Ako môžeme zablokovať prijímanie e-mailov z konkrétneho názvu domény [EXIM TIPS]

Mnohé e-mailové servery zaznamenali masívny nevyžiadanú poštu spamu, ktorú dostali z e-mailových adries v Číne.
Filtrovanie IP adries je pomerne zložité, hlavne ak sú niekoľko tisíc a nie sú zahrnuté do a globálny zoznam SPAM, Videl som však, že pochádza mnoho správ qq.com, Doménová adresa, ktorá používa veľa IP adries a spravuje SPAM globálne.


Ak identifikujeme zdrojovú doménu, z ktorej sú tieto správy odosielané a máme prístup k konfiguráciám služby EXIM, môžete nastaviť ich automatické odmietnutie. To znamená, že správy odoslané z konkrétneho názvu domény alebo e-mailovej adresy môžu byť automaticky odmietnuté.

Ako nastaviť program EXIM na automatické odmietanie správ prijatých z jedného alebo viacerých názvov domén, e-mailových adries alebo dokonca TLD (.cn, .in, .io atď.)

Najprv musíme mať plný prístup k e-mailovému serveru a dajte nám vedieť, že e-mail sa prepravuje cez službu EXIM. Toto je tiež najpoužívanejšie na serveroch Linux.

1. Nájdeme a otvoríme na úpravy "exim.conf„. Názov sa môže líšiť v závislosti od použitej verzie EXIMu.

 nano /etc/exim.conf 

2. V príkaze exim.conf pridávame nasledujúce riadky pre ACL

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Ukladáme súbor po pridaní vyššie uvedených riadkov.

3. Vytvoríme a upravíme súbor „deny_senders“, do ktorého pridáme domény, e-mailové adresy alebo .tlds, z ktorých nechceme dostávať e-maily:  nano /etc/deny_senders

 *@qq.com
 *.cn
 spam@address.ja

4. Uložte súbor a restartMám službu EXIM.

systemctl restart exim

Výsledok v serveri bude vyzerať takto:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Je to najjednoduchšia jednoduchá voľba, ak ste prijatí vlnami SPAM prichádzajúcich z Číny, Indie, Ruska alebo iných častí zemegule. Pred zablokovaním názvu domény alebo TLD sa však ubezpečte, že nemáte partnerov alebo spolupracovníkov, ktorí vás môžu kontaktovať z týchto adries.

Toto nastavenie EXIM je platné pre oba webové servery s cPanel a pre tých, ktorí majú VestaCP.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o konfigurácii webového servera WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár