DROP all -- 114-43-XXX-XXX.dynamic.hinet.net anywhere
DROP all -- 118-161-XXX-XXX.dynamic.hinet.net anywhere
这些只是我目前在 IPTables 中设置的几个限制中的两个,因为此人不断连接到 postfix。幸运的是,服务器不允许他发送消息,因为中继访问被拒绝。我仍然想阻止此人访问我的服务器。有没有办法使用 dynamic.hinet.net 来阻止整个 IP 组,而不是每次都指定 IP 地址?
答案1
你看到的并不是一个人或一台电脑。这只是被僵尸网络感染的客户端,垃圾邮件发送者利用这些客户端来查找开放的中继,以便发送垃圾邮件。让服务器运行几个月而不删除日志,你会发现百万其中。
我建议你 100% 确定你的服务器不允许中继,并在你的邮件服务器上安装简单的扩展,以阻止 99% 的尝试没有填写你的 iptables 规则集。
我想到的是:
- 严格的 SPF 检查
- RBL 的
- DKIM(尚未被广泛采用)
所有这些都提供很少的开销 - 一切都基于 DNS,这是此类服务的绝佳传输方式。请确保您使用的 DNS 服务器具有大的缓存可用(如Googles)。