[Postfixbuch-users] IP-Bereich ausschliessen

tp22a at softhome.net tp22a at softhome.net
So Feb 20 21:48:11 CET 2005


Hallo,

müsstest Du nicht auch noch das ganze in die check_client_access Überprüfung auch rein nehmen? In etwa so:

Mit PCRE:
    check_client_access pcre:/etc/postfix/client_checks.pcre,
    check_sender_access pcre:/etc/postfix/sender_checks.pcre,

/etc/postfix/client_checks.pcre:
    # 61.78.37.0 - 61.78.37.255
    # 61.78.37.0/24
    /61\.78\.37\.\d+/		REJECT

/etc/postfix/sender_checks.pcre:
    # 61.78.37.0 - 61.78.37.255
    # 61.78.37.0/24
    /61\.78\.37\.\d+/		REJECT


Mit HASH (nicht vergessen mit postmap die Dinger noch zu übersetzen):
    check_client_access hash:/etc/postfix/client_checks,
    check_sender_access hash:/etc/postfix/sender_checks,

/etc/postfix/client_checks:
    # 61.78.37.0 - 61.78.37.255
    # 61.78.37.0/24
    61.78.37.			REJECT

/etc/postfix/sender_checks:
    # 61.78.37.0 - 61.78.37.255
    # 61.78.37.0/24
    61.78.37.			REJECT


Gruss

Steve

On Sun, 20 Feb 2005 21:31:13 +0100
Jan Theofel <theofel at etes.de> wrote:

> 
> Hallo zuammen,
> 
> ich möchte einen bestimmten IP-Kreis aus Korea ausschliessen, der 
> hier gerade zimlich nervt. Komplett Korea blockieren durch Einsatz
> von korea.blackholes.us ist leider nicht möglich.
> 
> Dazu habe ich in /etc/postfix/access folgende Zeile eingetragen:
> 61.78.37.               REJECT
> 
> Dabei soll das ganze Netz von 61.78.37.0 bis 61.78.37.255 geblockt
> werden. Die access-Datei habe ich dann mit postmap in die access.db
> umgebaut.
> 
> Danach habe ich die smtpd_recipient_restrictions Anweisung aus der
> Datei main.cf um folgende Zeile erweitert. Ich habe die Zeile im
> folgenden Codebloc mit <<<<< hinten markiert.
> 
> smtpd_recipient_restrictions =
>   permit_mynetworks,
>   reject_invalid_hostname,
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_recipient_domain,
>   reject_unknown_client,
>   reject_unauth_pipelining,
>   reject_unauth_destination,
>   reject_non_fqdn_hostname,
>   check_helo_access hash:/etc/postfix/helo_checks,
>   check_client_access hash:/etc/postfix/client_checks,
>   check_client_access pcre:/etc/postfix/client_checks_pcre,
>   check_sender_access hash:/etc/postfix/access,              <<<<< 
>   check_sender_access hash:/etc/postfix/sender_whitelist,
>   reject_rbl_client zombie.dnsbl.sorbs.net,
>   reject_rbl_client block.dnsbl.sorbs.net,
>   reject_rbl_client http.dnsbl.sorbs.net,
>   reject_rbl_client dul.dnsbl.sorbs.net,
>   reject_rbl_client web.dnsbl.sorbs.net,
>   reject_rbl_client relays.ordb.org,
>   reject_rbl_client list.dsbl.org,
>   reject_rbl_client sbl.spamhaus.org,
>   reject_rhsbl_sender dsn.rfc-ignorant.org,
>   reject_unknown_sender_domain,
>   check_sender_access pcre:/etc/postfix/sender_checks.pcre,
>   check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
>   permit
> 
> Dennoch kommen die E-Mails durch. Wo habe ich mal wieder einen kleinen
> Fehler eingebaut?
> 
> Danke im Voraus!
> 
> Jan
> 
> 
> new media 2005:
> ---------------
> Auf der new media 2005, die am 22. und 23. Februar 2005 in Neu-Ulm
> stattfindet, stellen wir an Stand 108 aus. Als Schwerpunkt zeigen 
> wir dort das zukunftsweisende ERP-2 System ESS. Wir freuen uns auf 
> Ihren Besuch! Weitere Informationen finden Sie unter:
>   http://www.etes.de/news/newmedia_messe_2005_ulm
> 
> -- 
> Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
> ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
> Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users