我的问题是我可怜的服务器不断遭受外界威胁发送邮件的企图。 每小时有数百次尝试 – 这里是其中一个来自maillog
Aug 15 03:43:17 xxxxxxxx courier-pop3d: Connection, ip=[::ffff:212.142.140.236] Aug 15 03:43:17 xxxxxxxx courier-authdaemon: authpsa: short mail addresses are not allowed, got 'radiomail' Aug 15 03:43:17 xxxxxxxx courier-pop3d: LOGIN FAILED, user=radiomail, ip=[::ffff:212.142.140.236] Aug 15 03:43:17 xxxxxxxx courier-pop3d: authentication error: Input/output error 有关知识产权被列为Spamhaus的威胁,而不是梭子鱼,这是我使用的。 我已经把它报告给梭鱼。 幸运的是,由于“短电子邮件地址”,这是失败的。 我想阻止他们所有这些尝试。 我试图把IP到一个文件client_checks ..像这样
212.142.140.236 REJECT Your IP is spam
然后我像这样在main.cf中添加了一行
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_checks
结果 – 没有变化
我把testing放在错误的部分/空间吗?
我注意到有一个client_restrictions和一个sender_restrictions ..在这里他们是
smtpd_sender_restrictions = check_sender_access, hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access, pcre:/var/spool/postfix/plesk/non_auth.re smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client b.barracudacentral.org
有一件事,我发现是check_client_access和check_sender_access之后的逗号。是这样吗?
那么..我一直在研究这个“暴力攻击”,并通过在我的防火墙中创build一个新的规则,从这个特定的IP(和其他人)解决了这个问题。 我现在可以否认任何我不喜欢的IP ..我的maillog现在是可读的和可用的,在我看不到树的木头之前。 我可以看到所有有效的用户login,并且正在考虑写一些东西来提取所有有效的IP地址,并且也有一个“只允许”types的规则。
几点:
smtpd_client_restrictions是根据IP地址,DNS RBL或类似条件放置限制的合乎逻辑的地方。 它不需要知道发件人或收件人的知识,但实际上,在发送服务器发送这两个邮件之前,Postfix不会拒绝。
如果使用hash: table,则必须记住要创buildPostfix哈希表,并使用postmap /etc/postfix/client_checks
您可以从Courier(一个POP / IMAP守护进程)列出日志行。 Postfix是否使用它进行身份validation? 否则,您可能需要查看postfix日志行中是否有垃圾邮件。
您可能希望查看fail2ban自动防火墙POP,IMAP或SMTP尝试的失败。 人们为Courier和Postfix写filter。