spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. berikut ini adalah Tips Mencari Spam Pada Exim cPanel yang saya kembangkan sesuai artikel sebelumnya yang berjudul bagaimana mencari penyebab spam pada exim
Tips Mencari Spam Pada Exim cPanel
kali saya akan berbagi kembali cara mencari spammer yang akhir-akhir mengganggu pikiran saya 😀
- Mencari Top 5 users yang mengirim banyak email
- Sebagian besar server, default port SMTP adalah 25.
- Jika anda tidak yakin berapa port SMTP server yang anda miliki.
- Mencari Top 5 penerima email:
- untuk memeriksa Script dalam suatu folder yg melakukan aktifitas spamming
- script berikut akan memberikan ringkasan mail dalam antrian email
- perintah berikut akan menunjukkan jumlah email maksimal saat ini
- perintah dibawah ini akan menampilkan banyaknya email antrian (domain/ angka)
- perintah berikut untuk mengetahui script mana yang digunakan untuk mengirim surat
- Jika kita perlu mencari tahu persis dimana script spamming
- perintah untuk menghapus email yang menyangkut (frozen email)
- jika ada yang spamming dari folder
/tmp
- untuk memunculkan IP dan jumlah email yang sudah dicoba yang melakukan aktifitas mengirim mail tetapi ditolak (rejected) oleh server
- menampilkan beberapa IP yang melakukan koneksi dari IP tertentu ke SMTP server
- untuk menampilkan nama domain dan jumlah email dalam antrian
- apabila terjadi spamming dari domain luar, anda dapat memblokir domain atau email tersebut pada server
grep "<=.*P=local" /var/log/exim_mainlog | awk '{print $6}' | sort | uniq -c | sort -nr | head -5
eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local senders by message count" | tail -5 | awk '{print $1,$NF}'
Jika kita mengetahui port SMTP, kita bisa melacak alamat IP spammer menggunakan perintah berikut.
netstat -plan |grep :25 | awk '{print $5}' |cut -d: -f1 |sort |uniq -c |sort -n
anda bisa mengeceknya dengan menggunakan perintah
cat /etc/services | grep smtp
egrep "(=>.*T=virtual_userdelivery|=>.*T=local_delivery)" /var/log/exim_mainlog | awk '{print $7}' | sort | uniq -c | sort -nr | head -5
eximstats /var/log/exim_mainlog | grep -A7 "Top 50 local destinations by message count" | tail -5 | awk '{print $1,$NF}'
awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $3} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1
awk '{ if ($0 ~ "cwd" && $0 ~ "home") {print $4} }' /var/log/exim_mainlog | sort | uniq -c | sort -nk 1
Jika ditemukan hits IP yang banyak, silahkan blok IP tersebut
tail -n1000 /var/log/exim_mainlog |grep SMTP|cut -d[ -f2|cut -d] -f1|sort -n |uniq -c
exim -bpr | exiqsumm -c | head
exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" | sort | uniq -c | sort -n
exim -bpr | grep "<*@*>" | awk '{print $4}'|grep -v "<>" |awk -F "@" '{ print $2}' | sort | uniq -c | sort -n
ps -C exim -fH eww ps -C exim -fH eww | grep home cd /var/spool/exim/input/ egrep "X-PHP-Script" * -R
Berikut Script akan menunjukkan script spamming saat berjalan sekarang.
contoh:
# ps auxwwwe | grep| grep --color=always " " | head
useful script:
# ps auxwwwe | grep test8 | grep --color=always "/home/test8/public_html/wp-content/themes/magazine" | head
exim -bp | awk '$6~"frozen" {print $3 }' | xargs exim -Mrm
tail -f /var/log/exim_mainlog | grep /tmp
tail -3000 /var/log/exim_mainlog |grep 'rejected RCPT' |awk '{print$4}'|awk -F\[ '{print $2} '|awk -F\] '{print $1} '|sort | uniq -c | sort -k 1 -nr | head -n 5
netstat -plan|grep :25|awk {‘print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1
exim -bp | exiqsumm | more
pico /etc/antivirus.exim
tambahkan script berikut:
if $header_from: contains “name@domain.com” then seen finish endif
Cara Menangkap Spammer
Periksa statistik mail
exim -bp | exiqsumm | more
memeriksa apabila terdapat script php menyebabkan pengiriman email massal (mass email)
cd /var/spool/exim/inputegrep “X-PHP-Script” * -R
Selamat mencoba artikel Tips Mencari Spam Pada Exim cPanel 🙂