Вопросы Теги

Как я могу отклонить спам до достижения SMTP на Postfix

Мой сервер начал получать тысячи попыток использовать мой почтовый сервер для отправки спама с dynamic.hinet.net. Попытки всегда отклоняются, но без остановки. Я хотел бы заблокировать эти попытки до того, как они достигнут почтового сервера. Ниже приведены несколько примеров. 

NOQUEUE: reject: RCPT from 111-249-39-49.dynamic.hinet.net[111.249.39.49]: 554 5.7.1 <szulin0918@yahoo.com.tw>: Relay access denied; 

NOQUEUE: reject: RCPT from 118-160-213-218.dynamic.hinet.net[118.160.213.218]: 554 5.1.8 <ibnzjsmvk@yahoo.com.jp>: Sender address rejected: Domain not found;

Я установил fail2ban, но не знаю, как правильно его настроить. На данный момент он блокирует IP-адрес после того, как они попытались и были отклонены несколько раз, но проблема в том, что IP-адреса от hinet. чистые изменения МНОГО, поэтому они никогда не заканчиваются. Они начинаются 111, 114, 118, 36 ... может быть и больше, но это то, что я заметил. Я думал о блокировке IP-адресов, которые начинаются с этих номеров, через конфигурацию postscreen, но не был уверен, закончу ли я блокировку законных писем путем полной блокировки всего диапазона IP-адресов.

Итак, есть идеи о том, как настроить fail2ban или postscreen или каким-то другим способом, чтобы полностью заблокировать этих людей с hinet.net? Могу ли я наложить на IPTables правило, которое блокирует что-либо, содержащее «hinet.net» в имени или что-то в этом роде?

Любая помощь приветствуется!

0
задан 13 January 2016 в 12:19
2 ответа

Если вы хотите отклонить пакет до того, как он достигнет smtp, вам нужно сделать это на основе IP-адреса. Это означает, что всегда есть риск заблокировать законные электронные письма. Если вы принимаете на себя риск, вы можете использовать службу whois и заблокировать все подсети, назначенные HINET-NET (кстати, их много)
ссылка на whois

0
ответ дан 4 December 2019 в 16:43

Фильтрация GeoIP с помощью xtables-addons может сократить до 95% спама, ограничив доступ к вашему SMTP из тех стран, из которых ваша компания никогда не будет получать почту.

Следуйте руководству по установке xtables-addons для вашей ОС ( вот один для CentOS ), затем просто добавьте что-то вроде: 

iptables -A INPUT -m geoip -p tcp  --dport 25 --src-cc AR,BR,BY,CD,CL,CN,CO,DZ,EG,ES,HN,ID,IN,IR -j DROP
iptables -A INPUT -m geoip -p tcp  --dport 25 --src-cc IT,JP,KP,KR,KW,LY,MA,MU,MX,NP,PA,PE,PK,PL -j DROP
iptables -A INPUT -m geoip -p tcp  --dport 25 --src-cc PS,PT,SA,TH,TJ,TN,TR,TT,TW,TZ,UZ,VN,ZA -j DROP

Это резко сократит количество спама и попыток взлома, просто убедитесь, что вы не указываете страну, из которой ваша компания действительно получает почту. .

1
ответ дан 4 December 2019 в 16:43

Теги

Похожие вопросы