|
|
 | IP ban i postfix
Fra : Mickey |
Dato : 12-03-01 02:01 |
|
Før det griber om sig - er det muligt, hvis ja hvordan, at banne en
bestemt IP så postfix med det samme der blir lavet en forbindelse fra
den bannede IP melder fejl og siger farvel ?
--
Mickey
| |
 Michael Lyngbøl (12-03-2001)
| Kommentar
Fra : Michael Lyngbøl |
Dato : 12-03-01 08:15 |
|
On Mon, 12 Mar 2001 02:00:56 +0100, Mickey wrote:
>Før det griber om sig - er det muligt, hvis ja hvordan, at banne en
>bestemt IP så postfix med det samme der blir lavet en forbindelse fra
>den bannede IP melder fejl og siger farvel ?
I main.cf:
smtpd_recipient_restrictions = hash:$config_directory/no_relay
$ cat no_relay
1.2.3.4 554 Buzz off, you may not use this swerver
# postmap no_relay
Husk at reloade postfix med 'postfix reload'
--
Michael Lyngbøl -- Opinions are mine[TM];
| |
Mickey (12-03-2001)
| Kommentar
Fra : Mickey |
Dato : 12-03-01 16:59 |
|
"Michael Lyngbøl" <lyngbol@c.dk> skrev i en meddelelse
news:slrn9aots3.24r0.lyngbol@tigerdyr.lyngbol.dk...
> On Mon, 12 Mar 2001 02:00:56 +0100, Mickey wrote:
> >Før det griber om sig - er det muligt, hvis ja hvordan, at banne en
> >bestemt IP så postfix med det samme der blir lavet en forbindelse
fra
> >den bannede IP melder fejl og siger farvel ?
>
> I main.cf:
>
> smtpd_recipient_restrictions = hash:$config_directory/no_relay
>
> $ cat no_relay
> 1.2.3.4 554 Buzz off, you may not use this swerver
>
> # postmap no_relay
>
> Husk at reloade postfix med 'postfix reload'
det lyder jo som en meget human måde at gøre det på ;)
- glæder mig til fyren prøver igen! *GG*
Kan man også skrive IP range's ind ?
f.eks. 64.123.169.0 - 64.123.169.100 ?
--
Mickey
| |
Mickey (12-03-2001)
| Kommentar
Fra : Mickey |
Dato : 12-03-01 17:13 |
|
"Michael Lyngbøl" <lyngbol@c.dk> skrev i en meddelelse
news:slrn9aots3.24r0.lyngbol@tigerdyr.lyngbol.dk...
> On Mon, 12 Mar 2001 02:00:56 +0100, Mickey wrote:
> >Før det griber om sig - er det muligt, hvis ja hvordan, at banne en
> >bestemt IP så postfix med det samme der blir lavet en forbindelse
fra
> >den bannede IP melder fejl og siger farvel ?
>
> I main.cf:
>
> smtpd_recipient_restrictions = hash:$config_directory/no_relay
>
> $ cat no_relay
> 1.2.3.4 554 Buzz off, you may not use this swerver
>
> # postmap no_relay
>
> Husk at reloade postfix med 'postfix reload'
virker ikke... - den nægter at modtage connections overhovedet når jeg
laver den fil (og gør alt det andet også!)
Har ændret smtpd_recipient_restrictions =
hash:$config_directory/no_relay til smtpd_recipient_restrictions =
hash:/etc/postfix/no_relay uden at det hjælper...
--
Mickey
| |
 Jesper Skriver (12-03-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 12-03-01 18:13 |
|
On Mon, 12 Mar 2001 17:13:20 +0100, Mickey wrote:
>"Michael Lyngbøl" <lyngbol@c.dk> skrev i en meddelelse
>news:slrn9aots3.24r0.lyngbol@tigerdyr.lyngbol.dk...
>> On Mon, 12 Mar 2001 02:00:56 +0100, Mickey wrote:
>> >Før det griber om sig - er det muligt, hvis ja hvordan, at banne en
>> >bestemt IP så postfix med det samme der blir lavet en forbindelse
>fra
>> >den bannede IP melder fejl og siger farvel ?
>>
>> I main.cf:
>>
>> smtpd_recipient_restrictions = hash:$config_directory/no_relay
>>
>> $ cat no_relay
>> 1.2.3.4 554 Buzz off, you may not use this swerver
>>
>> # postmap no_relay
>>
>> Husk at reloade postfix med 'postfix reload'
>
>virker ikke... - den nægter at modtage connections overhovedet når jeg
>laver den fil (og gør alt det andet også!)
Hvis du gjorde dig den ulejlighed at læse man siden, eller kigge i
sample filen, så ville du vide at du skulle gøre
smtpd_recipient_restrictions = hash:$config_directory/no_relay,
permit_auth_destination,
reject
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Mickey (12-03-2001)
| Kommentar
Fra : Mickey |
Dato : 12-03-01 19:47 |
|
"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
news:slrn9aq0t1.5cp.jesper@freesbee.wheel.dk...
> On Mon, 12 Mar 2001 17:13:20 +0100, Mickey wrote:
> >"Michael Lyngbøl" <lyngbol@c.dk> skrev i en meddelelse
> >news:slrn9aots3.24r0.lyngbol@tigerdyr.lyngbol.dk...
> >> On Mon, 12 Mar 2001 02:00:56 +0100, Mickey wrote:
> >> >Før det griber om sig - er det muligt, hvis ja hvordan, at banne
en
> >> >bestemt IP så postfix med det samme der blir lavet en
forbindelse
> >fra
> >> >den bannede IP melder fejl og siger farvel ?
> >>
> >> I main.cf:
> >>
> >> smtpd_recipient_restrictions = hash:$config_directory/no_relay
> >>
> >> $ cat no_relay
> >> 1.2.3.4 554 Buzz off, you may not use this swerver
> >>
> >> # postmap no_relay
> >>
> >> Husk at reloade postfix med 'postfix reload'
> >
> >virker ikke... - den nægter at modtage connections overhovedet når
jeg
> >laver den fil (og gør alt det andet også!)
>
> Hvis du gjorde dig den ulejlighed at læse man siden, eller kigge i
> sample filen, så ville du vide at du skulle gøre
man filen fortæller bare at smtpd_client_restrictions fortæller hvem
der må tilslutte, samplefilen gjorde mig ikke klogere, undskyld.
>
> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
> permit_auth_destination,
> reject
gir også bare forstoppelse - har prøvet i 10 varianter tror jeg...
....
--
Mickey
| |
Jesper Skriver (12-03-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 12-03-01 21:42 |
|
On Mon, 12 Mar 2001 19:47:10 +0100, Mickey wrote:
>"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
>news:slrn9aq0t1.5cp.jesper@freesbee.wheel.dk...
>
>> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
>> permit_auth_destination,
>> reject
>
>gir også bare forstoppelse - har prøvet i 10 varianter tror jeg...
Nu er du vist nødt til at poste output'et af 'postconf -n' samt
nogle log entries ...
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Mickey (13-03-2001)
| Kommentar
Fra : Mickey |
Dato : 13-03-01 17:50 |
|
"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
news:slrn9aqd54.88o.jesper@freesbee.wheel.dk...
> On Mon, 12 Mar 2001 19:47:10 +0100, Mickey wrote:
> >"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
> >news:slrn9aq0t1.5cp.jesper@freesbee.wheel.dk...
> >
> >> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
> >> permit_auth_destination,
> >> reject
> >
> >gir også bare forstoppelse - har prøvet i 10 varianter tror jeg...
>
> Nu er du vist nødt til at poste output'et af 'postconf -n' samt
> nogle log entries ...
postconf -n
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
local_destination_concurrency_limit = 2
mail_owner = postfix
mydestination = $myhostname, localhost, mickey.dyndns.dk
myhostname = susie.dyndns.dk
mynetworks = 192.168.1.0/24
myorigin = $myhostname
notify_classes = 2bounce, delay, policy, protocol, resource, software
queue_directory = /var/spool/postfix
smtpd_banner = $myhostname is speaking ESMTP - what can I do for you ?
virtual_maps = hash:/etc/postfix/virtdom
klip fra /var/log/mail
Mar 12 17:07:38 susie postfix-script: starting the Postfix mail system
Mar 12 17:07:39 susie postfix/master[3721]: daemon started
Mar 12 17:07:44 susie postfix/smtpd[3724]: fatal: parameter
"smtpd_recipient_restrictions": specify at least one explicit instance
of: check_relay_domains reject_unauth_destination reject
Mar 12 17:07:46 susie postfix/master[3721]: warning: process
/usr/libexec/postfix/smtpd pid 3724 exit status 1
Mar 12 17:07:46 susie postfix/master[3721]: warning:
/usr/libexec/postfix/smtpd: bad command startup -- throttling
....
Mar 12 19:45:10 susie postfix/smtpd[4417]: fatal: parameter
"smtpd_recipient_restrictions": specify at least one explicit instance
of: check_relay_domains reject_unauth_destination reject
Mar 12 19:45:11 susie postfix/master[3833]: warning: process
/usr/libexec/postfix/smtpd pid 4417 exit status 1
Mar 12 19:45:11 susie postfix/master[3833]: warning:
/usr/libexec/postfix/smtpd: bad command startup -- throttling
Ser ud som om den får en forkert start kommando til smtpd ?
--
Mickey
| |
Jesper Skriver (14-03-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 14-03-01 20:30 |
|
On Tue, 13 Mar 2001 17:50:06 +0100, Mickey wrote:
>"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
>news:slrn9aqd54.88o.jesper@freesbee.wheel.dk...
>> On Mon, 12 Mar 2001 19:47:10 +0100, Mickey wrote:
>> >"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
>> >news:slrn9aq0t1.5cp.jesper@freesbee.wheel.dk...
>> >
>> >> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
>> >> permit_auth_destination,
>> >> reject
>> >
>> >gir også bare forstoppelse - har prøvet i 10 varianter tror jeg...
>>
>> Nu er du vist nødt til at poste output'et af 'postconf -n' samt
>> nogle log entries ...
>
>postconf -n
>
>command_directory = /usr/sbin
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>default_destination_concurrency_limit = 10
>local_destination_concurrency_limit = 2
>mail_owner = postfix
>mydestination = $myhostname, localhost, mickey.dyndns.dk
>myhostname = susie.dyndns.dk
>mynetworks = 192.168.1.0/24
>myorigin = $myhostname
>notify_classes = 2bounce, delay, policy, protocol, resource, software
>queue_directory = /var/spool/postfix
>smtpd_banner = $myhostname is speaking ESMTP - what can I do for you ?
>virtual_maps = hash:/etc/postfix/virtdom
>
>klip fra /var/log/mail
>
>Mar 12 17:07:38 susie postfix-script: starting the Postfix mail system
>Mar 12 17:07:39 susie postfix/master[3721]: daemon started
>Mar 12 17:07:44 susie postfix/smtpd[3724]: fatal: parameter
>"smtpd_recipient_restrictions": specify at least one explicit instance
>of: check_relay_domains reject_unauth_destination reject
Hvis du nu havde sagt det sidste gang, så havde du haft forklaringen
med det samme - den version du kører understøtter ikke permit_auth_destination,
men du kan opnå det samme med
smtpd_recipient_restrictions = hash:$config_directory/no_relay,
permit_mynetworks,
check_relay_domains
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Mickey (14-03-2001)
| Kommentar
Fra : Mickey |
Dato : 14-03-01 21:37 |
|
"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
news:slrn9avhmk.1caj.jesper@freesbee.wheel.dk...
[SNIP]
> >klip fra /var/log/mail
> >
> >Mar 12 17:07:38 susie postfix-script: starting the Postfix mail
system
> >Mar 12 17:07:39 susie postfix/master[3721]: daemon started
> >Mar 12 17:07:44 susie postfix/smtpd[3724]: fatal: parameter
> >"smtpd_recipient_restrictions": specify at least one explicit
instance
> >of: check_relay_domains reject_unauth_destination reject
>
> Hvis du nu havde sagt det sidste gang, så havde du haft forklaringen
undskyld - vidste ikke jeg sku sige det :(
> med det samme - den version du kører understøtter ikke
permit_auth_destination,
> men du kan opnå det samme med
>
> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
> permit_mynetworks,
> check_relay_domains
har indtastet det, min no_relay fil indeholder
213.237.48.37 554 buzz off osv...
mailloggen siger:
Mar 14 21:34:42 susie postfix-script: starting the Postfix mail system
Mar 14 21:34:42 susie postfix/master[10031]: daemon started
Mar 14 21:35:10 susie postfix/smtpd[10034]: connect from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 14 21:35:10 susie postfix/smtpd[10034]: A0AF84000E:
client=213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 14 21:35:11 susie postfix/cleanup[10035]: A0AF84000E:
message-id=<034001c0acc6$02166ca0$0201a8c0@maverick>
Mar 14 21:35:11 susie postfix/qmgr[10033]: A0AF84000E:
from=<new002@susie.dyndns.dk>, size=2928 (queue active)
Mar 14 21:35:11 susie postfix/smtpd[10034]: disconnect from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 14 21:35:11 susie postfix/local[10037]: warning: dict_nis_init:
NIS domain name not set - NIS lookups disabled
Mar 14 21:35:11 susie postfix/local[10037]: A0AF84000E:
to=<new002@susie.dyndns.dk>, relay=local, delay=1, status=sent
(mailbox)
- så vidt jeg kan se, ignorer den no_relay totalt ?
--
Mickey
| |
Jesper Skriver (14-03-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 14-03-01 23:31 |
|
On Wed, 14 Mar 2001 21:36:35 +0100, Mickey wrote:
>"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
>news:slrn9avhmk.1caj.jesper@freesbee.wheel.dk...
>
>[SNIP]
>
>> >klip fra /var/log/mail
>> >
>> >Mar 12 17:07:38 susie postfix-script: starting the Postfix mail system
>> >Mar 12 17:07:39 susie postfix/master[3721]: daemon started
>> >Mar 12 17:07:44 susie postfix/smtpd[3724]: fatal: parameter
>> >"smtpd_recipient_restrictions": specify at least one explicit instance
>> >of: check_relay_domains reject_unauth_destination reject
>>
>> Hvis du nu havde sagt det sidste gang, så havde du haft forklaringen
>
>undskyld - vidste ikke jeg sku sige det :(
Fejl i log filer er natuligvis noget man blot skal ignorere ...
>> med det samme - den version du kører understøtter ikke permit_auth_destination,
>> men du kan opnå det samme med
>>
>> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
>> permit_mynetworks,
>> check_relay_domains
>
>har indtastet det, min no_relay fil indeholder
>213.237.48.37 554 buzz off osv...
Har du kørt
postmap hash:/usr/local/etc/no_relay
Eller hvor din fil nu ligger ??
> - så vidt jeg kan se, ignorer den no_relay totalt ?
Hvis ovenstående ikke er hvad der skal til, så tag
lige en postconf -n igen ...
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Mickey (15-03-2001)
| Kommentar
Fra : Mickey |
Dato : 15-03-01 12:47 |
|
"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
news:slrn9avs9m.1p41.jesper@freesbee.wheel.dk...
> On Wed, 14 Mar 2001 21:36:35 +0100, Mickey wrote:
> >"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
> >news:slrn9avhmk.1caj.jesper@freesbee.wheel.dk...
> >
> >[SNIP]
> >
> >> >klip fra /var/log/mail
> >> >
> >> >Mar 12 17:07:38 susie postfix-script: starting the Postfix mail
system
> >> >Mar 12 17:07:39 susie postfix/master[3721]: daemon started
> >> >Mar 12 17:07:44 susie postfix/smtpd[3724]: fatal: parameter
> >> >"smtpd_recipient_restrictions": specify at least one explicit
instance
> >> >of: check_relay_domains reject_unauth_destination reject
> >>
> >> Hvis du nu havde sagt det sidste gang, så havde du haft
forklaringen
> >
> >undskyld - vidste ikke jeg sku sige det :(
>
> Fejl i log filer er natuligvis noget man blot skal ignorere ...
no comment..
>
> >> med det samme - den version du kører understøtter ikke
permit_auth_destination,
> >> men du kan opnå det samme med
> >>
> >> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
> >> permit_mynetworks,
> >> check_relay_domains
> >
> >har indtastet det, min no_relay fil indeholder
> >213.237.48.37 554 buzz off osv...
>
> Har du kørt
>
> postmap hash:/usr/local/etc/no_relay
ja
> > - så vidt jeg kan se, ignorer den no_relay totalt ?
>
> Hvis ovenstående ikke er hvad der skal til, så tag
> lige en postconf -n igen ...
postconf -n:
susie:/etc/postfix # postconf -n
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
local_destination_concurrency_limit = 2
mail_owner = postfix
mydestination = $myhostname, localhost, mickey.dyndns.dk
myhostname = susie.dyndns.dk
mynetworks = 192.168.1.0/24
myorigin = $myhostname
notify_classes = 2bounce, delay, policy, protocol, resource, software
queue_directory = /var/spool/postfix
smtpd_banner = $myhostname is speaking ESMTP - what can I do for you ?
smtpd_recipient_restrictions = hash:$config_directory/no_relay,
permit_mynetworks, check_relay_domains
virtual_maps = hash:/etc/postfix/virtdom
/var/log/mail:
Mar 15 12:45:15 susie postfix-script: starting the Postfix mail system
Mar 15 12:45:15 susie postfix/master[11802]: daemon started
Mar 15 12:45:28 susie postfix/smtpd[11805]: connect from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 15 12:45:28 susie postfix/smtpd[11805]: D746A4000E:
client=213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 15 12:45:29 susie postfix/cleanup[11806]: D746A4000E:
message-id=<009401c0ad45$5e6686a0$0201a8c0@maverick>
Mar 15 12:45:29 susie postfix/qmgr[11804]: D746A4000E:
from=<news002@susie.dyndns.dk>, size=2317 (queue active)
Mar 15 12:45:29 susie postfix/smtpd[11805]: disconnect from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 15 12:45:29 susie postfix/local[11808]: warning: dict_nis_init:
NIS domain name not set - NIS lookups disabled
--
Mickey
| |
Jesper Skriver (15-03-2001)
| Kommentar
Fra : Jesper Skriver |
Dato : 15-03-01 14:18 |
|
On Thu, 15 Mar 2001 12:46:49 +0100, Mickey wrote:
>"Jesper Skriver" <jesper@wheel.dk> skrev i en meddelelse
>
>> >> med det samme - den version du kører understøtter ikke permit_auth_destination,
>> >> men du kan opnå det samme med
>> >>
>> >> smtpd_recipient_restrictions = hash:$config_directory/no_relay,
>> >> permit_mynetworks,
>> >> check_relay_domains
>> >
>> >har indtastet det, min no_relay fil indeholder
>> >213.237.48.37 554 buzz off osv...
>>
>> Har du kørt
>>
>> postmap hash:/usr/local/etc/no_relay
>
>ja
ls -l /usr/local/etc/no_relay*
>> > - så vidt jeg kan se, ignorer den no_relay totalt ?
>>
>> Hvis ovenstående ikke er hvad der skal til, så tag
>> lige en postconf -n igen ...
>
>postconf -n:
>susie:/etc/postfix # postconf -n
>command_directory = /usr/sbin
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>default_destination_concurrency_limit = 10
>local_destination_concurrency_limit = 2
>mail_owner = postfix
>mydestination = $myhostname, localhost, mickey.dyndns.dk
>myhostname = susie.dyndns.dk
>mynetworks = 192.168.1.0/24
>myorigin = $myhostname
>notify_classes = 2bounce, delay, policy, protocol, resource, software
>queue_directory = /var/spool/postfix
>smtpd_banner = $myhostname is speaking ESMTP - what can I do for you ?
>smtpd_recipient_restrictions = hash:$config_directory/no_relay,
>permit_mynetworks, check_relay_domains
>virtual_maps = hash:/etc/postfix/virtdom
Så prøv at enable debug, tilføj din klient til debug_peer_list, og
ændre debug_peer_level til 3-4 stykker, og postfix reload, og send
log output ...
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Mickey (15-03-2001)
| Kommentar
Fra : Mickey |
Dato : 15-03-01 16:23 |
|
> >> Har du kørt
> >>
> >> postmap hash:/usr/local/etc/no_relay
> >
> >ja
>
> ls -l /usr/local/etc/no_relay*
ls -l /etc/postfix/no_relay*
siger at der ligger no_relay og no_relay.db under /etc/postfix/ hvor
de
skal, og hvor postmap er kørt.
>
> >> > - så vidt jeg kan se, ignorer den no_relay totalt ?
> >>
> >> Hvis ovenstående ikke er hvad der skal til, så tag
> >> lige en postconf -n igen ...
> >
> >postconf -n:
> >susie:/etc/postfix # postconf -n
> >command_directory = /usr/sbin
> >daemon_directory = /usr/libexec/postfix
> >debug_peer_level = 2
> >default_destination_concurrency_limit = 10
> >local_destination_concurrency_limit = 2
> >mail_owner = postfix
> >mydestination = $myhostname, localhost, mickey.dyndns.dk
> >myhostname = susie.dyndns.dk
> >mynetworks = 192.168.1.0/24
> >myorigin = $myhostname
> >notify_classes = 2bounce, delay, policy, protocol, resource,
software
> >queue_directory = /var/spool/postfix
> >smtpd_banner = $myhostname is speaking ESMTP - what can I do for
you ?
> >smtpd_recipient_restrictions = hash:$config_directory/no_relay,
> >permit_mynetworks, check_relay_domains
> >virtual_maps = hash:/etc/postfix/virtdom
>
> Så prøv at enable debug, tilføj din klient til debug_peer_list, og
> ændre debug_peer_level til 3-4 stykker, og postfix reload, og send
> log output ...
så kommer den lange logoutput:
Mar 15 15:41:39 susie postfix/master[12366]: daemon started
Mar 15 15:41:45 susie postfix/smtpd[12369]: >
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 220
susie.dyndns.dk is
speaking ESMTP - what can I do for you ?
Mar 15 15:41:45 susie postfix/smtpd[12369]: connect from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 15 15:41:45 susie postfix/smtpd[12369]: watchdog_pat: 0x8070c38
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_fflush_some: fd 7
flush
65
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
7 got
15
Mar 15 15:41:45 susie postfix/smtpd[12369]: <
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: HELO maverick
Mar 15 15:41:45 susie postfix/smtpd[12369]: >
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 250
susie.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: watchdog_pat: 0x8070c38
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_fflush_some: fd 7
flush
21
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
7 got
37
Mar 15 15:41:45 susie postfix/smtpd[12369]: <
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: MAIL FROM:
<news002@susie.dyndns.dk>
Mar 15 15:41:45 susie postfix/smtpd[12369]: extract_addr: input:
<news002@susie.dyndns.dk>
Mar 15 15:41:45 susie postfix/smtpd[12369]: extract_addr: result:
news002@susie.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: fsspace: .: block size
4096,
blocks free 687619
Mar 15 15:41:45 susie postfix/smtpd[12369]: smtpd_check_size: blocks
4096
avail 687619 min_free 0 size 0
Mar 15 15:41:45 susie postfix/smtpd[12369]: connect to subsystem
private/cleanup
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
10 got
11
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
string:
8E15C4000E
Mar 15 15:41:45 susie postfix/smtpd[12369]: print int: 2
Mar 15 15:41:45 susie postfix/smtpd[12369]: 8E15C4000E:
client=213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]
Mar 15 15:41:45 susie postfix/smtpd[12369]: rec_put: type T len 9 data
984667305
Mar 15 15:41:45 susie postfix/smtpd[12369]: rec_put: type S len 22
data
henrik@sus
Mar 15 15:41:45 susie postfix/smtpd[12369]: >
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 250 Ok
Mar 15 15:41:45 susie postfix/smtpd[12369]: watchdog_pat: 0x8070c38
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_fflush_some: fd 7
flush
8
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
7 got
30
Mar 15 15:41:45 susie postfix/smtpd[12369]: <
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: RCPT TO:
<henrik@nodomain.dk>
Mar 15 15:41:45 susie postfix/smtpd[12369]: extract_addr: input:
<henrik@nodomain.dk>
Mar 15 15:41:45 susie postfix/smtpd[12369]: extract_addr: result:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks: START
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=hash:/etc/postfix/no_relay
Mar 15 15:41:45 susie postfix/smtpd[12369]: check_mail_access:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: connect to subsystem
private/rewrite
Mar 15 15:41:45 susie postfix/smtpd[12369]: event_enable_read: fd 11
Mar 15 15:41:45 susie postfix/smtpd[12369]: event_request_timer: set
0x8053e80 0x8075b70 100
Mar 15 15:41:45 susie postfix/smtpd[12369]: print string: rewrite
Mar 15 15:41:45 susie postfix/smtpd[12369]: print string: canonicalize
Mar 15 15:41:45 susie postfix/smtpd[12369]: print string:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_fflush_some: fd 11
flush
39
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
11 got
18
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
string:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: rewrite_clnt:
canonicalize:
henrik@nodomain.dk -> henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: event_request_timer: reset
0x8053e80 0x8075b70 100
Mar 15 15:41:45 susie postfix/smtpd[12369]: print string: resolve
Mar 15 15:41:45 susie postfix/smtpd[12369]: print string:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_fflush_some: fd 11
flush
26
Mar 15 15:41:45 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
11 got
36
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
string: smtp
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
string:
nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
string:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: mail_scan_any: read
integer: 0
Mar 15 15:41:45 susie postfix/smtpd[12369]: resolve_clnt_query:
`henrik@nodomain.dk' -> t=`smtp' h=`nodomain.dk'
r=`henrik@nodomain.dk'
Mar 15 15:41:45 susie postfix/smtpd[12369]: check_access:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: check_domain_access:
nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: check_access: henrik@
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=check_recipient_access status=0
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=permit_mynetworks
Mar 15 15:41:45 susie postfix/smtpd[12369]: permit_mynetworks:
213.237.48.37.adsl.hi.worldonline.dk 213.237.48.37
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostaddr:
213.237.48.37 ~?
192.168.1.0/24
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname:
213.237.48.37.adsl.hi.worldonline.dk ~? 192.168.1.0/24
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_list_match:
213.237.48.37:
no match
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_list_match:
213.237.48.37.adsl.hi.worldonline.dk: no match
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=permit_mynetworks status=0
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=check_relay_domains
Mar 15 15:41:45 susie postfix/smtpd[12369]: check_relay_domains:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname:
213.237.48.37.adsl.hi.worldonline.dk ~? susie.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname:
213.237.48.37.adsl.hi.worldonline.dk ~? localhost
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname:
213.237.48.37.adsl.hi.worldonline.dk ~? mickey.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_list_match:
213.237.48.37.adsl.hi.worldonline.dk: no match
Mar 15 15:41:45 susie postfix/smtpd[12369]: permit_auth_destination:
henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: rewrite_clnt: cached:
canonicalize: henrik@nodomain.dk -> henrik@nodomain.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: resolve_clnt_query:
cached:
`henrik@nodomain.dk' -> t=`smtp' h=`nodomain.dk'
r=`henrik@nodomain.dk'
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_string: stidsen.dk
~? susi
e.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_string: stidsen.dk
~?
localhost
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_string: stidsen.dk
~?
mickey.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_list_match:
stidsen.dk: no
match
Mar 15 15:41:45 susie postfix/smtpd[12369]: maps_find: stidsen.dk: not
found
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname: stidsen.dk
~?
susie.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname: stidsen.dk
~?
localhost
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_hostname: stidsen.dk
~?
mickey.dyndns.dk
Mar 15 15:41:45 susie postfix/smtpd[12369]: match_list_match:
stidsen.dk: no
match
Mar 15 15:41:45 susie postfix/smtpd[12369]: reject: RCPT from
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 554
<henrik@nodomain.dk>: Recipient address rejected: Relay access denied;
from=<new002@susie.dyndns.dk> to=<henrik@nodomain.dk>
Mar 15 15:41:45 susie postfix/smtpd[12369]: generic_checks:
name=check_relay_domains status=2
Mar 15 15:41:45 susie postfix/smtpd[12369]: >
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 554
<henrik@nodomain.dk>: Recipient address rejected: Relay access denied
Mar 15 15:41:50 susie postfix/smtpd[12369]: vstream_fflush_some: fd 7
flush
74
Mar 15 15:41:50 susie postfix/smtpd[12369]: watchdog_pat: 0x8070c38
Mar 15 15:41:51 susie postfix/smtpd[12369]: vstream_buf_get_ready: fd
7 got
6
Mar 15 15:41:51 susie postfix/smtpd[12369]: <
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: QUIT
Mar 15 15:41:51 susie postfix/smtpd[12369]: >
213.237.48.37.adsl.hi.worldonline.dk[213.237.48.37]: 221 Bye
Det sku vist være det! - så vidt jeg kan læse, så kigger den da i
no_relay
filen, men reagerer ikke ? (eller tager jeg fejl...)
Og så lige en postconf -n:
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
debug_peer_level = 4
debug_peer_list = 213.237.48.37, 192.168.1.2
default_destination_concurrency_limit = 10
local_destination_concurrency_limit = 2
mail_owner = postfix
mydestination = $myhostname, localhost, mickey.dyndns.dk
myhostname = susie.dyndns.dk
mynetworks = 192.168.1.0/24
myorigin = $myhostname
notify_classes = 2bounce, delay, policy, protocol, resource, software
queue_directory = /var/spool/postfix
smtpd_banner = $myhostname is speaking ESMTP - what can I do for you ?
smtpd_recipient_restrictions = hash:$config_directory/no_relay,
permit_mynetworks, check_relay_domains
virtual_maps = hash:/etc/postfix/virtdom
--
Mickey
PS: Sorry jeg fik den sendt via mail...
| |
Klaus Alexander Seis~ (12-03-2001)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 12-03-01 09:28 |
|
Mickey skrev:
> er det muligt, hvis ja hvordan, at banne en bestemt IP så
> postfix med det samme der blir lavet en forbindelse fra
> den bannede IP melder fejl og siger farvel ?
Jeg kan ikke huske om postfix har en speciel konfigurationsparameter
til den slags, men én måde at gøre det på kunne være at sætte rbldns¹
op med pågældende IP-adresse i databasen og så fortælle postfix at
den også skal tjekke indkommende forbindelser mod denne lokale RBL
(v.hj.af $maps_rbl_domains og $smtpd_client_restrictions).
//Klaus
¹) Inkluderet i DJBDNS, se <URL: http://cr.yp.to/djbdns/rbldns.html>.
--
><>°
| |
Mickey (12-03-2001)
| Kommentar
Fra : Mickey |
Dato : 12-03-01 17:17 |
|
"Klaus Alexander Seistrup" <klaus@seistrup.dk> skrev i en meddelelse
news:slrn9ap1q4.862.klaus@zigzag.adsl.dk...
> Mickey skrev:
>
> > er det muligt, hvis ja hvordan, at banne en bestemt IP så
> > postfix med det samme der blir lavet en forbindelse fra
> > den bannede IP melder fejl og siger farvel ?
>
> Jeg kan ikke huske om postfix har en speciel konfigurationsparameter
> til den slags, men én måde at gøre det på kunne være at sætte
rbldns¹
> op med pågældende IP-adresse i databasen og så fortælle postfix at
> den også skal tjekke indkommende forbindelser mod denne lokale RBL
> (v.hj.af $maps_rbl_domains og $smtpd_client_restrictions).
lyder meget avanceret for mine evner... :(
--
Mickey
| |
Klaus Alexander Seis~ (12-03-2001)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 12-03-01 19:28 |
|
Mickey skrev:
>> (v.hj.af $maps_rbl_domains og $smtpd_client_restrictions).
>
> lyder meget avanceret for mine evner... :(
Meget avanceret:
# postfix/main.cf
maps_rbl_domains = rbl.maps.vix.com, {...}, 127.0.0.1
smtpd_client_restrictions = {...}, reject_maps_rbl
Men indrømmet, den anden metode der er foreslået i denne tråd lyder
enklere.
// Klaus
--
><>°
| |
|
|