/sbin/iptables -A INPUT -p all -d 46.161.9.0/24 -j DROP
/sbin/iptables -A INPUT -p all -d 91.200.0.0/16 -j DROP
/sbin/iptables -A INPUT -p all -d 94.102.0.0/16 -j DROP
/sbin/iptables -A INPUT -p all -d 93.174.91.0/24 -j DROP
/sbin/iptables -A OUTPUT -p all -d 46.161.9.0/24 -j DROP
/sbin/iptables -A OUTPUT -p all -d 91.200.0.0/16 -j DROP
/sbin/iptables -A OUTPUT -p all -d 94.102.0.0/16 -j DROP
/sbin/iptables -A OUTPUT -p all -d 93.174.91.0/24 -j DROP
die einträge kommen trotzdem, was verstehe ich hier falsch ?? was kann ich tun damit diese einträge nicht mehr kommen ??
Jan 30 14:40:43 XXXXXXXXXXXXXXX postfix/smtpd[1679]: warning: hostname dedic865.hidehost.net does not resolve to address 91.200.12.101: Name or service not known
Jan 30 14:40:43 XXXXXXXXXXXXXXX postfix/smtpd[1679]: lost connection after AUTH from unknown[91.200.12.101]
Besagt nur das dein Server die IP für "dedic865.hidehost.net" nicht ermitteln kann. Viele Server prüfen ob Hostname und IP zusammen passen, was hier nicht der Fall ist. Vermutlich ist das ein Spammer.
/sbin/iptables -A INPUT -s all -d 46.161.9.0/24 -j REJECT
/sbin/iptables -A INPUT -s all -d 91.200.0.0/16 -j REJECT
/sbin/iptables -A INPUT -s all -d 94.102.0.0/16 -j REJECT
/sbin/iptables -A INPUT -s all -d 93.174.91.0/24 -j REJECT
wie man sieht ist der ganze Adressebereich 91.200.0.0/16 geblockt verworfen wie auch immer,
somit dürfte dieser spammer doch gar nicht bis zur abfrage kommen oder sich überhaupt versuchen
zu können, Anzumelden.
Wenn ich euch nerfe sagt es, aber ich verstehe somit nicht warum diese einträge überhaupt noch
vorhanden sind.
Jan 30 14:40:43 XXXXXXXXXXXXXXX postfix/smtpd[1679]: warning: hostname dedic865.hidehost.net does not resolve to address 91.200.12.101: Name or service not known
Jan 30 14:40:43 XXXXXXXXXXXXXXX postfix/smtpd[1679]: lost connection after AUTH from unknown[91.200.12.101]
Das ist lediglich ein generischer Hostname wie ihn nahezu alle Serveranbieter für ihre Kundensysteme vergeben. Zu diesen Hostnamen vergeben allerdings nur die wenigsten Serveranbieter auch einen passenden PTR und/oder A Record im DNS.
Letzteres bemängelt Dein Mailserver und kann ruhigen Gewissens ignoriert werden.
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Also die "korrekte" CIDR wäre wohl: 91.200.12.0/22
Prüfe mal auf Deinem System, ob er nicht eine Verbindung offen gehalten hat. Im Zweifel den Mailserver kurz durch starten.
Die Verbindung wird nicht automatisch rejected, wenn sie noch besteht.
Also prüfe ggf. mit netstat ob und welche Verbindungen noch bestehen.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.