Постфикс smtpd_client_restrictions с check_client_access не работает

chmike

22.07.2023, 08:12

Я внезапно получаю много писем со спамом в день и пытаюсь отфильтровать источник по IP-адресу.

В моем main.cf файл у меня такой:

smtpd_client_restrictions = 
        check_client_access cidr:/etc/postfix/черный список,
        разрешать

и в этом черный список файл У меня есть IP-адреса и сети, определенные следующим образом в соответствии с https://linux.die.net/man/5/access. Я не фильтрую по доменному имени, так как каждый спам имеет другое доменное имя.

1.2.3.4 ОТКЛОНИТЬÂ Черный список
5.6.7 ОТКЛОНИТЬ Занесение в черный список

я использовал CDBраньше все работало отлично, за исключением сетей (5.6.7). я переключился на сидр что, по-видимому, рекомендуется, но я все еще получаю спам, хотя сеть находится в моем файле черного списка.

я сделал sudo postmap /etc/postfix/blacklist && sudo postfix перезагрузить после добавления сети в файл черного списка, но спам не фильтровал.

0 + 0

поп3

Рейтинг:1

Server

anx

18.08.2023, 02:02

Укажите явную сетевую маску.

Синтаксис для сидр Таблица отличается от более простых индексированных файлов (таких как DB или DBM), он ожидает явную маску и использует ее, чтобы обеспечить гораздо более приятное представление блоки меньше или больше, чем /8/16/24.

# результат network_address/network_mask
192.0.2.0/24 ОТКЛОНИТЬ Занесен в черный список
203.0.113.128/28 ОТКЛОНИТЬ Занесен в черный список

Проверьте свой файл, используя почтовая карта -q:

# postmap -q 203.0.113.144 cidr:/path/to/example.cidr
# postmap -q 203.0.113.143 cidr:/path/to/example.cidr
ОТКЛОНИТЬ

При проблемах с синтаксисом будет выдано предупреждение, для IP-адресов, не соответствующих ни одной из перечисленных сетей, результат не будет напечатан.

0 + 0

chmike

18.08.2023, 05:06

По-видимому, моя версия постфикса не поддерживает таблицу CIDR. Я пробовал это. Единственное, что работает (наконец), это с CDB и с IP-адресом, определенным как в руководстве по доступу, 1.2.3.4 или 1.2.3 для подсетей.

Ответить

chmike

18.08.2023, 05:22

Извините, только что еще раз проверил с помощью `postconf -m`, и cidr поддерживается. У меня была ошибка, когда я пытался использовать его. Сидр однозначно лучше. Для создания базы данных вы также вызываете `postconf cidr:ip_to_blacklist`?

Ответить

anx

18.08.2023, 14:22

@chmike В руководстве ничего не упоминается о таблицах типа cidr, использующих индексированные базы данных, сгенерированные postmap. Неудивительно, поскольку префиксы в любом случае проверяются в порядке, указанном в таблице.

Ответить

Admin

Этот вопрос на других языках:

EN: Postfix smtpd_client_restrictions with check_client_access not working

TH: แก้ไข smtpd_client_restrictions ด้วย check_client_access ไม่ทำงาน

RO: Postfix smtpd_client_restrictions cu check_client_access nu funcționează

RU: Постфикс smtpd_client_restrictions с check_client_access не работает

VI: Postfix smtpd_client_restrictions với check_client_access không hoạt động

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.