Im 5-Sekundentakt: did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4

[testit]

Hallo,

ich erhalte auf einmal im ca. 5-Sekundentakt im maillog nachstehende Einträge.

Weiß jemand, wie ich softclutch.xyz so aussperren kann, dass sendmail auf diese Requests erst gar nicht mehr reagiert und folglich auch nicht mehr logged?

Danke und viele Grüße
testit

Mar 23 20:22:30 domain sendmail[56264]: w2NJMUiW056264: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:34 domain sendmail[56266]: w2NJMY6w056266: srv1-ipp7.1srvtools.us [213.32.x.x] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:34 domain sendmail[56267]: w2NJMYZi056267: srv1-ipp1.1srvtools.us [51.254.x.x] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:35 domain sendmail[56265]: w2NJMZnt056265: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:41 domain sendmail[56268]: w2NJMfEI056268: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:46 domain sendmail[56270]: w2NJMkc7056270: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:52 domain sendmail[56271]: w2NJMqXY056271: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:22:58 domain sendmail[56274]: w2NJMwco056274: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:23:04 domain sendmail[56276]: w2NJN4Mv056276: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:23:09 domain sendmail[56280]: w2NJN9Wn056280: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mar 23 20:23:14 domain sendmail[56282]: w2NJNEel056282: k75.softclutch.xyz [212.83.x.x] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4

 

[thorwin]

Hmm...bin nicht so der sendmail-Experte, aber warum nicht über pf und eine entsprechende Table?

 

[testit]

Hallo,

ich habe noch nie mit pf gearbeitet.

Offen gesagt, bin ich deswegen in dieser Hinsicht zurückhaltend, weil ich befürchte, etwas falsch zu machen und mich selbst remote auszusperren.

Wie müsste denn ein Kommando aussehen, um domain-tld-Zuigriffe von außen zu sperren?

Viele Grüße
testit

 

[Azazyel]

Offen gesagt, bin ich deswegen in dieser Hinsicht zurückhaltend, weil ich befürchte, etwas falsch zu machen und mich selbst remote auszusperren.

Meine Lösung innerhalb einer tmux-Session (geht auch mit screen):

      $ tmux attach || tmux new
[tmux]$ sleep 3600 && sudo pfctl -f /etc/pf.conf
[tmux]$ vim /etc/pf.conf.new && sudo pfctl -f /etc/pf.conf.new

Falls man sich versehentlich per Fehlkonfiguration aussperrt, schlägt automatisch etwas später sleep samt Wiederherstellung der pf-Konfiguration zu (man beachte die etwaige Passwort-Abfrage bei sudo).

Wenn alles klappt, kopiert man pf.conf.new um und bricht sleep ab.

Es geht auch noch elaborierter und ohne Wartezeit im Fehlerfall, aber obige Lösung kann ich mir in meinem Alter gerade noch merken.

 

[testit]

Herzlichen Dank!

Das werde ich mal ausprobieren und berichten!

Viele Grüße
testit

 

[TCM]

(man beachte die etwaige Passwort-Abfrage bei sudo).

Deshalb, wenn etwas garantiert funktionieren muss, sowas direkt als root machen bzw. mit sudo direkt den sleep und das pfctl absetzen, anstatt ein sleep und dann erst irgendwann ein sudo, bei dem womöglich noch was fehlschlagen kann.