Kvchosting.com LLC hat auch kein Interesse an Abuse-Meldungen

Abgelegt unter Aufklärung, blacklists, EDV, IT, Sicherheit am 20.07.2016

IP-Adresse: 216.107.133.120
Provider: Kvchosting.com LLC

Heute wieder mehrfach von Betroffenen gemeldet, Abuse interessiert dort aber niemanden.

Gut, wieder ein Kandidat mehr, der vorläufig seine Subnetze weg haben will:

iptables -A INPUT -s 216.107.133.1 -j DROP &&
iptables -A INPUT -s 216.107.133.8/29 -j DROP &&
iptables -A INPUT -s 216.107.133.128/25 -j DROP &&
iptables -A INPUT -s 216.107.133.4/30 -j DROP &&
iptables -A INPUT -s 216.107.133.16/28 -j DROP &&
iptables -A INPUT -s 216.107.133.2/31 -j DROP &&
iptables -A INPUT -s 216.107.133.64/26 -j DROP &&
iptables -A INPUT -s 216.107.133.32/27 -j DROP


Postfix komplette TLD’s wie .link oder .xyz blocken

Abgelegt unter Debian, EDV, IT am 15.07.2016

Das HowTo ist allgemeingültig für alle Distributionen, die die geforderten Vorraussetzungen erfüllen.
Die meisten Anleitungen sagen: mach jenes oder das, zählen aber nicht die Vorbedingung und korrekte Umsetzung auf.

Und da ich keine Lust habe, entsprechend hier den Inhalt nochmal reinzuklopfen:
forum.froxlor.org/index.php/topic/13464-spam-von-tld-wie-zb-xyz-oder-link-mit-postfix-rejecten/

Bitte bedenken, da kommt dann wirklich GAR NIX mehr von diesen TLD-Absendern rein!


Postfix gegen Locky und sonstiges Getier schließen mittels mime_header_checks

Abgelegt unter blacklists, Code, Debian, EDV, IT, Sicherheit am 28.03.2016

Für alle, die keine Lust mehr auf verseuchte Mails von außen haben, und Postfix als MTA nutzen, here we go:

nano /etc/postfix/main.cf

Dann einfach folgende Zeile einfügen:
mime_header_checks = regexp:/etc/postfix/mime_header_checks

Jetzt noch:
nano /etc/postfix/mime_header_checks
Und dann schreiben wir da alle Extensions rein, die wir nicht mehr wollen 🙂

Beispiel (alles in eine Zeile!):
/name=[^>]*\.(bat|com|exe|dll|vbs|xlsm|docm|pptm|ps1|ps2|ps3|ps4|arj|jar|jnlp|pif|ps5)/ REJECT

So, und damit Postfix auch die mime_header_checks macht, ein kurzes:
/etc/init.d/postfix restart



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich