Mnoho e-mailových serverů narazilo na masivní spam, který byl přijat z e-mailových adres v Číně.
Filtrování IP adres je poměrně obtížné, zvláště pokud je několik tisíc a není zahrnuto do a globální seznam SPAM, Viděl jsem však, že pocházejí mnohé zprávy qq.com, Doména, která využívá spoustu IP adres a zpřístupňuje SPAM globálně.
![Jak můžeme zablokovat přijímání e-mailů z konkrétního názvu domény [EXIM TIPY] 1 čínský spam](https://stealthsettings.com/wp-content/uploads/2018/01/china-spam.jpg)
Pokud zjistíme zdrojovou doménu, ze které jsou tyto zprávy odesílány a máme přístup k konfiguracím služby EXIM, můžete nastavit jejich automatické odmítnutí. To znamená, že zprávy odeslané z určitého názvu domény nebo e-mailové adresy mohou být automaticky odmítnuty.
Jak nastavit EXIM tak, aby automaticky odmítal zprávy přijaté od jednoho nebo více doménových jmen, e-mailových adres nebo dokonce TLD (.cn, .in, .io atd.)
Nejprve musíme mít plný přístup k e-mailovému serveru a dejte nám vědět, že e-mail je přenášen prostřednictvím služby EXIM. To je také nejrozšířenější na serverech Linux.
1. Vyhledáme a otevřeme pro úpravy "exim.conf". Název se může lišit v závislosti na použité verzi EXIM.
nano /etc/exim.conf
2. V souboru exim.conf přidáváme pro ACL následující řádky
acl_check_data:
deny senders = /etc/deny_senders
accept
Soubor uložíme po přidání výše uvedených řádků.
3. Vytvoříme a upravíme soubor „deny_senders“, do kterého přidáme domény, e-mailové adresy nebo .tlds, ze kterých nechceme dostávat e-maily: nano /etc/deny_senders
*@qq.com
*.cn
spam@address.ja
4. Uložte soubor a restartMám službu EXIM.
systemctl restart exim
Výsledek na serveru bude vypadat takto:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
Jedná se o nejjednodušší jednoduchou možnost, pokud jste přijati vlnami spamu z Číny, Indie, Ruska nebo jiných oblastí světa. Před zablokováním názvu domény nebo TLD se však ujistěte, že nemáte partnerů ani spolupracovníky, kteří vás mohou z těchto adres kontaktovat.
Toto nastavení EXIM je platné pro oba webové servery s cPanel a pro ty, kteří mají VestaCP.