Verbeter de prestaties en beveiliging van uw webserver
Deze handleiding beschrijft hoe je ongewenste e-mails structureel blokkeert op basis van de domeinextensie (TLD) van de afzender, via Rspamd Multimap.
De blokkade gebeurt zo vroeg mogelijk tijdens de SMTP-fase.
DirectAdmin kan ook blokkades toepassen via Exim-lijsten. Dit is een alternatief of aanvulling op Rspamd. Let op: deze methode werkt anders dan Rspamd (minder flexibel met regex en headers zoals Reply-To).
Bestanden die je vaak tegenkomt:
/etc/virtual/blacklist_domains
/etc/virtual/blacklist_senders
/etc/virtual/bad_sender_hosts
/etc/virtual/bad_sender_hosts_ip
Voorbeeld: domein blokkeren (meestal 1 per regel):
nano /etc/virtual/blacklist_domains
caroptions.nl
inkoopautoworks.com
autoinkoopdirect.com
gmx.com
slimster.nl
energreen.com
advancedigitalweb.com
zjmisgnucctesenuy.com
edmbusinessgoods.com
uniquemax.net
topautobedrijf.com
bedrijfswagenfleet.com
promotrades.nl
sunnicer.help
graspstaging.com
bedrijfswagenzone.com
inkoopautohub.com
treinatec.com
velkimasteragent.com
chescoperta.it
oceanoinformato.it
Voorbeeld: afzender blokkeren (meestal volledig adres):
nano /etc/virtual/blacklist_senders
info@caroptions.nl
info-caroptions@deliver.moneybird.com
administratie@hetnet.nl
rijksdienst.ondernemend@planet.nl
rvo@kpnmail.nl
eherkenningsupport@kpnmail.nl
rashisharma64@hotmail.com
lukas.seo05@outlook.com
rvo@xs4all.nl
rijksdienst.ondernemend@kpnmail.nl
overheid@kpnmail.nl
krutikasharma1@outlook.com
Maak een regex-bestand aan met de TLD’s die je wilt blokkeren:
nano /etc/rspamd/local.d/maps/bad_tlds.re
\.(ru|cn|su|kp|xyz|top|icu|work|gr|es|se|tr|watch|ru|company|onl|id|store|jp|store|pro|fr|it)$Voeg extra extensies toe door ze te scheiden met een | (pipe).
Als je een specifieke Reply-To wilt blokkeren (bijv. bij leveranciers die via een platform mailen), maak dan een map-bestand aan:
nano /etc/rspamd/local.d/maps/bad_replyto_domains.re
@caroptions\.nl$Tip: zet hier alleen domeinen in die je echt wilt blokkeren, omdat Reply-To soms bewust afwijkt van de verzendende partij.
Open of maak het multimap-configuratiebestand aan:
nano /etc/rspamd/local.d/multimap.confVoeg de volgende regels toe:
# Reject op basis van SMTP envelope-from domein (MAIL FROM)
BAD_TLD_ENVFROM {
type = "from";
extract_from = "smtp";
filter = "email:domain";
map = "regexp;/etc/rspamd/local.d/maps/bad_tlds.re";
prefilter = true;
action = "reject";
message = "550 5.7.1 Delivery rejected: sender domain extension is blocked by policy. Please use a different email provider or contact us via our website.";
}
# Optioneel: ook reject op basis van From:-header domein (zichtbare afzender)
BAD_TLD_FROMHDR {
type = "from";
extract_from = "mime";
filter = "email:domain";
map = "regexp;/etc/rspamd/local.d/maps/bad_tlds.re";
prefilter = true;
action = "reject";
message = "550 5.7.0 Delivery rejected: sender identity violates local policy. Please use a different email provider or contact us via our website.";
}
# Reject mails met Moneybird-achtige afzender die Reply-To naar een geblokkeerd domein zetten
BAD_REPLYTO_CAROPTIONS {
type = "header";
header = "Reply-To";
filter = "email:domain";
map = "regexp;/etc/rspamd/local.d/maps/bad_replyto_domains.re";
prefilter = true;
action = "reject";
message = "550 5.7.2 Delivery rejected: Reply-To domain is blocked by policy. If this is legitimate, ask the sender to use their own mail system.";
}rspamadm configtest
systemctl reload rspamd