바라쿠다 스팸 방화벽을 회피하는 데 문제가 있습니다. 스패머들이 처리를 위해 내 Barracuda로 이메일을 보내는 MX 레코드를 우회하기 위해 내 A 레코드를 사용하고 있다고 생각합니다.
Barracuda를 제외한 모든 소스의 이메일을 어떻게 차단합니까?
저는 Centos 6, whm, cpanel 및 exim을 실행하고 있습니다.
감사해요!
답변1
Barracuda에 올바른 rDNS 레코드가 있다고 가정하면 helo 시간에 ACL을 추가하고 해당 도메인에서 인증된 연결만 허용합니다. 다음은 좋은 출발점이 될 것입니다. Exim 문서에 자세한 내용이 나와 있습니다.
이러한 규칙은 연결 시 추가될 수 있지만 합법적인 서버가 다시 시도하게 될 수 있습니다. 그러나 메시지 또는 수신자 ACL에서는 사용할 수 있습니다.
acl_local_helo:
# Accept connections received over a local interface, and from hosts
# for which we relay mail.
accept
hosts = : +relay_from_hosts
# Verify reverse DNS lookup of the sender's host.
# Disable piplining and delay on failure.
accept
verify = reverse_host_lookup
hosts = *.baracuda.xxx
# Deny all others
# start with defer until you are sure the rules are working
defer