Всем привет.- Сервер CentOs 6;
- Почтовый демон sendmail;
- Установлен Fail2ban для решения вопроса;
Причина вопроса: В почтовый лог /var/log/maillog сыпятся сообщения. Таких сообщений довольно много. Так как на сервере всего два почтовых ящика, понять не трудно что это спамер.
Sep 25 06:08:58 mobi-buy sendmail[31580]: r8P28wmM031580: <buh@mobi-buy.ru>... No such user here's
Sep 25 06:08:58 mobi-buy sendmail[31580]: r8P28wmM031580: <buhg@mobi-buy.ru>... No such user here's
Sep 25 06:08:58 mobi-buy sendmail[31580]: r8P28wmM031580: <buhgalter@mobi-buy.ru>... No such user here's
Sep 25 06:08:59 mobi-buy sendmail[31580]: r8P28wmM031580: from=<aligncpql32@mail.ru>, size=0, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[202.179.18.74]
Сам вопрос: Интересует как можно записать ип адрес спамера в конце сообщения No such user here's - ип адрес спамера.
Возможно это можно осуществить в файле /etc/mail/virtusertable. Откуда собственно и выводится это сообщение - No such user here's. Ниже вырезка из файла.
# All the host names on the left hand side (foo.com, bar.com, and baz.org)
# must be in class {w} or class {VirtHost}. The latter can be defined by the
# macros VIRTUSER_DOMAIN or VIRTUSER_DOMAIN_FILE (analogously to
# MASQUERADE_DOMAIN and MASQUERADE_DOMAIN_FILE). If VIRTUSER_DOMAIN or
# VIRTUSER_DOMAIN_FILE is used, then the entries of class {VirtHost} are
# added to class {R}, i.e., relaying is allowed to (and from) those domains.
@domain<-->error:nouser No such user here's - ип адрес спамера
Записать ип адрес спамера, чтобы fail2ban потом цеплял эти ип адреса и банил. Возможно у кого то уже настроен бан, такого рода сообщений.
Вариант для распечатки
(ok) on 25-Сен-13, 14:09 
