XBL Spamhaus greift nicht
Ublun
info at ublun.com
Fr Mai 19 13:05:32 CEST 2017
Danke Joachim, genau IP's aus XBL blocken und ist mir nun auch klar das
es über Postscreen geht.
Eigentlich fängt Fail2ban SASL die schon ab. Jedoch die vereinzelten
muss ich über Postscreen abfangen.
2017-05-18 18:13:10,862 fail2ban.filter [1334]: INFO
[postfix-sasl] Found 220.231.105.254
2017-05-18 18:13:14,718 fail2ban.filter [1334]: INFO
[postfix-sasl] Found 220.231.105.254
2017-05-18 18:13:18,608 fail2ban.filter [1334]: INFO
[postfix-sasl] Found 220.231.105.254
2017-05-18 18:13:19,172 fail2ban.actions [1334]: NOTICE
[postfix-sasl] Ban 220.231.105.254
Besten Dank an Alle
Am 19.05.2017 um 08:36 schrieb Joachim Fahrner:
>
> Hallo David,
>
> mir ist noch nicht ganz klar was du erreichen willst. Hab ich das
> richtig verstanden, du willst IP's aus XBL komplett blocken, so dass
> sie nicht erst ein SASL Login versuchen können? Dann solltest du das
> im Postscreen tun, und deine eigenen Clients sollten den Submission
> Port verwenden.
>
> Am 2017-05-18 12:34, schrieb Ublun:
>
> eigentlich will ich über die Helo restriction die IP's gelistet
> auf xbl.spamhaus.org schon verworfen haben. Ich krieg es aber das
> nicht gebogen. Obwohl gelistet auf xbl.spamhaus.org und die Helo
> restrition da ist, gibt es immer noch SASL LOGIN Fehler.
>
> danke - David
>
> May 18 12:21:07 srv postfix/smtpd[6206]: connect from
> unknown[190.92.84.178]
> May 18 12:21:09 srv postfix/smtpd[6206]: warning:
> unknown[190.92.84.178]: SASL LOGIN authentication failed:
> authentication failure
> May 18 12:21:10 srv postfix/smtpd[6206]: disconnect from
> unknown[190.92.84.178] helo=1 auth=0/1 quit=1 commands=2/3
>
> *190.92.84.178 is not listed in the SBL*
>
> *190.92.84.178 is not listed in the PBL*
>
> *190.92.84.178 is listed in the XBL*, because it appears in: CBL
>
> broken_sasl_auth_clients = yes
> # Restrictions
> # nachricht an den entfernten SMTP-Server, wenn er als
> "Spam-Schleuder" erkannt wurde
> default_rbl_reply = $rbl_code RBLTRAP: Sorry, but I decided that
> you are a spammer, you are not welcome here!
> # Zum eigene Wohl nicht ändern ;)
> smtpd_delay_reject = yes
> # Wir wollen begrüßt werden
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> permit_sasl_authenticated
> permit_mynetworks
> reject_unknown_helo_hostname
> reject_invalid_helo_hostname
> reject_rhsbl_helo xbl.spamhaus.org
> permit
>
>
> --
> Mit besten Grüßen
> Joachim Fahrner
>
> PGP-Key: http://www.fahrner.name/JoachimFahrner.asc
> ---------------------------------------------------
> Es gibt keine Cloud, es ist nur der Computer eines anderen
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20170519/f57c96aa/attachment.html>
Mehr Informationen über die Mailingliste postfix-users