înregistrare Logare
Puncte:0
avatar Server

Postfix smtpd_client_restrictions cu check_client_access nu funcționează

drapel cd
chmike

Primesc dintr-o dată multe e-mailuri spam pe zi și încerc să filtrez sursa după IP.

In al meu principal.cf fisierul am asta:

smtpd_client_restrictions = 
        check_client_access cidr:/etc/postfix/blacklist,
        permite

si in aceasta lista neagră fișier Am adrese IP și rețele definite în felul următor conform https://linux.die.net/man/5/access. Nu filtrez după numele de domeniu, deoarece fiecare spam are un nume de domeniu diferit.

1.2.3.4 RESPINGĂ Pe lista neagră
5.6.7 RESPINGERE Pe lista neagră

obisnuiam cdbanterior și funcționa perfect, cu excepția rețelelor (5.6.7). am trecut la cidr care aparent este recomandat, dar încă primesc spam, deși reţea este în fișierul meu pe lista neagră.

am facut sudo postmap /etc/postfix/blacklist && sudo postfix reload după adăugarea rețelei la fișierul pe lista neagră, dar nu a filtrat mesajele spam.

52
0 + 0
Puncte:1
anx avatar Server
drapel fr
anx

Specificați masca de rețea explicită.

Sintaxa pentru cidr masa este diferit de fișierele indexate mai simple (cum ar fi DB sau DBM), se așteaptă la o mască explicită - și o folosește pentru a permite o reprezentare mult mai frumoasă a blocuri mai mici sau mai mari decât /8 /16 /24.

# network_address/network_mask rezultat
192.0.2.0/24 REJECT Pe lista neagră
203.0.113.128/28 RESPING Pe lista neagră

Testați fișierul folosind hartă poștală -q:

# postmap -q 203.0.113.144 cidr:/path/to/example.cidr
# postmap -q 203.0.113.143 cidr:/path/to/example.cidr
RESPINGERE Pe lista neagră

Va fi emis un avertisment pentru probleme de sintaxă, niciun rezultat nu va fi tipărit pentru IP-uri care nu se potrivesc cu nicio rețea listată.

0 + 0
drapel cd
chmike
Se pare că versiunea mea de postfix nu acceptă tabelul CIDR. Am încercat asta. Singurul lucru care funcționează (în sfârșit) este cu CDB și cu adresa IP definită ca în manualul de acces, 1.2.3.4 sau 1.2.3 pentru subrețele.
0
Răspunde
drapel cd
chmike
Ne pare rău, tocmai am verificat din nou cu `postconf -m` și cidr este acceptat. Am avut o eroare când am încercat să-l folosesc. Cidr este cu siguranță mai bun. Pentru a genera baza de date, apelați și `postconf cidr:ip_to_blacklist`?
0
Răspunde
anx avatar
drapel fr
anx
@chmike Manualul nu menționează nimic despre tabelele de tip `cidr` care folosesc bazele de date indexate generate de `postmap`. Deloc surprinzător, deoarece prefixele sunt oricum verificate în ordinea specificată în tabel.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.