приветствую
George L. Yermulnik wrote on 25.09.2018 10:56:
>> Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
>> заблокировать (событие указано ниже)?
>
>> Подобные коннекты напрягают (не мешают, но лог забивают):
>> 2018-09-25 05:04:18 SMTP connection from [182.38.95.137]
Всем спасибо за помощь.
Решил простеньким скриптом на Perl (честно взятым на просторах Интернет
и переделанным под мои потребности), который запускается по расписанию и
добавляет в таблицу pf провинившиеся IP.
Может кому будет полезно ...
#!/usr/local/bin/perl
use strict;
use warnings;
#
Спасибо.
Я как-то раньше задавался этим вопросом, но ответа не нашел.
Искал в англоязычной рассылке - там тоже предлагали парсить логи,
использовать fail2ban ...
Хотелось попроще.
Описанный вариант (run shell) работает уже для некоторых правил.
Вариант с SQL - вариант. Но ...
"Лучше уж
Привет,
tail на логи и ловить/парсить нужную строку.
Ты не попадёшь ни в один из ACL'ей, потому что это кейс - syntax error:
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-smtp_authentication.html
If the connection is not using extended SMTP (that is, HELO was used rather
than
Hello!
On Tue, 25 Sep 2018 at 09:11:07 (+0300), Mikhail Golub wrote:
> Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
> заблокировать (событие указано ниже)?
> Подобные коннекты напрягают (не мешают, но лог забивают):
> 2018-09-25 05:04:18 SMTP connection from
Доброго времени суток.
Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их
заблокировать (событие указано ниже)?
Exim собран без авторизации:
Exim version 4.91 #3 (FreeBSD 11.2) built 27-Aug-2018 11:58:37
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim
