Re: Ein kleines Tool für den Mailserver

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 28.12.2004
On Thu, Dec 23, 2004 at 07:28:13PM +0100, Christian Eichert wrote:
> Ich betreibe einen Mailserver (Exim 3.3)

Beileid. Warum sowas uraltes?

> Für die die das Format der Exim mainlog nicht kennen hier ein Beispiel 
> eines Logeintrags einer dictionary Attake:
> 
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> XxSoul4YouxX@timisoara.net from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> bunnyluder@timisoara.net from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]
> 2004-12-23 16:22:16 verify failed for SMTP recipient 
> TauchmannDanny@timisoara.net from  H=dsl-084-057-027-045.arcor-ip.net 
> (dtcuwkwda.com) [84.57.27.45]

Wo ist das Problem? Dein Server nimmt die Mail nicht an, gut iss.

> timisoara.net# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source				destination         
> DROP       all  --  dsl-084-057-027-045.arcor-ip.net  	anywhere            
> 
> Gleich *Frage 1)* Wie lautet die Syntax von um von der console diesen 
> befehl einzugeben?
> 		"Sperre alle ports für sender mit der IP  84.57.27.45"
> oder noch besser :
> 		"Sperre den Port 25 TCP für sender mit der IP  84.57.27.45"

iptables --insert INPUT 1 --jump DROP --src $IP --protocol tcp --dport 25

> Okay wer kann mir weiter helfen ? ich bin mir sicher dass ich nicht der 
> einzige bin der Angegriffen wird.

Warum willst Du so viel Aufwand treiben?

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
Received on Tue Dec 28 13:31:19 2004

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.