Lonesome Walker

IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP

Das HowTo ist allgemeingültig für alle Distributionen, die die geforderten Vorraussetzungen erfüllen.
Die meisten Anleitungen sagen: mach jenes oder das, zählen aber nicht die Vorbedingung und korrekte Umsetzung auf.

Und da ich keine Lust habe, entsprechend hier den Inhalt nochmal reinzuklopfen:
forum.froxlor.org/index.php/topic/13464-spam-von-tld-wie-zb-xyz-oder-link-mit-postfix-rejecten/

Bitte bedenken, da kommt dann wirklich GAR NIX mehr von diesen TLD-Absendern rein!

Für alle, die keine Lust mehr auf verseuchte Mails von außen haben, und Postfix als MTA nutzen, here we go:

nano /etc/postfix/main.cf

Dann einfach folgende Zeile einfügen:
mime_header_checks = regexp:/etc/postfix/mime_header_checks

Jetzt noch:
nano /etc/postfix/mime_header_checks
Und dann schreiben wir da alle Extensions rein, die wir nicht mehr wollen 🙂

Beispiel (alles in eine Zeile!):
/name=[^>]*\.(bat|com|exe|dll|vbs|xlsm|docm|pptm|ps1|ps2|ps3|ps4|arj|jar|jnlp|pif|ps5)/ REJECT

So, und damit Postfix auch die mime_header_checks macht, ein kurzes:
/etc/init.d/postfix restart