Cum putem sa blocam primirea de email-uri de la un anumit nume de domeniu [EXIM TIPS]

Configurare noua (How To)

Situatie

Foarte multe servere de e-mail s-au confruntat sau se confrunda cu un SPAM masiv primit de pe adrese de e-mail in China.
Ca sa filtram IP-urile este destul de greu, mai ales daca acestea sunt cateva mii si nu sunt incluse intr-o lista de SPAM globala. Am vazut totusi ca multe mesaje vin de pe qq.com. O adresa de domeniu ce foloseste foarte multe IP-uri si care face SPAM la nivel global.

Daca identificam domeniul sursa de pe care sunt trimise aceste mesaje si avem acces la configurirarile serviciului EXIM, se poate seta o rejectare automata a lor. Aceasta inseamna ca mesajele trimise de la un nume de domeniu specific sau de la o adresa de e-mail, pot fi respinse automat.

Cum setam EXIM sa respinga automat mesajele primite de la unul sau mai multe nume de domenii, adrese de e-mail sau chiar TLD-uri (.cn, .in, .io, etc…)

In primul rand, trebuie sa avem acces deplin la serverul de e-mail si sa ne aisguram ca transportul mesajelor e-mail se face prin serviciul EXIM. De altfel, acesta este cel mai folosit la nivel global pe serverele Linux.

Solutie

1. Localizam si deschidem pentru editare “exim.conf“. Numele poate varia in functie de versiunea de EXIM folosita.

nano /etc/exim.conf

2. In exim.conf adaugam liniile urmatoare pentru ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Salvam fisierul dupa adaugarea liniilor de mai sus.

3. Cream si editam fisierul “deny_senders” in care adaugam domeniile, adresele de e-mail sau .tld-urile de la care nu dorim sa primim mail-uri: nano /etc/deny_senders
*@qq.com
*.cn
spam@address.ja

4. Salvam fisierul si restartam serviciul EXIM.

systemctl restart exim

Rezultatul in server va arata cam asa:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Este cea mai simpla simpla optiune daca sunteti luati pe sus de valuri de SPAM venite din China, India, Rusia sau alte zone ale globului. Totusi, inainte sa blocati un nume de domeniu sau un TLD, sa va asigurati ca nu aveti parteneri sau colaboratori care ar putea sa va contacteze de pe aceste adrese.

Acest setup de EXIM este valabil atat pentru web serverele cu cPanel cat si pentru cele cu VestaCP.

Tip solutie

Permanent
Etichetare:

Voteaza

Up Down
(23 din 59 persoane apreciaza acest articol)
Share4
Tweet
Share

Despre Autor

Leave A Comment?