Един от най-големите проблеми на администраторите на имейл сървъри е СПАМ. Особено от домейни, които изпращат съобщения от страни като Русия и Китай. В този урок ще видите как да блокирате имейл домейн в EXIM за получаване на имейл съобщения.

Филтрирането на IP адресите е доста трудно, особено ако има няколко хиляди от тях и не са включени в едно глобален списък със СПАМ. Видях обаче, че много съобщения идват от qq.com. Адрес на домейн, който използва много IP адреси и изпраща СПАМ на глобално ниво.

Ако идентифицираме изходния домейн, от който се изпращат тези съобщения, и имаме достъп до конфигурациите на услугата EXIM, може да се зададе автоматично отхвърляне на тях. Това означава, че съобщенията, изпратени от конкретно име на домейн или имейл адрес, могат да бъдат автоматично отхвърлени. По принцип това е начинът, по който блокирате имейл домейн в EXIM, ръчно, ако нямате инсталиран софтуер на сървъра, който може да направи това.

Как блокирате INF имейл (входяща поща)

За настройка EXIM за автоматично отхвърляне на съобщения, получени от едно или повече имена на домейни, имейл адреси или дори TLD (.cn, .in, .io и др…), първо трябва да имате пълен достъп до сървъра за електронна поща и да се уверите, че имейл съобщенията се транспортират през услугата EXIM.

между другото EXIM това е най-използваният в световен мащаб на Linux сървъри.

1. Намерете и отворете текстов редактор за Linux, файла “exim.conf“. Името може да варира в зависимост от версията на EXIM използван.

 nano /etc/exim.conf 

2. В exim.conf добавете следните редове за ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Запазете файла, след като добавите редовете по-горе.

3. Създайте нов файл, наречен: “deny_senders” в който добавяте домейни, имейл адреси или .tlds, от които вече не желаете да получавате имейл съобщения:

  nano /etc/deny_senders

Добавете домейните, от които имейл съобщенията ще се отхвърлят автоматично.

 *@qq.com
 *.cn
 [email protected]

4. Запазете файла и рестартирайте Exim.

systemctl restart exim

Това е много прост метод, чрез който блокирате имейл домейн в EXIM (входяща поща).

Резултатът на сървъра ще изглежда така:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA

Това е най-простият прост вариант, ако сте затрупани от вълни от СПАМ, идващи от Китай, Индия, Русия или други части на земното кълбо. Въпреки това, преди да блокирате име на домейн или TLD, уверете се, че нямате партньори или сътрудници, които биха могли да се свържат с вас от тези адреси.

Тази настройка на Exim е валиден и за двата уеб сървъра с cPanel както и за тези с VestaCP.