আরও ভাল উপায় হ'ল ব্লকলিস্টগুলি ব্যবহার করে আইপি ফিল্টার করতে পোস্টফিক্স ব্যবহার করা।
ব্লকলিস্ট (গুলি) ব্যবহার করে প্রত্যাখ্যান করতে http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions দেখুন ।
আপনি যদি সত্যিই চাইতেন তবে ব্লকলিস্ট / কালো তালিকাভুক্ত আইপি এন্ট্রিগুলির জন্য মেল লগ ফিল্টার করতে আপনি f2b-postfix-rbl ( postfix-rbl.conf ) এর মতো একটি Fail2Ban ফিল্টার ব্যবহার করতে পারেন । এটি তখন iptables এ একটি নতুন এন্ট্রি প্রবেশ করানো হবে এবং নিষিদ্ধ সময় দেওয়ার জন্য এটি আটকা থাকবে।
উল্লিখিত হিসাবে, সম্ভবত স্ক্রিপ্ট / বট / মেলার কেবল 1 ম ব্যর্থতার পরে এগিয়ে যাবে এবং ভিন্ন আইপি থেকে আলাদা দিনে আপনাকে আবার চেষ্টা করবে probably এছাড়াও, এটি অতিরিক্ত কাজ নয় যেহেতু আপনি উপরে উল্লিখিত হিসাবে এমটিএ ব্যবহার করে ফিল্টার করতে পারবেন।
কিছু ব্লক তালিকার একটি নমুনা যা আপনি কালো তালিকাভুক্ত আইপিগুলি ব্লক করতে পোস্টফিক্সের আওতায় যুক্ত করতে পারেন add
/etc/main.cf:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_pipelining,
check_client_access hash:/etc/postfix/blacklist,
#Some DNS BL's - high availability:
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dul.dnsbl.sorbs.net,
#Some country-wide IP blocks:
#reject_rbl_client cn.countries.nerd.dk,
#reject_rbl_client tw.countries.nerd.dk,
#reject_rbl_client lr.countries.nerd.dk,
#reject_rbl_client ng.countries.nerd.dk,
#reject_rbl_client ro.countries.nerd.dk,
#reject_rbl_client ua.countries.nerd.dk,
#reject_rbl_client kr.countries.nerd.dk,
#finalize and throw at postgrey if passes above:
#check_policy_service inet:[::1]:10023,
permit
যদি আপনি ব্যর্থতা 2 প্রক্রিয়াজাতকরণ ব্লকলিস্টগুলিতে জোর দিয়ে থাকেন তবে নিশ্চিত করুন যে আপনি এটি একটি /etc/failban/jail.local এর অধীনে সক্ষম করেছেন:
[postfix-rbl]
enabled = true
port = smtp,465,submission
filter = postfix-rbl
logpath = /var/log/mail.log
নতুন সংস্করণগুলির অধীনে আরবিএল "মোড" ব্যবহার করতে, ফিল্টার লাইনটি এর সাথে প্রতিস্থাপন করুন:
filter = postfix[mode=rbl]
পূর্ববর্তী সংস্করণগুলিতে আমাকে "551.5.1.1" সনাক্ত করার জন্য "পোস্টিফেক্স-আরবিএল" ফিল্টারটির মাধ্যমে পোস্টফিক্স লগ প্রত্যাখ্যান করতে আমার পরিবর্তন করতে হয়েছিল। ফিল্টারটির নতুন সংস্করণটি নতুন আরবিএল "মোড" সংস্করণগুলির অধীনে এই পরিবর্তনের জন্য স্ক্যান করে বলে মনে হচ্ছে ।
যতদূর SYN বন্যা - এটি দেখুন ।