Strona 1 z 1

[+]POSTFIX - Blokowanie adresu IP spamera

: 08 czerwca 2016, 09:43
autor: 4Ri3L
Cześć,

Od jakiegoś czasu, co kilka minut, do serwera poczty dobija mi się jeden adres IP, w prawdzie jest blokowany, ale drażnią mnie te połączenia ;)
Próbowałem zablokować adres przez iptables, ale nic to nie daje. Poradźcie proszę jak go przyblokować.

Kod: Zaznacz cały

uname -a
Linux serwer 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux
Próba z iptables na takie sposoby nic nie daje.

Kod: Zaznacz cały

iptables -A INPUT -s 185.125.4.191 -j REJECT
iptables -A INPUT -s 185.125.4.191 -j DROP
Logi z mail.log

Kod: Zaznacz cały

Jun  8 09:18:21 serwer postfix/postscreen[27060]: CONNECT from [185.125.4.191]:52861 to [192.168.1.20]:25 
Jun  8 09:18:21 serwer postfix/dnsblog[27062]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.2 
Jun  8 09:18:21 serwer postfix/dnsblog[27062]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.4 
Jun  8 09:18:21 serwer postfix/dnsblog[27061]: addr 185.125.4.191 listed by domain b.barracudacentral.org as 127.0.0.2 
Jun  8 09:18:27 serwer postfix/postscreen[27060]: DNSBL rank 5 for [185.125.4.191]:52861 
Jun  8 09:18:27 serwer postfix/postscreen[27060]: HANGUP after 0.08 from [185.125.4.191]:52861 in tests after SMTP handshake 
Jun  8 09:18:27 serwer postfix/postscreen[27060]: DISCONNECT [185.125.4.191]:52861 
Jun  8 09:24:38 serwer postfix/postscreen[27133]: CONNECT from [185.125.4.191]:10115 to [192.168.1.20]:25 
Jun  8 09:24:38 serwer postfix/dnsblog[27134]: addr 185.125.4.191 listed by domain b.barracudacentral.org as 127.0.0.2 
Jun  8 09:24:38 serwer postfix/dnsblog[27135]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.2 
Jun  8 09:24:38 serwer postfix/dnsblog[27135]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.4 
Jun  8 09:24:44 serwer postfix/postscreen[27133]: DNSBL rank 5 for [185.125.4.191]:10115 
Jun  8 09:24:44 serwer postfix/postscreen[27133]: HANGUP after 0.08 from [185.125.4.191]:10115 in tests after SMTP handshake 
Jun  8 09:24:44 serwer postfix/postscreen[27133]: DISCONNECT [185.125.4.191]:10115 
Jun  8 09:30:53 serwer postfix/postscreen[27156]: CONNECT from [185.125.4.191]:31829 to [192.168.1.20]:25 
Jun  8 09:30:53 serwer postfix/dnsblog[27158]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.2 
Jun  8 09:30:53 serwer postfix/dnsblog[27158]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.4 
Jun  8 09:30:53 serwer postfix/dnsblog[27157]: addr 185.125.4.191 listed by domain b.barracudacentral.org as 127.0.0.2 
Jun  8 09:30:59 serwer postfix/postscreen[27156]: DNSBL rank 5 for [185.125.4.191]:31829 
Jun  8 09:30:59 serwer postfix/postscreen[27156]: HANGUP after 0.08 from [185.125.4.191]:31829 in tests after SMTP handshake 
Jun  8 09:30:59 serwer postfix/postscreen[27156]: DISCONNECT [185.125.4.191]:31829 
Jun  8 09:37:09 serwer postfix/postscreen[27172]: CONNECT from [185.125.4.191]:53628 to [192.168.1.20]:25 
Jun  8 09:37:09 serwer postfix/dnsblog[27174]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.2 
Jun  8 09:37:09 serwer postfix/dnsblog[27174]: addr 185.125.4.191 listed by domain zen.spamhaus.org as 127.0.0.4 
Jun  8 09:37:10 serwer postfix/dnsblog[27173]: addr 185.125.4.191 listed by domain b.barracudacentral.org as 127.0.0.2 
Jun  8 09:37:15 serwer postfix/postscreen[27172]: DNSBL rank 5 for [185.125.4.191]:53628 
Jun  8 09:37:15 serwer postfix/postscreen[27172]: HANGUP after 0.08 from [185.125.4.191]:53628 in tests after SMTP handshake 
Jun  8 09:37:15 serwer postfix/postscreen[27172]: DISCONNECT [185.125.4.191]:53628
I tak cały czas od ok tygodnia.

Z góry dzięki za rady!

Re: POSTFIX - Blokowanie adresu IP spamera

: 08 czerwca 2016, 09:51
autor: LordRuthwen
A nie masz czasem jakiejś dedykowanej tablicy dla poczty? większość paneli tak robi, tam musisz go zablokować, albo tak:

Kod: Zaznacz cały

iptables -I PREROUTING -t raw -s 185.125.4.191 -j DROP

Re: POSTFIX - Blokowanie adresu IP spamera

: 08 czerwca 2016, 12:54
autor: 4Ri3L
Dzięki! Ta reguła pomogła, nie mam już sieczki w logach ;)
Odnośnie dedykowanej tablicy, to szczerze pisząc nie mam pojęcia ;) Serwer poczty instalowałem poprzez iRedMail, tylko kilka rzeczy konfigurowałem ręcznie i wszystko śmiga elegancko :)