我有一个 Postfix 邮件服务器。
我目前收到很多消息,告诉我某个 IP 地址的某个人正在尝试访问我的服务器,但总是在 AUTH LOGIN 中失败
所以...我有点厌倦收到这些消息。我该如何阻止此 IP 地址尝试访问我的服务器?
我已经尝试过这个(也许我尝试得很糟糕,如果我错了,请纠正我......):
1)
在 main.cf 中
smtpd_client_restrictions = check_client_access hash:/etc/postfix/ip_access
在 ip_access 文件中
ip.address.num.ber REJECT
然后运行
postmap ip_access
重新启动服务器后,它确实不起作用。我仍然收到烦人的消息……
我在日志中没有收到任何内容
2)
在 main.cf 中
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip_access, check_recipient_access hash:/etc/postfix/ip_access
smtpd_sender_restrictions = check_client_access hash:/etc/postfix/ip_access, check_recipient_access hash:/etc/postfix/ip_access
在 ip_access 文件中
ip.address.num.ber 550 we do not accept spam
然后再次运行
postmap ip_access
重新启动服务器后,我在日志中收到以下信息:
fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
而且我也就不再接收来自任何发件人的任何消息,而不仅仅是我想要禁止的这个 IP 地址......
有什么想法吗?谢谢!
答案1
由于它是由 Weitze Venema 编写的,因此它应该针对 tcp 包装器进行编译 - 只需将 ip 添加到/etc/hosts.deny
对于新探测的自动响应,请查看 fail2ban
答案2
答案3
为什么不看看 Fail2Ban 之类的东西呢。它可以监控日志文件并使用 iptables 根据某些标准阻止 ip。这意味着 Postfix 将只做它最擅长的事情并传递邮件。
答案4
如果您打算使用 Fail2Ban,那么您可能和我一样:很难找到有关如何永久禁止 IP 的有用信息。这篇文章对我来说真是天赐之物! Fail2Ban:永久 SSH 禁令