[Postfixbuch-users] Spam über Netze der Firma Aquatix
Christian Felsing
pug at felsing.net
So Jan 25 06:43:33 CET 2015
Hallo Sebastian,
das Problem Aquatix habe ich bereits 2011 via Postfix bei mir aus der
Welt geschafft:
/opt/cftools/blacklist:
#!/bin/bash
whois -T route -i origin AS25489 | grep route | awk '{ print $2 " reject
Aquatix is not welcome here"}'
whois -T route6 -i origin AS25489 | grep route | awk '{ print $2 "
reject Aquatix is not welcome here"}'
...
desgleichen für andere Spam AS
/etc/cron.d/blacklist:
00 05 * * * /opt/cftools/blacklist > /etc/postfix/blacklist.auto.cidr &&
postfix reload
main.cf:
smtpd_relay_restrictions =
...,
check_client_access cidr:/etc/postfix/blacklist.auto.cidr,
...,
Auf diese Weise wird das gesamte AS25489 in die Blacklist eingetragen
und wenn die von RIPE ein neues Netz bekommen, ist max. 24h später in
der Blacklist.
Im Übrigen gibt es einen langen Thread auf
http://www.webhostlist.de/forum/erfahrungen-mit-anbietern/113772-krankenkassen-spam-und-aquatix-de.html
dazu, das Thema Aquatix ist also nicht ganz neu.
Viele Grüße
Christian
Am 23.01.2015 um 22:04 schrieb sebastian at debianfan.de:
> * IP-Ranges komplett über Firewall sperren ? - Welches Ranges haben die
> denn - wie bekomme ich das raus ?
Mehr Informationen über die Mailingliste Postfixbuch-users