Bloccare le email in uscita in base all’oggetto (exim outgoing mail)

Nello

Come bloccare le email in uscita sul nostro server exim creando un filtro sul subject delle email per arginare lo spam in uscita dai nostri server

Se usate Exim 4 come gestore posta sui vostri server, potrebbe allora tornarvi utile questa breve guida per filtrare le email in uscita in base a determinate parole, al fine di evitare che il vostro IP finisca in blacklist a causa di Mass Mail di spam (generato ad esempio da un eventuale WordPress o sito compromesso). Vediamo come procedere!

Apriamo il file /etc/exim4/exim4.conf.template

pico /etc/exim4/exim4.conf.template

e aggiungiamo queste righe (va bene dopo log_selector)

system_filter = /etc/exim4/system_filter
system_filter_user = Debian-exim
system_filter_group = Debian-exim

ora apriamo il file system_filter

pico /etc/exim4/system_filter

e inseriamo al suo interno

# Exim filter
logfile /var/log/exim4_spam.log

if ("$header_subject:" contains "c0ck")
or ("$header_subject:" contains "F%%ck")
or ("$header_subject:" contains "Rule in bedroom")
or ("$header_subject:" contains "F$ck")
then
        logwrite "$tod_log $message_id from $sender_address contained spam keywords: $header_subject"
        seen finish
endif

ovviamente possiamo inserire altri filtri a nostro piacimento o con l’aiuto di questo comando, che ci mostrerà gli oggetti delle nostre email “più usati”

awk -F"T=\"" '/<=/ {print $2}' /var/log/exim4/mainlog | cut -d\" -f1 | sort | uniq -c | sort -n

Ora creiamo il file di log e diamo i giusti permessi (su Ubuntu di solito sono Debian-exim:adm)

touch /var/log/exim4_spam.log
chown Debian-exim:adm /var/log/exim4_spam.log

creiamo una regola in logrotate in modo da gestire la grandezza del file

pico /etc/logrotate.d/exim4-exim4-spam

aggiungiamo queste linee e salviamo

/var/log/exim4_spam.log {
        daily
        missingok
        rotate 10
        compress
        delaycompress
        notifempty
        create 640 Debian-exim adm
}

riavviamo logrotate ed exim4

service rsyslog restart
service exim4 restart

bene ora facciamo qualche prova inviandoci una email da bloccare

echo "Corpo della nostra email di spam" | mail -n -s "c0ck" miaemail@dominio.it

il test dovrebbe ritornarci qualcosa come questa

root@s04:~# cat /var/log/exim4_spam.log  
2016-03-26 02:09:45 1ajcjY-0006PL-W3 from root@s04.webeats.it contained spam keywords
2016-03-26 02:21:38 1ajcv4-0006nZ-SZ from root@s04.webeats.it contained spam keywords
2016-03-26 02:22:01 1ajcvR-0006sJ-8g from root@s04.webeats.it contained spam keywords
2016-03-26 02:32:00 1ajd56-0008TQ-PZ from root@s04.webeats.it contained spam keywords: C0ck
2016-03-26 02:32:21 1ajd5R-0008TY-2p from root@s04.webeats.it contained spam keywords: C0ckd
2016-03-26 02:40:36 1ajdC6-0000BP-Sa from root@s04.webeats.it contained spam keywords: F%%ck
2016-03-26 02:40:40 1ajdDU-0000Kg-7y from root@s04.webeats.it contained spam keywords: F%%ck
2016-03-26 02:41:05 1ajdDt-0000Kr-Pn from root@s04.webeats.it contained spam keywords: c0ck
2016-03-26 02:41:11 1ajdDz-0000Ky-Rg from root@s04.webeats.it contained spam keywords: C0cK

Bloccare le email in uscita in base all’oggetto (outgoing mail)

Featured

Bloccare le email in uscita in base all’oggetto (exim outgoing mail)

Nello

Come bloccare le email in uscita sul nostro server exim creando un filtro sul subject delle email per arginare lo spam in uscita dai nostri server

Bloccare le email in uscita in base all’oggetto (outgoing mail)

DEZOR il browser web con adblocker e VPN che strizza l’occhio allo streaming

Come installare le watchfaces su Amazfit GTS su Android

Aggiornamento firmware 0.0.8.29 per Amazfit GTS