L'un des plus gros problèmes des administrateurs de serveurs de messagerie est le SPAM. Surtout depuis des domaines qui envoient des messages depuis des pays comme la Russie et la Chine. Dans ce tutoriel, vous verrez comment bloquer un domaine de messagerie dans EXIM, pour recevoir des e-mails.
Filtrer les IP est assez difficile, surtout s'il y en a plusieurs milliers et qu'elles ne sont pas incluses dans une seule. liste mondiale des spams. Cependant, j'ai vu que de nombreux messages provenaient de qq.com. Une adresse de domaine qui utilise beaucoup d’IP et qui fait du SPAM au niveau mondial.
Si nous identifions le domaine source à partir duquel ces messages sont envoyés et que nous avons accès aux configurations du service EXIM, un rejet automatique de ceux-ci peut être paramétré. Cela signifie que les messages envoyés à partir d'un nom de domaine ou d'une adresse e-mail spécifique peuvent être automatiquement rejetés. Fondamentalement, c'est ainsi que vous bloquez manuellement un domaine de messagerie dans EXIM, si vous n'avez pas installé de logiciel sur le serveur capable de le faire.
Comment bloquez-vous un e-mail Inf (courrier entrant)
Pour définir EXIM de rejeter automatiquement les messages reçus d'un ou plusieurs noms de domaine, adresses email ou encore TLD (.cn, .in, .io, etc.…), vous devez tout d'abord avoir un accès complet au serveur de messagerie et vous assurer que les messages électroniques sont transportés via le service EXIM.
d'ailleurs EXIM c'est le plus utilisé au monde sur les serveurs Linux.
1. Localisez et ouvrez un éditeur de texte pour Linux, le fichier “exim.conf“. Le nom peut varier selon la version de EXIM utilisé.
nano /etc/exim.conf 2. exim.conf ajoutez les lignes suivantes pour ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
acceptEnregistrez le fichier après avoir ajouté les lignes ci-dessus.
3. Créez un nouveau fichier, appelé : “deny_senders” dans lequel vous ajoutez les domaines, adresses e-mail ou .tlds dont vous ne souhaitez plus recevoir d'e-mails :
nano /etc/deny_sendersAjoutez les domaines à partir desquels les messages électroniques seront automatiquement rejetés.
*@qq.com
*.cn
[email protected]4. Enregistrez le fichier et redémarrez Exim.
systemctl restart eximIl s'agit d'une méthode très simple par laquelle vous bloquez un domaine de messagerie dans EXIM (Courrier entrant).
Le résultat sur le serveur ressemblera à ceci :
tail -f /var/log/exim.log1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATAC’est l’option la plus simple si vous êtes submergé par des vagues de SPAM en provenance de Chine, d’Inde, de Russie ou d’autres régions du monde. Cependant, avant de bloquer un nom de domaine ou une TLD, assurez-vous que vous n'avez aucun partenaire ou collaborateur susceptible de vous contacter à partir de ces adresses.
Cette configuration de Exim est valable pour les deux serveurs Web avec cPanel ainsi que pour ceux qui ont VestaCP.
