[fli4l] Spam IP Blockieren

[Matthias Taube]

Am 29.10.2013 16:20, schrieb Marcus Stransky:

> Mich würde interessieren ob es möglich ist, IP's aus unerwünschten
> Ländern auf dem fli4l zu sperren bevor die Portweiterleitung zieht?

Die Country-Files kannst Du von

http://www.ipdeny.com/ipblocks/

ziehen. Das werden dann allerdings ziemlich lange Listen, so dass es 
eher unpraktisch ist die im fli4l einzupflegen.

 > Seit ein paar Wochen wird mein Mailserver hinter meinem fli4l 3.6.2
 > mehrfach am Tag mit SMTP Verbindungen aus Ländern zugemüllt mit denen
 > ich definitiv nix am Hut hab.

Wäre fail2ban für Dich eine Lösung?

Ich habe das hier mit Erfolg laufen. Da diese SMTP-Verbindungen 
(zumindest bei mir) immer eine Fehlermeldung im Log des Mailers erzeugen 
wird die betreffende IP bei mir nach 4 Fehlermeldungen für 20 Minuten 
ausgesperrt.

Folgende Log-Einträge führen bei mir zur Sperre:
> failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
>             SMTP protocol synchronization error \(input sent without waiting for greeting\): rejected .*\[<HOST>\]
>             Connection from \[<HOST>\] refused: too many connections
>             no IP address found for host.*during SMTP connection from \[<HOST>\]
>             SMTP command timeout on connection from .* \[<HOST>\]



mfg
Matthias