Mnohé e-mailové servery zaznamenali masívny nevyžiadanú poštu spamu, ktorú dostali z e-mailových adries v Číne.
Filtrovanie IP adries je pomerne zložité, hlavne ak sú niekoľko tisíc a nie sú zahrnuté do a globálny zoznam SPAM, Videl som však, že pochádza mnoho správ qq.com, Doménová adresa, ktorá používa veľa IP adries a spravuje SPAM globálne.
Ak identifikujeme zdrojovú doménu, z ktorej sú tieto správy odosielané a máme prístup k konfiguráciám služby EXIM, môžete nastaviť ich automatické odmietnutie. To znamená, že správy odoslané z konkrétneho názvu domény alebo e-mailovej adresy môžu byť automaticky odmietnuté.
Ako nastaviť program EXIM na automatické odmietanie správ prijatých z jedného alebo viacerých názvov domén, e-mailových adries alebo dokonca TLD (.cn, .in, .io atď.)
Najprv musíme mať plný prístup k e-mailovému serveru a dajte nám vedieť, že e-mail sa prepravuje cez službu EXIM. Toto je tiež najpoužívanejšie na serveroch Linux.
1. Nájdeme a otvoríme na úpravy "exim.conf„. Názov sa môže líšiť v závislosti od použitej verzie EXIMu.
nano /etc/exim.conf
2. V príkaze exim.conf pridávame nasledujúce riadky pre ACL
acl_check_data:
deny senders = /etc/deny_senders
accept
Ukladáme súbor po pridaní vyššie uvedených riadkov.
3. Vytvoríme a upravíme súbor „deny_senders“, do ktorého pridáme domény, e-mailové adresy alebo .tlds, z ktorých nechceme dostávať e-maily: nano /etc/deny_senders
*@qq.com
*.cn
[email protected]
4. Uložíme súbor a reštartujeme službu EXIM.
systemctl restart exim
Výsledok v serveri bude vyzerať takto:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA
Je to najjednoduchšia jednoduchá voľba, ak ste prijatí vlnami SPAM prichádzajúcich z Číny, Indie, Ruska alebo iných častí zemegule. Pred zablokovaním názvu domény alebo TLD sa však ubezpečte, že nemáte partnerov alebo spolupracovníkov, ktorí vás môžu kontaktovať z týchto adries.
Toto nastavenie EXIM je platné pre oba webové servery s cPanel a pre tých, ktorí majú VestaCP.