[Postfixbuch-users] IP-Bereich ausschliessen
tp22a at softhome.net
tp22a at softhome.net
So Feb 20 21:48:11 CET 2005
Hallo,
müsstest Du nicht auch noch das ganze in die check_client_access Überprüfung auch rein nehmen? In etwa so:
Mit PCRE:
check_client_access pcre:/etc/postfix/client_checks.pcre,
check_sender_access pcre:/etc/postfix/sender_checks.pcre,
/etc/postfix/client_checks.pcre:
# 61.78.37.0 - 61.78.37.255
# 61.78.37.0/24
/61\.78\.37\.\d+/ REJECT
/etc/postfix/sender_checks.pcre:
# 61.78.37.0 - 61.78.37.255
# 61.78.37.0/24
/61\.78\.37\.\d+/ REJECT
Mit HASH (nicht vergessen mit postmap die Dinger noch zu übersetzen):
check_client_access hash:/etc/postfix/client_checks,
check_sender_access hash:/etc/postfix/sender_checks,
/etc/postfix/client_checks:
# 61.78.37.0 - 61.78.37.255
# 61.78.37.0/24
61.78.37. REJECT
/etc/postfix/sender_checks:
# 61.78.37.0 - 61.78.37.255
# 61.78.37.0/24
61.78.37. REJECT
Gruss
Steve
On Sun, 20 Feb 2005 21:31:13 +0100
Jan Theofel <theofel at etes.de> wrote:
>
> Hallo zuammen,
>
> ich möchte einen bestimmten IP-Kreis aus Korea ausschliessen, der
> hier gerade zimlich nervt. Komplett Korea blockieren durch Einsatz
> von korea.blackholes.us ist leider nicht möglich.
>
> Dazu habe ich in /etc/postfix/access folgende Zeile eingetragen:
> 61.78.37. REJECT
>
> Dabei soll das ganze Netz von 61.78.37.0 bis 61.78.37.255 geblockt
> werden. Die access-Datei habe ich dann mit postmap in die access.db
> umgebaut.
>
> Danach habe ich die smtpd_recipient_restrictions Anweisung aus der
> Datei main.cf um folgende Zeile erweitert. Ich habe die Zeile im
> folgenden Codebloc mit <<<<< hinten markiert.
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_client,
> reject_unauth_pipelining,
> reject_unauth_destination,
> reject_non_fqdn_hostname,
> check_helo_access hash:/etc/postfix/helo_checks,
> check_client_access hash:/etc/postfix/client_checks,
> check_client_access pcre:/etc/postfix/client_checks_pcre,
> check_sender_access hash:/etc/postfix/access, <<<<<
> check_sender_access hash:/etc/postfix/sender_whitelist,
> reject_rbl_client zombie.dnsbl.sorbs.net,
> reject_rbl_client block.dnsbl.sorbs.net,
> reject_rbl_client http.dnsbl.sorbs.net,
> reject_rbl_client dul.dnsbl.sorbs.net,
> reject_rbl_client web.dnsbl.sorbs.net,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client sbl.spamhaus.org,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
> reject_unknown_sender_domain,
> check_sender_access pcre:/etc/postfix/sender_checks.pcre,
> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
> permit
>
> Dennoch kommen die E-Mails durch. Wo habe ich mal wieder einen kleinen
> Fehler eingebaut?
>
> Danke im Voraus!
>
> Jan
>
>
> new media 2005:
> ---------------
> Auf der new media 2005, die am 22. und 23. Februar 2005 in Neu-Ulm
> stattfindet, stellen wir an Stand 108 aus. Als Schwerpunkt zeigen
> wir dort das zukunftsweisende ERP-2 System ESS. Wir freuen uns auf
> Ihren Besuch! Weitere Informationen finden Sie unter:
> http://www.etes.de/news/newmedia_messe_2005_ulm
>
> --
> Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
> ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
> Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users