Hallo,
meiner Meinung nach sucht der nach offenen Relays. Geblockt wird er wil er auch versucht sich anzumelden. (Standard User + schwache PWs)
Ich habe mal aus Neugier, was wohl passiert die erste Mail durchgelassen.....war eine schlechte Idee....
Grüße
Am 28.12.2017 um 15:48 schrieb Martin Steigerwald:
Walter H. - 28.12.17, 15:37:
On 28.12.2017 15:03, Martin Steigerwald wrote:
Walter H. - 28.12.17, 14:23:
On 28.12.2017 13:59, Ublun wrote:
Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find your hostname, [195.22.125.20]; from=spameri@tiscali.it to=spameri@tiscali.it proto=ESMTP helo=<WIN-OEFG2L7GQJT>
wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist geblockt.
whois 195.22.125.20 da kommt einer aus Polen
kommt bei mir auch regelmässig vor
Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your hostname, [37.49.226.140]; from=spameri@tiscali.it to=spameri@tiscali.it proto=ESMTP helo=<WIN-F0CIET00A57> Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find your hostname, [199.168.137.147]; from=spameri@tiscali.it to=spameri@tiscali.it proto=ESMTP helo=<WIN-577QFVTF712>
ich will keine Verschwörungstheorie lostreten, aber sowas als msftncsi-Ersatz hat schon was :-)
Willkommen im Club:
/var/log/mail.log.4.gz:Dec 2 01:39:28 mondschein postfix/postscreen[3332]: NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service unavailable; client [23.227.199.202] blocked using zen.spamhaus.org; from=spameri@tiscali.it, to=spameri@tiscali.it, proto=ESMTP, helo=<WIN- A0E4HLBNLRT>
mondschein:~> zgrep spameri@tiscali.it /var/log/mail.log* | wc -l 44
wie hast Du zen.spamhaus.org eingebunden?
bei mir scheint smtpd_client_restrictions = ...., reject_rbl_client zen.spamhaus.org, ... nie anzuschlagen ...
via postscreen:
# Postscreen postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr postscreen_blacklist_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = zen.spamhaus.org*2 bl.mailspike.net*2 bl.spameatingmonkey.net dnsbl-1.uceprotect.net safe.dnsbl.sorbs.net ix.dnsbl.manitu.net bl.blocklist.de ubl.unsubscore.com psbl.surriel.com bl.spamcop.net dnsbl.inps.de # Whitelist swl.spamhaus.org*-3 list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 list.dnswl.org=127.0.[0..255].[2..3]*-3 wl.mailspike.net=127.0.0.[17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2 postscreen_dnsbl_action = enforce postscreen_greet_action = drop #postscreen_bare_newline_action = enforce #postscreen_bare_newline_enable = yes postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = drop #postscreen_pipelining_enable = yes #postscreen_pipelining_enable = enforce postscreen_cache_map = lmdb:$data_directory/postscreen_cache
Für Postscreen sind aber auch Anpassungen in der master.cf erforderlich. Außerdem braucht es einen extra SMTP Submission-Port für Mail-Programme, da Postscreen mit SMTP-Authentifizierung nichts anfangen kann.
Das ist aber alles ganz schön im entsprechenden Postscreen-HOWTO beschrieben.
Die obige Liste ist eine Mischung aus Dingen, die ich im Internet fand, + einer Diskussion auf der Mailingliste der Postfix-Buch-Benutzer. Und möglicherweise auch bereits wieder veraltet.
So ganz verstehe ich den Block aber auch nicht gerade. Zwei Punkte für einen Match auf zenhaus. Aber mein Grenzwert ist 3. Hmmm, das "*2" ist ein Faktor, wie das Malzeichen ansagt. Also liefert zenhaus da wohl bereits den Wert 2 oder höher zurück.
Ciao,