Hvordan kan vi blokere modtagende e-mails fra et bestemt domænenavn [EXIM TIPS]

Mange e-mail-servere har oplevet en massiv spam-spam modtaget fra e-mail-adresser i Kina.
At filtrere IP'er er ret svært, især hvis de er nogle få tusinde og ikke er inkluderet i en global SPAM liste. Jeg har imidlertid set, at mange budskaber kommer fra qq.com. En domænenavn, der bruger mange IP'er og gør SPAM globalt.


Hvis vi identificerer det kildedomæne, hvorfra disse meddelelser sendes, og vi har adgang til EXIM-servicekonfigurationerne, kan du indstille en automatisk afvisning af dem. Det betyder, at meddelelser, der sendes fra et bestemt domænenavn eller e-mail-adresse, automatisk kan afvises.

Sådan indstilles EXIM til automatisk at afvise meddelelser, der modtages fra et eller flere domænenavne, e-mail-adresser eller endda TLD'er (.cn, .in, .io osv ...)

Først og fremmest skal vi have fuld adgang til e-mail-serveren og fortælle os, at e-mail bliver transporteret via EXIM-tjenesten. Dette er også den mest udbredte på Linux-servere.

1. Vi finder og åbner for redigering "exim.conf". Navnet kan variere afhængigt af den anvendte version af EXIM.

nano /etc/exim.conf

2. I exim.conf tilføjer vi følgende linjer til ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Vi gemmer filen efter tilføjelse af linjerne ovenfor.

3. Vi opretter og redigerer "deny_senders" -filen, hvor vi tilføjer domæner, e-mail-adresser eller .tlds, hvorfra vi ikke ønsker at modtage e-mails:  nano /etc/deny_senders


*@qq.com
*.cn
[email protected]

4. Vi gemmer filen og genstarter EXIM-tjenesten.

systemctl restart exim

Resultatet i serveren vil se sådan ud:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<[email protected]> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<[email protected]> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<[email protected]> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<[email protected]> rejected after DATA

Det er den nemmeste enkle løsning, hvis du er optaget af SPAM-bølger, der kommer fra Kina, Indien, Rusland eller andre dele af kloden. Men før du spærrer et domænenavn eller et topdomæne, skal du sørge for, at du ikke har partnere eller samarbejdspartnere, der kan kontakte dig fra disse adresser.

Denne EXIM opsætning er gyldig for begge webservere med cPanel og for dem med VestaCP.

Hvordan kan vi blokere modtagende e-mails fra et bestemt domænenavn [EXIM TIPS]

Om forfatteren

Stealth

Lidenskabelig over alt gadget og IT, jeg skriver med glæde om stealthsettings.com siden 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, med dig, Windows, iOS og Android.

Efterlad en kommentar