Забанить спамера через iptables?

Добавьнастройку блокировку почты с доменов откуда идёт спам в настройках postfix или того почтового агента, что ты используешь.

Так и знал, что спросишь конкретно про iptables, а они ответят не про iptables, a про то, как бороться со спамом средставами Postfix. Среди отвечающих бывают идиоты, да.

продолжая задавать тупые вопросы, люди пытаюстся тебя как-то мягка напрпавить в нужное русло. Но твоя упоротось, видимо, непобедима. То постфикс бэкапить, то домены блокировать в iptables..

Может он хочет пул адресов закрыть. А завтра этот домен поменяет адрес, он закроет еще пул. Так потихоньку и избавится от спама.

Если забанить домен через iptables, будет ли это эффективно и будут ли какие-то минусы?

Забиваешь гвозди микроскопом?

Ну узнай все адреса домена если нужно. А то нормальные люди организую черный список доменов и не будут париться вручную.

Если ты думаешь, что кто-то идиот, то подойти в начале к зеркалу.

Блокировка домена средствами iptables делается через цепочку input и действие drop, с указанием в адресе источника домена.

И через цепочку forward, если почтовый сервер находится за шлюзом.

Но тут есть нюанс, если ты укажешь доменное имя и потом этого домена не станет, то у тебя будет ошибка при загрузке правил iptables, т.е. доменное имя не отрезолвится.

Поэтому узнай руками все IP адреса, на которых обслуживается домен.

anonymous - во! По крайней мере уже вопрос прочитал и ответил на то, что спрашивается!

В отличие от тебя я умею не только читать, но и думать.

Поэтому повторяю, блокировка средствами iptables неправильная.

Лучше блокируй средствами postfix, плюс настрой spamassasin и rbl спам листы.

Ну и твой вопрос «блокировка средствами iptables» гуглится за секунд.

Но у тебя видимо проблемы с умением думать и понимать написанное.

Я добавлял его и по IP адресу, и по имени домена. Добавил одним способом, удалил, добавил другим.

Но, при iptables -S показываются только IP адреса, даже для тех доменов, которые я добавлял по имени доменов.

А при iptables -L показываются домены. А если на IP адрес не завязан никакой домен, то показывается сам голый IP.

Поэтому вопрос: зачем добавлять именно IP адрес, если iptables, видимо, не делает различий между IP и доменом?

Поэтому вопрос: зачем добавлять именно IP адрес, если iptables, видимо, не делает различий между IP и доменом?

Ты читать умеешь?

Но тут есть нюанс, если ты укажешь доменное имя и потом этого домена не станет, то у тебя будет ошибка при загрузке правил iptables, т.е. доменное имя не отрезолвится.

Если доменное имя перестанет существовать, то при загрузке правила, в котором указано это доменное имя произойдёт сбой разрешения его в IP адрес и у тебя не загрузятся все правила iptables.

Не, читать ты походу умеешь, но вот понимать написанное - нет.

Печально.

Но это закономерно, судя по твоим вопросам и коментариям на ответы.

Поэтому повторяю, блокировка средствами iptables неправильная.

Я не спрашиваю, что правильно. Я спрашиваю «плюсы, минусы и как это сделать через iptables».

Всё остальное не должно тебя беспокоить.

Печально

Почему? Тебе кто платит, чтобы меня учить и за мной присматривать тут на форуме что-ли?

А если я не учусь, то тебя становится печально.

Нет, я радуюсь.

Это как в зоопарке смотреть на обезьян.

Но если честно мне всё равно.

Деградируй дальше.

Нет, я радуюсь.

То есть, ты радуешься, приговаривая при этом «печально»?

Это как в зоопарке смотреть на обезьян.

Почему смотреть? Ты не смотришь, а учавствуешь. Значит, ты - та же самая обезьяна.

Но если честно мне всё равно.

Если бы тебе было все равно, ты бы тут не писал.

А как ты определяешь домены с которых он шлет?

man fail2ban

Не поможет - он довекот от постфикса отличить не может и понять написаное в топике… А ты предлогаешь ему рабочие готовые решения - поциент может только одно - генерировать идиотские идеи и материться…почему он еще не забанен не понятно.

опишите подробно(!), как именно Вы предполагаете отличать спамера от обычного отправителя письма