[Postfixbuch-users] und wieder Backscatter unterwegs

[Uwe Driessen]

Holm Kapschitzki schrieb: 

Hallo Holm 
Bitte reine Txt Mails an die Liste
Bitte kein tofu (Topposting) ich glaube ich habe das schon mal erwähnt das mein Monitor
nicht endlos dehnbar ist.  

> Hallo,
> 
> ich hab das auch hier bei einer Kundendomain. Leider ist mein fail2ban sarge-backport
> ziemlich unfähig zur Zeit, oder ich bin es. Auf jden Fall bekomme ich es nicht
> konfiguriert, damit ich wenigstens die IPs aussperren kann. Hat denn jemand dafür einen
> geeigneten "conf" Schnipsel, Bezug auf 550/550 reject -> iptables?
> 

/etc/fail2ban/jail.local :

[ptr]
enabled  = true
port     = 25
filter   = ptr
logpath  = /var/log/mail.log
maxretry = 1
bantime  = 345600


/etc/fail2ban/filter.d/ptr.conf:

failregex = NOQUEUE: reject: RCPT from(.*)\[<HOST>\]: 550 5.1.1(.*): Recipient address
rejected: User unknown; from=<> to=(.*) proto=(.*) helo=(.*)

alles in einer Zeile 


> Die Mails für die Domain kommen auch ca. 1-3/s an.
> 
> Was kann man noch machen?  check_recipient_access hash:/etc/postfix/recipient_access ist
> ja auch sinnlos, oder?
> 
> Das ist ein typischer Auszug aus mail.log
> 
>  from=<> to=<ilmari723 at kundendomain.tld> <mailto:ilmari723 at kundendomain.tld>
> proto=ESMTP helo=<mail2.wcs.com>
> 
> Gruß Holm


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397