Як ми можемо блокувати отримання електронних листів від певного доменного імені [EXIM TIPS]

Багато серверів електронної пошти зіткнулися з масовим шахрайством зі спамом, отриманим від адрес електронної пошти в Китаї.
Для фільтрації IP досить складно, особливо якщо їх кілька тисяч і вони не включені в a Глобальний список СПАМ, Я бачив, однак, що багато повідомлень походять від qq.com, Домен, який використовує багато IP-адрес і робить SPAM глобальним.


Якщо ми ідентифікуємо вихідний домен, з якого надсилаються ці повідомлення, і ми маємо доступ до конфігурацій служби EXIM, ви можете встановити автоматичне відхилення їх. Це означає, що повідомлення від певного доменного імені або адреси електронної пошти можуть бути автоматично відхилені.

Як встановити Ексім автоматично відхиляти повідомлення від одного або декількох доменних імен, по електронній пошті або TLD (.cn, .in, .io, і т.д ...)

Перш за все ми повинні мати повний доступ до сервера електронної пошти та повідомити нам про те, що електронна пошта транспортується через службу EXIM. Це також найбільш широко використовується на серверах Linux.

1. Знайдіть і відкрийте для редагування "exim.conf». Ім'я може відрізнятися залежно від використовуваної версії EXIM.

nano /etc/exim.conf

2. У exim.conf ми додаємо наступні лінії для ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Ми зберігаємо файл після додавання ліній вище.

3. Створення та редагування файлу «deny_senders» вони додають домени, електронну пошту або .TLD сайти, які не хочуть отримувати електронну пошту: nano /etc/deny_senders


*@qq.com
*.cn
spam@address.ja

4. Ми зберігаємо файл і перезапускаємо службу EXIM.

systemctl restart exim

Результат на сервері виглядатиме так:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Це найпростіший простий варіант, якщо ви поглинаєте хвилі SPAM, що надходить з Китаю, Індії, Росії або інших областей земної кулі. Однак, перш ніж блокувати доменне ім'я або TLD, переконайтеся, що у вас немає партнерів або співавторів, які можуть зв'язатися з вами з цих адрес.

Ця настройка EXIM дійсна для обох веб-серверів з cPanel і для тих, хто має VestaCP.

Як ми можемо блокувати отримання електронних листів від певного доменного імені [EXIM TIPS]

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар