EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Непрочитанное сообщение
Morty » 2007-10-31 20:16:52
На почтарь постоянно ломяться с домена orange.fr - они уже просто в печенках сидят.
Хоть я их у себя и "забанил", но они грузят сервак 24 часа в сутки 7 дней в неделю.(несмотря ни начто)
Вопрос какое правило написать чтобы с одного хоста не ломились безпрестанно а отфутболивать таких на
"подождать"
Вот такое у себя добаивл но что-то результата не вижу.
перед acl_check_rcpt
Код: Выделить всё
acl_check_connect:
accept condition = ISAUTH
deny ratelimit = 3 / 1m / per_conn / strict / conn_m_$sender_host_address
message = "Try again in few minutes"
deny ratelimit = 30 / 20m / per_conn / strict / conn_h_$sender_host_address
message = "Try again in an hour"
Что не правильно ?
Спасибо !
-)
Morty
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-10-31 20:47:52
Забанить весь диапазон этих orange.fr и т.п.
В основном конфиге есть такая опция - host_reject_connection.
Можно блокировать с помощью ipfw,pf и т.п. :-)
Там же можно ограничить количество подключений.(LIMIT)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Непрочитанное сообщение
Morty » 2007-10-31 22:31:44
пока решил фаером
Код: Выделить всё
ipfw add deny ip from 80.12.242.0/24 to мой ипшник
ipfw add deny ip from 193.252.22.0/24 to мой ипшник
но чуствую это ненадолго...хотя может правильнее былоб такой диапазон взять 80.12.0.0/16
...завтра будем посмотреть
Morty
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-11-01 10:32:59
Deferred to specific whois server: whois.ripe.net...
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See
http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '193.252.22.0 - 193.252.22.255'
inetnum: 193.252.22.0 - 193.252.22.255
netname: MAIL-ESSENTIALS-ORANGE
descr: France Telecom
country: FR
admin-c: OTR2-RIPE
tech-c: OTR2-RIPE
status: ASSIGNED PA
remarks: for hacking, spamming or security problems send mail to
abuse@orange-ftgroup.com
mnt-by: FT-BRX
source: RIPE # Filtered
role: Orange Technical Role
address: FRANCE TELECOM/SCR
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail:
abuse@orange.fr
admin-c: OTR2-RIPE
tech-c: OTR2-RIPE
nic-hdl: OTR2-RIPE
mnt-by: FT-BRX
source: RIPE # Filtered
% Information related to '193.252.0.0/18AS3215'
route:
193.252.0.0/18
descr: France Telecom
descr: FTI
origin: AS3215
mnt-by: FT-BRX
source: RIPE # Filtered
Deferred to specific whois server: whois.ripe.net...
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See
http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '80.12.242.0 - 80.12.242.255'
inetnum: 80.12.242.0 - 80.12.242.255
netname: MAIL-ESSENTIALS-ORANGE
descr: Projet Mail Essentials
country: FR
admin-c: OTR2-RIPE
tech-c: OTR2-RIPE
status: ASSIGNED PA
remarks: for hacking, spamming or security problems send mail to
remarks:
abuse@orange.fr
mnt-by: FT-BRX
source: RIPE # Filtered
role: Orange Technical Role
address: FRANCE TELECOM/SCR
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail:
abuse@orange.fr
admin-c: OTR2-RIPE
tech-c: OTR2-RIPE
nic-hdl: OTR2-RIPE
mnt-by: FT-BRX
source: RIPE # Filtered
% Information related to '80.12.0.0/16AS3215'
route:
80.12.0.0/16
descr: France Telecom
descr: Wanadoo France
origin: AS3215
mnt-by: RAIN-TRANSPAC
mnt-by: FT-BRX
source: RIPE # Filtered
Я бы сделал так:
Блокировка
ipfw add deny from 80.12.0.0/16,193.252.0.0/18 to me in via ВНЕШ_Интерфейс
или лимит, если нужен
ipfw add allow from 80.12.0.0/16,193.252.0.0/18 to me in via ВНЕШ_Интерфейс setup LIMIT 10
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3