Kuidas blokeerida e -posti INF (sissetulev post)

Meiliserveri administraatorite üks suuremaid probleeme on rämpspost. Eriti domeenidelt, mis saadavad sõnumeid sellistest riikidest nagu Venemaa ja Hiina. Selles õpetuses näete, kuidas blokeerida meili domeen EXIM-is meilisõnumite vastuvõtmiseks.

IP-de filtreerimine on üsna keeruline, eriti kui neid on mitu tuhat ja need pole ühes globaalne rämpsposti loend. Siiski nägin, et paljud sõnumid tulevad qq.com. Domeeniaadress, mis kasutab palju IP-sid ja mis saadab rämpsposti globaalsel tasandil.

Kui tuvastame lähtedomeeni, kust need sõnumid saadetakse, ja meil on juurdepääs teenuse konfiguratsioonidele EXIM, saab määrata nende automaatse tagasilükkamise. See tähendab, et teatud domeeninimelt või meiliaadressilt saadetud sõnumid saab automaatselt tagasi lükata. Põhimõtteliselt blokeerite e-posti domeeni EXIM-is käsitsi nii, kui teil pole serverisse installitud tarkvara, mis seda teha saaks.

Kuidas blokeerida e -posti INF (sissetulev post)

Määramiseks EXIM ühelt või mitmelt domeeninimelt, e-posti aadressilt või isegi tippdomeenilt (.cn, .in, .io jne…), peate esmalt omama täielikku juurdepääsu e-posti serverile ja veenduma, et meilisõnumid edastatakse EXIM-teenuse kaudu.

muide EXIM see on Linuxi serverites maailmas enim kasutatav.

1. Otsige üles ja avage fail Linuxi tekstiredaktor “exim.conf“. Nimi võib olenevalt versioonist erineda EXIM kasutatud.

 nano /etc/exim.conf 

2. sisse exim.conf lisage jaoks järgmised read ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Salvestage fail pärast ülaltoodud ridade lisamist.

3. Looge uus fail nimega: “deny_senders” kuhu lisate domeenid, e-posti aadressid või .tld-d, millelt te enam e-kirju saada ei soovi:

  nano /etc/deny_senders

Lisage domeenid, kust meilisõnumid automaatselt tagasi lükatakse.

 *@qq.com
 *.cn
 [email protected]

4. Salvestage fail ja taaskäivitage Exim.

systemctl restart exim

See on väga lihtne meetod, mille abil blokeerite e-posti domeeni EXIM-is (sissetulevad kirjad).

Tulemus serveris näeb välja umbes selline:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA

See on lihtsaim ja lihtne variant, kui Hiinast, Indiast, Venemaalt või mujalt maailmast tulevad rämpsposti lained. Enne domeeninime või tippdomeeni blokeerimist veenduge siiski, et teil pole partnereid ega koostööpartnereid, kes saaksid teiega nendelt aadressidelt ühendust võtta.

See seadistus Exim kehtib mõlema veebiserveri jaoks cPanel samuti neile, kellel on VestaCP.