我正在尝试在我们的 Exim4 电子邮件中继上实施基本的网络钓鱼保护。我们的邮件传递设置方式如下:
外部托管 smtp 服务器 -> exim4 中继 -> Exchange 服务器
最近,我们开始收到大量带有“来自:[电子邮件保护]“我认为我将实施一个基本过滤器,删除所有来自@domain.com 的电子邮件,因为来自我们域的电子邮件没有合法的方式可以到达 exim 中继,因为所有内部流量都由 Exchange 服务器处理。
我尝试了以下方法:
reject_domains:
driver = redirect
domains = domain.com
allow_fail
data = :fail: Connection rejected: source $domain is manually blacklisted.
但这似乎根本不起作用,我怀疑是因为“删除”的域=本地域?
感谢有关如何正确实现这一点的任何建议。
答案1
我似乎找到了另一种方法,即使用
acl_check_data:
deny senders = /etc/deny_senders
并将我们的域名放入该文件中。
看起来它正在按预期工作。