Berikut ini adalah tutorial Cara Mencari Penyebab Spam Pada Exim cPanel. sekedar untuk anda ketahui spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming

Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.

spam sendiri juga sesuatu kegiatan yang paling menyebalkan, selain menghabiskan resource (top process). Ip address untuk outgoing email juga ter-blacklist oleh provider filter spam (bisa dicek melalui mxtoolbox.com).

Exim adalah mail transfer agent (MTA) yang digunakan di Unix. Exim adalah software bebas yang didistribusikan di bawah ketentuan GNU (General Public License) dan bertujuan untuk menjadi mailer umum dan fleksibel dengan fasilitas yang luas untuk memeriksa e-mail yang masuk. Exim banyak digunakan dengan GNU Mailman mailing list manager, dan termasuk cPanel.

dengan menggunakan exim, berbagai informasi login, email yang terkirim, dan termasuk darimana sebuah script mengirim email pada website anda.

Mencari Penyebab Spam Pada Exim cPanel

berikut ini adalah cara untuk memeriksa dan mencari salah satu account atau domain yang bermasalah dengan spam
[alert type=”success” icon-size=”big”]Untuk menggunakan cara ini, anda harus memiliki akses root[/alert]
mencari top script email pada exim

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F"cwd=" '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -n

maksud dari code diatas :

grep cwd /var/log/exim_mainlog Gunakan perintah grep untuk menemukan cwd (current working directory) dari log Exim.
grep -v /var/spool Gunakan grep dengan opsi -v yang merupakan invert match, jadi perintah tersebut tidak menunjukkan baris yang dimulai dengan /var/spool karena ini adalah pengiriman normal Exim yang tidak dikirim dari sebuah script.
awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ Gunakan perintah awk dengan seperator -Field diatur ke cwd=, perintah ini maka hanya menampilkan $2 of of data, akhirnya pipe yang ke perintah awk lagi hanya menampilkan kolom $1 sehingga kita mendapatkan kembali path script-nya.
sort | uniq -c | sort -n Urutkan jalur script dengan nama account yang dimaksud, agar unik menghitungnya, kemudian mengurutkan lagi dengan numerik yang terendah hingga tertinggi.

 

maka anda mendapatkan output:

    710 /home/hxxxxx1/public_html/rahasia.arielfx.com
    727 /home/hxxxxx0/public_html/gemaroprek.com
    828 /home/axxxxxt/public_html
   1035 /home/hxxxxx1/public_html/arielfx.com
   2718 /home/hxxxxx8/public_html
   3677 /
   5781 /etc/csf
   6957 /home/axxxxxa
  45379 /home/hxxxxx1/public_html/components/com_contact

 

sekarang cek folder /home/hxxxxx1/public_html/components/com_contact

root@oprek [~]# ls -lahtr /home/h112551/public_html/components/com_contact
total 96K
-rw-r--r--  1 hxxxxx1 h112551   44 Jul 30  2009 index.html
-rw-r--r--  1 hxxxxx1 h112551  964 Apr 23  2010 contact.php
-rw-r--r--  1 hxxxxx1 h112551  126 Jul 17  2010 rfk25z.php
drwxr-xr-x 15 hxxxxx1 h112551 4.0K Apr 22  2013 ../

hmm, ada beberapa file yang dicurigai seperti index.html, contact php dan rfk25z.php
silahkan cek isi file tersebut dan anda dapat mengecek siapa saja yang menggunakan script tersebut

root@oprek [/home/hxxxxx1/public_html/components/com_contact]# grep "rfk25z.php" /home/hxxxxx1/access-logs/domainnya.com | awk '{print $1}' | sort -n | uniq -c | sort -n
     53 1x6.1xx.2xx.x9
  19656 1x6.1xx.2xx.x0

selanjut anda bisa menghapus file tersebut dan memblokir ip spammernya menggunakan aplikasi firewall seperti csf atau lainnya

selamat mencoba artikel Mencari Penyebab Spam Pada Exim cPanel 🙂