Berikut ini adalah tutorial Cara Mencari Penyebab Spam Pada Exim cPanel. sekedar untuk anda ketahui spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming

Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.

spam sendiri juga sesuatu kegiatan yang paling menyebalkan, selain menghabiskan resource (top process). Ip address untuk outgoing email juga ter-blacklist oleh provider filter spam (bisa dicek melalui mxtoolbox.com).

Exim adalah mail transfer agent (MTA) yang digunakan di Unix. Exim adalah software bebas yang didistribusikan di bawah ketentuan GNU (General Public License) dan bertujuan untuk menjadi mailer umum dan fleksibel dengan fasilitas yang luas untuk memeriksa e-mail yang masuk. Exim banyak digunakan dengan GNU Mailman mailing list manager, dan termasuk cPanel.

dengan menggunakan exim, berbagai informasi login, email yang terkirim, dan termasuk darimana sebuah script mengirim email pada website anda.

Mencari Penyebab Spam Pada Exim cPanel

berikut ini adalah cara untuk memeriksa dan mencari salah satu account atau domain yang bermasalah dengan spam
[alert type=”success” icon-size=”big”]Untuk menggunakan cara ini, anda harus memiliki akses root[/alert]
mencari top script email pada exim

maksud dari code diatas :

Baca juga:  Cara Mengatasi Bandwidth limit exceeded pada Cpanel
grep cwd /var/log/exim_mainlog Gunakan perintah grep untuk menemukan cwd (current working directory) dari log Exim.
grep -v /var/spool Gunakan grep dengan opsi -v yang merupakan invert match, jadi perintah tersebut tidak menunjukkan baris yang dimulai dengan /var/spool karena ini adalah pengiriman normal Exim yang tidak dikirim dari sebuah script.
awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ Gunakan perintah awk dengan seperator -Field diatur ke cwd=, perintah ini maka hanya menampilkan $2 of of data, akhirnya pipe yang ke perintah awk lagi hanya menampilkan kolom $1 sehingga kita mendapatkan kembali path script-nya.
sort | uniq -c | sort -n Urutkan jalur script dengan nama account yang dimaksud, agar unik menghitungnya, kemudian mengurutkan lagi dengan numerik yang terendah hingga tertinggi.

 

maka anda mendapatkan output:

 

sekarang cek folder /home/hxxxxx1/public_html/components/com_contact

hmm, ada beberapa file yang dicurigai seperti index.html, contact php dan rfk25z.php
silahkan cek isi file tersebut dan anda dapat mengecek siapa saja yang menggunakan script tersebut

Baca juga:  Tips Mengamankan Wordpress Dari Aktifitas Hacking

selanjut anda bisa menghapus file tersebut dan memblokir ip spammernya menggunakan aplikasi firewall seperti csf atau lainnya

selamat mencoba artikel Mencari Penyebab Spam Pada Exim cPanel 🙂