Hvordan kan vi blokere modtagende e-mails fra et bestemt domænenavn [EXIM TIPS]

Mange e-mail-servere har oplevet en massiv spam-spam modtaget fra e-mail-adresser i Kina.
At filtrere IP'er er ret svært, især hvis de er nogle få tusinde og ikke er inkluderet i en global SPAM liste. Jeg har imidlertid set, at mange budskaber kommer fra qq.com. En domænenavn, der bruger mange IP'er og gør SPAM globalt.


Hvis vi identificerer det kildedomæne, hvorfra disse meddelelser sendes, og vi har adgang til EXIM-servicekonfigurationerne, kan du indstille en automatisk afvisning af dem. Det betyder, at meddelelser, der sendes fra et bestemt domænenavn eller e-mail-adresse, automatisk kan afvises.

Hvordan indstiller vi EXIM til automatisk at afvise indkommende meddelelser fra et eller flere domænenavne, e-mailadresser eller endda TLD'er (.cn, .in, .io osv.))

Først og fremmest skal vi have fuld adgang til e-mail-serveren og fortælle os, at e-mail bliver transporteret via EXIM-tjenesten. Dette er også den mest udbredte på Linux-servere.

1. Find og åben til redigering "exim.conf". Navnet kan variere afhængigt af den anvendte EXIM-version.

nano /etc/exim.conf

2. I exim.conf tilføjer vi følgende linjer til ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Vi gemmer filen efter tilføjelse af linjerne ovenfor.

3. Vi opretter og rediger "deny_senders" -filen ved at tilføje domæner, e-mailadresser eller .tlds, hvorfra vi ikke ønsker at modtage e-mails: nano /etc/deny_senders


*@qq.com
*.cn
spam@address.ja

4. Vi gemmer filen og genstarter EXIM-tjenesten.

systemctl restart exim

Resultatet i serveren vil se sådan ud:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Det er den nemmeste enkle løsning, hvis du er optaget af SPAM-bølger, der kommer fra Kina, Indien, Rusland eller andre dele af kloden. Men før du spærrer et domænenavn eller et topdomæne, skal du sørge for, at du ikke har partnere eller samarbejdspartnere, der kan kontakte dig fra disse adresser.

Denne EXIM opsætning er gyldig for begge webservere med cPanel og for dem med VestaCP.

Hvordan kan vi blokere modtagende e-mails fra et bestemt domænenavn [EXIM TIPS]

Om forfatteren

Stealth

Passionær over alt hvad der betyder gadgets og IT, skriver jeg med glæde stealthsettings.com fra 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, Windows, iOS og Android.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.