block sender & delete .. tapi selama ada yang diopen sih kemungkinan yang lolos tetap ada karena bisa saja kirim email tidak via whmcs melainkan ke email sales (apabila tanpa login).