後綴：check_client_access不工作

Question

我想阻止特定的IP地址，它試圖通過smtpd登錄到我的後綴服務器。因此，在/etc/postfix/main.cf中添加以下：

smtpd_client_restrictions = 
    reject_rbl_client sbl.spamhaus.org, 
    ... 
    check_client_access hash:/etc/postfix/blacklist 

我的/ etc /後綴/黑名單看起來像這樣：

185.40.4.32  REJECT dont want spammers 
80.82.78.96  REJECT dont want spammers 
74.208.72.135 REJECT dont want spammers 

當然，我創建了一個在/ etc /後綴/blacklist.db使用命令

sudo postmap /etc/postfix/blacklist 

和restartet postfix。

但/var/log/mail.log仍出現以下內容：

Aug 28 13:32:08 server postfix/smtpd[5035]: warning: hostname hosted-by.hostgrad.ru does not resolve to address 185.40.4.32 
Aug 28 13:32:08 server postfix/smtpd[5035]: connect from unknown[185.40.4.32] 
Aug 28 13:32:13 server postfix/smtpd[5035]: warning: unknown[185.40.4.32]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 
Aug 28 13:32:13 server postfix/smtpd[5035]: lost connection after AUTH from unknown[185.40.4.32] 
Aug 28 13:32:13 server postfix/smtpd[5035]: disconnect from unknown[185.40.4.32] 

所以，很顯然，客戶端IP地址是185.40.4.32仍無法阻止。有沒有人有想法，爲什麼？

Answer 1

與...

smtpd_delay_reject = no 

它的工作原理。 不過想想這一點：對依照smtpd_helo_restrictions，smtpd_sender_restrictions或smtpd_recipient_restrictions參數描述

SMTP命令具體的限制。當helo，發件人或收件人限制在smtpd_client_restrictions下列出時，它們僅對「smtpd_delay_reject = yes」有效，以便在RCPT TO命令時評估$ smtpd_client_restrictions。

Answer 2

當我試圖使用.db格式時，我遇到了同樣的問題。當我使用.cidr格式時，我成功地拒絕了。就像這樣：

check_client_access CIDR：/etc/postfix/spammer_ip.cidr

使用此格式爲您.cidr記錄： 185.40.4.32拒絕不想要的垃圾郵件

Answer 3

我收到這個問題，並解決通過在main.cnf末端添加下列行

smtpd_sender_restrictions = hash:/etc/postfix/access 

不要忘記

postmap /etc/postifx/access