Una dintre cele mai mari probleme a administratorilor de servere de e-mail, este SPAM-ul. Mai ales de la domenii care expediaza mesajele din tari precum Rusia si China. In acest tutorial o sa vezi cum blochezi un domeniu de email in EXIM, pentru primire mesaje e-mail.
Ca sa filtram IP-urile este destul de greu, mai ales daca acestea sunt cateva mii si nu sunt incluse intr-o lista de SPAM globala. Am vazut totusi ca multe mesaje vin de pe qq.com. O adresa de domeniu ce foloseste foarte multe IP-uri si care face SPAM la nivel global.
Daca identificam domeniul sursa de pe care sunt trimise aceste mesaje si avem acces la configurirarile serviciului EXIM, se poate seta o rejectare automata a lor. Aceasta inseamna ca mesajele trimise de la un nume de domeniu specific sau de la o adresa de e-mail, pot fi respinse automat. Practic, in acest fel blochezi un domeniu de email in EXIM, manual, daca nu ai un software instalat pe server care sa faca acest lucru.
Cum blochezi un domeniu de email in EXIM (Incoming mail)
Ca sa setezi EXIM sa respinga automat mesajele primite de la unul sau mai multe nume de domenii, adrese de e-mail sau chiar TLD-uri (.cn, .in, .io, etc…), in primul rand trebuie sa ai acces deplin la serverul de e-mail si sa te asiguri ca transportul mesajelor e-mail se face prin serviciul EXIM.
De altfel, EXIM acesta este cel mai folosit la nivel global pe serverele Linux.
1. Localizezi si deschizi un editor text pentru Linux, fisierul “exim.conf“. Numele poate varia in functie de versiunea de EXIM folosita.
nano /etc/exim.conf
2. In exim.conf adaugi liniile urmatoare pentru ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
accept
Salvezi fisierul dupa adaugarea liniilor de mai sus.
3. Creezi un nou fisier, numit: “deny_senders” in care adaugi domeniile, adresele de e-mail sau .tld-urile de la care nu mai doresti sa primesti mesaje e-mail:
nano /etc/deny_senders
Adaugi domeniile de la care mesajele de e-mail sa fie respinse automat.
*@qq.com
*.cn
spam@address.ja
4. Salvezi fisierul si restartezi Exim.
systemctl restart exim
Aceasta este o metoda foarte simpla prin care blochezi un domeniu de email in EXIM (Incoming mail).
Rezultatul in server va arata cam asa:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
Este cea mai simpla simpla optiune daca sunteti luati pe sus de valuri de SPAM venite din China, India, Rusia sau alte zone ale globului. Totusi, inainte sa blocati un nume de domeniu sau un TLD, sa va asigurati ca nu aveti parteneri sau colaboratori care ar putea sa va contacteze de pe aceste adrese.
Acest setup de Exim este valabil atat pentru web serverele cu cPanel cat si pentru cele cu VestaCP.