我想阻止特定的IP,尝试通过smtpd登录我的postfix服务器。因此,在/etc/postfix/main.cf中,我添加了以下内容:
smtpd_client_restrictions =
reject_rbl_client sbl.spamhaus.org,
...
check_client_access hash:/etc/postfix/blacklist
我的/ etc / postfix / blacklist看起来像这样:
185.40.4.32 REJECT dont want spammers
80.82.78.96 REJECT dont want spammers
74.208.72.135 REJECT dont want spammers
当然我通过命令
创建了一个/etc/postfix/blacklist.dbsudo postmap /etc/postfix/blacklist
并重新启动postfix。
但是在/var/log/mail.log中仍会出现以下内容:
Aug 28 13:32:08 server postfix/smtpd[5035]: warning: hostname hosted-by.hostgrad.ru does not resolve to address 185.40.4.32
Aug 28 13:32:08 server postfix/smtpd[5035]: connect from unknown[185.40.4.32]
Aug 28 13:32:13 server postfix/smtpd[5035]: warning: unknown[185.40.4.32]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 28 13:32:13 server postfix/smtpd[5035]: lost connection after AUTH from unknown[185.40.4.32]
Aug 28 13:32:13 server postfix/smtpd[5035]: disconnect from unknown[185.40.4.32]
显然,IP 185.40.4.32的客户端仍未被阻止。有没有人有想法,为什么?
答案 0 :(得分:1)
使用...
smtpd_delay_reject = no
它有效。 但想想这个:
smtpd_helo_restrictions,smtpd_sender_restrictions或smtpd_recipient_restrictions参数下描述的SMTP命令特定限制。当helo,发件人或收件人限制列在smtpd_client_restrictions下时,它们仅对" smtpd_delay_reject = yes"有效,因此在RCPT TO命令时评估$ smtpd_client_restrictions。
答案 1 :(得分:0)
当我尝试使用.db格式时遇到了同样的问题。当我使用.cidr格式时,我成功了REJECT。像这样:
check_client_access cidr:/etc/postfix/spammer_ip.cidr
将此格式用于.cidr记录: 185.40.4.32拒绝不要垃圾邮件发送者
答案 2 :(得分:0)
之前我遇到过这个问题,并通过在<div class="text-center">
</div>
<td class="text-center">
</td>
末尾添加以下行来解决
main.cnf别忘了
smtpd_sender_restrictions = hash:/etc/postfix/access