Как можем да блокираме получаването на имейли от конкретно име на домейн [EXIM TIPS]

Много сървъри за електронна поща са срещнали огромен спам спам, получен от имейл адреси в Китай.
Да се ​​филтрират IP адреси е доста трудно, особено ако те са няколко хиляди и не са включени в a глобален списък за спам, Видях обаче, че идват много послания qq.com, Домейн адрес, който използва много IP адреси и прави SPAM глобално.


Ако установим домейна източник, от който се изпращат тези съобщения и имаме достъп до конфигурациите на услугата EXIM, можете да зададете автоматично отхвърляне на тези съобщения. Това означава, че съобщенията, изпратени от конкретно име на домейн или имейл адрес, могат автоматично да бъдат отхвърлени.

Как да настроим EXIM автоматично да отхвърля входящите съобщения от едно или повече имена на домейни, имейл адреси или дори TLD (.cn, .in, .io и т.н.)

На първо място трябва да имате пълен достъп до сървъра за електронна поща и да ни уведомите, че електронната поща се транспортира чрез услугата EXIM. Това е и най-широко използваният сървър на Linux.

1. Намерете и отворете за редактиране "exim.conf". Името може да варира в зависимост от използваната версия на EXIM.

nano /etc/exim.conf

2. В exim.conf добавяме следните редове за ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Запазваме файла след добавяне на горните редове.

3. Създаваме и редактираме файла "deny_senders", като добавяме домейни, имейл адреси или .tlds, от които не искаме да получаваме имейли: nano /etc/deny_senders


*@qq.com
*.cn
spam@address.ja

4. Записваме файла и рестартираме услугата EXIM.

systemctl restart exim

Резултатът от сървъра ще изглежда така:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Това е най-лесният прост вариант, ако сте заети от вълни от СПАМ, идващи от Китай, Индия, Русия или други части на земното кълбо. Преди да блокирате име на домейн или TLD, уверете се обаче, че нямате партньори или сътрудници, които да могат да се свързват с вас от тези адреси.

Тази настройка на EXIM е валидна и за двата уеб сървъра с Cpanel и за тези с VestaCP.

Как можем да блокираме получаването на имейли от конкретно име на домейн [EXIM TIPS]

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар