[Postfixbuch-users] Kein Reject nach smtpd_client_restrictions

Uwe Driessen driessen at fblan.de
Mo Sep 29 21:31:40 CEST 2008


On Behalf Of Ralf Hildebrandt
> * Til Schubbe <lists at lists.schubbe.org>:
> > Hallo,
> >
> > ich möchte beim Kampf gegen Spam gerne die Zahl der Anfragen
> > reduzieren, die Postfix an einen Nameserver stellen muß. Daher möchte
> > ich Mails u.a. nach der IP filtern, von der aus sie eingeliefert
> > werden.
> >
> > <main.cf>
> > smtpd_delay_reject = no
> > smtpd_client_restrictions =
> >   check_client_access regexp:/etc/postfix/client_checks.ip.regexp.reject
> > </>
> >
> > </etc/postfix/client_checks.ip.regexp.reject>
> > #inetnum:        85.96.0.0 - 85.111.255.255
> > /^85\.(9[6-9]|1(0[0-9]|1[01]))\./       REJECT Spamming prohibited!
> > </>
> 
> Warum nicht cidr: ?
> 
> > Aber obwohl die Client-IP einer Mail auf die obige Regex paßt,
> > erhalte ich im Logfile einen Eintrag, der besagt, daß eine
> > Nameserver-Anfrage durchgeführt wurde:
> >
> > postfix/smtpd[14136]: warning: 85.102.145.20:
> >  hostname dsl85-102-37140.ttnet.net.tr
> >  verification failed: Name or service not known
> 
> Dieser vorwärts-rückwärtslookup passiert immer.
> 

Damit die Anfragen aus dem Netz bzw. die Einlieferungsversuche von dort nicht zu DNS
Anfragen führen musst du diese IP's vor Postfix blocken

iptables -A INPUT -j REJECT --reject-with tcp-reset -p tcp --dport 25 -s 85.96.0.0/12  

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users