
Hab ich es falsch verstanden?
Wie kann ich IPs/IP-Ranges an effektivsten komplett ausschliessen?
connect from unknown[5.34.207.123]
connect from unknown[5.34.207.123]
danke und gruß
netlord
netlord
Re: connect from unknown[5.34.207.123]
fail2ban ist für sowas toll.....
Zuletzt geändert von debilian am 22.04.2022 09:02:47, insgesamt 1-mal geändert.
-- nichts bewegt Sie wie ein GNU --
- TRex
- Moderator
- Beiträge: 8040
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: connect from unknown[5.34.207.123]
Der native Weg wäre über check_sender_access. Ich bin mir nicht sicher, ob hosts.deny out of the box funktioniert.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: connect from unknown[5.34.207.123]
Wenn ich mir die man-page mitnetlord hat geschrieben:22.04.2022 08:50:08Hab ich es falsch verstanden?Code: Alles auswählen
ALL: 5.34.207. ALL: 5.34.207.123 ALL: 5.34.207.192
Code: Alles auswählen
man hosts.deny
Code: Alles auswählen
ALL: 5.34.207.123.0/255.255.255.0
Code: Alles auswählen
ALL: 5.34.207.123.0/24
Re: connect from unknown[5.34.207.123]
Ääääh -MSfree hat geschrieben:22.04.2022 09:03:43oder auchCode: Alles auswählen
ALL: 5.34.207.123.0/255.255.255.0
dürfte eher das sein, was du suchst.Code: Alles auswählen
ALL: 5.34.207.123.0/24
ALL: 5.34.207. (mit dem Punkt am Ende) ist doch nur eine andere Schreibweise für 5.34.207.0/24
Dachte ich zumindest - aber das kann ich ja einfach testen - er ist noch aktiv....
An check_sender_access hab ich noch nicht gedacht. Ich richte das mal ein.
Danke für die Tipps
danke und gruß
netlord
netlord
Re: connect from unknown[5.34.207.123]
Ist deine Anwendung auch gegen libwrap (tcp-wrappers lib) gelinkt?