Много сървъри за електронна поща са срещнали огромен спам спам, получен от имейл адреси в Китай.
Да се филтрират IP адреси е доста трудно, особено ако те са няколко хиляди и не са включени в a глобален списък за спам, Видях обаче, че идват много послания qq.com, Домейн адрес, който използва много IP адреси и прави SPAM глобално.
Ако установим домейна източник, от който се изпращат тези съобщения и имаме достъп до конфигурациите на услугата EXIM, можете да зададете автоматично отхвърляне на тези съобщения. Това означава, че съобщенията, изпратени от конкретно име на домейн или имейл адрес, могат автоматично да бъдат отхвърлени.
Как да настроите EXIM да отхвърля автоматично съобщения, получени от едно или повече имена на домейни, имейл адреси или дори TLD (.cn, .in, .io и т.н. ...)
На първо място трябва да имате пълен достъп до сървъра за електронна поща и да ни уведомите, че електронната поща се транспортира чрез услугата EXIM. Това е и най-широко използваният сървър на Linux.
1. Намираме и отваряме за редактиране "exim.conf". Името може да варира в зависимост от използваната версия на EXIM.
nano /etc/exim.conf
2. В exim.conf добавяме следните редове за ACL
acl_check_data:
deny senders = /etc/deny_senders
accept
Запазваме файла след добавяне на горните редове.
3. Създаваме и редактираме файла "deny_senders", в който добавяме домейните, имейл адресите или .tlds, от които не искаме да получаваме имейли: nano /etc/deny_senders
*@qq.com
*.cn
[email protected]
4. Записваме файла и рестартираме услугата EXIM.
systemctl restart exim
Резултатът от сървъра ще изглежда така:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA
Това е най-лесният прост вариант, ако сте заети от вълни от СПАМ, идващи от Китай, Индия, Русия или други части на земното кълбо. Преди да блокирате име на домейн или TLD, уверете се обаче, че нямате партньори или сътрудници, които да могат да се свързват с вас от тези адреси.
Тази настройка на EXIM е валидна и за двата уеб сървъра с Cpanel и за тези с VestaCP.