Manager de Configurare Exim în cPanel/WHM: Un Ghid Tehnic Complet

Exim este un Agent de Transfer de Mail (MTA) dezvoltat la Universitatea Cambridge, utilizat pe scară largă pe serverele de web hosting bazate pe Linux ca backbone implicit de email pentru mediile cPanel/WHM. Managerul de Configurare Exim din WHM este o interfață grafică care expune directivele de configurare ale Exim — de la comutatoare de bază pentru filtrarea spam-ului până la editarea brută a ACL — fără a necesita manipularea directă a /etc/exim.conf.

Pentru administratorii de server, acest instrument este cea mai importantă suprafață de control pentru livrabilitatea emailurilor, postura de securitate și prevenirea abuzurilor. Configurarea greșită poate duce la expunerea unui releu deschis, la includerea pe liste negre sau la eșecul complet al livrării emailurilor. Configurarea corectă înseamnă un stack de mail securizat și cu debit ridicat, care trece validarea SPF, DKIM și DMARC pentru fiecare mesaj trimis.

Ce Este Exim și De Ce Contează pe Serverele cPanel

Exim procesează atât traficul SMTP de intrare, cât și cel de ieșire, aplicând un pipeline de Liste de Control al Accesului (ACL), reguli de rutare, drivere de transport și scripturi de filtrare la fiecare etapă a gestionării mesajelor. Pe un server cPanel tipic, Exim funcționează alături de Dovecot (IMAP/POP3) și SpamAssassin, formând un stack de mail pe trei niveluri în care Exim este punctul de intrare și ieșire pentru toate sesiunile SMTP.

Spre deosebire de Postfix sau Sendmail, configurația Exim este un singur fișier monolitic (/etc/exim.conf pe sistemele cPanel, legat simbolic din /etc/exim.conf.local pentru suprascrierea personalizată) care definește routere, transporturi, ACL-uri și reguli de rescriere într-o ordine secvențială specifică. WHM-ul cPanel generează acest fișier dinamic dintr-un sistem de șabloane — tocmai de aceea există Managerul de Configurare Exim: pentru a permite WHM să regenereze configurația în siguranță fără a suprascrie personalizările dvs.

Roluri arhitecturale cheie pe care Exim le joacă pe un server cPanel:

• Acceptă conexiuni SMTP de intrare pe porturile 25, 465 (SMTPS) și 587 (submission)
• Aplică ACL-uri pre-DATA și post-DATA pentru spam, autentificare și aplicarea politicilor
• Rutează emailurile către livrarea locală Maildir prin Dovecot LDA sau transmite în exterior către MTA-uri remote
• Execută scanarea SpamAssassin prin daemonul spamd
• Semnează mesajele de ieșire cu DKIM folosind chei private per domeniu stocate în /etc/domainkeys/

Accesarea Managerului de Configurare Exim în WHM

Managerul de Configurare Exim este exclusiv un instrument WHM (Web Host Manager) — nu este accesibil din conturile individuale cPanel. Aveți nevoie de acces WHM la nivel de root sau reseller.

Calea de navigare:

1. Conectați-vă la WHM la https://your-server-ip:2087
2. În bara de căutare din stânga, tastați Exim
3. Selectați Exim Configuration Manager din secțiunea Service Configuration

Alternativ, navigați direct la:

WHM > Home > Service Configuration > Exim Configuration Manager

Odată încărcată, interfața prezintă două file: Basic Editor și Advanced Editor. Acestea nu sunt instrumente independente — modificările din Basic Editor scriu directive structurate în același șablon de bază pe care Advanced Editor îl expune în formă brută.

Notă operațională critică: De fiecare dată când faceți clic pe Save în oricare dintre editoare, WHM apelează exim_tidydb și repornește serviciul Exim. Pe un server aglomerat, planificați modificările de configurare în ferestre cu trafic redus pentru a evita întreruperea conexiunilor SMTP în curs.

Basic Editor: Prezentare Detaliată a Funcționalităților

Basic Editor organizează opțiunile configurabile ale Exim în secțiuni logice. Fiecare comutator sau câmp de introducere corespunde unei directive sau macro specifice în fișierul exim.conf generat. Înțelegerea a ceea ce face fiecare setare la nivel de protocol — nu doar ce spune eticheta — este esențială pentru luarea unor decizii informate.

Securitatea Serverului de Mail și Funcționalități Anti-Spam

Integrarea SpamAssassin

Când este activat, Exim transmite fiecare mesaj de intrare prin spamd folosind clientul spamc. SpamAssassin atribuie un scor numeric bazat pe analiza antetelor, filtrarea Bayesiană și potrivirea regulilor. Mesajele care depășesc pragul configurat (implicit: 5.0) primesc un antet X-Spam-Status: Yes. Implementarea WHM suportă, de asemenea, ștergerea automată a mesajelor peste un prag mai ridicat (implicit: 10.0).

Un detaliu adesea trecut cu vederea: scanarea SpamAssassin adaugă latență fiecărei tranzacții SMTP de intrare. Pe serverele care gestionează mai mult de 50 de conexiuni simultane, asigurați-vă că spamd rulează cu procese copil adecvate (--max-children) pentru a preveni acumularea cozii de așteptare.

RBL-uri (Liste Blackhole în Timp Real)

RBL-urile efectuează o căutare DNS într-o bază de date de liste negre pentru fiecare adresă IP care se conectează. Dacă IP-ul este listat, Exim respinge conexiunea la etapa SMTP RCPT TO cu o eroare 550 — înainte ca orice date ale mesajului să fie transmise, economisind lățime de bandă și overhead de procesare.

Lista RBL implicită a cPanel include:

zen.spamhaus.org — listă compozită care acoperă SBL, XBL și PBL
bl.spamcop.net — lista bazată pe raportări a SpamCop
b.barracudacentral.org — Lista de Blocare a Reputației Barracuda

Capcană: Utilizarea agresivă a RBL poate produce fals pozitive, în special pentru emailurile provenind din infrastructuri partajate mari (AWS SES, Google Workspace, IP-uri de ieșire Office 365). Testați întotdeauna adăugările RBL față de sursele dvs. legitime de email înainte de a le activa în producție.
Verificarea Expeditorului (Verificare Callout)
Această funcție instruiește Exim să deschidă o conexiune SMTP temporară înapoi la serverul de mail al expeditorului și să emită un RCPT TO pentru adresa expeditorului revendicată. Dacă serverul remote respinge adresa, Exim respinge mesajul de intrare.
Caz limită cunoscut: Verificarea expeditorului poate cauza eșecuri de livrare când domeniul expeditor folosește un expeditor nul (MAIL FROM:<>) pentru mesajele de respingere, sau când MTA-ul remote implementează măsuri anti-callout (returnând 250 la toate sondele RCPT). Aceasta este o sursă comună de respingeri false pentru sistemele de notificare automată și software-ul de liste de corespondență.
Greylisting
Greylisting respinge temporar emailurile de la triplete necunoscute expeditor/IP/destinatar cu un răspuns 451 Try again later. MTA-urile legitime reîncearcă după întârzierea configurată (de obicei 5–10 minute), moment în care tripletul este adăugat pe lista albă. Motoarele de spam rareori reîncearcă, deci respingerea este permanentă în practică.
Detaliu de implementare: cPanel implementează greylisting prin daemonul greylistd, care menține o bază de date SQLite a tripletelor la /var/cpanel/greylist/. Baza de date crește în timp și ar trebui monitorizată ca dimensiune pe serverele cu volum mare.
Performanța Serverului de Mail și Limitarea Ratei
Numărul Maxim de Conexiuni
Aceasta corespunde directivei smtp_accept_max a Exim. Setarea prea mică a acesteia determină expeditorii legitimi să primească erori 421 Too many connections. Un punct de plecare rezonabil pentru un server de hosting partajat este 200–500, în funcție de RAM-ul disponibil (fiecare proces Exim consumă aproximativ 8–15 MB).
Numărul Maxim de Emailuri Per Oră
Aceasta este aplicată per cont cPanel printr-un contor stocat în /var/cpanel/ratelimit/. Când un cont depășește limita, încercările ulterioare de trimitere primesc un răspuns 550 Message rejected. Aceasta este principala dvs. apărare împotriva conturilor cPanel compromise folosite pentru campanii de spam.
Limite de bază recomandate pe tip de server:



Tip Server
Emailuri/Oră Per Domeniu
Conexiuni Maxime
Interval Runner Coadă








—
—
—
—








Hosting Partajat
300–500
200
5 minute








VPS (IMM)
500–1000
300
3 minute








Server Dedicat de Mail
Nelimitat sau 5000+
500–1000
1 minut








Server Email Tranzacțional
SLA per cont
1000+
30 secunde





Dacă rulați un mediu de VPS Hosting cu mai multe domenii client, limitarea ratei per domeniu este abordarea cea mai granulară și eficientă pentru controlul abuzurilor.
Autentificarea Emailului: DKIM și SPF
DKIM (DomainKeys Identified Mail)
Când este activat în WHM, Exim semnează fiecare mesaj de ieșire cu o cheie privată RSA de 2048 de biți stocată la /etc/domainkeys/<domain>/. Cheia publică corespunzătoare este publicată ca înregistrare DNS TXT la default._domainkey.<domain>. MTA-urile receptoare verifică semnătura față de cheia publică, confirmând că mesajul nu a fost modificat în tranzit și a provenit de la un server autorizat.
Punct critic de configurare: cPanel generează chei DKIM per domeniu automat când un domeniu este adăugat. Cu toate acestea, dacă migrați domenii de pe alt server, cheile private nu se transferă — trebuie să regenerați cheile în WHM sub Email > DomainKeys și să actualizați înregistrările DNS în consecință.
SPF (Sender Policy Framework)
SPF este un mecanism bazat pe DNS care specifică ce adrese IP sunt autorizate să trimită email pentru un domeniu. Exim verifică înregistrarea SPF a domeniului expeditorului în faza SMTP MAIL FROM. O verificare SPF eșuată nu respinge automat emailul în configurația implicită a cPanel — adaugă un antet. Puteți escalada aceasta la o respingere dură în Advanced Editor.
Alinierea DMARC necesită ca atât SPF, cât și DKIM să fie configurate corect. SPF singur este insuficient pentru conformitatea DMARC deoarece SPF validează expeditorul din plic (MAIL FROM), nu antetul From: vizibil pentru destinatari.
Configurarea Rutării Emailului
Backup Mail Exchanger (MX Backup)
Configurarea unui server ca MX de rezervă (MX secundar cu un număr de prioritate mai mare, de ex., MX 20) determină expeditorii remote să pună în coadă emailurile pe serverul dvs. când MX-ul primar este inaccesibil. Serverul dvs. reține apoi emailul și îl livrează când primarul se recuperează.
Capcană operațională: Un MX de rezervă configurat fără filtrare adecvată a spam-ului devine un vector de bypass al releului de spam. Spammerii vizează deliberat înregistrările MX secundare deoarece acestea sunt adesea mai puțin protejate decât serverele primare. Aplicați întotdeauna reguli ACL și RBL identice configurațiilor MX de rezervă.
Gestionarea Emailului Remote și Local
Această setare controlează comportamentul routerului Exim pentru fiecare domeniu. Opțiunile includ:

Local — Exim livrează emailul direct în Maildir-ul local
Remote — Exim transmite tot emailul pentru domeniu către un MX extern
Backup — Exim pune în coadă emailul pentru un domeniu când MX-ul primar este indisponibil

Pentru domeniile care folosesc furnizori externi de email (Google Workspace, Microsoft 365), setați rutarea la Remote și asigurați-vă că înregistrările MX ale domeniului indică furnizorul extern. Lăsarea rutării setată la Local pentru domeniile găzduite extern determină Exim să genereze mesaje de respingere pentru tot emailul de intrare pentru acele domenii.
Configurarea Jurnalizării
Jurnalizarea Exim este controlată de directiva log_selector. Basic Editor expune opțiunile cel mai frecvent necesare:

Jurnalizarea tranzacțiilor SMTP — înregistrează comenzile MAIL FROM, RCPT TO și DATA cu marcaje temporale și adrese IP
Jurnalizarea emailurilor primite — scrie o intrare de jurnal pentru fiecare mesaj acceptat, inclusiv dimensiunea mesajului și ID-ul cozii

Jurnalele Exim sunt scrise în /var/log/exim_mainlog (jurnalul principal al tranzacțiilor) și /var/log/exim_rejectlog (jurnalul mesajelor respinse). Pe serverele cu volum mare, aceste fișiere se rotesc zilnic și pot ajunge la câțiva gigabytes. Implementați rotația jurnalelor prin logrotate cu politici de retenție adecvate.
Sfat criminalistic: Când investigați o reclamație de spam sau un eșec de livrare, cel mai eficient flux de lucru este:
grep "message-id@example.com" /var/log/exim_mainlog
Aceasta recuperează lanțul complet de livrare pentru un ID de mesaj specific, inclusiv toate deciziile de rutare și răspunsurile serverului remote.
Advanced Editor: Control Direct al Configurației
Advanced Editor prezintă șablonul brut de configurare Exim, permițând administratorilor să insereze directive care nu au un comutator corespunzător în Basic Editor. Acesta este locul unde sysadmin-ii experimentați implementează configurații care depășesc opțiunile prestabilite ale cPanel.
Avertisment: Modificările efectuate în Advanced Editor sunt păstrate la regenerarea șablonului WHM numai dacă sunt plasate în secțiunile de suprascrierea corecte. Directivele plasate în afara blocurilor personalizate desemnate pot fi suprascrise când WHM actualizează configurația Exim (de ex., în timpul actualizărilor de versiune cPanel).
Implementarea ACL Personalizat (Listă de Control al Accesului)
ACL-urile sunt cel mai puternic mecanism de filtrare al Exim. Acestea se execută la puncte specifice din tranzacția SMTP și pot accepta, respinge, amâna sau elimina mesaje bazate pe practic orice atribut al mesajului.
Puncte de execuție ACL în Exim:



Hook ACL
Punct de Declanșare
Cazuri de Utilizare Comune








—
—
—








`acl_smtp_connect`
Conexiune TCP stabilită
Blocarea reputației IP, limitarea ratei conexiunilor








`acl_smtp_helo`
Comandă HELO/EHLO primită
Validarea numelui de gazdă HELO, verificări înregistrare PTR








`acl_smtp_mail`
Comandă MAIL FROM
Validarea domeniului expeditorului, aplicarea SPF








`acl_smtp_rcpt`
Comandă RCPT TO
Validarea destinatarului, verificări RBL, greylisting








`acl_smtp_data`
După primirea DATA
Scanare SpamAssassin, filtrare conținut, verificare DKIM








`acl_smtp_mime`
Per parte MIME
Blocarea tipului de atașament, scanare malware





Exemplu: Blocarea unui domeniu expeditor specific în Advanced Editor
# Add to acl_smtp_rcpt section
deny
  sender_domains = spammerdomain.example.com
  message = Mail from this domain is not accepted
Exemplu: Aplicarea respingerii în stil DMARC pentru eșecuri dure SPF
# Add to acl_smtp_mail section
deny
  condition = ${if eq{${run{/usr/bin/spfquery --ip=$sender_host_address 
    --sender=$sender_address --helo=$sender_helo_name}}{fail}{yes}{no}}}
  message = SPF check failed: $sender_address is not authorized to send from $sender_host_address
Reguli Personalizate de Rutare a Emailului
Rutarea avansată în Exim folosește routere — etape de procesare ordonate care determină cum este gestionat un mesaj. În Advanced Editor, puteți adăuga routere personalizate pentru a implementa:

Echilibrarea încărcării pe mai multe IP-uri de ieșire — util pentru serverele de email tranzacțional care gestionează mai multe domenii de trimitere
Releu per domeniu către servicii SMTP terțe — rutați emailul pentru @domain.com prin SendGrid sau Mailgun în timp ce gestionați toate celelalte domenii local
Rutare condiționată bazată pe antetele mesajului — rutați mesajele cu anteturi X-Priority specifice printr-un transport dedicat de înaltă prioritate

Exemplu: Rutarea unui domeniu specific printr-un releu SMTP extern
# Custom router — add before the standard remote_smtp router
sendgrid_route:
  driver = manualroute
  domains = transactional.example.com
  route_list = * smtp.sendgrid.net
  transport = sendgrid_transport

sendgrid_transport:
  driver = smtp
  hosts = smtp.sendgrid.net
  port = 587
  hosts_require_auth = smtp.sendgrid.net
  hosts_require_tls = smtp.sendgrid.net
Ajustarea Parametrilor SMTP
Advanced Editor permite modificarea parametrilor de bază de sincronizare SMTP și reîncercare care afectează semnificativ livrabilitatea și comportamentul cozii:

smtp_connect_backoff — întârzierea între încercările de reîncercare pentru conexiunile de ieșire eșuate
retry_data_expire — cât timp păstrează Exim înregistrările de reîncercare (implicit: 7 zile)
timeout_frozen_after — durata înainte ca un mesaj înghețat să fie șters automat
ignore_bounce_errors_after — timpul după care mesajele de respingere pentru emailurile nelivrabile sunt eliminate

Recomandare de ajustare pentru serverele cu volum mare: Reduceți retry_data_expire la 3 zile și timeout_frozen_after la 4 zile pentru a preveni acumularea unui număr mare de mesaje nelivrabile în coada de email care consumă I/O de disc în timpul trecerilor runner-ului de coadă.
Personalizarea Avansată SpamAssassin
Dincolo de comutatorul pornit/oprit al Basic Editor, Advanced Editor vă permite să modificați parametrii de invocare SpamAssassin în configurația Exim:
# Increase SpamAssassin timeout for large messages
spamd_address = 127.0.0.1 783 variant=spamc
Regulile personalizate SpamAssassin sunt plasate în /etc/mail/spamassassin/local.cf. De exemplu, pentru a adăuga o creștere a scorului pentru mesajele care eșuează atât SPF, cât și DKIM:
# /etc/mail/spamassassin/local.cf
score SPF_FAIL 5.0
score DKIM_INVALID 4.0
score MISSING_FROM 3.5
required_score 6.0
După modificarea regulilor SpamAssassin, reporniți daemonul:
systemctl restart spamassassin
Exim vs. MTA-uri Alternative: Comparație Arhitecturală
Înțelegerea poziției Exim față de alte MTA-uri ajută la justificarea deciziilor de configurare, în special când evaluați dacă să migrați sau să completați stack-ul dvs. de mail.



Funcționalitate
Exim
Postfix
Sendmail
OpenSMTPD








—
—
—
—
—








Implicit pe cPanel/WHM
Da
Nu
Nu
Nu








Model de configurare
Fișier monolitic unic
Modular (main.cf + master.cf)
Bazat pe macro M4
Sintaxă simplă, lizibilă








Flexibilitate ACL
Extrem de ridicată
Ridicată
Moderată
Moderată








Performanță (volum mare)
Bună
Excelentă
Moderată
Bună








Semnare DKIM (nativă)
Prin integrare cPanel
Prin `opendkim`
Prin `opendkim`
Nativă








Curbă de învățare
Abruptă
Moderată
Foarte abruptă
Scăzută








Profunzimea integrării cPanel
Nativă, completă
Nesuportat
Nesuportat
Nesuportat








Documentație comunitate
Extinsă
Extinsă
În declin
În creștere





Pentru mediile bazate pe cPanel — fie Web Hosting Partajat sau infrastructură dedicată — Exim este singurul MTA complet suportat. Înlocuirea sa cu Postfix pe un server cPanel este tehnic posibilă, dar nesuportată și anulează asistența cPanel pentru problemele legate de email.
Securizarea Configurației: Dincolo de Configurația Implicită
Configurația implicită Exim a cPanel este funcțională, dar nu securizată. Următoarele măsuri depășesc ceea ce expune Basic Editor și reprezintă practici de securitate de nivel producție.
Dezactivarea Verificării Releului Deschis
Confirmați că serverul dvs. nu este un releu deschis imediat după orice modificare de configurare:
exim -bh 1.2.3.4 <<EOF
HELO test.example.com
MAIL FROM:<test@external-domain.com>
RCPT TO:<victim@another-external-domain.com>
EOF
Un server configurat corect ar trebui să returneze 550 la etapa RCPT TO pentru orice domeniu destinatar negăzduit local.
Aplicarea TLS pentru Conexiunile de Ieșire
Adăugați următoarele în Advanced Editor pentru a solicita TLS pentru conexiunile de ieșire către domeniile care anunță STARTTLS:
hosts_try_starttls = *
tls_verify_hosts = *
tls_verify_certificates = /etc/ssl/certs/ca-certificates.crt
Combinarea acestuia cu un Certificat SSL valid pe serverul dvs. de email asigură că atât conexiunile de intrare, cât și cele de ieșire sunt criptate și verificabile.
Limitarea Ratei la Nivelul ACL
Limitarea ratei per cont a WHM operează la nivelul aplicației. Pentru prevenirea abuzurilor volumetrice la nivelul SMTP, adăugați limitarea ratei direct în ACL-ul acl_smtp_connect:
defer
  ratelimit = 100 / 1m / per_conn / $sender_host_address
  message = Connection rate limit exceeded. Try again later.
Aceasta limitează orice adresă IP unică la 100 de conexiuni noi pe minut — eficientă împotriva exploziilor de spam conduse de botnet fără a afecta expeditorii legitimi cu volum mare care mențin conexiuni persistente.
Implementarea Aplicării DMARC
DMARC nu este aplicat nativ de Exim în configurația implicită a cPanel — generează doar rapoarte. Pentru a aplica respingerea DMARC, instalați daemonul opendmarc și integrați-l cu Exim printr-un milter sau socket local. Alternativ, utilizați modulul Perl Mail::DMARC printr-un filtru Exim personalizat.
Pentru serverele unde livrabilitatea emailului este critică pentru afaceri — cum ar fi cele care rulează servicii de Email Hosting — implementarea aplicării complete DMARC (p=reject) pe domeniile dvs. de trimitere este cea mai mare îmbunătățire a livrabilității disponibilă.
Diagnosticarea Problemelor Comune Exim
Inspecția și Gestionarea Cozii de Email
# View the current mail queue
exim -bp

# Count queued messages
exim -bpc

# Force immediate delivery attempt for all queued messages
exim -qff

# Delete a specific message from the queue by ID
exim -Mrm <message-id>

# Delete all frozen messages
exiqgrep -z -i | xargs exim -Mrm
Testarea Sintaxei Configurației Exim
Înainte de a reporni Exim după editări manuale ale configurației, validați întotdeauna sintaxa:
exim -C /etc/exim.conf -bV
O ieșire curată confirmă că fișierul de configurare se parsează fără erori. Orice eroare de sintaxă va fi raportată cu o referință la numărul liniei.
Urmărirea unui Mesaj Specific
# Find all log entries for a sender address
grep "sender@example.com" /var/log/exim_mainlog | tail -50

# Trace delivery of a specific queue ID
exim -Mvl <message-id>

# View message headers for a queued message
exim -Mvh <message-id>

# View message body for a queued message
exim -Mvb <message-id>
Verificarea Stării Semnării DKIM
# Verify DKIM key exists for a domain
ls -la /etc/domainkeys/yourdomain.com/

# Test outbound DKIM signing by sending a test message
echo "Test" | exim -v -odf test@mail-tester.com
Considerații Operaționale pentru Diferite Medii de Hosting
Configurația Exim adecvată variază semnificativ în funcție de rolul și scala serverului.
Serverele de hosting partajat care rulează zeci până la sute de conturi cPanel necesită limitare agresivă a ratei, scanare obligatorie SpamAssassin și aplicarea RBL. Un singur cont compromis poate duce la includerea pe lista neagră a IP-ului serverului în câteva ore. Dacă gestionați un VPS cu cPanel, implementarea limitelor de rată per cont și a declanșatoarelor automate de suspendare a contului prin funcția Notify on Spam a WHM este esențială.
Serverele dedicate de email care gestionează emailul tranzacțional pentru o singură organizație beneficiază de limite de rată relaxate, rutare personalizată către mai multe IP-uri de ieșire (rotație IP pentru livrabilitate) și aplicarea directă a DMARC. Un Server Dedicat vă oferă control complet asupra reputației IP și configurației înregistrării PTR — ambii factori critici în ratele de plasare în inbox.
Mediile de AI sau pipeline de date cu debit ridicat care generează notificări automate prin email pot beneficia de separarea emailului tranzacțional de emailul în masă la nivelul MTA, folosind configurații de transport distincte și adrese IP de ieșire pentru fiecare clasă de trafic.
Matricea de Decizie Tehnică: Listă de Verificare a Configurației
Utilizați această listă de verificare pentru a audita configurația dvs. Exim față de standardele de nivel producție:
Autentificare și semnare

Chei DKIM de 2048 de biți generate și înregistrări DNS TXT publicate pentru toate domeniile de trimitere
Înregistrări SPF publicate cu -all (eșec dur) pentru toate domeniile
Politica DMARC setată la minimum p=quarantine cu o adresă de raportare configurată
Certificat TLS valid care acoperă numele de gazdă principal al serverului (mail.yourdomain.com)

Controale anti-abuz

Cel puțin două RBL-uri activate (recomandat zen.spamhaus.org + unul secundar)
SpamAssassin activat cu un prag de scor de 5.0 și ștergere automată la 10.0
Limite de rată per cont configurate (300–500/oră pentru hosting partajat)
Limitarea ratei la nivel de conexiune implementată în acl_smtp_connect

• Greylisting activat pentru expeditorii necunoscuți

Rutare și livrare

• Toate domeniile verificate ca Local, Remote sau Backup — niciun domeniu lăsat în stare ambiguă
• MX de rezervă (dacă este configurat) aplică reguli ACL identice cu MX-ul primar
• Test de releu deschis trecut (nicio relaiere neautorizată posibilă)

Monitorizare și jurnalizare

• Jurnalizarea tranzacțiilor SMTP activată
• Rotația jurnalelor configurată cu retenție minimă de 30 de zile
• Alertare configurată pentru adâncimea cozii care depășește pragul (de ex., 500+ mesaje)
• Revizuire regulată a /var/log/exim_rejectlog pentru tipare de fals pozitive

Întreținere

• Actualizările automate cPanel/WHM activate pentru versiunile de securitate
• Versiunea Exim verificată față de notele de lansare upstream trimestrial
• Actualizările regulilor SpamAssassin automatizate prin job cron sa-update

# Add to crontab for daily SpamAssassin rule updates
0 3 * * * /usr/bin/sa-update && systemctl restart spamassassin

Întrebări Frecvente

Care este diferența dintre Basic Editor și Advanced Editor în Managerul de Configurare Exim?

Basic Editor oferă acces bazat pe comutatoare la cele mai frecvent necesare setări Exim — filtre spam, limite de rată, DKIM, SPF și rutare — fără a expune sintaxa brută a configurației. Advanced Editor oferă acces direct la șablonul de configurare Exim, permițând inserarea de ACL-uri personalizate, routere, transporturi și directive care nu au echivalent în Basic Editor. Ambele scriu în același fișier de configurare de bază.

Vor supraviețui modificările din Managerul de Configurare Exim al WHM unei actualizări cPanel?

Modificările efectuate prin Basic Editor sunt stocate în baza de date de configurare a WHM și sunt reaplicare când șablonul Exim este regenerat în timpul actualizărilor. Modificările efectuate în Advanced Editor sunt păstrate numai dacă sunt plasate în secțiunile de suprascrierea personalizată desemnate ale șablonului. Directivele inserate în afara acestor secțiuni pot fi suprascrise în timpul actualizărilor de versiune cPanel.

Cum opresc un cont cPanel compromis să trimită spam prin Exim?

Suspendați imediat contul în WHM, apoi eliminați mesajele sale din coadă:

exiqgrep -f "compromised@domain.com" -i | xargs exim -Mrm

După suspendare, auditați jurnalul de email trimis al contului, rotiți toate acreditările și scanați pentru shell-uri web sau backdoor-uri. Implementați limitarea ratei per cont și pragul Notify on Spam al WHM pentru a detecta incidentele viitoare mai devreme.

De ce emailurile legitime sunt respinse de serverul meu Exim după activarea RBL-urilor?

Falsele pozitive RBL apar cel mai frecvent cu emailuri de la furnizori mari de infrastructură partajată (AWS, Google, Microsoft) ale căror intervale IP pot apărea pe unele liste din cauza abuzurilor altor chiriași. Verificați RBL-ul specific care a cauzat respingerea folosind dig <reversed-ip>.zen.spamhaus.org și adăugați pe lista albă IP-ul sau intervalul CIDR în host_list al Exim dacă expeditorul este legitim. Luați în considerare utilizarea warn în loc de deny pentru RBL-urile secundare pentru a înregistra accesările fără a respinge.

Suportă Managerul de Configurare Exim aplicarea DMARC nativ?

Nu. Managerul de Configurare Exim al cPanel gestionează verificarea SPF și semnarea DKIM nativ, dar aplicarea DMARC (acționând pe politicile p=reject sau p=quarantine publicate de domeniile expeditoare) necesită software suplimentar precum opendmarc integrat ca milter, sau un filtru Exim personalizat folosind modulul Perl Mail::DMARC. Raportarea DMARC (primirea rapoartelor agregate) este o funcție separată gestionată de un procesor dedicat de rapoarte DMARC.