Berikut ini adalah tutorial Cara Mencari Penyebab Spam Pada Exim cPanel. sekedar untuk anda ketahui spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
spam sendiri juga sesuatu kegiatan yang paling menyebalkan, selain menghabiskan resource (top process). Ip address untuk outgoing email juga ter-blacklist oleh provider filter spam (bisa dicek melalui mxtoolbox.com).
Exim adalah mail transfer agent (MTA) yang digunakan di Unix. Exim adalah software bebas yang didistribusikan di bawah ketentuan GNU (General Public License) dan bertujuan untuk menjadi mailer umum dan fleksibel dengan fasilitas yang luas untuk memeriksa e-mail yang masuk. Exim banyak digunakan dengan GNU Mailman mailing list manager, dan termasuk cPanel.
dengan menggunakan exim, berbagai informasi login, email yang terkirim, dan termasuk darimana sebuah script mengirim email pada website anda.
Mencari Penyebab Spam Pada Exim cPanel
berikut ini adalah cara untuk memeriksa dan mencari salah satu account atau domain yang bermasalah dengan spam
[alert type=”success” icon-size=”big”]Untuk menggunakan cara ini, anda harus memiliki akses root[/alert]
mencari top script email pada exim
|
1 |
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n |
maksud dari code diatas :
| grep cwd /var/log/exim_mainlog | Gunakan perintah grep untuk menemukan cwd (current working directory) dari log Exim. |
|---|---|
| grep -v /var/spool | Gunakan grep dengan opsi -v yang merupakan invert match, jadi perintah tersebut tidak menunjukkan baris yang dimulai dengan /var/spool karena ini adalah pengiriman normal Exim yang tidak dikirim dari sebuah script. |
| awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | Gunakan perintah awk dengan seperator -Field diatur ke cwd=, perintah ini maka hanya menampilkan $2 of of data, akhirnya pipe yang ke perintah awk lagi hanya menampilkan kolom $1 sehingga kita mendapatkan kembali path script-nya. |
| sort | uniq -c | sort -n | Urutkan jalur script dengan nama account yang dimaksud, agar unik menghitungnya, kemudian mengurutkan lagi dengan numerik yang terendah hingga tertinggi. |
maka anda mendapatkan output:
|
1 2 3 4 5 6 7 8 9 |
710 /home/hxxxxx1/public_html/rahasia.arielfx.com 727 /home/hxxxxx0/public_html/gemaroprek.com 828 /home/axxxxxt/public_html 1035 /home/hxxxxx1/public_html/arielfx.com 2718 /home/hxxxxx8/public_html 3677 / 5781 /etc/csf 6957 /home/axxxxxa 45379 /home/hxxxxx1/public_html/components/com_contact |
sekarang cek folder /home/hxxxxx1/public_html/components/com_contact
|
1 2 3 4 5 6 |
root@oprek [~]# ls -lahtr /home/h112551/public_html/components/com_contact total 96K -rw-r--r-- 1 hxxxxx1 h112551 44 Jul 30 2009 index.html -rw-r--r-- 1 hxxxxx1 h112551 964 Apr 23 2010 contact.php -rw-r--r-- 1 hxxxxx1 h112551 126 Jul 17 2010 rfk25z.php drwxr-xr-x 15 hxxxxx1 h112551 4.0K Apr 22 2013 ../ |
hmm, ada beberapa file yang dicurigai seperti index.html, contact php dan rfk25z.php
silahkan cek isi file tersebut dan anda dapat mengecek siapa saja yang menggunakan script tersebut
|
1 2 3 |
root@oprek [/home/hxxxxx1/public_html/components/com_contact]# grep "rfk25z.php" /home/hxxxxx1/access-logs/domainnya.com | awk '{print $1}' | sort -n | uniq -c | sort -n 53 1x6.1xx.2xx.x9 19656 1x6.1xx.2xx.x0 |
selanjut anda bisa menghapus file tersebut dan memblokir ip spammernya menggunakan aplikasi firewall seperti csf atau lainnya
selamat mencoba artikel Mencari Penyebab Spam Pada Exim cPanel 🙂
