Új hozzászólás Aktív témák

• #25150 Andralin aktív tag bambano #25137

  Új Válasz 2017-02-04 12:27:39 #25150

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Andralin

  aktív tag

  válasz bambano #25137 üzenetére

  Segítség! Most vettem észre, hogy fail2ban a kitiltásokról automatikusan küld X-ARF e-mail értesítést az érintett IP tartomány adminjának! Pattognak vissza ilyen e-maliek, pedig én nem akarok senkinek semmit küldözgetni kifelé.

  Ilyen kezdetű e-mail eket küldözget kifelé:
  Dear Sir/Madam,

We have detected abuse from the IP address 211.167.101.137, which according to abusix.com is on your network. We
would appreciate if you would investigate and take action as appropriate.

Log lines are given below, but please ask if you require any further information.

  A jail.local-ban action-ként ezt állítottam be:
  action = %(action_mwl)s

  Ez a leírás szerint csak a destemail-ben megadott címre, vagyis nálam a root-nak küld e-mailt.
  Ha jól értem, akkor a külső abuse értesítésekhez a action_xarf kellene, de én azt nem használom:

  # ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"

# See the IMPORTANT note in action.d/xarf-login-attack for when to use this action
#
# ban & send a xarf e-mail to abuse contact of IP address and include relevant log lines
# to the destemail.
#action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"]

  Akkor miért küldi mégis az abuse leveleket kifelé? Hogyan tudnám ezt leállítani?

Új hozzászólás Aktív témák