Mencari Penyebab Spam Pada Exim cPanel
Berikut ini adalah tutorial Cara Mencari Penyebab Spam Pada Exim cPanel. sekedar untuk anda ketahui spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
spam sendiri juga sesuatu kegiatan yang paling menyebalkan, selain menghabiskan resource (top process). Ip address untuk outgoing email juga ter-blacklist oleh provider filter spam (bisa dicek melalui mxtoolbox.com).
Exim adalah mail transfer agent (MTA) yang digunakan di Unix. Exim adalah software bebas yang didistribusikan di bawah ketentuan GNU (General Public License) dan bertujuan untuk menjadi mailer umum dan fleksibel dengan fasilitas yang luas untuk memeriksa e-mail yang masuk. Exim banyak digunakan dengan GNU Mailman mailing list manager, dan termasuk cPanel.
dengan menggunakan exim, berbagai informasi login, email yang terkirim, dan termasuk darimana sebuah script mengirim email pada website anda.
Mencari Penyebab Spam Pada Exim cPanel
berikut ini adalah cara untuk memeriksa dan mencari salah satu account atau domain yang bermasalah dengan spam
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n
maksud dari code diatas :
| grep cwd /var/log/exim_mainlog | Gunakan perintah grep untuk menemukan cwd (current working directory) dari log Exim. |
|---|---|
| grep -v /var/spool | Gunakan grep dengan opsi -v yang merupakan invert match, jadi perintah tersebut tidak menunjukkan baris yang dimulai dengan /var/spool karena ini adalah pengiriman normal Exim yang tidak dikirim dari sebuah script. |
| awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | Gunakan perintah awk dengan seperator -Field diatur ke cwd=, perintah ini maka hanya menampilkan $2 of of data, akhirnya pipe yang ke perintah awk lagi hanya menampilkan kolom $1 sehingga kita mendapatkan kembali path script-nya. |
| sort | uniq -c | sort -n | Urutkan jalur script dengan nama account yang dimaksud, agar unik menghitungnya, kemudian mengurutkan lagi dengan numerik yang terendah hingga tertinggi. |
maka anda mendapatkan output:
710 /home/hxxxxx1/public_html/rahasia.arielfx.com
727 /home/hxxxxx0/public_html/gemaroprek.com
828 /home/axxxxxt/public_html
1035 /home/hxxxxx1/public_html/arielfx.com
2718 /home/hxxxxx8/public_html
3677 /
5781 /etc/csf
6957 /home/axxxxxa
45379 /home/hxxxxx1/public_html/components/com_contact
sekarang cek folder /home/hxxxxx1/public_html/components/com_contact
root@oprek [~]# ls -lahtr /home/h112551/public_html/components/com_contact total 96K -rw-r--r-- 1 hxxxxx1 h112551 44 Jul 30 2009 index.html -rw-r--r-- 1 hxxxxx1 h112551 964 Apr 23 2010 contact.php -rw-r--r-- 1 hxxxxx1 h112551 126 Jul 17 2010 rfk25z.php drwxr-xr-x 15 hxxxxx1 h112551 4.0K Apr 22 2013 ../
hmm, ada beberapa file yang dicurigai seperti index.html, contact php dan rfk25z.php
silahkan cek isi file tersebut dan anda dapat mengecek siapa saja yang menggunakan script tersebut
root@oprek [/home/hxxxxx1/public_html/components/com_contact]# grep "rfk25z.php" /home/hxxxxx1/access-logs/domainnya.com | awk '{print $1}' | sort -n | uniq -c | sort -n
53 1x6.1xx.2xx.x9
19656 1x6.1xx.2xx.x0
selanjut anda bisa menghapus file tersebut dan memblokir ip spammernya menggunakan aplikasi firewall seperti csf atau lainnya
selamat mencoba artikel Mencari Penyebab Spam Pada Exim cPanel 🙂
Write a Comment