Como podemos bloquear a recepção de e-mails de um nome de domínio específico [EXIM TIPS]

Muitos servidores de e-mail encontraram um enorme spam recebido de endereços de e-mail na China.
Filtrar IPs é bastante difícil, especialmente se eles são alguns milhares e não estão incluídos em um lista SPAM global. Eu vi, no entanto, que muitas mensagens vêm de qq.com. Um endereço de domínio que usa muitos IPs e faz SPAM globalmente.

spam chinês


Se identificarmos o domínio de origem a partir do qual essas mensagens são enviadas e temos acesso às configurações do serviço EXIM, você pode definir uma rejeição automática delas. Isso significa que as mensagens enviadas a partir de um nome de domínio específico ou endereço de e-mail podem ser automaticamente rejeitadas.

Como configurar o EXIM para rejeitar automaticamente mensagens recebidas de um ou mais nomes de domínio, endereços de e-mail ou mesmo TLDs (.cn, .in, .io, etc. ...)

Antes de mais nada, precisamos ter acesso total ao servidor de e-mail e informar que o e-mail está sendo transportado pelo serviço EXIM. Esse também é o mais usado nos servidores Linux.

1. Localizamos e abrimos para edição "exim.conf" O nome pode variar dependendo da versão de EXIM usada.

 nano /etc/exim.conf 

2. No exim.conf, adicionamos as seguintes linhas para ACL

 acl_check_data:
 deny senders = /etc/deny_senders
 accept

Nós salvamos o arquivo depois de adicionar as linhas acima.

3. Criamos e editamos o arquivo "deny_senders" no qual adicionamos os domínios, endereços de e-mail ou .tlds dos quais não queremos receber e-mails:  nano /etc/deny_senders

 *@qq.com
 *.cn
 spam@address.ja

4. Salve o arquivo e restartTenho o serviço EXIM.

systemctl restart exim

O resultado no servidor será assim:

tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
 1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
 1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
 1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA

É a opção simples mais fácil se você for absorvido por ondas de SPAM provenientes da China, Índia, Rússia ou outras áreas do globo. No entanto, antes de bloquear um nome de domínio ou um TLD, certifique-se de que não possui parceiros ou colaboradores que possam entrar em contato com esses endereços.

Esta configuração EXIM é válida para ambos os servidores web com cPanel e para aqueles com VestaCP.

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOSLinux, Windowssobre WordPress, WooCommerce e configurar servidores web LEMP (Linux, NGINX, MySQL e PHP). eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário