Jedným z najväčších problémov a administratore-mailových serverov je SPAM. Najmä z domén, ktoré posielajú správy z krajín ako Rusko a Čína. V tomto návode uvidíte, ako zablokovať e-mailovú doménu v EXIM na prijímanie e-mailových správ.
Filtrovanie IP adries je pomerne zložité, hlavne ak sú niekoľko tisíc a nie sú zahrnuté do a globálny zoznam SPAM, Videl som však, že pochádza mnoho správ qq.com, Doménová adresa, ktorá používa veľa IP adries a spravuje SPAM globálne.
Ak identifikujeme zdrojovú doménu, z ktorej sú tieto správy odosielané a máme prístup ku konfiguráciám služby EXIM, je možné nastaviť ich automatické odmietnutie. To znamená, že správy odoslané z konkrétneho názvu domény alebo e-mailovej adresy môžu byť automaticky odmietnuté. V podstate ide o to, ako manuálne zablokovať e-mailovú doménu v EXIM, ak na serveri nemáte nainštalovaný softvér, ktorý to dokáže.
Ako zablokovať e-mailovú doménu v EXIM (prichádzajúca pošta)
Nastaviť EXIM automaticky odmietať správy prijaté z jedného alebo viacerých názvov domén, e-mailových adries alebo dokonca TLD (.cn, .in, .io atď...), v prvom rade musíte mať plný prístup k e-mailovému serveru a uistiť sa, že e-mailové správy sú prenášané prostredníctvom služby EXIM.
Mimochodom EXIM toto je celosvetovo najpoužívanejšie na serveroch Linux.
1. Nájdite a otvorte textový editor pre Linux, súbor "exim.conf". Názov sa môže líšiť v závislosti od verzie EXIM používaný.
nano /etc/exim.conf
2. v exim.conf pridajte nasledujúce riadky pre ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
accept
Po pridaní vyššie uvedených riadkov súbor uložte.
3. Vytvorte nový súbor s názvom: "deny_senders“, do ktorého pridáte domény, e-mailové adresy alebo .tld, z ktorých si už neželáte dostávať e-mailové správy:
nano /etc/deny_senders
Pridajte domény, z ktorých budú e-mailové správy automaticky odmietané.
*@qq.com
*.cn
spam@address.ja
4. Uložte súbor a reštartujte Exim.
systemctl restart exim
Ide o veľmi jednoduchý spôsob, ktorým zablokujete e-mailovú doménu v EXIM (Incoming mail).
Výsledok v serveri bude vyzerať takto:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
Je to najjednoduchšia jednoduchá voľba, ak ste prijatí vlnami SPAM prichádzajúcich z Číny, Indie, Ruska alebo iných častí zemegule. Pred zablokovaním názvu domény alebo TLD sa však ubezpečte, že nemáte partnerov alebo spolupracovníkov, ktorí vás môžu kontaktovať z týchto adries.
Toto nastavenie Exim platí pre oba webové servery s cPanel a pre tých, ktorí majú VestaCP.