Hallo,
meiner Meinung nach sucht der nach offenen Relays. Geblockt wird er wil er auch versucht sich anzumelden. (Standard User + schwache PWs) Ich habe mal aus Neugier, was wohl passiert die erste Mail durchgelassen.....war eine schlechte Idee.... Grüße Am 28.12.2017 um 15:48 schrieb Martin Steigerwald: > Walter H. - 28.12.17, 15:37: >> On 28.12.2017 15:03, Martin Steigerwald wrote: >>> Walter H. - 28.12.17, 14:23: >>>> On 28.12.2017 13:59, Ublun wrote: >>>>> Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from >>>>> unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find >>>>> your hostname, [195.22.125.20]; from=<[email protected]> >>>>> to=<[email protected]> proto=ESMTP helo=<WIN-OEFG2L7GQJT> >>>>> >>>>> wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist >>>>> geblockt. >>>>> >>>>> whois 195.22.125.20 da kommt einer aus Polen >>>> kommt bei mir auch regelmässig vor >>>> >>>> Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from >>>> unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your >>>> hostname, [37.49.226.140]; from=<[email protected]> >>>> to=<[email protected]> proto=ESMTP helo=<WIN-F0CIET00A57> >>>> Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from >>>> unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find >>>> your hostname, [199.168.137.147]; from=<[email protected]> >>>> to=<[email protected]> proto=ESMTP helo=<WIN-577QFVTF712> >>>> >>>> ich will keine Verschwörungstheorie lostreten, aber sowas als >>>> msftncsi-Ersatz hat schon was :-) >>> Willkommen im Club: >>> >>> /var/log/mail.log.4.gz:Dec 2 01:39:28 mondschein >>> postfix/postscreen[3332]: >>> NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service >>> unavailable; client [23.227.199.202] blocked using zen.spamhaus.org; >>> from=<[email protected]>, to=<[email protected]>, proto=ESMTP, >>> helo=<WIN- >>> A0E4HLBNLRT> >>> >>> mondschein:~> zgrep [email protected] /var/log/mail.log* | wc -l >>> 44 >> wie hast Du zen.spamhaus.org eingebunden? >> >> bei mir scheint >> smtpd_client_restrictions = ...., reject_rbl_client zen.spamhaus.org, ... >> nie anzuschlagen ... > via postscreen: > > # Postscreen > postscreen_access_list = permit_mynetworks, > cidr:/etc/postfix/postscreen_access.cidr > postscreen_blacklist_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = > zen.spamhaus.org*2 > bl.mailspike.net*2 > bl.spameatingmonkey.net > dnsbl-1.uceprotect.net > safe.dnsbl.sorbs.net > ix.dnsbl.manitu.net > bl.blocklist.de > ubl.unsubscore.com > psbl.surriel.com > bl.spamcop.net > dnsbl.inps.de > # Whitelist > swl.spamhaus.org*-3 > list.dnswl.org=127.0.[0..255].0*-1 > list.dnswl.org=127.0.[0..255].1*-2 > list.dnswl.org=127.0.[0..255].[2..3]*-3 > wl.mailspike.net=127.0.0.[17;18]*-1 > wl.mailspike.net=127.0.0.[19;20]*-2 > postscreen_dnsbl_action = enforce > postscreen_greet_action = drop > #postscreen_bare_newline_action = enforce > #postscreen_bare_newline_enable = yes > postscreen_non_smtp_command_enable = yes > postscreen_non_smtp_command_action = drop > #postscreen_pipelining_enable = yes > #postscreen_pipelining_enable = enforce > postscreen_cache_map = lmdb:$data_directory/postscreen_cache > > > Für Postscreen sind aber auch Anpassungen in der master.cf erforderlich. > Außerdem braucht es einen extra SMTP Submission-Port für Mail-Programme, da > Postscreen mit SMTP-Authentifizierung nichts anfangen kann. > > Das ist aber alles ganz schön im entsprechenden Postscreen-HOWTO beschrieben. > > Die obige Liste ist eine Mischung aus Dingen, die ich im Internet fand, + > einer Diskussion auf der Mailingliste der Postfix-Buch-Benutzer. Und > möglicherweise auch bereits wieder veraltet. > > So ganz verstehe ich den Block aber auch nicht gerade. Zwei Punkte für einen > Match auf zenhaus. Aber mein Grenzwert ist 3. Hmmm, das "*2" ist ein Faktor, > wie das Malzeichen ansagt. Also liefert zenhaus da wohl bereits den Wert 2 > oder höher zurück. > > Ciao,
