Mnoho e-mailových serverů narazilo na masivní spam, který byl přijat z e-mailových adres v Číně.
Filtrování IP adres je poměrně obtížné, zvláště pokud je několik tisíc a není zahrnuto do a globální seznam SPAM, Viděl jsem však, že pocházejí mnohé zprávy qq.com, Doména, která využívá spoustu IP adres a zpřístupňuje SPAM globálně.
Pokud zjistíme zdrojovou doménu, ze které jsou tyto zprávy odesílány a máme přístup k konfiguracím služby EXIM, můžete nastavit jejich automatické odmítnutí. To znamená, že zprávy odeslané z určitého názvu domény nebo e-mailové adresy mohou být automaticky odmítnuty.
Jak nastavit EXIM automaticky odmítnout zprávy z jednoho nebo více doménových jmen, e-mailem nebo TLD (.cn, .v, .io, atd ...)
Nejprve musíme mít plný přístup k e-mailovému serveru a dejte nám vědět, že e-mail je přenášen prostřednictvím služby EXIM. To je také nejrozšířenější na serverech Linux.
1. Vyhledejte a otevřete pro úpravu "exim.conf“. Název se může lišit v závislosti na použité verzi EXIM.
nano /etc/exim.conf
2. V souboru exim.conf přidáváme pro ACL následující řádky
acl_check_data: popřít odesílatele = / etc / deny_senders akceptovat
Soubor uložíme po přidání výše uvedených řádků.
3. Vytváření a úpravy souboru "deny_senders" přidáním domén, e-mailů nebo .tld, ze kterých nechceme přijímat poštu:nano / etc / deny_senders
*@qq.com * .cn spam@address.ja
4. Uložíme soubor a restartujeme službu EXIM.
systemctl restart exim
Výsledek na serveru bude vypadat takto:
tail -f /var/log/exim.log 1oJ-0006U 2eYSPn-H (qq.com) [180.117.215.50] F = <859589201@qq.com> odmítnuta po DAT 1eYSQJ 0006ok-NF-H (aplongsheng.com) [113.117.106.33] F = <494914775@qq.com> odmítnuta po DAT 1pT-F0006 6eYSQU-H (cdadsj.com) [118.248.236.18] F = <1121060958@qq.com> odmítnuta po DAT 1eYSSQ 0006ux-QB-H (qq.com) [125.125.211.88] F = <952192884@qq.com> odmítnuta po DAT
Jedná se o nejjednodušší jednoduchou možnost, pokud jste přijati vlnami spamu z Číny, Indie, Ruska nebo jiných oblastí světa. Před zablokováním názvu domény nebo TLD se však ujistěte, že nemáte partnerů ani spolupracovníky, kteří vás mohou z těchto adres kontaktovat.
Toto nastavení EXIM je platné pro oba webové servery s cPanel a pro ty, kteří mají VestaCP.
