[ASK] IP VPS masuk blacklist


Status
Not open for further replies.
mas.satriyo

mas.satriyo

Hosting Guru
Saya punya VPS di digital ocean dari awal september yang lalu
fungsi nya cuma buat belajar desain web aja dan sambil iseng2 bikin blog sekalian buat email personal

tapi belakangan ini IP VPS saya rajin masuk blacklist di spamhaus
(2x masuk XBL awal bulan ini, dan kemarin siang masuk list PBL)

yang saya tanyakan, mengapa bisa masuk blacklist?
padahal untuk kirim2 email paling hanya 3 - 5 email per hari
apa solusi biar ga masuk blacklist lagi?

trims atas jawaban yg diberikan
 
V

voezie

Hosting Guru
mas.satriyo said:
Saya punya VPS di digital ocean dari awal september yang lalu
fungsi nya cuma buat belajar desain web aja dan sambil iseng2 bikin blog sekalian buat email personal

tapi belakangan ini IP VPS saya rajin masuk blacklist di spamhaus
(2x masuk XBL awal bulan ini, dan kemarin siang masuk list PBL)

yang saya tanyakan, mengapa bisa masuk blacklist?
padahal untuk kirim2 email paling hanya 3 - 5 email per hari
apa solusi biar ga masuk blacklist lagi?

trims atas jawaban yg diberikan
Click to expand...

1. Pastikan tidak terjangkit malware
2. Pastikan websitenya bersih dari spambot. Bila perlu pasang captcha
3. Pastikan reverse dns memiliki a record
4. Pastikan email memiliki spf dan dkim
 
mas.satriyo

mas.satriyo

Hosting Guru
voezie said:
1. Pastikan tidak terjangkit malware
2. Pastikan websitenya bersih dari spambot. Bila perlu pasang captcha
3. Pastikan reverse dns memiliki a record
4. Pastikan email memiliki spf dan dkim
Click to expand...

1. ada rekomendasi malware scanner mas?
2. spambot? kalo kolom komentar sy pake plugin disqus jadi kalo mau comment harus login dulu (twitter,disqus,facebook)
3. a record reverse?
ip server 123.4.56.78 berarti tambah a record untuk 78.56.4.123 ?betul begitu kah mas?
4. dkim sudah otomatis, spf seperti ini kah mas?

add txt record for domain
hostname : [_domainkey_] .website.tld
Value : “v=spf1 ip4:123.4.56.78 a mx ~all”

trims mas
 
arifptm

arifptm

Poster 2.0
ada pengirim email gelap tuh.
coba cek di mail.log bener gak email2 tersebut.
penggunaan script yang kurang aman juga rawan dimanfaatkan sebagai spambot.
 
mas.satriyo

mas.satriyo

Hosting Guru
arifptm said:
ada pengirim email gelap tuh.
coba cek di mail.log bener gak email2 tersebut.
penggunaan script yang kurang aman juga rawan dimanfaatkan sebagai spambot.
Click to expand...

pengirim gelap gimana mas?
akun email cuma ada 2, dan dua2nya milik saya sendiri
script cuma ada blog wordpress
 
adrian

adrian

Apprentice 1.0
mas.satriyo said:
pengirim gelap gimana mas?
akun email cuma ada 2, dan dua2nya milik saya sendiri
script cuma ada blog wordpress
Click to expand...
ya bagian dr terjangkiti malware..
banyak oraang punya server kena malware/hack dan digunkan untuk spamming/scan tool..
coba di cek lagi servernya dr malware dll
 
erawanarifn

erawanarifn

Apprentice 2.0
Coba dilihat proses apa saja yang berjalan di vpsnya secara rutin. Dan untuk lebih jelasnya, coba diinstall logwatch, dan di setingan logwatchnya lognya dikirim ke email kita setiap hari.

Ini contoh instalasinya di server debian saya :
# apt-get install logwatch -y
# nano /etc/cron.daily/00logwatch
--mailto alamatemailkita
Click to expand...
 
mas.satriyo

mas.satriyo

Hosting Guru
adrian said:
ya bagian dr terjangkiti malware..
banyak oraang punya server kena malware/hack dan digunkan untuk spamming/scan tool..
coba di cek lagi servernya dr malware dll
Click to expand...

cara cek nya gimana mas?
ada tools nya?
kalo harus cek satu2 susah juga mas
padahal itu br dipake buat blog doang mas
desain web yg saya masukin juga cuma hasil training responsive design dr lynda.com, trus iseng2 d upload

erawanarifn said:
Coba dilihat proses apa saja yang berjalan di vpsnya secara rutin. Dan untuk lebih jelasnya, coba diinstall logwatch, dan di setingan logwatchnya lognya dikirim ke email kita setiap hari.

Ini contoh instalasinya di server debian saya :
Click to expand...

saya pake centos 6 mas
trims mas, nanti saya install
 
mas.satriyo

mas.satriyo

Hosting Guru
kudahitamnet said:
Di VPS, email keluar tu selalu dimanfaatin oleh penyusup. Kalau TS lebih jeli lagi setiap mantau SSH, dovecot agak banyak dari biasanya patut dicurigai.

Kalau di cPanel/WHM tu ada SMTP Tweak di Tweak Settings-nya WHM. Tapi cara yang mudah cukup pakai CSF, di firewall configuration-nya coba ctrl+F, untuk mencari SMTP_BLOCK, lalu aktifkan (tulis 1).
Click to expand...

trims mas sarannya
saya pake panel kloxo mas, kalo ga salah bawaannya pake qmail mas
td sdh saya cek log nya, tp semua aktivitas saya kenali, soalnya emang itu 'transaksi' dari email saya keluar dan masuk

saya pake iptables doang mas..kalo ke csf itu harus remove iptables nya dulu atau bisa langsung masukin csf ya mas?
mohon bantuannya mas

oia kalo setting biar url langsung di direct ke https gimana ya?
soalnya gini, saya beli sertifikat ssl (yg murah sih emang) trus udah dipasang
tp kalo mau masuk yg 'https' harus diketik manual di address bar
https://webmail.domain.saya
login ke panel nya juga gitu, kan saya pake port 1234 buat non-ssl dan 5678 buat ssl
tapi kalo saya akses domain.saya:5678 malah "the connection was reset"
harus masukin https://domain.saya:5678, baru masuk ke halaman yg udah https

mohon bantuan mas
saya masih pemula
masih belajar :)
 
Status
Not open for further replies.

Top