Hvordan kan vi blokere modtagende e-mails fra et bestemt domænenavn [EXIM TIPS]

Mange e-mail-servere har oplevet en massiv spam-spam modtaget fra e-mail-adresser i Kina.
At filtrere IP'er er ret svært, især hvis de er nogle få tusinde og ikke er inkluderet i en global SPAM liste. Jeg har imidlertid set, at mange budskaber kommer fra qq.com. En domænenavn, der bruger mange IP'er og gør SPAM globalt.


Hvis vi identificerer det kildedomæne, hvorfra disse meddelelser sendes, og vi har adgang til EXIM-servicekonfigurationerne, kan du indstille en automatisk afvisning af dem. Det betyder, at meddelelser, der sendes fra et bestemt domænenavn eller e-mail-adresse, automatisk kan afvises.

Sådan indstilles EXIM til automatisk at afvise meddelelser, der modtages fra et eller flere domænenavne, e-mail-adresser eller endda TLD'er (.cn, .in, .io osv ...)

Først og fremmest skal vi have fuld adgang til e-mail-serveren og fortælle os, at e-mail bliver transporteret via EXIM-tjenesten. Dette er også den mest udbredte på Linux-servere.

1. Vi finder og åbner for redigering "exim.conf". Navnet kan variere afhængigt af den anvendte version af EXIM.

 nano /etc/exim.conf 

2. I exim.conf tilføjer vi følgende linjer til ACL

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Vi gemmer filen efter tilføjelse af linjerne ovenfor.

3. Vi opretter og redigerer "deny_senders" -filen, hvor vi tilføjer domæner, e-mail-adresser eller .tlds, hvorfra vi ikke ønsker at modtage e-mails:  nano /etc/deny_senders

 *@qq.com
 *.cn
 spam@address.ja

4. Gem filen og restartJeg har EXIM-tjenesten.

systemctl restart exim

Resultatet i serveren vil se sådan ud:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Det er den nemmeste enkle løsning, hvis du er optaget af SPAM-bølger, der kommer fra Kina, Indien, Rusland eller andre dele af kloden. Men før du spærrer et domænenavn eller et topdomæne, skal du sørge for, at du ikke har partnere eller samarbejdspartnere, der kan kontakte dig fra disse adresser.

Denne EXIM opsætning er gyldig for begge webservere med cPanel og for dem med VestaCP.

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP-webserverkonfiguration (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar