Üdv
Már hetek óta "verekedek" egy T-online-os géppel, amiről állandó jelleggel inet@microsoft.com
küldő névvel próbál valaki rajtam keresztül gyömöszölni levelet. A címzettek teljesen fake címek
a saját domainomra (pl.:sdfigew@valahol.hu). Nem nagyon akar sikerülni neki de már nagyon
megelégeltem a log fájlban a sok sort, amit okoz.
2 hete beácsoltam egy-két scriptet, amik egy részről átnézik a log fájlokat és kiveszik
azokat az IP címeket, ahonnan ilyen és ehhez hasonló csúnyaságok érkeztek illetve egy magodott
számú próbálkozás után berakják feketelistába az adott napra. Egy másik pedig folyamatosan az
adott napnak megfelelő feketelista alapján bállítja a tűzgal megfelelő részét.
A tűzfal szerkezetéről részletesen itt lehet látni infót: http://goshawk.myip.hu
A scripteket is felrakom egyszer csak még rendbe kell raknom őket.
A scriptnek hála már csak 1 percig képes a szervert nyomni.
Viszont kezdek kiváncsi lenni mi a fenét akar átpumpálni rajtam.
Kerestem Postfix manualban valami beállítást, ami hatására hibás levélküldés esetén
a levelet az adminnak is továbítja de nem nagyon találtam. Volt egy luser_relay de az nem működött.
Valakinek esetleg tippje lenne?
- 1277 megtekintés
Hozzászólások
ugyanezzel kuzdok, van egy vagonnyi virtual user, akinek fetchmail-lel osztok, de a multidrop boxba bekerulhet olyan is, ami non-existent usernek szol. A luser_relay nekem sem mukodik (persze local_recipient_maps = "").
Vagyis engem is erdekelne.
- A hozzászóláshoz be kell jelentkezni