POSTFIX的check_client_access设置结合MYSQL来动态拦某域或IP的邮件
如果你被某一个域或某个IP进行灌入式的垃圾邮件攻击如何处理你可以利用check_client_access来进行阻拦,来自某个网段或某
个域或某个IP地址的来信,以下方式就是采用MYSQL数据库来动态
的增加或取消拦截列表!
1、在EXTMAIL数据库里新建client_access表
/* Table local form table client_access */
CREATE TABLE client_access (
heloip varchar(255) NOT NULL default '',
result varchar(8) NOT NULL default 'reject',
comment varchar(255) NOT NULL default '',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY (heloip),
KEY heloip (heloip)
) TYPE=MyISAM COMMENT='ExtMail - Client Access'
2、main.cf 的SMTP认证部分加入
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
check_client_access mysql:/usr/local/etc/postfix/mysql_virtual_client_access.cf
3、mysql_virtual_client_access.cf 里的内容
user = extmail
password = PASSWD
hosts = localhost
dbname = extmail
table = client_access
select_field = result
where_field = heloip
additional_conditions = AND active = '1'
数据库里填加的格式:
-------------------------------------------------
heloip result comment active
-------------------------------------------------
21cn.com reject 21CN网站 1
202.96.14 reject 单个网段 1
202.88.32.69 reject 单个IP地址 1
------------------------------------------------- [quote][b]下面是引用云中帆于2006-10-13 11:46发表的POSTFIX的check_client_access设置结合MYSQL来动态拦某域或IP的邮件:[/b]
如果你被某一个域或某个IP进行灌入式的垃圾邮件攻击如何处理
你可以利用check_client_access来进行阻拦,来自某个网段或某
个域或某个IP地址的来信,以下方式就是采用MYSQL数据库来动态
的增加或取消拦截列表!
.......[/quote]
不错啊,云中帆老大最近连发了很多不错的帖子,又对extsuite相关的软件做了改进,是在是大家的楷模~,学习ing~ :lol :lol up,高人!
我支持您!
页:
[1]