[Postfixbuch-users] Spam über Netze der Firma Aquatix

Christian Felsing pug at felsing.net
So Jan 25 06:43:33 CET 2015


Hallo Sebastian,

das Problem Aquatix habe ich bereits 2011 via Postfix bei mir aus der
Welt geschafft:

/opt/cftools/blacklist:

#!/bin/bash

whois -T route -i origin AS25489 | grep route | awk '{ print $2 " reject
Aquatix is not welcome here"}'
whois -T route6 -i origin AS25489 | grep route | awk '{ print $2 "
reject Aquatix is not welcome here"}'
...
desgleichen für andere Spam AS


/etc/cron.d/blacklist:

00	05	*	*	*	/opt/cftools/blacklist > /etc/postfix/blacklist.auto.cidr &&
postfix reload

main.cf:

smtpd_relay_restrictions =
        ...,
	check_client_access cidr:/etc/postfix/blacklist.auto.cidr,
        ...,

Auf diese Weise wird das gesamte AS25489 in die Blacklist eingetragen
und wenn die von RIPE ein neues Netz bekommen, ist max. 24h später in
der Blacklist.

Im Übrigen gibt es einen langen Thread auf
http://www.webhostlist.de/forum/erfahrungen-mit-anbietern/113772-krankenkassen-spam-und-aquatix-de.html
dazu, das Thema Aquatix ist also nicht ganz neu.

Viele Grüße
Christian


Am 23.01.2015 um 22:04 schrieb sebastian at debianfan.de:

> * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die
> denn - wie bekomme ich das raus ?




Mehr Informationen über die Mailingliste Postfixbuch-users