Cómo personalizar el archivo de filtro del sistema Exim

Cómo personalizar el archivo de filtro del sistema Exim


Última modificación: 28 de septiembre de 2020

Visión general

Advertencia:

Los pasos de este documento son solo para usuarios avanzados.

El archivo de filtro del sistema Exim analiza los mensajes que su servidor ha recibido, pero que aún no ha entregado. Para agregar reglas de filtro personalizadas a su configuración de Exim, puede crear archivos de reglas de filtro personalizados para que Exim los incluya en su configuración o crear un archivo de filtro del sistema Exim personalizado.

Cómo crear un archivo de reglas de filtro personalizado

Para crear un archivo de reglas de filtro personalizado, realice los siguientes pasos:

  1. Cree un archivo en el /usr/local/cpanel/etc/exim/sysfilter/options/ directorio.
  2. Dentro de ese archivo, ingrese sus reglas de filtro personalizadas. Por ejemplo, para bloquear el correo de user@example.com, agregue la siguiente regla:

    1
    2
    3
    
    if ("$h_from:" contains "user@example.com")
    then fail
    endif
  3. Navegar a WHM Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim). En el Editor básico sección, seleccione la Filtros pestaña.

  4. Deshabilite las reglas de filtrado no deseadas.

  5. Hacer clic Ahorrar.

Advertencia:

La configuración de Exim habilita todas las reglas de filtro personalizadas dentro del /usr/local/cpanel/etc/exim/sysfilter/options/ directorio.

Cómo crear un archivo de filtro de sistema Exim personalizado

Advertencia:

Hacer no editar directamente el /etc/cpanel_exim_system_filter expediente. El sistema perderá cualquier cambio cuando se reconstruya su configuración de Exim.

Para crear un archivo de filtro de sistema personalizado, realice los siguientes pasos:

  1. Inicie sesión en el servidor como root usuario.
  2. Ejecute el siguiente comando para copiar el /etc/cpanel_exim_system_filter expediente:

    cp -p /etc/cpanel_exim_system_filter /etc/cpanel_system_filter_new

    Advertencia:

    Nosotros fuertemente le recomendamos que copie este archivo antes de editarlo. Si tiene problemas, use el archivo para revertir los cambios.

  3. Confirme que el nuevo archivo tiene la siguiente propiedad y permisos de archivo:

  4. Utilice su editor de texto preferido para editar el /etc/cpanel_system_filter_new expediente.

  5. Navega al Editor básico sección de WHM Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim).

  6. Seleccione la opción de cuadro de texto para el Archivo de filtro del sistema configuración.

    Advertencia:

    Independientemente de la opción que seleccione, la configuración de Exim incluirá todos de los archivos dentro del /usr/local/cpanel/etc/exim/sysfilter/options/ directorio.

  7. Ingrese la ruta absoluta del nuevo archivo en el cuadro de texto (por ejemplo, /etc/cpanel_system_filter_new).

  8. Hacer clic Ahorrar.

    Nota:

    Exim se reinicia cuando guarda los cambios en el Administrador de configuración de Exim interfaz.

Para obtener más información sobre el archivo de filtro del sistema Exim, visite Documentación del filtro del sistema de Exim.

Cómo bloquear extensiones adicionales

los /etc/cpanel_exim_system_filter file es el archivo de filtro predeterminado del sistema. Contiene las siguientes secciones:

  • Mensajes MIME de una sola parte con extensiones de nombre sospechosas.
  • Mensajes MIME de una sola parte con extensiones de nombre sospechosas que utilizan nombres de archivo sin comillas.
  • Adjuntos VBS integrados.
  • Archivos adjuntos de VBS incrustados que utilizan nombres de archivo sin comillas.

Para bloquear una nueva extensión:

Recordar:

Hacer no editar directamente el /etc/cpanel_exim_system_filter expediente. El sistema perderá cualquier cambio cuando se reconstruya su configuración de Exim.

  1. Cree un archivo de filtro personalizado. Para hacer esto, siga los pasos 1-3 de la Cómo crear un archivo de filtro de sistema Exim personalizado sección.

  2. Edite las expresiones regulares en las siguientes líneas:

    1
    2
    3
    4
    5
    6
    7
    
    if $header_content-type: matches "(?:file)?name=("[^"]+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])")"
    
    if $header_content-type: matches "(?:file)?name=(\\S+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))"
    
    if $message_body matches "(?:Content-(?:Type:(?>\\s*)[\\w-]+/[\\w-]+|Disposition:(?>\\s*)attachment);(?>\\s*)(?:file)?name=|begin(?>\\s+)[0-7]{3,4}(?>\\s+))("[^"]+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])")[\\s;]"
    
    if $message_body matches "(?:Content-(?:Type:(?>\\s*)[\\w-]+/[\\w-]+|Disposition:(?>\\s*)attachment);(?>\\s*)(?:file)?name=|begin(?>\\s+)[0-7]{3,4}(?>\\s+))(\\S+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))[\\s;]"

    Nota:

    Para desbloquear una extensión, elimínela de esas expresiones regulares.

    Por ejemplo, si bloqueó el .foo extensión, sus cambios se parecerían al siguiente ejemplo:

    1
    2
    3
    4
    5
    6
    7
    
    if $header_content-type: matches "(?:file)?name=("[^"]+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|foo|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])")"
    
    if $header_content-type: matches "(?:file)?name=(\\S+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|foo|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))"
    
    if $message_body matches "(?:Content-(?:Type:(?>\\s*)[\\w-]+/[\\w-]+|Disposition:(?>\\s*)attachment);(?>\\s*)(?:file)?name=|begin(?>\\s+)[0-7]{3,4}(?>\\s+))("[^"]+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|foo|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc])")[\\s;]"
    
    if $message_body matches "(?:Content-(?:Type:(?>\\s*)[\\w-]+/[\\w-]+|Disposition:(?>\\s*)attachment);(?>\\s*)(?:file)?name=|begin(?>\\s+)[0-7]{3,4}(?>\\s+))(\\S+\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|eml|exe|foo|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|sct|shs|url|vb[se]|ws[fhc]))[\\s;]"
  3. Inicie sesión en WHM como root usuario.

  4. Navegue a la sección Filtros de WHM Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim).

  5. Introduzca la ruta de archivo del nuevo archivo de filtro en el Archivo de filtro del sistema cuadro de texto de la opción.

  6. Hacer clic Ahorrar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *