Jednym z największych problemów administratorów serwerów pocztowych jest SPAM. Zwłaszcza z domen wysyłających wiadomości z krajów takich jak Rosja i Chiny. W tym samouczku zobaczysz, jak zablokować domenę e-mail w EXIM w celu odbierania wiadomości e-mail.

Filtrowanie adresów IP jest dość trudne, szczególnie jeśli jest ich kilka tysięcy i nie są uwzględnione w jednym globalna lista SPAM. Widziałem jednak, że pochodzi wiele wiadomości qq.com. Adres domeny, który wykorzystuje wiele adresów IP i powoduje SPAM na poziomie globalnym.

Jeśli zidentyfikujemy domenę źródłową, z której wysyłane są te wiadomości i mamy dostęp do konfiguracji usługi EXIMmożna ustawić automatyczne ich odrzucanie. Oznacza to, że wiadomości wysłane z określonej nazwy domeny lub adresu e-mail mogą być automatycznie odrzucane. Zasadniczo w ten sposób ręcznie blokujesz domenę e-mail w EXIM, jeśli nie masz zainstalowanego na serwerze oprogramowania, które może to zrobić.

Jak zablokować domenę e-mail w EXIM (poczta przychodząca)

Aby ustawić EXIM do automatycznego odrzucania wiadomości otrzymanych z jednej lub większej liczby nazw domen, adresów e-mail, a nawet TLD (.cn, .in, .io itp…)przede wszystkim musisz mieć pełny dostęp do serwera pocztowego i zadbać o transport wiadomości e-mail za pośrednictwem usługi EXIM.

Przy okazji EXIM jest to najczęściej używany na całym świecie serwer Linux.

1. Znajdź i otwórz plik edytora tekstu dla systemu Linux “exim.conf“. Nazwa może się różnić w zależności od wersji EXIM używany.

 nano /etc/exim.conf 

2. In exim.conf dodaj następujące linie for ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Zapisz plik po dodaniu powyższych linii.

3. Utwórz nowy plik o nazwie: “deny_senders” w którym dodajesz domeny, adresy e-mail lub domeny .tld, z których nie chcesz już otrzymywać wiadomości e-mail:

  nano /etc/deny_senders

Dodaj domeny, z których wiadomości e-mail będą automatycznie odrzucane.

 *@qq.com
 *.cn
 [email protected]

4. Zapisz plik i uruchom ponownie Exima.

systemctl restart exim

Jest to bardzo prosta metoda blokowania domeny e-mail w EXIM (poczta przychodząca).

Wynik na serwerze będzie wyglądał mniej więcej tak:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA

Jest to najprostsza i najprostsza opcja, jeśli przytłaczają Cię fale SPAMU pochodzącego z Chin, Indii, Rosji lub innych części świata. Zanim jednak zablokujesz nazwę domeny lub TLD, upewnij się, że nie masz partnerów ani współpracowników, którzy mogliby skontaktować się z Tobą z tych adresów.

Ta konfiguracja Exim obowiązuje dla obu serwerów internetowych z cPanel jak i dla tych z VestaCP.