Come possiamo bloccare la ricezione di e-mail da un nome di dominio specifico [SUGGERIMENTI EXIM]

Molti server e-mail hanno riscontrato un enorme spamming ricevuto da indirizzi e-mail in Cina.
Filtrare gli IP è piuttosto difficile, specialmente se sono poche migliaia e non sono inclusi in a lista SPAM globale. Ho visto, tuttavia, che molti messaggi provengono da qq.com. Un indirizzo di dominio che utilizza molti IP e rende SPAM a livello globale.


Se identifichiamo il dominio di origine da cui vengono inviati questi messaggi e abbiamo accesso alle configurazioni del servizio EXIM, è possibile impostarne il rifiuto automatico. Ciò significa che i messaggi inviati da uno specifico nome di dominio o indirizzo e-mail possono essere automaticamente rifiutati.

Come impostare EXIM per rifiutare automaticamente i messaggi in arrivo da uno o più nomi di dominio, indirizzi e-mail o anche TLD (.cn, .in, .io, ecc ...)

Prima di tutto abbiamo bisogno di avere pieno accesso al server e-mail e di farci sapere che la posta elettronica viene trasportata attraverso il servizio EXIM. Questo è anche il più usato sui server Linux.

1. Individua e apri per la modifica "exim.conf". Il nome può variare in base alla versione EXIM utilizzata.

nano /etc/exim.conf

2. In exim.conf aggiungiamo le seguenti linee per ACL


acl_check_data:
deny senders = /etc/deny_senders
accept

Salviamo il file dopo aver aggiunto le righe sopra.

3. Creare e modificare il file "deny_senders", aggiungono domini, e-mail o siti TLD che non vogliono ricevere e-mail: nano /etc/deny_senders


*@qq.com
*.cn
spam@address.ja

4. Salviamo il file e riavvia il servizio EXIM.

systemctl restart exim

Il risultato nel server sarà simile a questo:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

È l'opzione più semplice e semplice se ti occupi di ondate di spam provenienti da Cina, India, Russia o altre parti del mondo. Tuttavia, prima di bloccare un nome di dominio o un TLD, assicurati di non avere partner o collaboratori che possano contattarti da questi indirizzi.

Questa configurazione EXIM è valida per entrambi i server Web con cPanel e per quelli con VestaCP.

Come possiamo bloccare la ricezione di e-mail da un nome di dominio specifico [SUGGERIMENTI EXIM]

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento