¿Cómo puedo hacer que Postfix bloquee todo el correo procedente de una IP (o rango de IP)?
Podrías configurarlo devolviendo el típico mensaje de 550 Spam o no permitido... etc, es muy sencillo cambiar las direcciones de correo, no así la IP de procedencia. Necesitas algo como:
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_pipelining
... mas restricciones ...
check_client_access hash:/etc/postfix/clientes
... mas restricciones ...
En /etc/postfix/clientes pones:
1.2.3.4 550 No me gusta este cliente - me da mucho spam
1.2.3.5 550 otro cliente muy malo que me da spam
También puedes limitar grupos de IPs de la siguiente forma:
1.2.3 550 la clase X 1.2.3.x esta prohibido
10 550 Este rango de direcciones es privado
No olvides postmap /etc/postfix/clientes y postfix reload.
Esto también me sirvió para eliminar el uso de esos roboot, rootkit, spammer, etc, que se encontraban dentro de la institución.
Mas simple imposible.
Podrías configurarlo devolviendo el típico mensaje de 550 Spam o no permitido... etc, es muy sencillo cambiar las direcciones de correo, no así la IP de procedencia. Necesitas algo como:
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_pipelining
... mas restricciones ...
check_client_access hash:/etc/postfix/clientes
... mas restricciones ...
En /etc/postfix/clientes pones:
1.2.3.4 550 No me gusta este cliente - me da mucho spam
1.2.3.5 550 otro cliente muy malo que me da spam
También puedes limitar grupos de IPs de la siguiente forma:
1.2.3 550 la clase X 1.2.3.x esta prohibido
10 550 Este rango de direcciones es privado
No olvides postmap /etc/postfix/clientes y postfix reload.
Esto también me sirvió para eliminar el uso de esos roboot, rootkit, spammer, etc, que se encontraban dentro de la institución.
Mas simple imposible.
No hay comentarios:
Publicar un comentario