client_access - funktioniert irgendwie nicht

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

client_access - funktioniert irgendwie nicht

Christoph Kukulies
postfix mail_version = 3.1.0
Ubuntu 16.04
dovecot 2.2.22 (fe789d2)

Ich versuche derzeit, zu unterbinden, daß bestimmte IP Adressen dauernd
bei mir (smtpd) anklopfen, weshalb ich sie schon im Moment der
Verbindung über eine client_acces und/oder blackliste abweisen will.

Aber irgendwie scheint es, als greife das Filter nicht. Es kommt
immerhin zu einem AUTH  Versuch, wenn ich das richtig interpretiere.


Feb 22 13:59:16 myhost postfix/smtpd[6702]: warning: hostname
vps863.hidehost.net does not resolve to address 91.200.12.142
Feb 22 13:59:16 myhost postfix/smtpd[6702]: connect from
unknown[91.200.12.142]
Feb 22 13:59:16 myhost postfix/smtpd[6702]: lost connection after AUTH
from unknown[91.200.12.142]
Feb 22 13:59:16 myhost postfix/smtpd[6702]: disconnect from
unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2


Hier noch Teile meiner main.cf:

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/access,
    check_sender_access hash:/etc/postfix/sender_access,
    reject_unauth_destination,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    permit
#++ CPK 2017-02-21
disable_vrfy_command = yes
smtdp_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
      reject_non_fqdn_hostname,
      reject_invalid_hostname,
      permit
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20


...
content_filter=smtp-amavis:[127.0.0.1]:10024
compatibility_level = 2

...
smtpd_client_restrictions =
      reject_rbl_client sbl.spamhaus.org,
      check_client_access hash:/etc/postfix/blacklist
smtpd_sender_restrictions = hash:/etc/postfix/access


----

Kann jemand helfen?

Danke und Grüße
Christoph


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: client_access - funktioniert irgendwie nicht

Gregor Hermens-2
Hallo Christoph,

Am Mittwoch, 22. Februar 2017 schrieb Christoph Kukulies:

> Ich versuche derzeit, zu unterbinden, daß bestimmte IP Adressen dauernd
> bei mir (smtpd) anklopfen, weshalb ich sie schon im Moment der
> Verbindung über eine client_acces und/oder blackliste abweisen will.
>
> Aber irgendwie scheint es, als greife das Filter nicht. Es kommt
> immerhin zu einem AUTH  Versuch, wenn ich das richtig interpretiere.
>
> smtpd_recipient_restrictions =
>     permit_mynetworks,
>     permit_sasl_authenticated,
>     check_client_access hash:/etc/postfix/access,
>     check_sender_access hash:/etc/postfix/sender_access,

wenn der Auth-Versuch erfolgreich wäre, würde die Mail auch angenommen, da
permit_sasl_authenticated vor check_client_access steht. Macht also, was es
soll...

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Loading...