Dovecotのログを読んでいると要らない処からのアクセスが多い。
此方もかぁ〜と溜息出そう。
Apacheでは、一々ログに現れる不法アクセス(cgiやらrootやらをアクセスして来る)を.htaccessに書き込んで排除していた。
Postfixではreject_cidrと云うファイルを使って、range毎排除。(同国の人にに罪は無いが、変にアタックかけて来る奴がいる方が悪い。アメリカだって弾いてる)
次いでだから、現在集まっているPostfixにちょっかい掛けてきたアドレスの一覧を載せておこう。(国名とRangeはIPinfoで調べた)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 |
# (Argentina) 190.210.180.0/24 REJECT # (Australia) 64.112.56.0/24 REJECT # (Azerbaijan) 217.64.16.0/20 REJECT # (Brazil) 165.154.213.0/24 REJECT 177.36.59.0/24 REJECT 186.226.6.0/24 REJECT 187.103.149.0/24 REJECT 187.111.42.0/24 REJECT # (Bulgaria) 5.188.206.0/24 REJECT # (Croatia) 83.131.0.0/16 REJECT # (France) 5.39.0.0/17 REJECT 178.215.236.0/24 REJECT 194.87.196.144 REJECT # sally.probe.onyphe.net 5.135.0.0/16 REJECT # (Germany) 38.242.128.0/21 REJECT # mail.xyzpro.in 38.242.240.212 REJECT 85.214.0.0/15 REJECT 88.99.0.0/16 REJECT 88.214.25.0/24 REJECT 188.40.0.0/16 REJECT 194.163.128.0/18 REJECT # (Hong Kong) 45.120.216.0/24 REJECT 101.47.72.0/21 REJECT 118.107.16.0/24 REJECT 134.122.148.0/24 REJECT 121.127.232.0/24 REJECT 134.122.168.0/24 REJECT 192.252.176.0/24 REJECT 202.95.14.0/24 REJECT # scanner-201.hk2.censys-scanner.com 199.45.154.0/24 REJECT # UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED 152.32.145.0/24 REJECT # (India) 122.160.68.0/24 REJECT # (Indian Ocean Territory) 150.95.128.0/17 REJECT # (Indonesia) 103.20.234.0/23 REJECT 103.210.34.0/24 REJECT 202.162.197.0/24 REJECT # (Ireland) 40.80.0.0/12 REJECT # (Italy) 103.241.66.0/24 REJECT # (Japan) # static.win-rd.jp 157.7.64.0/18 REJECT # Nexus Bytes LLC 45.41.243.0/24 REJECT # mail7.yankelai.com 43.230.160.0/22 REJECT # c15guz1j.mwprem.net 122.17.148.227 REJECT # ub-freebit.net 36.55.224.0/19 REJECT # mailurl.net 153.122.48.0/20 REJECT # mail.btob-mail.work 180.222.184.0/21 REJECT # ??? 165.154.231.0/24 REJECT # ub-freebit.net #27.120.64.0/18 REJECT 27.120.81.26 REJECT # (Lithuania) # cocf.foris.com 45.125.66.0/24 REJECT 141.98.10.0/24 REJECT 154.216.18.0/24 REJECT # (Malaysia) 117.53.152.0/22 REJECT # (Netherlands) 37.0.10.0/24 REJECT 45.130.138.0/24 REJECT 46.249.32.0/19 REJECT 91.199.168.0/24 REJECT 94.141.120.0/24 REJECT 109.206.241.0/24 REJECT 154.203.197.0/24 REJECT 167.99.32.0/20 REJECT 176.57.68.0/24 REJECT 185.207.188.0/22 REJECT 185.222.57.0/24 REJECT 185.239.242.0/24 REJECT 185.250.205.0/24 REJECT 188.93.233.0/24 REJECT 192.236.146.0/23 REJECT 193.124.49.0/24 REJECT 193.239.164.0/24 REJECT 194.87.231.0/24 REJECT 195.178.120.0/24 REJECT 198.20.96.0/19 REJECT 203.159.80.0/24 REJECT 212.86.102.0/24 REJECT 212.192.244.0/22 REJECT # (Pakistan) 203.135.22.0/24 REJECT 210.56.25.0/24 REJECT # (Peru) 190.119.224.0/19 REJECT # (Poland) 46.175.104.0/21 REJECT 79.184.0.0/13 REJECT 193.169.255.0/24 REJECT 193.56.29.0/24 REJECT # (Singapore) 101.47.16.0/21 REJECT 101.47.176.0/21 REJECT 139.64.239.0/24 REJECT 152.32.218.0/24 REJECT # (Portugal) 62.28.0.0/16 REJECT # (South Korea) 27.102.113.0/24 REJECT # (Spain) 5.183.103.0/24 REJECT 82.223.0.0/16 REJECT # (Taiwan) 35.185.144.0/20 REJECT 43.246.199.0/24 REJECT 165.154.227.0/24 REJECT # (Thailand) 65.154.120.0/24 REJECT 165.154.247.0/24 REJECT # (Trinidad and Tobago) 190.58.136.0/21 REJECT # (Turkey) 185.46.40.0/22 REJECT # virtualine.org 94.156.177.0/24 REJECT # (Ukraine) 91.208.138.0/24 REJECT # (UK) 51.195.0.0/16 REJECT 109.228.0.0/18 REJECT 159.65.48.0/20 REJECT 185.132.36.0/22 REJECT # (US) # biz.spectrum.com 17.168.0.0/14 REJECT 173.82.0.0/16 REJECT # oxsus-vadesecure.net 45.132.227.0/24 REJECT # subnet.stark-industries.solutions 185.250.151.0/24 REJECT # vaw.cmsplumbars.com 74.208.0.0/16 REJECT # internettl.org 104.152.52.0/24 REJECT # starttls-virginia.securing-email.com 34.224.0.0/12 REJECT # azpdesb59.stretchoid.com 4.144.0.0/12 REJECT # Czech Republic 87.236.146.0/24 REJECT 91.199.154.0/24 REJECT # ??? 165.227.192.0/20 REJECT 192.237.192.0/19 REJECT # (Romania) 217.156.49.0/24 REJECT # (Russia) 2.56.240.0/23 REJECT 37.75.248.0/21 REJECT 45.135.134.0/23 REJECT 45.140.168.0/23 REJECT 45.140.170.0/24 REJECT 45.144.178.0/24 REJECT 46.29.167.0/24 REJECT 94.103.87.0/24 REJECT 94.198.52.0/22 REJECT 109.237.100.0/22 REJECT 152.89.216.0/22 REJECT 176.32.32.0/23 REJECT 185.22.152.0/23 REJECT 185.119.56.0/24 REJECT 185.130.248.0/22 REJECT 185.143.220.0/23 REJECT 188.127.224.0/20 REJECT 193.38.50.0/23 REJECT 194.87.68.0/23 REJECT 194.87.106.0/24 REJECT 194.87.196.0/23 REJECT 194.147.84.0/22 REJECT 194.147.114.0/24 REJECT 195.58.48.0/23 REJECT 195.133.10.0/23 REJECT # (China) 27.152.0.0/13 REJECT 34.92.0.0/16 REJECT 36.248.0.0/14 REJECT 42.240.144.0/20 REJECT 45.207.38.0/24 REJECT 49.64.0.0/11 REJECT 182.96.0.0/12 REJECT 85.121.240.0/24 REJECT 103.45.69.0/24 REJECT 106.75.0.0/20 REJECT 106.75.16.0/20 REJECT 106.75.32.0/20 REJECT 106.75.48.0/20 REJECT 106.75.176.0/20 REJECT 106.75.64.0/20 REJECT 106.75.80.0/20 REJECT 106.75.96.0/20 REJECT 106.75.112.0/20 REJECT 106.75.128.0/20 REJECT 106.75.144.0/20 REJECT 106.75.160.0/20 REJECT 106.75.208.0/20 REJECT 106.75.224.0/20 REJECT 107.174.64.0/21 REJECT 107.175.221.0/24 REJECT 112.98.0.0/15 REJECT 112.213.124.0/24 REJECT 113.31.96.0/20 REJECT 113.31.144.0/20 REJECT 113.31.112.0/20 REJECT 114.116.192.0/19 REJECT 114.224.0.0/12 REJECT 116.63.32.0/19 REJECT 116.63.64.0/19 REJECT 116.204.64.0/18 REJECT 117.24.0.0/13 REJECT 117.50.0.0/20 REJECT 117.50.48.0/20 REJECT 117.50.160.0/19 REJECT 119.36.0.0/16 REJECT 119.120.0.0/13 REJECT 120.32.0.0/13 REJECT 120.229.48.0/20 REJECT 121.37.64.0/18 REJECT 122.9.32.0/20 REJECT 122.9.176.0/20 REJECT 122.9.192.0/19 REJECT 123.8.0.0/13 REJECT 123.138.0.0/15 REJECT 133.18.0.0/16 REJECT 153.0.0.0/16 REJECT 164.88.188.0/24 REJECT 180.160.0.0/13 REJECT 183.0.0.0/10 REJECT 183.13.200.0/24 REJECT # textcollege.cc 198.23.134.0/24 REJECT 193.233.252.0/22 REJECT 216.83.34.0/24 REJECT 223.73.211.0/24 REJECT |
中国とロシアが多いがオランダも酷い。
此奴等、なんて苛めっ子国だろう。
Dovecotには此の様に追加していく方法を探して居たら見つけた。
『[Ubuntu 20.04] Dovecot/Postfixの認証可能なIPを制限した』である。
情報は有り難かったが、此れ(config fileを書き換える)は一寸面倒臭い。
インクルード出来ないのかな?
国内とアメリカの一部が載って居れば良いのだが、其れでも多い。
crontabで適時更新して居る様だが、其処まで上手に出来る気がしない。
それに国内のipも弾きたいのだ。
居るんだよ、そ〜ゆ〜面倒臭い連中が……。
此処で載って居たのが『国/地域別IPアドレス割り振り一覧』と云うサイト。
内容は毎日更新されて居るらしい。立派です。
此処から中国分だけ落として、早速Murus2(ip fillter)のMain Black Listに入れちゃった。
一番多い中国と序でに二番目のロシアを加えてブロックして仕舞えば大分件数は制限できるだろう。
駄目だったら、変にちょっかい掛けてきた国毎弾いてしまおう。
次はオランダだ!
次に見付けたら国全体弾く。
此れは決定事項。
どうせ国内ですら見に来る人の居ないサイトだし〜。
なのでブロックされたら其れ迄、適時更新などメンテナンスする予定は全く無い。
一度弾く事になったら、ずっと弾き続ける。
面倒だからそう決めた。