-1

我生气了!我想制定规则以匹配“拒绝正文”字符串后缀中的“5.7.1”,然后禁止该 IP。这是来自邮件日志的字符串。

9 月 10 日 08:04:57 服务器后缀/清理[11430]: 7793A80D7F97: 拒绝: 身体 Se 非理想的 ricevere queste raccomandazioni: Rimuovere me - 来自 cha129.probionicapps.com[188.208.198.129]; from= to= proto=ESMTP helo=: 5.7.1 垃圾邮件成功拒绝 - 我们拒绝垃圾邮件代理 - 004

我需要一个正则表达式规则来获取 IP 并禁止它。谢谢

4

1 回答 1

0

您可以将此正则表达式添加到 postfix.conf:

^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$

通过运行验证它是否按预期工作:

fail2ban-regex -v /var/log/mail.log "^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$"

或者,如果您将其保存到 postfix.conf:

fail2ban-regex -v /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf

于 2015-09-18T17:56:32.760 回答