[ASK] Mengatasi Email Spam Exim


kiyaiganteng

Beginner 2.0
Selamat siang Tuan,
Ini sudah kedua kalinya dan saya masih belum menemukan solusi untuk mengatasi masalah ini karena saya masih baru belajar manage server sendiri,
Tiba tiba kejadian Email berhasil terkirim tapi pesan tidak masuk ke tujuan, saya coba cek log exim ternyata pesan gagal terkirim dan ada banyak sekali antrian email spam seperti dari hotmail, aol dll dimana dapat dipastikan bukan saya yg ngirim sehingga email server saya di block oleh layanan karena dianggap spammer.

Dan ada banyak sekali percobaan login dovecot dari berbagai macam ip.

Saya coba atasi dengan memblock ip yg coba terhubung dengan firewall dan menghapus antrian2 email exim (sekitar 300k antrian spam).

  • pertanyaannya kenapa bisa seperti ini ? apakah ada orang yg menggunakan username & password smtp saya untuk mengirim blast email ?
  • bagaimana mengatasinya karna saya tau ini bukan cara terbaik untuk mengatasi hal ini, sebab ini hanya mengatasi sementara, dan jika orang itu mengganti IP maka hal yg sama akan terjadi kembali.

oh ya port yg saya pakai adalah 587.
thanks.
 

BUANA dotnet

Hosting Guru
Verified Provider
pertanyaannya kenapa bisa seperti ini ? apakah ada orang yg menggunakan username & password smtp saya untuk mengirim blast email ?
ini harus cek di log, yang umum terjadi karena ada 'contact form' di website yang polos tanpa proteksi (seperti captcha dll)

bagaimana mengatasinya karna saya tau ini bukan cara terbaik untuk mengatasi hal ini, sebab ini hanya mengatasi sementara, dan jika orang itu mengganti IP maka hal yg sama akan terjadi kembali.

pasang mail filtering, tapi untuk pemula memang agak susah, karena kongurasinya cukup rumit
bisa baca-baca juga disini:
https://www.diskusiwebhosting.com/threads/efektifitas-filter-proxmox-mail-gateway-5-2.34626/
 

kiyaiganteng

Beginner 2.0
Hanya install exim atau pakai control panel tertentu?
dan error di gagal terkirimnya isi pesan-nya apa?

pake webuzo Tuan,
gagal terkirim sudah jelas karena di block oleh layanan vps nya, sdh saya tanyakan terkait block ini,
tapi pertanyaannya kenapa bisa ada antrian email sebanyak itu,

misal sebagai contoh :

1iFYGE-0008Oi-Ae <[email protected]>
[email protected]

0m 1.1K 1iFYGG-0008Oi-0Q <[email protected]>
[email protected]

0m 1.1K 1iFYGH-0008Oi-MP <[email protected]>
[email protected]

0m 1.1K 1iFYGJ-0008Oi-FR <[email protected]>
[email protected]

0m 1.1K 1iFYGL-0008Oi-Av <[email protected]>
[email protected]

0m 1.1K 1iFYGN-0008Oi-2s <[email protected]>
[email protected]

0m 1.1K 1iFYGO-0008Oi-Nt <[email protected]>
[email protected]
 

kiyaiganteng

Beginner 2.0
ini harus cek di log, yang umum terjadi karena ada 'contact form' di website yang polos tanpa proteksi (seperti captcha dll)



pasang mail filtering, tapi untuk pemula memang agak susah, karena kongurasinya cukup rumit
bisa baca-baca juga disini:
https://www.diskusiwebhosting.com/threads/efektifitas-filter-proxmox-mail-gateway-5-2.34626/

contact form terproteksi captcha kok Tuan,

antrian emailnya lebih kurang seperti ini :

1iFYGE-0008Oi-Ae <[email protected]>
[email protected]

0m 1.1K 1iFYGG-0008Oi-0Q <[email protected]>
[email protected]

0m 1.1K 1iFYGH-0008Oi-MP <[email protected]>
[email protected]

0m 1.1K 1iFYGJ-0008Oi-FR <[email protected]>
[email protected]

0m 1.1K 1iFYGL-0008Oi-Av <[email protected]>
[email protected]

0m 1.1K 1iFYGN-0008Oi-2s <[email protected]>
[email protected]

0m 1.1K 1iFYGO-0008Oi-Nt <[email protected]>
[email protected]
 

kiyaiganteng

Beginner 2.0
coba cek nya di /var/log/maillog untuk mencari tahu siapa/process apa yang mengirim email

gk bisa Tuan karena beda server, untuk email saya pake server sendiri. ada cara untuk tracking nya ? sebab saya cek log hanya ada antrian2 aja, gk tau lewat proses mana email dikirim.
 

Najamudin

Apprentice 2.0
Verified Provider
saya pernah juga, email smtp dari mail**n kecolongan, alhasil ngirim hampir 2jt email 1 hari, tak tanggung2 tagihannya kan, bukan hanya ip yg di anggap spam, domain saya juga dianggap spam :77:, jadi jgn lupa kasih limit pengiriman kalau pakai smtp server pihak k3. btw penagihanx gagal karna limit cc gak banyak, jadi akun saya yg disuspend

gk bisa Tuan karena beda server, untuk email saya pake server sendiri. ada cara untuk tracking nya ? sebab saya cek log hanya ada antrian2 aja, gk tau lewat proses mana email dikirim.
eximnya serting sendiri tuan? ganti passwordx dulu, dan di server jgn lupa install firewall spt csf, lumayan membantu broute force login ke email server dan ssh
 

kiyaiganteng

Beginner 2.0
saya pernah juga, email smtp dari mail**n kecolongan, alhasil ngirim hampir 2jt email 1 hari, tak tanggung2 tagihannya kan, bukan hanya ip yg di anggap spam, domain saya juga dianggap spam :77:, jadi jgn lupa kasih limit pengiriman kalau pakai smtp server pihak k3. btw penagihanx gagal karna limit cc gak banyak, jadi akun saya yg disuspend


eximnya serting sendiri tuan? ganti passwordx dulu, dan di server jgn lupa install firewall spt csf, lumayan membantu broute force login ke email server dan ssh

dugaan saya jg sprti itu, smtp nya bocor. tp anehnya saya sdh ganti passwordnya ttp aja masuk spam email tsbt. kan aneh Tuan,,,
 

BUANA dotnet

Hosting Guru
Verified Provider
gk bisa Tuan karena beda server, untuk email saya pake server sendiri. ada cara untuk tracking nya ? sebab saya cek log hanya ada antrian2 aja, gk tau lewat proses mana email dikirim.

di /var/log/maillog email servernya akan tetap terlihat IP mana yang kirim email
setelah mendapatkan IP nya, apalabila IP tersebut milik server Tuan, maka bisa di cek lagi log di server tersebut (log web nya)
 

Top