August 24, 2015

Cấu hình chứng thực SMTP hợp lệ trên Exim

Việc cấu hình này sẽ giải quyết được dứt điểm vấn đề gửi thư giả mạo bằng cách ràng buộc phải chứng thực SMTP rõ ràng. Qua đó, hạn chế được rất nhiều việc Spam mail trên Linux.
Các bước cấu hình và thiết lập như sau: 

Bước 1: WHM >> Service Configuration >> Exim Configuration Manager
Bước 2:
- Nhấn vào tab Advanced Editor để cấu hình Exim
- Tìm đến mục: acl_smtp_data:
- Check vào checkbox: custom_begin_check_message_pre
- Chèn đoạn mã sau vào textbox  
deny authenticated = *

condition = ${if or {{ !eqi{$authenticated_id} {$sender_address} }\

{ !eqi{$authenticated_id} {${address:$header_From:}} }\

}\

}

message = Your FROM must be as the account you have authenticated with.

require verify = header_syntax

require verify = header_sender

- Save lại và Restart Exim để thay đổi cấu hình trên.

Bước 3: Thiết lập cấu hình Mail trong Tweak Settings
- WHM >> Server Configuration >> Tweak Settings
- Nhấn vào Tab Mail
- Cấu hình cho các điều kiện sau: 
Initial default/catch-all forwarder destination: Fail
Discard FormMail-clone message with bcc: On
Mail authentication via domain owner password: Off
Prevent “nobody” from sending mail: On

Track email origin via X-Source email headers: On

0 comments:

Post a Comment