mencegah outgoing email spam dari cpanel


Status
Not open for further replies.

adrian

Apprentice 1.0
bagaimana cara mencegah email spam dari cpanel yang disebabkan oleh user jail maupun user yg webnya di hack dan kena virus trus oleh virusnya buat spamming..
krn bisa dapt peringatan dari vps,,
trus gimana cara biar kalau ada yg seperti itu saya dapat notifikasi dari cpanel saya.. shg saya bisa suspend yang spamming tersebut
 

jaapns

Hosting Guru
Verified Provider
Saya biasanya pake cara kombinasi sih ... krn susah mmg urusan spam via PHP .

Yg biasa saya pake :

1. Chmod otomatis menggunakan CSF bila mencapai kondisi tertentu berapa email terkirim . Screenshot seperti post saya sebelumnya.
( pastikan email server terkirim ke email anda )
2. Disable GLobal PHP.INI, jadi secara default seluruh account tidak bisa kirim email , namun hanya user yang kita berikan priviledge yang bisa kirim email .

Edit file

/opt/suphp/etc/suphp.conf file:


Ada string sbb :

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/



Ubah ke :

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

Setelah itu restart apache dan exim.

Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
/usr/local/lib/php.ini

Contoh :


[PATH=/home/username/public_html]
register_globals=On
post_max_size=5000M


Kalo email user tersebut ingin di enable ya tinggal masukkan :
disable_function= masukkan semua ( kecuali mail ) --> email enable

Bahasa kerennya ada di :
https://forums.cpanel.net/threads/m...cting-who-can-use-php-ini-files.167186/page-3

Nggak tau ini masih work apa nggak, krn beberapa server saya msh jalan sampai sekarang.
 

jaapns

Hosting Guru
Verified Provider
Cara Lainnya bisa menggunakan command ini via SSH, ( nggak preventive ya, sysadmin saya biasa audit server pake ini tiap hari )

root@thunder [~]# egrep -o "A=dovecot_login:[^ ]+ " /var/log/exim_mainlog | sort | uniq -c | sort -n

Akan muncul pengiriman email yang paling banyak , yang paling bawah .

Dengan begitu akan tau siapa pengirim email terbayak, tinggal cek di mail queue.

( kalo kreative jadikan cron saja dan otomatis terkirim ke email )
 

adrian

Apprentice 1.0
maksud ini gimana pak?
Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
/usr/local/lib/php.ini

cara whitelistnya ? karena saya buka file itu ada php.ini beserta configurasinya..cara whitelist user tertentu?
 
Status
Not open for further replies.

Top