Bienvenido(a) a Alcance Libre 29/01/2023, 08:56

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 postfix y fali2ban no paran envio masivo a correos erroneos
Tópico anterior Tópico siguiente
   
al-serv
 02/02/18 04:12AM (Leído 1,450 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/01/08
Mensajes: 641
Localización:Cataluña
Buenas! os explico, llevo 1 semana mirando los logos y aparece:

NOQUEUE: reject: RCPT from mail.systemplus.ro[8x.xx.xxx.x]: 450 4.1.1 <Anya94@mydomain.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<Anya94@mydomain.com> proto=ESMTP helo=<Mail10.systemplus.ro>

El problema es que proviene de muchas direcciones y solo envian 1 vez pero a direcciones inexistentes diferentes.
en fail2ban , en el fichero postfix.conf he añadido lo siguiente:
PHP Formatted Code
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 554 5\.7\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.7\.1 Client host rejected: cannot find your hostname, (\[\S*\]); from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.7\.1 : Helo command rejected: Host not found; from=<> to=<> proto=ESMTP helo= *$
            ^%(__prefix_line)sNOQUEUE: reject: EHLO from \S+\[\]: 504 5\.5\.2 <\S+>: Helo command rejected: need fully-qualified hostname;
            ^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[\]: 550 5\.1\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.1\.8 <\S*>: Sender address rejected: Domain not found; from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)simproper command pipelining after \S+ from [^[]*\[\]:?$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.1\.1 <\S*>: Recipient address rejected: User unknown in virtual mailbox table; from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 450 4\.7\.1 Client host rejected: cannot find your hostname, \[\S*\]; from=<\S*> to=<\S+> proto=SMTP helo=.*$
 


No funciona, como solo es 1 vez y a diferentes direcciones y desde diferentes ip's no puede actuar fail2ban
Eso si, tengo varios dominios en el mismo servidor pero solo atacan a 1 en concreto

que puedo hacer??
 
Profile Email Website
 Quote
Contenido generado en: 0.08 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 08:56 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado