Meu problema é que meu servidor ruim está constantemente sofrendo de tentativas de enviar e-mails de ameaças externas.
Existem centenas de tentativas por hora - aqui é uma delas do maillog
Aug 15 03:43:17 xxxxxxxx courier-pop3d: Connection, ip=[::ffff:212.142.140.236]
Aug 15 03:43:17 xxxxxxxx courier-authdaemon: authpsa: short mail addresses are not allowed, got 'radiomail'
Aug 15 03:43:17 xxxxxxxx courier-pop3d: LOGIN FAILED, user=radiomail, ip=[::ffff:212.142.140.236]
Aug 15 03:43:17 xxxxxxxx courier-pop3d: authentication error: Input/output error
O IP em questão está listado como uma ameaça na Spamhaus, mas não no Barracuda, que é o que eu uso. Eu relatei isso a Barracuda.
Felizmente está falhando por causa do 'endereço de e-mail curto'.
Eu quero impedi-los de todas essas tentativas. Eu tentei colocar o IP em um arquivo client_checks .. assim
212.142.140.236 REJECT Your IP is spam
Então eu adicionei uma linha no main.cf assim
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_checks
result - No Change
Estou colocando o teste na seção / espaço errado?
Eu notei que há um client_restrictions e um sender_restrictions .. aqui estão eles
smtpd_sender_restrictions = check_sender_access, hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access, pcre:/var/spool/postfix/plesk/non_auth.re
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client b.barracudacentral.org
Uma coisa que eu encontrei é uma vírgula depois de check_client_access e check_sender_access .. está tudo bem?