DROP all -- 114-43-XXX-XXX.dynamic.hinet.net anywhere DROP all -- 118-161-XXX-XXX.dynamic.hinet.net anywhere 这些只是我在IPTables中的几个限制中的两个,因为这个人不断地连接到postfix。 幸运的是,服务器不允许他发送消息,因为中继访问被拒绝。 我仍然想阻止这个人访问我的服务器。 有没有办法阻止整个IP组使用dynamic.hinet.net而不是每次指定IP地址?
这不是一个人或一台PC你看到。 这只是感染了僵尸networking的客户端,垃圾邮件发送者用它来寻找开放的中继,以便他们发送垃圾邮件。 保持服务器运行几个月而不删除日志,你会发现数以百万计 。
我build议你100%确定你的服务器不允许中继,并且你安装简单的扩展到你的邮件服务器来阻止99%的尝试而不填充你的iptables规则集。
那些想到的人:
所有这些都提供了很less的开销 – 一切都基于DNS,这对于这些服务来说是非常好的交通工具。 确保你使用的DNS服务器有一个大的caching可用(如谷歌)。