Hoe een e-maildomein te blokkeren in EXIM (inkomende e-mail)

Een van de grootste problemen a administratorvan e-mailservers, is SPAM. Vooral van domeinen die berichten versturen vanuit landen als Rusland en China. In deze tutorial ziet u hoe u een e-maildomein in EXIM kunt blokkeren voor het ontvangen van e-mailberichten.

Het filteren van IP's is vrij moeilijk, vooral als ze een paar duizend zijn en niet zijn opgenomen in een wereldwijde SPAM-lijst. Ik heb echter gezien dat veel berichten vandaan komen qq.com. Een domeinadres dat veel IP's gebruikt en SPAM wereldwijd maakt.

Als we het brondomein identificeren van waaruit deze berichten worden verzonden en we toegang hebben tot de serviceconfiguraties EXIM, kan een automatische weigering ervan worden ingesteld. Dit betekent dat berichten verzonden vanaf een specifieke domeinnaam of e-mailadres automatisch kunnen worden geweigerd. Dit is in feite hoe u handmatig een e-maildomein in EXIM blokkeert als u geen software op de server hebt geïnstalleerd die dit kan.

Hoe een e-maildomein te blokkeren in EXIM (inkomende e-mail)

Instellen EXIM om automatisch berichten van een of meer domeinnamen, e-mailadressen of zelfs TLD's (.cn, .in, .io, enz...), moet u allereerst volledige toegang hebben tot de e-mailserver en ervoor zorgen dat e-mailberichten via de EXIM-service worden getransporteerd.

Hoe een e-maildomein te blokkeren in EXIM (inkomende e-mail)
China SPAM e-mail

Trouwens EXIM dit is wereldwijd het meest gebruikt op servers Linux.

1. Zoek en open een teksteditor voor Linux, het bestand "exim.conf". De naam kan variëren afhankelijk van de versie van EXIM gebruikt.

 nano /etc/exim.conf 

2. in exim.conf voeg de volgende regels toe voor ACL (Access Control Lists).

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Sla het bestand op na het toevoegen van de bovenstaande regels.

3. Maak een nieuw bestand aan met de naam: "deny_senders” waarin u de domeinen, e-mailadressen of .tld's toevoegt waarvan u geen e-mailberichten meer wenst te ontvangen:

  nano /etc/deny_senders

Voeg de domeinen toe waarvan e-mailberichten automatisch worden geweigerd.

 *@qq.com
 *.cn
 spam@address.ja

4. Sla het bestand op en start Exim opnieuw.

systemctl restart exim

Dit is een zeer eenvoudige methode waarmee u een e-maildomein in EXIM (Inkomende e-mail) blokkeert.

Het resultaat in de server ziet er als volgt uit:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

Het is de eenvoudigste eenvoudige optie als je wordt opgepikt door golven SPAM uit China, India, Rusland of andere delen van de wereld. Zorg er echter voor dat u voordat u een domeinnaam of een TLD blokkeert, geen partners of bijdragers hebt die vanaf deze adressen contact met u kunnen opnemen.

Deze opstelling van Exim is geldig voor beide webservers met cPanel en voor degenen met VestaCP.

Gepassioneerd door technologie, schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb ruime ervaring met besturingssystemen: macOS, Windows en Linux, evenals met programmeertalen en blogplatformen (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Hoe werkt het? » Linux » Hoe een e-maildomein te blokkeren in EXIM (inkomende e-mail)
Laat een bericht achter