Exim : refuser la réception de mails selon l'adresse d'expédition

Pour éviter la réception de SPAM, Exim permet la constitution d’une fichier texte contenant les adresses des expéditeurs à refuser.

Au niveau de la configuration, une ACL est à déclarer ; celle-ci sera évaluée à chaque vérification du sender :

 1######################################################################
 2#                    MAIN CONFIGURATION SETTINGS                     #
 3######################################################################
 4
 5acl_smtp_mail = acl_check_sender
 6
 7[...]
 8
 9######################################################################
10#                       ACL CONFIGURATION                            #
11#         Specifies access control lists for incoming SMTP mail      #
12######################################################################
13
14begin acl
15
16# This access control list is used to check every MAIL FROM in an incoming
17# SMTP message. The tests are run in order until the address is either
18# accepted or denied.
19
20acl_check_sender:
21  deny    senders = /etc/exim/sender_reject.list
22  accept

Chaque adresse à bloquer est à ajouter dans le fichier _senderreject.list (une adresse par ligne).

Pour valider la nouvelle configuration du serveur SMTP :

# exim -C /etc/exim/exim.conf -bV

En pratique, lors de l’envoi d’un mail par un expéditeur bloqué, il se produit une erreur 550, comme le démontre cette session telnet :

220 smtp.mailserver.fr ESMTP Exim 4.69 Mon, 20 Jun 2009 20:03:58 +0200
EHLO test
250-smtp.mailserver.fr Hello test [127.0.0.1]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
MAIL FROM:<someuser@somedomain.com>
550 Administrative prohibition