Як ми можемо блокувати отримання електронних листів від певного доменного імені [EXIM TIPS]

Багато серверів електронної пошти зіткнулися з масовим шахрайством зі спамом, отриманим від адрес електронної пошти в Китаї.
Для фільтрації IP досить складно, особливо якщо їх кілька тисяч і вони не включені в a Глобальний список СПАМ, Я бачив, однак, що багато повідомлень походять від qq.com, Домен, який використовує багато IP-адрес і робить SPAM глобальним.


Якщо ми ідентифікуємо вихідний домен, з якого надсилаються ці повідомлення, і ми маємо доступ до конфігурацій служби EXIM, ви можете встановити автоматичне відхилення їх. Це означає, що повідомлення від певного доменного імені або адреси електронної пошти можуть бути автоматично відхилені.

Як налаштувати EXIM на автоматичне відхилення повідомлень, отриманих від одного або декількох імен доменів, електронних адрес або навіть доменів верхнього рівня (.cn, .in, .io тощо)

Перш за все, ми повинні мати повний доступ до сервера електронної пошти та переконатися, що транспортування повідомлень електронної пошти здійснюється через службу EXIM. Насправді, він найчастіше використовується у всьому світі на серверах Linux.

1. Ми знаходимо та відкриваємо для редагування "exim.conf". Назва може відрізнятися залежно від використовуваної версії EXIM.

 nano /etc/exim.conf 

2. У exim.conf ми додаємо наступні лінії для ACL

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Ми зберігаємо файл після додавання ліній вище.

3. Ми створюємо та редагуємо файл "deny_senders", до якого додаємо домени, адреси електронної пошти або .tlds, з яких ми не хочемо отримувати електронні листи:  nano /etc/deny_senders

 *@qq.com
 *.cn
 spam@address.ja

4. Збережіть файл і restartУ мене є послуга EXIM.

systemctl restart exim

Результат на сервері виглядатиме так:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Це найпростіший простий варіант, якщо ви поглинаєте хвилі SPAM, що надходить з Китаю, Індії, Росії або інших областей земної кулі. Однак, перш ніж блокувати доменне ім'я або TLD, переконайтеся, що у вас немає партнерів або співавторів, які можуть зв'язатися з вами з цих адрес.

Ця настройка EXIM дійсна для обох веб-серверів з cPanel і для тих, хто має VestaCP.

Як записатися » Антивірус та безпека » Як ми можемо блокувати отримання електронних листів від певного доменного імені [EXIM TIPS]

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар