Hallo,
ich betreibe eine Synology NASBox mit einem MailPlus Server, bei dem ich u.a. den IP Bereich 45.0.0.0 bis 45.255.255.255 per Firewallregel geblockt habe.
Trotzdem finde ich im Postfix Log Einträge, nach der sich die IP [45.144.225.181] via Port 25 angemeldet hat. OK, die wird dann per DNSBL geblockt, aber ich dachte die Firewall würde diese Anfrage gar nicht durchlassen?
2021-03-30T15:05:18+02:00 postfix/postscreen[24334]: CONNECT from [45.144.225.181]:59414 to [xxx.yyy.www.zzz]:25
2021-03-30T15:05:18+02:00 postfix/postscreen[24334]: PREGREET 11 after 0.01 from [45.144.225.181]:59414: EHLO User\r\n
2021-03-30T15:05:18+02:00 postfix/dnsblog[24337]: addr 45.144.225.181 listed by domain sbl.spamhaus.org as 127.0.0.3
2021-03-30T15:05:18+02:00 postfix/dnsblog[24335]: addr 45.144.225.181 listed by domain bl.blocklist.de as 127.0.0.13
2021-03-30T15:05:19+02:00 postfix/dnsblog[24336]: addr 45.144.225.181 listed by domain xbl.spamhaus.org as 127.0.0.4
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: DNSBL rank 3 for [45.144.225.181]:59414
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: NOQUEUE: reject: RCPT from [45.144.225.181]:59414: 550 5.7.1 Service unavailable; client [45.144.225.181] blocked using sbl.spamhaus.org; from=<billing@xxx.de>, to=<send.sock25@yandex.com>, proto=ESMTP, helo=<User>
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: HANGUP after 0.1 from [45.144.225.181]:59414 in tests after SMTP handshake
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: DISCONNECT [45.144.225.181]:59414
Any Ideas?
ich betreibe eine Synology NASBox mit einem MailPlus Server, bei dem ich u.a. den IP Bereich 45.0.0.0 bis 45.255.255.255 per Firewallregel geblockt habe.
Trotzdem finde ich im Postfix Log Einträge, nach der sich die IP [45.144.225.181] via Port 25 angemeldet hat. OK, die wird dann per DNSBL geblockt, aber ich dachte die Firewall würde diese Anfrage gar nicht durchlassen?
2021-03-30T15:05:18+02:00 postfix/postscreen[24334]: CONNECT from [45.144.225.181]:59414 to [xxx.yyy.www.zzz]:25
2021-03-30T15:05:18+02:00 postfix/postscreen[24334]: PREGREET 11 after 0.01 from [45.144.225.181]:59414: EHLO User\r\n
2021-03-30T15:05:18+02:00 postfix/dnsblog[24337]: addr 45.144.225.181 listed by domain sbl.spamhaus.org as 127.0.0.3
2021-03-30T15:05:18+02:00 postfix/dnsblog[24335]: addr 45.144.225.181 listed by domain bl.blocklist.de as 127.0.0.13
2021-03-30T15:05:19+02:00 postfix/dnsblog[24336]: addr 45.144.225.181 listed by domain xbl.spamhaus.org as 127.0.0.4
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: DNSBL rank 3 for [45.144.225.181]:59414
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: NOQUEUE: reject: RCPT from [45.144.225.181]:59414: 550 5.7.1 Service unavailable; client [45.144.225.181] blocked using sbl.spamhaus.org; from=<billing@xxx.de>, to=<send.sock25@yandex.com>, proto=ESMTP, helo=<User>
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: HANGUP after 0.1 from [45.144.225.181]:59414 in tests after SMTP handshake
2021-03-30T15:05:19+02:00 postfix/postscreen[24334]: DISCONNECT [45.144.225.181]:59414
Any Ideas?
