Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Postfix IP-Sperre

  1. #1
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    943

    Standard Postfix IP-Sperre

    Hallo beim anlegen der Sperre bekomme ich folgende Fehlermeldung?!
    postconf: fatal: /etc/postfix/main.cf, line 44: missing '=' after attribute name: "check_client_access /etc/postfix/client_access"
    Woran liegts denn noch??
    Danke euch

  2. #2
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Schwierig zu sagen, poste doch mal bitte zumindest die ganze Zeile. Vielleicht hilft dir auch dieses Schnipsel weiter:
    Code:
    smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access
    Allerdings sind wir hier glaub ich im falschen Forum für technische Diskussionen.
    Durchgeknallter Netzindianer und stolz drauf

  3. #3
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    230

    Standard

    @mods: erbitte vorherige Msg und Antwort um Verlegung in neu: Postfix

    @cg: Schau Dir die main.cf um die Zeile 44 an, was steht darüber und darunter? Es sollte etwa so aussehen:
    smtpd_client_restrictions = ..., check_client_access hash:/etc/postfix/client_access,...
    (wenn es sich um Netzwerkadressen handelt, dann steht dort etwas wie cidr:/etc/postfix/client_access)
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  4. #4
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    943

    Standard IP SPerre

    Habs hingekommen auf meinen anderen Server läuft es endlich
    Meinem Provider wo ich keinen direkten Zugriff habe, habe ich heute nochmalig Frist gesetzt anderenfalls erfolgt die Kündigung!
    Damit sollte sich der Dumspam bald erledigt haben.


    Danke Leute

    PS könnte mir jemand mal bei der direkten Einrichtung Postfix helfen hab Webmin und Teamviewer. Bei Interesse PN an mich genügt.
    Ach ja die Firewall von den Kollegen hier macht auch einen ordentlichen Dienst udn wird regelmäßig gefüttert

  5. #5
    Neues Mitglied
    Registriert seit
    20.09.2009
    Beiträge
    4

    Standard

    Auch wir wollen den Aquatix-Müll loswerden, haben dabei aber folgendes Problem: Wir betreiben einen Postfix-Server, der eingehende Mails nicht direkt annimmt, sondern via Fetchmail (das die Mails aus diversen Postfächern zusammensammelt) angeliefert bekommt, dann filtert (Amavis/Spamassasin) und auf die Postfächer der lokalen User weiterverteilt.

    Es bringt also nichts, Mails von Servern aus der Aquatix-IP-Range durch Postfix zurückweisen zu lassen, da Postfix überhaupt nicht direkt mit diesen Servern kommuniziert.

    Vielmehr müsste man wohl eine Filterregel definieren, die auf den "Received: from"-Headerzeilen basiert und Mails als Spam ausfiltert, sobald dort eine IP von Aquatix auftaucht.

    Ist das so richtig gedacht?

    Hat jemand hier eine Idee, wie so eine Regel aussehen müsste? (für alle IP-Adressen einzeln jeweils eine Regel zu erstellen dürfte etwas mühselig sein... )

    Für Tipps und Hilfe wäre ich sehr dankbar, denn dieser tägliche PKV-Dreck nervt allmählich wirklich.

  6. #6
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Zitat Zitat von silverado Beitrag anzeigen
    Vielmehr müsste man wohl eine Filterregel definieren, die auf den "Received: from"-Headerzeilen basiert und Mails als Spam ausfiltert, sobald dort eine IP von Aquatix auftaucht.
    Ist das so richtig gedacht?
    Ja, das würde helfen.

    Zitat Zitat von silverado Beitrag anzeigen
    für alle IP-Adressen einzeln jeweils eine Regel zu erstellen dürfte etwas mühselig sein...
    Naja, du kannst schon reguläre Ausdrücke für Bereiche verwenden. Allerdings musst du dann nach wie vor eine Regel für jeden Bereich erstellen. Ein Tool zum erstellen der entsprechenden regulären Ausdrücke findest du unter https://www.google.com/support/googl...=cb&lev=answer. (Man kann die Ergebnisse zum Teil noch von Hand etwas kürzen, aber es erfüllt auch so seinen Zweck.)

    Das nur so als erster Ansatz, konkrete Lösung habe ich gerade auch keine parat. Vielleicht ist es aber auch ausreichend effizient, einen heuristischen Filter (Bayes) auf den Inhalt anzuwenden.
    Durchgeknallter Netzindianer und stolz drauf

  7. #7
    Neues Mitglied
    Registriert seit
    20.09.2009
    Beiträge
    4

    Standard

    Hallo und vielen Dank für die Hilfe. Den Google-Übersetzer für IPs in Regular Expressions hatte ich tatsächlich schon entdeckt. Im Prinzip sollte er sehr hilfreich sein, aber ich habe Schwierigkeiten, die Angaben der IP-Ranges mit den angehängten Netzmasken (also /21, /16 usw.) in "normale" IP-Adressen für die "von"- "bis"-Angaben zu übersetzen. Ich fürchte, da muss ich mich doch erst mal etwas gründlicher einarbeiten... :-(

  8. #8
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Na das kann ich einfach erklären. Die Suffix-Darstellung (CIDR-Notation) gibt an wie viele Bits der IP-Adresse der Netzwerkteil sind. Eine Ausführliche Erklärung findest du unter http://de.wikipedia.org/wiki/Classle...Domain_Routing.

    Beispiele:
    123.123.0.0/16 entspricht dem Bereich von 123.123.0.0 bis 123.123.255.255.
    123.123.0.0/17 entspricht dem Bereich von 123.123.0.0 bis 123.123.127.255.
    123.123.128.0/17 entspricht dem Bereich von 123.123.128.0 bis 123.123.255.255.

    Man tut sich vielleicht gedanklich leichter, wenn man die IP-Adressen binär notiert. Das zweite Beispiel nochmal:
    123.123.0.0 (dezimal) entspricht 01111011.01111011.00000000.00000000 (Binär). Und davon sind jetzt die ersten 17 Bits relevant, also 01111011.01111011.0xxxxxxx.xxxxxxx. Die untere Bereichsgrenze ist also 01111011.01111011.00000000.00000000 und die obere 01111011.01111011.01111111.11111111. Das ganze wieder in Dezimaldarstellung umgerechnet und man erhält den oben genannten Bereich von 123.123.0.0 bis 123.123.127.255.
    Durchgeknallter Netzindianer und stolz drauf

  9. #9
    Neues Mitglied
    Registriert seit
    20.09.2009
    Beiträge
    4

    Standard

    Sorry, dass ich erst so spät antworte. Wollte mich noch mal herzlich bedanken für Deine Hilfsbereitschaft. Im Moment haben ein paar andere Projekte die Aquatix-Abwehr etwas zurückgeschoben (zumal im Moment mal wieder Ruhe ist), aber wenn ich mich demnächst ans Werk mache, werde ich mich melden und Ergebnisse posten.

  10. #10
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    943

    Standard

    Hallo ich wider....
    folgendes Problem ich wollte das Fileban gleich die Spammer mit blockt die auf meinen mailserver zugreifen wollen. Nur sieht das ergebnis- nicht ganz so aus wie es sollte oder?
    iptables -A fail2ban-postfix -j RETURN
    iptables -I INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix returned -1
    2012-02-19 14:19:27,792 fail2ban.actions.action: ERROR iptables -N fail2ban-proftpd
    iptables -A fail2ban-proftpd -j RETURN
    iptables -I INPUT -p tcp -m multiport --dports ftp,ftp-data,ftps,ftps-data -j fail2ban-proftpd returned 200
    2012-02-19 14:29:17,351 fail2ban.actions: WARNING [postfix] Ban 88.198.46.51
    2012-02-19 14:29:17,355 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-postfix returned 100
    2012-02-19 14:29:17,356 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
    2012-02-19 14:29:17,361 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix
    iptables -F fail2ban-postfix
    iptables -X fail2ban-postfix returned 100
    Was muss ich ändern daran?

    zudem macht mir das noch sorgen
    postfix/trivial-rewrite[21329]: warning: do not list domain meine domaint in BOTH mydestination and virtual_mailbox_domains
    ach ja nochmal zu meinem Verständnis wenn ich in der Firewall IPs blocke sollten die dann auch keine Mails senden können oder?
    Geändert von carsten.gentsch (20.02.2012 um 15:21 Uhr)

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen