Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 postfix y fali2ban no paran envio masivo a correos erroneos
Tema anterior Tema siguiente
   
al-serv
Publicado en 02/02/18 10:12 (Leído 780 veces)  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 631
País:Cataluña
Buenas! os explico, llevo 1 semana mirando los logos y aparece:

NOQUEUE: reject: RCPT from mail.systemplus.ro[8x.xx.xxx.x]: 450 4.1.1 <Anya94@mydomain.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<> to=<Anya94@mydomain.com> proto=ESMTP helo=<Mail10.systemplus.ro>

El problema es que proviene de muchas direcciones y solo envian 1 vez pero a direcciones inexistentes diferentes.
en fail2ban , en el fichero postfix.conf he añadido lo siguiente:
PHP Formatted Code
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 Client host rejected: cannot find your hostname, (\[\S*\]); from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 : Helo command rejected: Host not found; from=<> to=<> proto=ESMTP helo= *$
            ^%(__prefix_line)sNOQUEUE: reject: EHLO from \S+\[<HOST>\]: 504 5\.5\.2 <\S+>: Helo command rejected: need fully-qualified hostname;
            ^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[<HOST>\]: 550 5\.1\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.1\.8 <\S*>: Sender address rejected: Domain not found; from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)simproper command pipelining after \S+ from [^[]*\[<HOST>\]:?$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.1\.1 <\S*>: Recipient address rejected: User unknown in virtual mailbox table; from=<\S*> to=<\S+> proto=ESMTP helo=<\S*>$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 Client host rejected: cannot find your hostname, \[\S*\]; from=<\S*> to=<\S+> proto=SMTP helo=.*$
 


No funciona, como solo es 1 vez y a diferentes direcciones y desde diferentes ip's no puede actuar fail2ban
Eso si, tengo varios dominios en el mismo servidor pero solo atacan a 1 en concreto

que puedo hacer??
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,31 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 09:54 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado