postfix 有人试图访问我的服务器,但无法通过身份验证。如何禁止它?

postfix 有人试图访问我的服务器,但无法通过身份验证。如何禁止它?

我有一个 Postfix 邮件服务器。

我目前收到很多消息,告诉我某个 IP 地址的某个人正在尝试访问我的服务器,但总是在 AUTH LOGIN 中失败

所以...我有点厌倦收到这些消息。我该如何阻止此 IP 地址尝试访问我的服务器?

我已经尝试过这个(也许我尝试得很糟糕,如果我错了,请纠正我......):

1)

在 main.cf 中

smtpd_client_restrictions = check_client_access hash:/etc/postfix/ip_access

在 ip_access 文件中

ip.address.num.ber REJECT

然后运行

postmap ip_access

重新启动服务器后,它确实不起作用。我仍然收到烦人的消息……

我在日志中没有收到任何内容

2)

在 main.cf 中

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip_access, check_recipient_access hash:/etc/postfix/ip_access
smtpd_sender_restrictions = check_client_access hash:/etc/postfix/ip_access, check_recipient_access hash:/etc/postfix/ip_access

在 ip_access 文件中

ip.address.num.ber 550 we do not accept spam

然后再次运行

postmap ip_access

重新启动服务器后,我在日志中收到以下信息:

fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

而且我也就不再接收来自任何发件人的任何消息,而不仅仅是我想要禁止的这个 IP 地址......

有什么想法吗?谢谢!

答案1

由于它是由 Weitze Venema 编写的,因此它应该针对 tcp 包装器进行编译 - 只需将 ip 添加到/etc/hosts.deny

对于新探测的自动响应,请查看 fail2ban

答案2

答案3

为什么不看看 Fail2Ban 之类的东西呢。它可以监控日志文件并使用 iptables 根据某些标准阻止 ip。这意味着 Postfix 将只做它最擅长的事情并传递邮件。

答案4

如果您打算使用 Fail2Ban,那么您可能和我一样:很难找到有关如何永久禁止 IP 的有用信息。这篇文章对我来说真是天赐之物! Fail2Ban:永久 SSH 禁令

相关内容