Saludos Hugo, estaba revisando los logs de postfix buscando alguna
coincidencia para la expresión regular que escribiste al final de este
correo pero no encontré nada semejante. Te pongo aquí una selección de
los logs que mi servidor de correo ha parado para ver como ajustar el
fail2ban a estos.
Recipient address rejected: Your MTA is listed in too many DNSBLs; check
http://www.robtex.com/rbl/176.49.159.248.html
Recipient address rejected: temporarily blocked because of previous
errors - retrying too fast.
Recipient address rejected: Mail appeared to be SPAM or forged. Ask your
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
removed from DNSBLs
Recipient address rejected: Please see
http://www.openspf.org/Why?s=mfrom;id=bavmzmmb%40htv.org;ip=200.59.87.242;r=afrodita.emprequin.co.cu
Recipient address rejected: SPF-Result=daddycos.net: 'SERVFAIL' error on
DNS 'SPF' lookup of 'daddycos.net'
Helo command rejected: need fully-qualified hostname
Sender address rejected: Domain not found
Recipient address rejected: User unknown
Relay access denied
Con respecto a este último, en ocasiones he visto muchas entrada en el
log así:
Transcript of session follows. Out: 220 afrodita.emprequin.co.cu ESMTP
Postfix EQRO (Debian/GNU) In: EHLO [192.168.2.33] Out:
250-afrodita.emprequin.co.cu Out: 250-PIPELINING Out: 250-SIZE 5242880
Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out:
250-8BITMIME Out: 250 DSN In: MAIL FROM: <t...@live.com>Out: 250 2.1.0
Ok In: RCPT TO: <therichshei...@yahoo.com>Out: 554 5.7.1
<therichshei...@yahoo.com>: Relay access denied In: QUIT Out: 221 2.0.0 Bye
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 05/08/2014 a las #4, Hugo Florentino escribió:
On Tue, 05 Aug 2014 08:23:31 -0400, Damián Tomey Soto wrote:
Hola Hugo, de que forma se le dice al fail2ban que utilice los
resultados de los intentos rechazados por las listas RBL????
Básicamente tienes que modificar tu archivo jail.conf o hacer un
jail.local (es lo que prefiero hacer yo) y agregar alli tus ajustes,
por ejemplo:
[postfix-rbl]
enabled = true
action = iptables-multiport[name=PostfixRBL,
port="smtp,smtps,submission"]
filter = postfix-rbl
logpath = /var/log/mail.log
findtime = 43200 ; 12 hours
bantime = 86400 ; 1 day
maxretry = 2
Luego tienes que crear el filtro postfix-rbl en el directorio filter.d
(supongo que un contenido como este serviría):
[Definition]
failregex = ^.* client host \[<HOST>\] blocked using.*$
ignoreregex =
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140807/89f0da29/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
