Kako blokirate influ e -pošte (dolazna pošta)

Jedan od najvećih problema administratora poslužitelja e-pošte je SPAM. Pogotovo s domena koje šalju poruke iz zemalja poput Rusije i Kine. U ovom vodiču vidjet ćete kako blokirati domenu e-pošte u EXIM-u za primanje poruka e-pošte.

Filtriranje IP-ova je prilično teško, pogotovo ako ih ima nekoliko tisuća, a nisu uključeni u jedan globalna SPAM lista. Međutim, vidio sam da mnoge poruke dolaze iz qq.com. Adresa domene koja koristi mnogo IP adresa i koja šalje SPAM na globalnoj razini.

Ako identificiramo izvornu domenu s koje se te poruke šalju i imamo pristup konfiguracijama usluge EXIM, može se postaviti njihovo automatsko odbijanje. To znači da se poruke poslane s određenog naziva domene ili adrese e-pošte mogu automatski odbiti. U osnovi, ovo je način na koji blokirate domenu e-pošte u EXIM-u, ručno, ako na poslužitelju nemate instaliran softver koji to može učiniti.

Kako blokirate influ e -pošte (dolazna pošta)

Za postavljanje EXIM za automatsko odbijanje poruka primljenih s jednog ili više naziva domena, adresa e-pošte ili čak TLD-ova (.cn, .in, .io, itd…), prije svega morate imati puni pristup poslužitelju e-pošte i pobrinuti se da se poruke e-pošte prenose putem EXIM usluge.

usput rečeno EXIM ovo je najčešće korišteno globalno na Linux poslužiteljima.

1. Pronađite i otvorite datoteku za uređivanje teksta za Linux “exim.conf“. Naziv se može razlikovati ovisno o verziji EXIM rabljeno.

 nano /etc/exim.conf 

2. U exim.conf dodajte sljedeće retke za ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Spremite datoteku nakon dodavanja gornjih redaka.

3. Napravite novu datoteku pod nazivom: “deny_senders” u koje dodajete domene, e-mail adrese ili .tldove s kojih više ne želite primati e-mail poruke:

  nano /etc/deny_senders

Dodajte domene s kojih će se poruke e-pošte automatski odbijati.

 *@qq.com
 *.cn
 [email protected]

4. Spremite datoteku i ponovno pokrenite Exim.

systemctl restart exim

Ovo je vrlo jednostavna metoda kojom blokirate domenu e-pošte u EXIM-u (Dolazna pošta).

Rezultat na poslužitelju izgledat će otprilike ovako:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA

To je najjednostavnija jednostavna opcija ako ste preplavljeni valovima SPAM-a koji dolazi iz Kine, Indije, Rusije ili drugih dijelova svijeta. Međutim, prije nego što blokirate naziv domene ili TLD, provjerite nemate li partnera ili suradnika koji bi vas mogli kontaktirati s tih adresa.

Ova postavka od Exim vrijedi za oba web poslužitelja s cPanel kao i za one sa VestaCP.