
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.3.2">

</HEAD>

<BODY>

On Mon, 2006-02-27 at 07:30 -0500, Mark Weaver wrote:

<BLOCKQUOTE TYPE=CITE>

<PRE>

<FONT COLOR="#000000">Sam Drinkard wrote:</FONT>

<FONT COLOR="#000000">> I've noticed from the sendmail logs, certain IP's are being blocked via</FONT>

<FONT COLOR="#000000">> the known spammers configuration in the sendmail.cf.  What I also note</FONT>

<FONT COLOR="#000000">> is in my access file, I have several TLD's that are listed, yet are NOT</FONT>

<FONT COLOR="#000000">> being blocked.  Yes, I do call a make after each edit of the access</FONT>

<FONT COLOR="#000000">> list, and going by the timestamp on access.db, it appears to being</FONT>

<FONT COLOR="#000000">> updated, yet again, in the sendmail portion of the daily logs, those</FONT>

<FONT COLOR="#000000">> TLD's which are in the access list are not listed as being blocked. </FONT>

<FONT COLOR="#000000">> </FONT>

<FONT COLOR="#000000">> Hope that is not too confusing.. think I confused myself, but in any</FONT>

<FONT COLOR="#000000">> case, things are in there that should be blocked and are not being. </FONT>

<FONT COLOR="#000000">> </FONT>

<FONT COLOR="#000000">> Hints?</FONT>

<FONT COLOR="#000000">> </FONT>

<FONT COLOR="#000000">> Sam</FONT>


<FONT COLOR="#000000">Hi Sam,</FONT>


<FONT COLOR="#000000">What do the entries look like? I mean how do they appear in the</FONT>

<FONT COLOR="#000000">/etc/mail/access file?</FONT>


</PRE>

</BLOCKQUOTE>

<BR>

Mark, the entries are like this....<BR>

<BR>

24.245.42.191        REJECT<BR>

25.110.50              REJECT<BR>

30.120                  REJECT<BR>

40                        REJECT<BR>

somedomain.com  REJECT<BR>

zw                        REJECT<BR>

another-idea.com  REJECT<BR>

<BR>

<BR>

etc... those just examples of the way the IP's and hostnames are in the access file.  I've been using an access file for years, but just noticed these IP's were not being blocked, but some are being caught by the spamd/rtbl and other spam fighting tools.<BR>

<BR>

Sam<BR>

<BR>

</BODY>

</HTML>