אחת הבעיות הגדולות א administratorשל שרתי דואר אלקטרוני, הוא SPAM. במיוחד מדומיינים ששולחים הודעות ממדינות כמו רוסיה וסין. במדריך זה תראה כיצד לחסום דומיין דואר אלקטרוני ב-EXIM, לקבלת הודעות דוא"ל.
כדי לסנן כתובות IP הוא די קשה, במיוחד אם הם כמה אלפים והם אינם כלולים רשימת ספאם גלובלית. עם זאת, ראיתי, כי מסרים רבים באים qq.com. כתובת דומיין המשתמשת בהרבה כתובות IP ועושה דואר זבל באופן גלובלי.
אם נזהה את תחום המקור שממנו נשלחות ההודעות הללו ויש לנו גישה לתצורות השירות EXIM, ניתן להגדיר דחייה אוטומטית שלהם. המשמעות היא שניתן לדחות אוטומטית הודעות שנשלחות משם דומיין או כתובת דוא"ל ספציפיים. בעיקרון, כך חוסמים דומיין דואר אלקטרוני ב-EXIM, באופן ידני, אם אין לך תוכנה מותקנת על השרת שיכולה לעשות זאת.
כיצד לחסום דומיין דואר אלקטרוני ב-EXIM (דואר נכנס)
כדי להגדיר EXIM לדחות אוטומטית הודעות שהתקבלו משמות דומיין אחד או יותר, כתובת דואר אלקטרוני או אפילו TLDs (.cn, .in, .io וכו'...), ראשית עליך לקבל גישה מלאה לשרת הדואר האלקטרוני ולוודא שהודעות הדואר האלקטרוני מועברות דרך שירות EXIM.
דרך אגב EXIM זה הכי שימוש גלובלי בשרתים Linux.
1. אתר ופתח עורך טקסט עבור Linux, הקובץ "exim.conf". השם עשוי להשתנות בהתאם לגרסה של EXIM בשימוש.
nano /etc/exim.conf
2. ב exim.conf הוסף את השורות הבאות עבור ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
accept
שמור את הקובץ לאחר הוספת השורות למעלה.
3. צור קובץ חדש בשם: "deny_senders" שבהם אתה מוסיף את הדומיינים, כתובות הדואר האלקטרוני או .tlds שמהם אינך מעוניין יותר לקבל הודעות דואר אלקטרוני:
nano /etc/deny_senders
הוסף את הדומיינים שמהם הודעות דואר אלקטרוני יידחו באופן אוטומטי.
*@qq.com
*.cn
spam@address.ja
4. שמור את הקובץ והפעל מחדש את Exim.
systemctl restart exim
זוהי שיטה פשוטה מאוד שבאמצעותה חוסמים דומיין דואר אלקטרוני ב-EXIM (דואר נכנס).
התוצאה בשרת תיראה כך:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
זוהי האפשרות הפשוטה הקלה ביותר אם אתה נלקח על ידי גלים של דואר זבל מגיע מסין, הודו, רוסיה או באזורים אחרים של העולם. עם זאת, לפני חסימת שם תחום או TLD, ודא שאין לך שותפים או משתפי פעולה שיכולים ליצור איתך קשר מכתובות אלה.
ההגדרה הזו של Exim תקף עבור שני שרתי האינטרנט עם cPanel עבור אלה עם VestaCP.