Jeden z největších problémů a administratore-mailových serverů, je SPAM. Zejména z domén, které posílají zprávy ze zemí jako Rusko a Čína. V tomto tutoriálu uvidíte, jak zablokovat e-mailovou doménu v EXIM pro příjem e-mailových zpráv.
Filtrování IP adres je poměrně obtížné, zvláště pokud je několik tisíc a není zahrnuto do a globální seznam SPAM, Viděl jsem však, že pocházejí mnohé zprávy qq.com, Doména, která využívá spoustu IP adres a zpřístupňuje SPAM globálně.
Pokud identifikujeme zdrojovou doménu, ze které jsou tyto zprávy odesílány, a máme přístup ke konfiguracím služeb EXIM, lze nastavit jejich automatické odmítnutí. To znamená, že zprávy odeslané z určitého názvu domény nebo e-mailové adresy mohou být automaticky odmítnuty. V podstatě jde o to, jak ručně zablokovat e-mailovou doménu v EXIMu, pokud na serveru nemáte nainstalovaný software, který to umí.
Jak zablokovat e-mailovou doménu v EXIM (příchozí pošta)
Nastavit EXIM automaticky odmítat zprávy přijaté z jednoho nebo více názvů domén, e-mailových adres nebo dokonce TLD (.cn, .in, .io atd...), nejprve musíte mít plný přístup k e-mailovému serveru a ujistit se, že e-mailové zprávy jsou přenášeny prostřednictvím služby EXIM.
mimochodem EXIM toto je celosvětově nejpoužívanější na serverech Linux.
1. Najděte a otevřete textový editor pro Linux, soubor "exim.conf". Název se může lišit v závislosti na verzi EXIM používán.
nano /etc/exim.conf 2. V exim.conf přidejte následující řádky pro ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
acceptPo přidání řádků výše soubor uložte.
3. Vytvořte nový soubor s názvem: "deny_senders” do kterého přidáte domény, e-mailové adresy nebo .tld, ze kterých si již nepřejete dostávat e-mailové zprávy:
nano /etc/deny_sendersPřidejte domény, ze kterých budou e-mailové zprávy automaticky odmítány.
*@qq.com
*.cn
spam@address.ja4. Uložte soubor a restartujte Exim.
systemctl restart eximJedná se o velmi jednoduchý způsob, kterým zablokujete e-mailovou doménu v EXIM (Příchozí pošta).
Výsledek na serveru bude vypadat takto:
tail -f /var/log/exim.log1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATAJedná se o nejjednodušší jednoduchou možnost, pokud jste přijati vlnami spamu z Číny, Indie, Ruska nebo jiných oblastí světa. Před zablokováním názvu domény nebo TLD se však ujistěte, že nemáte partnerů ani spolupracovníky, kteří vás mohou z těchto adres kontaktovat.
Toto nastavení Exim platí pro oba webové servery s cPanel a pro ty, kteří mají VestaCP.
