[Postfixbuch-users] Kein Reject nach smtpd_client_restrictions
Uwe Driessen
driessen at fblan.de
Mo Sep 29 21:31:40 CEST 2008
On Behalf Of Ralf Hildebrandt
> * Til Schubbe <lists at lists.schubbe.org>:
> > Hallo,
> >
> > ich möchte beim Kampf gegen Spam gerne die Zahl der Anfragen
> > reduzieren, die Postfix an einen Nameserver stellen muß. Daher möchte
> > ich Mails u.a. nach der IP filtern, von der aus sie eingeliefert
> > werden.
> >
> > <main.cf>
> > smtpd_delay_reject = no
> > smtpd_client_restrictions =
> > check_client_access regexp:/etc/postfix/client_checks.ip.regexp.reject
> > </>
> >
> > </etc/postfix/client_checks.ip.regexp.reject>
> > #inetnum: 85.96.0.0 - 85.111.255.255
> > /^85\.(9[6-9]|1(0[0-9]|1[01]))\./ REJECT Spamming prohibited!
> > </>
>
> Warum nicht cidr: ?
>
> > Aber obwohl die Client-IP einer Mail auf die obige Regex paßt,
> > erhalte ich im Logfile einen Eintrag, der besagt, daß eine
> > Nameserver-Anfrage durchgeführt wurde:
> >
> > postfix/smtpd[14136]: warning: 85.102.145.20:
> > hostname dsl85-102-37140.ttnet.net.tr
> > verification failed: Name or service not known
>
> Dieser vorwärts-rückwärtslookup passiert immer.
>
Damit die Anfragen aus dem Netz bzw. die Einlieferungsversuche von dort nicht zu DNS
Anfragen führen musst du diese IP's vor Postfix blocken
iptables -A INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 25 -s 85.96.0.0/12
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users