IP für E-Mails sperren
Posted: 2003-08-25 16:05
Hoi Hoi an alle,
ich habe folgendes Problem... ich werde von einem Ã?sterreicher zugespammt, der den Wurm Sorbig.F hat.
Mail Header sieht folgendermaßen aus:
Return-Path: <bonus-mail@gmx.net>
Received: from MARKUS_RAUCH (N718P020.adsl.highway.telekom.at [62.47.33.180])
by server1.pg-tw-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h7PDvg122210
for <info@pg-tw-computer.de>; Mon, 25 Aug 2003 15:57:45 +0200
Message-Id: <200308251357.h7PDvg122210@server1.pg-tw-server.de>
From: <bonus-mail@gmx.net>
To: <info@pg-tw-computer.de>
Subject: Re: Re: My details
Date: Mon, 25 Aug 2003 15:54:21 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_01C157EE"
X-UIDL: L4e!!$]D!!>Fl"!:T:"!
Natürlich ständig mit gefälschten Mailadressen, etc.
Wie kann ich den User am besten aussperren, damit er keine Mails mehr an mich schicken kann, derzeit habe ich die IP direkt in der hosts.deny vermerkt, da aber Sendmail ja nicht über inetd läuft aber trotzdem in die Datei hosts.deny schaut, kann man das darüber sperren, das ganze Subnet 62.47.*.* oder muss ich da per iptables Hand anlegen, sobald der kleine MTA (Wurm) auf dem Client bei mir die Mails schickt...
am besten wär es auch, wenn ich nicht schreiben müsste ALL : IP sondern eben nur für Sendmail das Subnet sperren...
Derzeit trage ich immer ein:
ALL : seineIP, aber die ändert sich ja nach jeder Wiedereinwahl.
Habt ihr dafür irgendeine brauchbare, einfache Lösung?
Vielleicht per iptables oder eben doch über die hosts.deny!?
Danke im Voraus!
Gruß
PG-Computer
ich habe folgendes Problem... ich werde von einem Ã?sterreicher zugespammt, der den Wurm Sorbig.F hat.
Mail Header sieht folgendermaßen aus:
Return-Path: <bonus-mail@gmx.net>
Received: from MARKUS_RAUCH (N718P020.adsl.highway.telekom.at [62.47.33.180])
by server1.pg-tw-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h7PDvg122210
for <info@pg-tw-computer.de>; Mon, 25 Aug 2003 15:57:45 +0200
Message-Id: <200308251357.h7PDvg122210@server1.pg-tw-server.de>
From: <bonus-mail@gmx.net>
To: <info@pg-tw-computer.de>
Subject: Re: Re: My details
Date: Mon, 25 Aug 2003 15:54:21 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_01C157EE"
X-UIDL: L4e!!$]D!!>Fl"!:T:"!
Natürlich ständig mit gefälschten Mailadressen, etc.
Wie kann ich den User am besten aussperren, damit er keine Mails mehr an mich schicken kann, derzeit habe ich die IP direkt in der hosts.deny vermerkt, da aber Sendmail ja nicht über inetd läuft aber trotzdem in die Datei hosts.deny schaut, kann man das darüber sperren, das ganze Subnet 62.47.*.* oder muss ich da per iptables Hand anlegen, sobald der kleine MTA (Wurm) auf dem Client bei mir die Mails schickt...
am besten wär es auch, wenn ich nicht schreiben müsste ALL : IP sondern eben nur für Sendmail das Subnet sperren...
Derzeit trage ich immer ein:
ALL : seineIP, aber die ändert sich ja nach jeder Wiedereinwahl.
Habt ihr dafür irgendeine brauchbare, einfache Lösung?
Vielleicht per iptables oder eben doch über die hosts.deny!?
Danke im Voraus!
Gruß
PG-Computer