[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ein kleines Tool fuer den Mailserver

On Thu, Dec 23, 2004 at 07:28:13PM +0100, Christian Eichert wrote:
> Ich betreibe einen Mailserver (Exim 3.3)

Beileid. Warum sowas uraltes?

> Fuer die die das Format der Exim mainlog nicht kennen hier ein Beispiel 
> eines Logeintrags einer dictionary Attake:
> 
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> XxSoul4YouxX@xxxxxxxxxxxxx from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> bunnyluder@xxxxxxxxxxxxx from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> TauchmannDanny@xxxxxxxxxxxxx from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]

Wo ist das Problem? Dein Server nimmt die Mail nicht an, gut iss.

> timisoara.net# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source				destination         
> DROP       all  --  dsl-084-057-027-045.arcor-ip.net  	anywhere            
> 
> Gleich *Frage 1)* Wie lautet die Syntax von um von der console diesen 
> befehl einzugeben?
> 		"Sperre alle ports fuer sender mit der IP  84.57.27.45"
> oder noch besser :
> 		"Sperre den Port 25 TCP fuer sender mit der IP  84.57.27.45"

iptables --insert INPUT 1 --jump DROP --src $IP --protocol tcp --dport 25

> Okay wer kann mir weiter helfen ? ich bin mir sicher dass ich nicht der 
> einzige bin der Angegriffen wird.

Warum willst Du so viel Aufwand treiben?

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835