[ASK] IP VPS masuk blacklist

Discussion in 'VPS (Virtual Private Server)' started by mas.satriyo, 17 Dec 2013.

Thread Status:
Not open for further replies.
  1. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    961
    Likes Received:
    141
    Trophy Points:
    43
    Saya punya VPS di digital ocean dari awal september yang lalu
    fungsi nya cuma buat belajar desain web aja dan sambil iseng2 bikin blog sekalian buat email personal

    tapi belakangan ini IP VPS saya rajin masuk blacklist di spamhaus
    (2x masuk XBL awal bulan ini, dan kemarin siang masuk list PBL)

    yang saya tanyakan, mengapa bisa masuk blacklist?
    padahal untuk kirim2 email paling hanya 3 - 5 email per hari
    apa solusi biar ga masuk blacklist lagi?

    trims atas jawaban yg diberikan
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    1. Pastikan tidak terjangkit malware
    2. Pastikan websitenya bersih dari spambot. Bila perlu pasang captcha
    3. Pastikan reverse dns memiliki a record
    4. Pastikan email memiliki spf dan dkim
     
  3. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    961
    Likes Received:
    141
    Trophy Points:
    43
    1. ada rekomendasi malware scanner mas?
    2. spambot? kalo kolom komentar sy pake plugin disqus jadi kalo mau comment harus login dulu (twitter,disqus,facebook)
    3. a record reverse?
    ip server 123.4.56.78 berarti tambah a record untuk 78.56.4.123 ?betul begitu kah mas?
    4. dkim sudah otomatis, spf seperti ini kah mas?

    add txt record for domain
    hostname : [_domainkey_] .website.tld
    Value : “v=spf1 ip4:123.4.56.78 a mx ~all”

    trims mas
     
  4. arifptm

    arifptm Poster 2.0

    Messages:
    188
    Likes Received:
    14
    Trophy Points:
    18
    ada pengirim email gelap tuh.
    coba cek di mail.log bener gak email2 tersebut.
    penggunaan script yang kurang aman juga rawan dimanfaatkan sebagai spambot.
     
  5. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    961
    Likes Received:
    141
    Trophy Points:
    43
    pengirim gelap gimana mas?
    akun email cuma ada 2, dan dua2nya milik saya sendiri
    script cuma ada blog wordpress
     
  6. adrian

    adrian Poster 2.0

    Messages:
    115
    Likes Received:
    6
    Trophy Points:
    18
    ya bagian dr terjangkiti malware..
    banyak oraang punya server kena malware/hack dan digunkan untuk spamming/scan tool..
    coba di cek lagi servernya dr malware dll
     
  7. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Coba dilihat proses apa saja yang berjalan di vpsnya secara rutin. Dan untuk lebih jelasnya, coba diinstall logwatch, dan di setingan logwatchnya lognya dikirim ke email kita setiap hari.

    Ini contoh instalasinya di server debian saya :
     
  8. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    961
    Likes Received:
    141
    Trophy Points:
    43
    cara cek nya gimana mas?
    ada tools nya?
    kalo harus cek satu2 susah juga mas
    padahal itu br dipake buat blog doang mas
    desain web yg saya masukin juga cuma hasil training responsive design dr lynda.com, trus iseng2 d upload

    saya pake centos 6 mas
    trims mas, nanti saya install
     
  9. kudahitamnet

    kudahitamnet Poster 2.0

    Messages:
    177
    Likes Received:
    65
    Trophy Points:
    28
    Di VPS, email keluar tu selalu dimanfaatin oleh penyusup. Kalau TS lebih jeli lagi setiap mantau SSH, dovecot agak banyak dari biasanya patut dicurigai.

    Kalau di cPanel/WHM tu ada SMTP Tweak di Tweak Settings-nya WHM. Tapi cara yang mudah cukup pakai CSF, di firewall configuration-nya coba ctrl+F, untuk mencari SMTP_BLOCK, lalu aktifkan (tulis 1).
     
  10. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    961
    Likes Received:
    141
    Trophy Points:
    43
    trims mas sarannya
    saya pake panel kloxo mas, kalo ga salah bawaannya pake qmail mas
    td sdh saya cek log nya, tp semua aktivitas saya kenali, soalnya emang itu 'transaksi' dari email saya keluar dan masuk

    saya pake iptables doang mas..kalo ke csf itu harus remove iptables nya dulu atau bisa langsung masukin csf ya mas?
    mohon bantuannya mas

    oia kalo setting biar url langsung di direct ke https gimana ya?
    soalnya gini, saya beli sertifikat ssl (yg murah sih emang) trus udah dipasang
    tp kalo mau masuk yg 'https' harus diketik manual di address bar
    https://webmail.domain.saya
    login ke panel nya juga gitu, kan saya pake port 1234 buat non-ssl dan 5678 buat ssl
    tapi kalo saya akses domain.saya:5678 malah "the connection was reset"
    harus masukin https://domain.saya:5678, baru masuk ke halaman yg udah https

    mohon bantuan mas
    saya masih pemula
    masih belajar :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...