Cum blochezi un domeniu de email in EXIM (Incoming mail)

Una dintre cele mai mari probleme a administratorilor de servere de e-mail, este SPAM-ul. Mai ales de la domenii care expediaza mesajele din tari precum Rusia si China. In acest tutorial o sa vezi cum blochezi un domeniu de email in EXIM, pentru primire mesaje e-mail.

Ca sa filtram IP-urile este destul de greu, mai ales daca acestea sunt cateva mii si nu sunt incluse intr-o lista de SPAM globala. Am vazut totusi ca multe mesaje vin de pe qq.com. O adresa de domeniu ce foloseste foarte multe IP-uri si care face SPAM la nivel global.

Daca identificam domeniul sursa de pe care sunt trimise aceste mesaje si avem acces la configurirarile serviciului EXIM, se poate seta o rejectare automata a lor. Aceasta inseamna ca mesajele trimise de la un nume de domeniu specific sau de la o adresa de e-mail, pot fi respinse automat. Practic, in acest fel blochezi un domeniu de email in EXIM, manual, daca nu ai un software instalat pe server care sa faca acest lucru.

Cum blochezi un domeniu de email in EXIM (Incoming mail)

Ca sa setezi EXIM sa respinga automat mesajele primite de la unul sau mai multe nume de domenii, adrese de e-mail sau chiar TLD-uri (.cn, .in, .io, etc…), in primul rand trebuie sa ai acces deplin la serverul de e-mail si sa te asiguri ca transportul mesajelor e-mail se face prin serviciul EXIM.

Cum blochezi un domeniu de email in EXIM (Incoming mail)
China SPAM email

De altfel, EXIM acesta este cel mai folosit la nivel global pe serverele Linux.

1. Localizezi si deschizi un editor text pentru Linux, fisierul “exim.conf“. Numele poate varia in functie de versiunea de EXIM folosita.

 nano /etc/exim.conf 

2. In exim.conf adaugi liniile urmatoare pentru ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Salvezi fisierul dupa adaugarea liniilor de mai sus.

3. Creezi un nou fisier, numit: “deny_senders” in care adaugi domeniile, adresele de e-mail sau .tld-urile de la care nu mai doresti sa primesti mesaje e-mail:

  nano /etc/deny_senders

Adaugi domeniile de la care mesajele de e-mail sa fie respinse automat.

 *@qq.com
 *.cn
 spam@address.ja

4. Salvezi fisierul si restartezi Exim.

systemctl restart exim

Aceasta este o metoda foarte simpla prin care blochezi un domeniu de email in EXIM (Incoming mail).

Rezultatul in server va arata cam asa:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Este cea mai simpla simpla optiune daca sunteti luati pe sus de valuri de SPAM venite din China, India, Rusia sau alte zone ale globului. Totusi, inainte sa blocati un nume de domeniu sau un TLD, sa va asigurati ca nu aveti parteneri sau colaboratori care ar putea sa va contacteze de pe aceste adrese.

Acest setup de Exim este valabil atat pentru web serverele cu cPanel cat si pentru cele cu VestaCP.

Pasionat de tehnologie, scriu cu plăcere pe StealthSettings.com începând cu anul 2006. Am o bogată experiență în sistemele de operare: macOS, Windows și Linux, dar și în limbaje de programare și platforme de blogging (WordPress) și pentru magazine online (WooCommerce, Magento, PrestaShop).

How to » Linux » Cum blochezi un domeniu de email in EXIM (Incoming mail)
Leave a Comment