AW: client_access - funktioniert irgendwie nicht

Wäre iptables nicht besser dafür geeignet?<div> </div><div> </div><!-- originalMessage --><div>-------- Ursprüngliche Nachricht --------</div><div>Von: Christoph Kukulies kuku@kukulies.org </div><div>Datum: 22.02.17 14:37 (GMT+01:00) </div><div>An: postfix-users@de.postfix.org </div><div>Betreff: client_access - funktioniert irgendwie nicht </div><div> </div>>

postfix mail_version = 3.1.0 Ubuntu 16.04 dovecot 2.2.22 (fe789d2)

Ich versuche derzeit, zu unterbinden, daß bestimmte IP Adressen dauernd bei mir (smtpd) anklopfen, weshalb ich sie schon im Moment der Verbindung über eine client_acces und/oder blackliste abweisen will.

Aber irgendwie scheint es, als greife das Filter nicht. Es kommt immerhin zu einem AUTH Versuch, wenn ich das richtig interpretiere.

Feb 22 13:59:16 myhost postfix/smtpd[6702]: warning: hostname vps863.hidehost.net does not resolve to address 91.200.12.142 Feb 22 13:59:16 myhost postfix/smtpd[6702]: connect from unknown[91.200.12.142] Feb 22 13:59:16 myhost postfix/smtpd[6702]: lost connection after AUTH from unknown[91.200.12.142] Feb 22 13:59:16 myhost postfix/smtpd[6702]: disconnect from unknown[91.200.12.142] ehlo=1 auth=0/1 commands=1/2

Hier noch Teile meiner main.cf:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, permit #++ CPK 2017-02-21 disable_vrfy_command = yes smtdp_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20

... content_filter=smtp-amavis:[127.0.0.1]:10024 compatibility_level = 2

... smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, check_client_access hash:/etc/postfix/blacklist smtpd_sender_restrictions = hash:/etc/postfix/access

---

Kann jemand helfen?

Danke und Grüße Christoph