[Postfixbuch-users] und wieder Backscatter unterwegs

Christian Roessner christian at roessner-net.com
Sa Aug 11 18:07:01 CEST 2007 

Tach :-)

> /etc/fail2ban/jail.local :
> 
> [ptr]
> enabled  = true
> port     = 25
> filter   = ptr
> logpath  = /var/log/mail.log
> maxretry = 1
> bantime  = 345600
> 
> 
> /etc/fail2ban/filter.d/ptr.conf:
> 
> failregex = NOQUEUE: reject: RCPT from(.*)\[<HOST>\]: 550 5.1.1(.*): Recipient address
> rejected: User unknown; from=<> to=(.*) proto=(.*) helo=(.*)
> 

ei da habe ich mich doch gleich mal mit dran gehängt. Das Teil scheint
echt klasse zu sein. Es kann ja sogar drekt mit shorewall zusammen arbeiten.

Habt ihr da noch weitere Regeln für Postfix? Auch etwas gegen nicht-from=<>?

Kann ich da einfach so etwas machen?

NOQUEUE: reject: RCPT from(.*)\[<HOST>\]: 550 (.*) Recipient address
rejected: User unknown in virtual mailbox table;

Oder kann das zu Problemen führen?

Problem: Kunde hat ca. 500 Mailadressen. Diese Produzieren täglich auf 2
MXen etwa 600.000 Rejects pro Tag je Server. Und da habe ich jetzt schon
nur die Hälfte wegen der Amavis-Einträge gerechnet.

Grand Totals
------------
messages

    772   received
    781   delivered
      1   forwarded
      1   deferred  (1  deferrals)
      0   bounced
 521793   rejected (99%)
 220038   reject warnings
      0   held
      0   discarded (0%)

 110864k  bytes received
 110912k  bytes delivered
    259   senders
    209   sending hosts/domains
    164   recipients
     50   recipient hosts/domains


smtp delivery failures: none

Mir ersaufen die Frontends im SPAM. Habe zum Teil ca. 350
SQL-Connections konstant offen. Trotz proxymap.

Per Firewall da einzugreifen wäre echt klasse. ;-)

Gruß
Christian

-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 252 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070811/9a2cc276/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users