Um dos maiores problemas que um administratorde servidores de e-mail, é SPAM. Principalmente de domínios que enviam mensagens de países como Rússia e China. Neste tutorial você verá como bloquear um domínio de e-mail no EXIM, para recebimento de mensagens de e-mail.
Filtrar IPs é bastante difícil, especialmente se eles são alguns milhares e não estão incluídos em um lista SPAM global. Eu vi, no entanto, que muitas mensagens vêm de qq.com. Um endereço de domínio que usa muitos IPs e faz SPAM globalmente.
Se identificarmos o domínio de origem de onde essas mensagens são enviadas e tivermos acesso às configurações do serviço EXIM, uma rejeição automática deles pode ser definida. Isso significa que as mensagens enviadas de um nome de domínio ou endereço de e-mail específico podem ser rejeitadas automaticamente. Basicamente, é assim que você bloqueia um domínio de e-mail no EXIM, manualmente, caso não tenha um software instalado no servidor que faça isso.
Como bloquear um domínio de e-mail no EXIM (e-mail recebido)
Pôr EXIM para rejeitar automaticamente as mensagens recebidas de um ou mais nomes de domínio, endereços de e-mail ou até mesmo TLDs (.cn, .in, .io, etc...), primeiro você deve ter acesso total ao servidor de e-mail e certificar-se de que as mensagens de e-mail sejam transportadas pelo serviço EXIM.
por falar nisso EXIM este é o mais usado globalmente em servidores Linux.
1. Localize e abra um editor de texto para Linux, o arquivo "exim.conf". O nome pode variar dependendo da versão do EXIM utilizado.
nano /etc/exim.conf
2. em exim.conf adicione as seguintes linhas para ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
accept
Salve o arquivo após adicionar as linhas acima.
3. Crie um novo arquivo, chamado: "deny_senders” onde você adiciona os domínios, endereços de e-mail ou .tlds dos quais não deseja mais receber mensagens de e-mail:
nano /etc/deny_senders
Adicione os domínios dos quais as mensagens de e-mail serão rejeitadas automaticamente.
*@qq.com
*.cn
spam@address.ja
4. Salve o arquivo e reinicie o Exim.
systemctl restart exim
Este é um método muito simples pelo qual você bloqueia um domínio de e-mail no EXIM (e-mail recebido).
O resultado no servidor será assim:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
É a opção simples mais fácil se você for absorvido por ondas de SPAM provenientes da China, Índia, Rússia ou outras áreas do globo. No entanto, antes de bloquear um nome de domínio ou um TLD, certifique-se de que não possui parceiros ou colaboradores que possam entrar em contato com esses endereços.
Esta configuração de Exim é válido para ambos os servidores web com cPanel e para aqueles com VestaCP.