Jak zablokovat e-mailovou doménu v EXIM (příchozí pošta)

Jeden z největších problémů a administratore-mailových serverů, je SPAM. Zejména z domén, které posílají zprávy ze zemí jako Rusko a Čína. V tomto tutoriálu uvidíte, jak zablokovat e-mailovou doménu v EXIM pro příjem e-mailových zpráv.

Filtrování IP adres je poměrně obtížné, zvláště pokud je několik tisíc a není zahrnuto do a globální seznam SPAM, Viděl jsem však, že pocházejí mnohé zprávy qq.com, Doména, která využívá spoustu IP adres a zpřístupňuje SPAM globálně.

Pokud identifikujeme zdrojovou doménu, ze které jsou tyto zprávy odesílány, a máme přístup ke konfiguracím služeb EXIM, lze nastavit jejich automatické odmítnutí. To znamená, že zprávy odeslané z určitého názvu domény nebo e-mailové adresy mohou být automaticky odmítnuty. V podstatě jde o to, jak ručně zablokovat e-mailovou doménu v EXIMu, pokud na serveru nemáte nainstalovaný software, který to umí.

Jak zablokovat e-mailovou doménu v EXIM (příchozí pošta)

Nastavit EXIM automaticky odmítat zprávy přijaté z jednoho nebo více názvů domén, e-mailových adres nebo dokonce TLD (.cn, .in, .io atd...), nejprve musíte mít plný přístup k e-mailovému serveru a ujistit se, že e-mailové zprávy jsou přenášeny prostřednictvím služby EXIM.

mimochodem EXIM toto je celosvětově nejpoužívanější na serverech Linux.

1. Najděte a otevřete textový editor pro Linux, soubor "exim.conf". Název se může lišit v závislosti na verzi EXIM používán.

 nano /etc/exim.conf 

2. V exim.conf přidejte následující řádky pro ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Po přidání řádků výše soubor uložte.

3. Vytvořte nový soubor s názvem: "deny_senders” do kterého přidáte domény, e-mailové adresy nebo .tld, ze kterých si již nepřejete dostávat e-mailové zprávy:

  nano /etc/deny_senders

Přidejte domény, ze kterých budou e-mailové zprávy automaticky odmítány.

 *@qq.com
 *.cn
 spam@address.ja

4. Uložte soubor a restartujte Exim.

systemctl restart exim

Jedná se o velmi jednoduchý způsob, kterým zablokujete e-mailovou doménu v EXIM (Příchozí pošta).

Výsledek na serveru bude vypadat takto:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Jedná se o nejjednodušší jednoduchou možnost, pokud jste přijati vlnami spamu z Číny, Indie, Ruska nebo jiných oblastí světa. Před zablokováním názvu domény nebo TLD se však ujistěte, že nemáte partnerů ani spolupracovníky, kteří vás mohou z těchto adres kontaktovat.

Toto nastavení Exim platí pro oba webové servery s cPanel a pro ty, kteří mají VestaCP.