כיצד לחסום דומיין דואר אלקטרוני ב-EXIM (דואר נכנס)

אחת הבעיות הגדולות א administratorשל שרתי דואר אלקטרוני, הוא SPAM. במיוחד מדומיינים ששולחים הודעות ממדינות כמו רוסיה וסין. במדריך זה תראה כיצד לחסום דומיין דואר אלקטרוני ב-EXIM, לקבלת הודעות דוא"ל.

כדי לסנן כתובות IP הוא די קשה, במיוחד אם הם כמה אלפים והם אינם כלולים רשימת ספאם גלובלית. עם זאת, ראיתי, כי מסרים רבים באים qq.com. כתובת דומיין המשתמשת בהרבה כתובות IP ועושה דואר זבל באופן גלובלי.

אם נזהה את תחום המקור שממנו נשלחות ההודעות הללו ויש לנו גישה לתצורות השירות EXIM, ניתן להגדיר דחייה אוטומטית שלהם. המשמעות היא שניתן לדחות אוטומטית הודעות שנשלחות משם דומיין או כתובת דוא"ל ספציפיים. בעיקרון, כך חוסמים דומיין דואר אלקטרוני ב-EXIM, באופן ידני, אם אין לך תוכנה מותקנת על השרת שיכולה לעשות זאת.

כיצד לחסום דומיין דואר אלקטרוני ב-EXIM (דואר נכנס)

כדי להגדיר EXIM לדחות אוטומטית הודעות שהתקבלו משמות דומיין אחד או יותר, כתובת דואר אלקטרוני או אפילו TLDs (.cn, .in, .io וכו'...), ראשית עליך לקבל גישה מלאה לשרת הדואר האלקטרוני ולוודא שהודעות הדואר האלקטרוני מועברות דרך שירות EXIM.

דרך אגב EXIM זה הכי שימוש גלובלי בשרתים Linux.

1. אתר ופתח עורך טקסט עבור Linux, הקובץ "exim.conf". השם עשוי להשתנות בהתאם לגרסה של EXIM בשימוש.

 nano /etc/exim.conf 

2. ב exim.conf הוסף את השורות הבאות עבור ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

שמור את הקובץ לאחר הוספת השורות למעלה.

3. צור קובץ חדש בשם: "deny_senders" שבהם אתה מוסיף את הדומיינים, כתובות הדואר האלקטרוני או .tlds שמהם אינך מעוניין יותר לקבל הודעות דואר אלקטרוני:

  nano /etc/deny_senders

הוסף את הדומיינים שמהם הודעות דואר אלקטרוני יידחו באופן אוטומטי.

 *@qq.com
 *.cn
 spam@address.ja

4. שמור את הקובץ והפעל מחדש את Exim.

systemctl restart exim

זוהי שיטה פשוטה מאוד שבאמצעותה חוסמים דומיין דואר אלקטרוני ב-EXIM (דואר נכנס).

התוצאה בשרת תיראה כך:

tail -f /var/log/exim.log

1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

זוהי האפשרות הפשוטה הקלה ביותר אם אתה נלקח על ידי גלים של דואר זבל מגיע מסין, הודו, רוסיה או באזורים אחרים של העולם. עם זאת, לפני חסימת שם תחום או TLD, ודא שאין לך שותפים או משתפי פעולה שיכולים ליצור איתך קשר מכתובות אלה.

ההגדרה הזו של Exim תקף עבור שני שרתי האינטרנט עם cPanel עבור אלה עם VestaCP.