Uno de los mayores problemas a administratorde los servidores de correo electrónico, es SPAM. Sobre todo de dominios que envían mensajes desde países como Rusia y China. En este tutorial, verá cómo bloquear un dominio de correo electrónico en EXIM para recibir mensajes de correo electrónico.
Filtrar IPs es bastante difícil, especialmente si son unos miles y no están incluidos en un lista global de SPAM. He visto, sin embargo, que muchos mensajes provienen de qq.com. Una dirección de dominio que usa muchas IP y hace SPAM globalmente.
Si identificamos el dominio de origen desde el que se envían estos mensajes y tenemos acceso a las configuraciones del servicio EXIM, se puede configurar un rechazo automático de los mismos. Esto significa que los mensajes enviados desde un nombre de dominio o una dirección de correo electrónico específicos pueden rechazarse automáticamente. Básicamente, así es como bloquea un dominio de correo electrónico en EXIM, manualmente, si no tiene un software instalado en el servidor que pueda hacer esto.
Cómo bloquear un dominio de correo electrónico en EXIM (Correo entrante)
Para configurar EXIM para rechazar automáticamente los mensajes recibidos de uno o más nombres de dominio, direcciones de correo electrónico o incluso TLD (.cn, .in, .io, etc…), en primer lugar, debe tener acceso completo al servidor de correo electrónico y asegurarse de que los mensajes de correo electrónico se transportan a través del servicio EXIM.
por cierto EXIM este es el mas usado a nivel mundial en servidores Linux.
1. Busque y abra un editor de texto para Linux, el archivo "exim.conf". El nombre puede variar dependiendo de la versión de EXIM utilizado.
nano /etc/exim.conf
2. en exim.conf agregar las siguientes líneas para ACL (Access Control Lists).
acl_check_data:
deny senders = /etc/deny_senders
accept
Guarde el archivo después de agregar las líneas anteriores.
3. Cree un nuevo archivo, llamado: "deny_senders” en el que agrega los dominios, direcciones de correo electrónico o .tlds de los que ya no desea recibir mensajes de correo electrónico:
nano /etc/deny_senders
Agregue los dominios desde los cuales los mensajes de correo electrónico se rechazarán automáticamente.
*@qq.com
*.cn
spam@address.ja
4. Guarde el archivo y reinicie Exim.
systemctl restart exim
Este es un método muy simple por el cual bloquea un dominio de correo electrónico en EXIM (Correo entrante).
El resultado en el servidor se verá así:
tail -f /var/log/exim.log
1eYSPn-0006oJ-2U H=(qq.com) [180.117.215.50] F=<859589201@qq.com> rejected after DATA
1eYSQJ-0006ok-FN H=(aplongsheng.com) [113.117.106.33] F=<494914775@qq.com> rejected after DATA
1eYSQU-0006pT-F6 H=(cdadsj.com) [118.248.236.18] F=<1121060958@qq.com> rejected after DATA
1eYSSQ-0006ux-QB H=(qq.com) [125.125.211.88] F=<952192884@qq.com> rejected after DATA
Es la opción más sencilla si te atrapan oleadas de SPAM provenientes de China, India, Rusia u otras partes del mundo. Sin embargo, antes de bloquear un nombre de dominio o un TLD, asegúrese de no tener socios o colaboradores que puedan contactarlo desde estas direcciones.
Esta configuración de Exim es válido para ambos servidores web con cPanel y para aquellos con VestaCP.