Cara mencari penyebab spam pada cPanel exim

spam-cpanel-eximSpam adalah sesuatu kegiatan yang paling menyebalkan, selain menghabiskan resource (top process). Ip address untuk outgoing email juga ter-blacklist oleh provider filter spam (bisa dicek melalui mxtoolbox.com).

Exim adalah mail transfer agent (MTA) yang digunakan di Unix. Exim adalah software bebas yang didistribusikan di bawah ketentuan GNU (General Public License) dan bertujuan untuk menjadi mailer umum dan fleksibel dengan fasilitas yang luas untuk memeriksa e-mail yang masuk. Exim banyak digunakan dengan GNU Mailman mailing list manager, dan termasuk cPanel.

dengan menggunakan exim, berbagai informasi login, email yang terkirim, dan termasuk darimana sebuah script mengirim email pada website anda.

berikut ini adalah cara untuk memeriksa dan mencari salah satu account atau domain yang bermasalah spam

Untuk menggunakan cara ini, anda harus memiliki akses root

Mencari top script email pada exim

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n

maksud dari code diatas :

grep cwd /var/log/exim_mainlog Gunakan perintah grep untuk menemukan cwd (current working directory) dari log Exim.
grep -v /var/spool Gunakan grep dengan opsi -v yang merupakan invert match, jadi perintah tersebut tidak menunjukkan baris yang dimulai dengan /var/spool karena ini adalah pengiriman normal Exim yang tidak dikirim dari sebuah script.
awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ Gunakan perintah awk dengan seperator -Field diatur ke cwd=, perintah ini maka hanya menampilkan $2 of of data, akhirnya pipe yang ke perintah awk lagi hanya menampilkan kolom $1 sehingga kita mendapatkan kembali path script-nya.
sort | uniq -c | sort -n Urutkan jalur script dengan nama account yang dimaksud, agar unik menghitungnya, kemudian mengurutkan lagi dengan numerik yang terendah hingga tertinggi.

 

maka anda mendapatkan output:

710 /home/hxxxxx1/public_html/rahasia.arielfx.com
727 /home/hxxxxx0/public_html/gemaroprek.com
828 /home/axxxxxt/public_html
1035 /home/hxxxxx1/public_html/arielfx.com
2718 /home/hxxxxx8/public_html
3677 /
5781 /etc/csf
6957 /home/axxxxxa
45379 /home/hxxxxx1/public_html/components/com_contact

sekarang cek folder /home/hxxxxx1/public_html/components/com_contact

root@oprek [~]# ls -lahtr /home/h112551/public_html/components/com_contact
total 96K
-rw-r–r– 1 hxxxxx1 h112551 44 Jul 30 2009 index.html
-rw-r–r– 1 hxxxxx1 h112551 964 Apr 23 2010 contact.php
-rw-r–r– 1 hxxxxx1 h112551 126 Jul 17 2010 rfk25z.php
drwxr-xr-x 15 hxxxxx1 h112551 4.0K Apr 22 2013 ../

ada beberapa file yang dicurigai seperti index.html, contact php dan rfk25z.php
Silahkan cek isi file tersebut dan anda dapat mengecek siapa saja yang menggunakan script tersebut

root@oprek [/home/hxxxxx1/public_html/components/com_contact]# grep “rfk25z.php” /home/hxxxxx1/access-logs/domainnya.com | awk ‘{print $1}’ | sort -n | uniq -c | sort -n
53 1×6.1xx.2xx.x9
19656 1×6.1xx.2xx.x0

Selanjut anda bisa menghapus file tersebut dan memblokir ip spammernya menggunakan aplikasi firewall seperti csf atau lainnya

selamat mencoba

Cara mencari penyebab spam pada cPanel exim
Written by: dwi tikto
Reting: 4.7


Blog Riau Network ini penuh dengan informasi yang berharga mengenai hosting, web design, web pemasaran Search Engine Optimization, web hosting, database mysql dan melindungi website.


Follow me on Google+ | Twitter | Facebook | Linkedin | YouTube

Share This Post

Related Articles

Leave a Reply

Hosting By Riau Network