Am 26.08.2021 um 10:20 schrieb postfix.ml@zilox-it.org:

Am Donnerstag, 26. August 2021, 10:07:24 CEST schrieb Christoph Kukulies:

Eigentlich eine Linux Systemfrage (firewall) aber vielleicht gibt’s auch
noch allgemeine Kommentare? Ich sehe, daß diese SIte bereits seit April
auffällig ist. Warum kann die immer noch aktiv sein? Auf meinen Server
hämmert es alle 5 Sek. mit einem CONNECT von 109.237.103.13 ein. Scheint
überall gelistet.

Wollte das jetzt früher abblocken (ufw) und habe eine Zeile in meinem FW
setup:

ufw enable
ufw default deny
ufw allow 25
ufw allow 443
ufw allow 587
ufw allow 993
ufw deny from 109.237.103.13  to any

Trotzdem dringen die Requests noch bis zum Mailserver durch.

Hallo Christoph,

die Anfragen kommen durch, da vorher schon die allow-Regeln greifen.
Wenn du die deny-Regel vor alle allows ziehst sollte es klappen.

-Stephan