mencegah outgoing email spam dari cpanel

Discussion in 'Web Hosting' started by adrian, 25 Sep 2016.

Thread Status:
Not open for further replies.
  1. adrian

    adrian Poster 2.0

    Messages:
    115
    Likes Received:
    6
    Trophy Points:
    18
    bagaimana cara mencegah email spam dari cpanel yang disebabkan oleh user jail maupun user yg webnya di hack dan kena virus trus oleh virusnya buat spamming..
    krn bisa dapt peringatan dari vps,,
    trus gimana cara biar kalau ada yg seperti itu saya dapat notifikasi dari cpanel saya.. shg saya bisa suspend yang spamming tersebut
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    kalo disable mail keseuluruhan bisa lgs dari php configuration , PHP.INI di masukkan di bagian disable_function = mail,.....

    kalo pengen dapat notifikasi , dari CSF sebenarnya sudah cukup, tinggal alert nya di set 1
     
  3. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    963
    Likes Received:
    141
    Trophy Points:
    43
    alert di bagian yg mana mas?
    apa set maximum outgoing email dari Tweak Settings belum cukup mas?
     
  4. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    Silahkan cek CSF di bagian ini :
    http://prntscr.com/cm37hb

    Kalo mau kejam dikit, folder yg spam ter chmod otomatis 000 aktifkan yg ini :
    http://prntscr.com/cm37xz

    aktifkan dengan cara isi : 1

    Semua back to selera masing2 ya , ini saya terapkan di beberapa server shared.
     
    GPLHosting likes this.
  5. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    kalo cuma ngandalin Tweak ya ga bisa tetap tembus ... kalo pake tools spam di script
     
  6. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    963
    Likes Received:
    141
    Trophy Points:
    43
    kalo spamming lewat phpmail piye mas?
    pernah 'bocor' dari sini soalnya
    tapi selain disable mail function
     
  7. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    Saya biasanya pake cara kombinasi sih ... krn susah mmg urusan spam via PHP .

    Yg biasa saya pake :

    1. Chmod otomatis menggunakan CSF bila mencapai kondisi tertentu berapa email terkirim . Screenshot seperti post saya sebelumnya.
    ( pastikan email server terkirim ke email anda )
    2. Disable GLobal PHP.INI, jadi secara default seluruh account tidak bisa kirim email , namun hanya user yang kita berikan priviledge yang bisa kirim email .

    Edit file

    /opt/suphp/etc/suphp.conf file:


    Ada string sbb :

    [phprc_paths]
    ;Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    ;application/x-httpd-php=/usr/local/lib/
    ;application/x-httpd-php4=/usr/local/php4/lib/
    ;application/x-httpd-php5=/usr/local/lib/



    Ubah ke :

    [phprc_paths]
    ;Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    application/x-httpd-php=/usr/local/lib/
    application/x-httpd-php4=/usr/local/php4/lib/
    application/x-httpd-php5=/usr/local/lib/

    Setelah itu restart apache dan exim.

    Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
    /usr/local/lib/php.ini

    Contoh :


    [PATH=/home/username/public_html]
    register_globals=On
    post_max_size=5000M


    Kalo email user tersebut ingin di enable ya tinggal masukkan :
    disable_function= masukkan semua ( kecuali mail ) --> email enable

    Bahasa kerennya ada di :
    https://forums.cpanel.net/threads/m...cting-who-can-use-php-ini-files.167186/page-3

    Nggak tau ini masih work apa nggak, krn beberapa server saya msh jalan sampai sekarang.
     
    GPLHosting, mas.satriyo and adrian like this.
  8. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    Cara Lainnya bisa menggunakan command ini via SSH, ( nggak preventive ya, sysadmin saya biasa audit server pake ini tiap hari )

    root@thunder [~]# egrep -o "A=dovecot_login:[^ ]+ " /var/log/exim_mainlog | sort | uniq -c | sort -n

    Akan muncul pengiriman email yang paling banyak , yang paling bawah .

    Dengan begitu akan tau siapa pengirim email terbayak, tinggal cek di mail queue.

    ( kalo kreative jadikan cron saja dan otomatis terkirim ke email )
     
    adrian likes this.
  9. adrian

    adrian Poster 2.0

    Messages:
    115
    Likes Received:
    6
    Trophy Points:
    18
    maksud ini gimana pak?
    Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
    /usr/local/lib/php.ini

    cara whitelistnya ? karena saya buka file itu ada php.ini beserta configurasinya..cara whitelist user tertentu?
     
  10. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    ya tinggal di masukkan di bawahnya ,
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...