Jak zablokujeme příjem e-mailů z určitého názvu domény [EXIM TIPS]

Mnoho e-mailových serverů narazilo na masivní spam, který byl přijat z e-mailových adres v Číně.
Filtrování IP adres je poměrně obtížné, zvláště pokud je několik tisíc a není zahrnuto do a globální seznam SPAM, Viděl jsem však, že pocházejí mnohé zprávy qq.com, Doména, která využívá spoustu IP adres a zpřístupňuje SPAM globálně.

čínský spam


Pokud zjistíme zdrojovou doménu, ze které jsou tyto zprávy odesílány a máme přístup k konfiguracím služby EXIM, můžete nastavit jejich automatické odmítnutí. To znamená, že zprávy odeslané z určitého názvu domény nebo e-mailové adresy mohou být automaticky odmítnuty.

Jak nastavit EXIM tak, aby automaticky odmítal zprávy přijaté od jednoho nebo více doménových jmen, e-mailových adres nebo dokonce TLD (.cn, .in, .io atd.)

Nejprve musíme mít plný přístup k e-mailovému serveru a dejte nám vědět, že e-mail je přenášen prostřednictvím služby EXIM. To je také nejrozšířenější na serverech Linux.

1. Vyhledáme a otevřeme pro úpravy "exim.conf". Název se může lišit v závislosti na použité verzi EXIM.

 nano /etc/exim.conf 

2. V souboru exim.conf přidáváme pro ACL následující řádky

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Soubor uložíme po přidání výše uvedených řádků.

3. Vytvoříme a upravíme soubor „deny_senders“, do kterého přidáme domény, e-mailové adresy nebo .tlds, ze kterých nechceme dostávat e-maily:  nano /etc/deny_senders

 *@qq.com
 *.cn
 spam@address.ja

4. Uložte soubor a restartMám službu EXIM.

systemctl restart exim

Výsledek na serveru bude vypadat takto:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Jedná se o nejjednodušší jednoduchou možnost, pokud jste přijati vlnami spamu z Číny, Indie, Ruska nebo jiných oblastí světa. Před zablokováním názvu domény nebo TLD se však ujistěte, že nemáte partnerů ani spolupracovníky, kteří vás mohou z těchto adres kontaktovat.

Toto nastavení EXIM je platné pro oba webové servery s cPanel a pro ty, kteří mají VestaCP.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář