(ask) cara mengatasi spam email

[hostbadak]

iya terus solusi untuk klien saya gimana ya? mksdnya klien saya kan juga butuh email2an. dia gak merasa nyepam.
itu penyebabnya spam apa dan solusi bagi klien saya apa?

Biasanya, dua hal yang paling sering dipakai spammer untuk mengirimkan spam:
1) Akun email (smtp) yang compromised, artinya username dan passwordnya sudah ketahuan spammer. Kalau ini yang terjadi, spammer bisa langung mengirimkan email langsung dari email client yang dia gunakan, dan biasanya pengirimannya terlihat jelas di log exim (MTA default yang digunakan di DirectAdmin).
2) Script PHP. Ini bisa jadi menggunakan function mail() di PHP (kalau belum di-disable) atau sama seperti di poin 1, menggunakan akun SMTP untuk kirim email menggunakan script PHP. Kalau ini yang terjadi, selain di log exim, akan terlihat juga di log web server (bisa Nginx atau Apache).

Saran kami, coba dipantengin beberapa waktu dua log di atas, biasanya akan ada petunjuk yang membantu. Selain itu bisa juga coba search isi script2 PHP client, coba cari script2 yang ada function shell_exec, exec, atau sejenisnya. Ini mungkin akan sulit karena function2 itu biasanya juga disembunyikan dengan cara dipotong2 untuk meloloskan diri dari pencarian.

Semoga membantu.

 

[mattbagor]

Saran si tuan , biasanya kalo aku penangananya password rubah aja yang cukup kompleks gt,
min 8 karakter , pake huruf , angka dan karakter
setelah di rubah scan malwarenya di perangkat pc-nya dan di panelnya , biasanya aku cuma pake clamav

 

[mybloodiscoffee]

iya terus solusi untuk klien saya gimana ya? mksdnya klien saya kan juga butuh email2an. dia gak merasa nyepam.
itu penyebabnya spam apa dan solusi bagi klien saya apa?

Ya persis spt kejadian d klien saya dulu,skrg ga pernah lg. Awal mula ya dr buka link n attachment,lalu nyebar via email address mrk, lalu mulai "ngaku-ngaku" dng berbagai nama akun email dng domain klien saya n mulai send email random.Klien ditanya mrk ga pernah kirim email gtuan Krn emang ga ada akun email dibuat dng nama email itu. Tp pihak owner server ga mau tau krn dah dikategorikan abuse n spamming, ya dsuspend lah akun reseller saya.

Saran saya:
1. Ganti kirim² email pake sistem ticket support aja! Banyak app project management sampe customer support gratisan dpt menggantikan posisi penggunaan email scr langsung dan dua arah itu gunanya sama spt email.
2. Aktifkan dmarc, pake restrict yg paling ketat, suspend apa karantina.
3. Rajin cek email usage di cpanel kan ada tuh keluar ntar data email delivery, failed dsb, itu list email yg ga beres yg bukan akun email nyata buatan klien dpanel hosting mrk masukin di block list spamming.
4. Kasih tau klien jng asal buka link n attachment, ajari mrk kasih tau namanya sandbox!

N masih banyak cara lagi urusan email selalu gawe pusing!