Как да блокирате имейл домейн в EXIM (входяща поща)

Един от най-големите проблеми а administratorна сървърите за електронна поща, е СПАМ. Особено от домейни, които изпращат съобщения от страни като Русия и Китай. В този урок ще видите как да блокирате имейл домейн в EXIM за получаване на имейл съобщения.

Да се ​​филтрират IP адреси е доста трудно, особено ако те са няколко хиляди и не са включени в a глобален списък за спам, Видях обаче, че идват много послания qq.com, Домейн адрес, който използва много IP адреси и прави SPAM глобално.

Ако идентифицираме изходния домейн, от който се изпращат тези съобщения, и имаме достъп до конфигурациите на услугата EXIM, може да се зададе автоматично отхвърляне на тях. Това означава, че съобщенията, изпратени от конкретно име на домейн или имейл адрес, могат да бъдат автоматично отхвърлени. По принцип това е начинът, по който блокирате имейл домейн в EXIM, ръчно, ако нямате инсталиран софтуер на сървъра, който може да направи това.

Как да блокирате имейл домейн в EXIM (входяща поща)

За да зададете EXIM за автоматично отхвърляне на съобщения, получени от едно или повече имена на домейни, имейл адреси или дори TLD (.cn, .in, .io и т.н...), първо трябва да имате пълен достъп до сървъра за електронна поща и да се уверите, че имейл съобщенията се транспортират през услугата EXIM.

между другото EXIM това е най-използваното в света на сървърите Linux.

1. Намерете и отворете текстов редактор за Linux, файлът "exim.conf". Името може да варира в зависимост от версията на EXIM използва.

 nano /etc/exim.conf 

2. В exim.conf добавете следните редове за ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Запазете файла, след като добавите редовете по-горе.

3. Създайте нов файл с име: "deny_senders”, в който добавяте домейните, имейл адресите или .tlds, от които вече не желаете да получавате имейл съобщения:

  nano /etc/deny_senders

Добавете домейните, от които имейл съобщенията ще се отхвърлят автоматично.

 *@qq.com
 *.cn
 spam@address.ja

4. Запазете файла и рестартирайте Exim.

systemctl restart exim

Това е много прост метод, чрез който блокирате имейл домейн в EXIM (входяща поща).

Резултатът от сървъра ще изглежда така:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Това е най-лесният прост вариант, ако сте заети от вълни от СПАМ, идващи от Китай, Индия, Русия или други части на земното кълбо. Преди да блокирате име на домейн или TLD, уверете се обаче, че нямате партньори или сътрудници, които да могат да се свързват с вас от тези адреси.

Тази настройка на Exim е валиден и за двата уеб сървъра с cPanel и за тези с VestaCP.