Tips Mencari Spam Pada Exim cPanel - Jasa Manage cPanel

spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. berikut ini adalah Tips Mencari Spam Pada Exim cPanel yang saya kembangkan sesuai artikel sebelumnya yang berjudul bagaimana mencari penyebab spam pada exim

Tips Mencari Spam Pada Exim cPanel

kali saya akan berbagi kembali cara mencari spammer yang akhir-akhir mengganggu pikiran saya 😀

1. Mencari Top 5 users yang mengirim banyak email
grep "<=.*P=local" /var/log/exim_mainlog | awk '{print $6}' | sort | uniq -c | sort -nr | head -5

1	grep "<=.*P=local" /var/log/exim_mainlog | awk '{print $6}' | sort | uniq -c | sort -nr | head -5

eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local senders by message count" | tail -5 | awk '{print $1,$NF}'

1	eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local senders by message count" | tail -5 | awk '{print $1,$NF}'

2. Sebagian besar server, default port SMTP adalah 25.

Jika kita mengetahui port SMTP, kita bisa melacak alamat IP spammer menggunakan perintah berikut.

netstat -plan |grep :25 | awk '{print $5}' |cut -d: -f1 |sort |uniq -c |sort -n

1	netstat -plan |grep :25 | awk '{print $5}' |cut -d: -f1 |sort |uniq -c |sort -n

3. Jika anda tidak yakin berapa port SMTP server yang anda miliki.

anda bisa mengeceknya dengan menggunakan perintah

cat /etc/services | grep smtp

1	cat /etc/services | grep smtp

4. Mencari Top 5 penerima email:
egrep "(=>.*T=virtual_userdelivery|=>.*T=local_delivery)" /var/log/exim_mainlog | awk '{print $7}' | sort | uniq -c | sort -nr | head -5

1	egrep "(=>.*T=virtual_userdelivery|=>.*T=local_delivery)" /var/log/exim_mainlog | awk '{print $7}' | sort | uniq -c | sort -nr | head -5

eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local destinations by message count" | tail -5 | awk '{print $1,$NF}'

1	eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local destinations by message count" | tail -5 | awk '{print $1,$NF}'

5. untuk memeriksa Script dalam suatu folder yg melakukan aktifitas spamming
awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $3} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

1	awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $3} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $4} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

1	awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $4} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1

Jika ditemukan hits IP yang banyak, silahkan blok IP tersebut

tail -n1000 /var/log/exim_mainlog |grep SMTP|cut -d[ -f2|cut -d] -f1|sort -n |uniq -c

1	tail -n1000 /var/log/exim_mainlog |grep SMTP|cut -d[ -f2|cut -d] -f1|sort -n |uniq -c

6. script berikut akan memberikan ringkasan mail dalam antrian email
exim -bpr | exiqsumm -c | head

1	exim -bpr | exiqsumm -c | head

7. perintah berikut akan menunjukkan jumlah email maksimal saat ini
exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" | sort | uniq -c | sort -n

1	exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" | sort | uniq -c | sort -n

8. perintah dibawah ini akan menampilkan banyaknya email antrian (domain/ angka)
exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" |awk -F "@" '{ print $2}' | sort | uniq -c | sort -n

1	exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" |awk -F "@" '{ print $2}' | sort | uniq -c | sort -n

9. perintah berikut untuk mengetahui script mana yang digunakan untuk mengirim surat
ps -C exim -fH eww ps -C exim -fH eww | grep home cd /var/spool/exim/input/ egrep "X-PHP-Script" * -R

1 2 3 4

ps -C exim -fH eww ps -C exim -fH eww | grep home cd /var/spool/exim/input/ egrep "X-PHP-Script" * -R

10. Jika kita perlu mencari tahu persis dimana script spamming

Berikut Script akan menunjukkan script spamming saat berjalan sekarang.
contoh:

# ps auxwwwe | grep <user> | grep --color=always "<location of script>" | head

1	# ps auxwwwe | grep <user> | grep --color=always "<location of script>" | head

useful script:

# ps auxwwwe | grep test8 | grep --color=always "/home/test8/public_html/wp-content/themes/magazine" | head

1	# ps auxwwwe | grep test8 | grep --color=always "/home/test8/public_html/wp-content/themes/magazine" | head

11. perintah untuk menghapus email yang menyangkut (frozen email)
exim -bp | awk '$6~"frozen" {print $3 }' | xargs exim -Mrm

1	exim -bp | awk '$6~"frozen" {print $3 }' | xargs exim -Mrm

12. jika ada yang spamming dari folder /tmp
tail -f /var/log/exim_mainlog | grep /tmp

1	tail -f /var/log/exim_mainlog | grep /tmp

13. untuk memunculkan IP dan jumlah email yang sudah dicoba yang melakukan aktifitas mengirim mail tetapi ditolak (rejected) oleh server
tail -3000 /var/log/exim_mainlog |grep 'rejected RCPT' |awk '{print$4}'|awk -F\[ '{print $2} '|awk -F\] '{print $1} '|sort | uniq -c | sort -k 1 -nr | head -n 5

1	tail -3000 /var/log/exim_mainlog |grep 'rejected RCPT' |awk '{print$4}'|awk -F\[ '{print $2} '|awk -F\] '{print $1} '|sort | uniq -c | sort -k 1 -nr | head -n 5

14. menampilkan beberapa IP yang melakukan koneksi dari IP tertentu ke SMTP server
netstat -plan|grep :25|awk {‘print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1

1	netstat -plan|grep :25|awk {‘print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1

15. untuk menampilkan nama domain dan jumlah email dalam antrian
exim -bp | exiqsumm | more

1	exim -bp | exiqsumm | more

16. apabila terjadi spamming dari domain luar, anda dapat memblokir domain atau email tersebut pada server
pico /etc/antivirus.exim

1	pico /etc/antivirus.exim

tambahkan script berikut:

if $header_from: contains “name@domain.com” then seen finish endif

1	if $header_from: contains “name@domain.com” then seen finish endif

Cara Menangkap Spammer

Periksa statistik mail

memeriksa apabila terdapat script php menyebabkan pengiriman email massal (mass email)

Selamat mencoba artikel Tips Mencari Spam Pada Exim cPanel 🙂