Spam Mail

[cikay]

Tuan saya ada server buat saya doank..nah web2 saya pada pake cms wp..
cms wpnya banyak banget spamnya..tiap seminggu sekali saya harus urus delist manual
lama2 capek juga nyariin mana sumber spam.. satu web di bersihin spamnya besok masuk spam di web yg lain..

trus juga ketika saya ngirim email ke 1 alamat..saya cek headernya saya kirim ke banyak alamat jadinya..

gimana cara ngatasinya ya..saya coba scan pake clamav .. file yg terinfeksi kaga ngaruh apa2..
coba pakai banyak security plugin di wp..tetep tembus..help saya ud mau frustasi nih..

klo perusahaan hosting yg gede2 buat nanganin ini pakai apa ya?

saya pake os centos sm kloxo panel apa yg harus di setting ya untuk mencegah atau setidaknya meminimalisir kaya pembatasan pengiriman email per jam atau hanya alamat email tertentu yg boleh kirim email..

 

[dhyhost]

spamnya apa ? komentar?
kalau komentar pakai aja akismet, atau kolom komentarnya diganti pakai facebook comment ada disqus saja,

 

[cikay]

spamnya pharma attack Tuan..

 

[sigmabisnis]

Apa mungkin itu Spam open relay mail Tuan? atau mungkin karena ada yg nyusup ke file php injection, sehingga spammer nya pake php mail.

 

[IIXPLANET]

1. bisa di setting Tuan untuk config mailnya buat block auto / silent remove untuk spam2 pharmacy , gambling dsb bisa di googling caranya ada kok tergantung mail servernya memakai apa , exim , postfix dsb
2. atau jika ini email hanya buat mas saja yg akses dibatasi akses mailnya aja dr ip / isp yg mas pakai buat blocking brute force dari luar ke mail mas -> ini bisa diset dalam confignya email server mas tersebut sama seperti no 1
3. jika spam berasal dr php scripting bisa dicari dari log access php nya biasanya dari sana ketahuan access log sesuai mail itu terkirim datenya

masih banyak lagi sih cara lain buat meminalisirnya mas , tergantung mas nya mau berexplor , jadi nda usah furstasi hehe

 

[cikay]

Apa mungkin itu Spam open relay mail Tuan? atau mungkin karena ada yg nyusup ke file php injection, sehingga spammer nya pake php mail.

iyah Tuan php injection tiap hari saya ngapusin file2nya kalau 3 hari g di hapus bisa puluhan file yg ke hiden mencar2

1. bisa di setting Tuan untuk config mailnya buat block auto / silent remove untuk spam2 pharmacy , gambling dsb bisa di googling caranya ada kok tergantung mail servernya memakai apa , exim , postfix dsb
2. atau jika ini email hanya buat mas saja yg akses dibatasi akses mailnya aja dr ip / isp yg mas pakai buat blocking brute force dari luar ke mail mas -> ini bisa diset dalam confignya email server mas tersebut sama seperti no 1
3. jika spam berasal dr php scripting bisa dicari dari log access php nya biasanya dari sana ketahuan access log sesuai mail itu terkirim datenya

masih banyak lagi sih cara lain buat meminalisirnya mas , tergantung mas nya mau berexplor , jadi nda usah furstasi hehe

1. saya pake qmail Tuan, ini email masuk apa keluar ya Tuan?
2 . kayany ini engga
3. iyah dr php scripting log access phpnya banyak isinya jd bingung

 

[thelor]

maaf urun rembug,
yang jelas musti dicari dari mana scripting tersebut masuk atau di injeckkan, entah bruteforce, bug plugin/module,dll.
salah satu yang saya pake untuk meminimalisir spam script ini adalah pake csf (configserver firewall) disitu ada fungsi LF_SCRIPT_ (alert, limit, action,permision), dan yang saya terapkan seperti ini,
- lf_script_alert = 1 (untuk memberitahu jika ada php script yg ngirim email diatas limit)
- lf_script_limit = 100 (nilai terserah nyamannya)
- lf_script_perm = 1 (ini akan merubah permission folder ke 0000)
detailnya mungkin bisa dibaca di readme csf

 

[cikay]

maaf urun rembug,
yang jelas musti dicari dari mana scripting tersebut masuk atau di injeckkan, entah bruteforce, bug plugin/module,dll.
salah satu yang saya pake untuk meminimalisir spam script ini adalah pake csf (configserver firewall) disitu ada fungsi LF_SCRIPT_ (alert, limit, action,permision), dan yang saya terapkan seperti ini,
- lf_script_alert = 1 (untuk memberitahu jika ada php script yg ngirim email diatas limit)
- lf_script_limit = 100 (nilai terserah nyamannya)
- lf_script_perm = 1 (ini akan merubah permission folder ke 0000)
detailnya mungkin bisa dibaca di readme csf

makasih banyak .. spertinya cuma ini yg bisa menanggulangi spam itu ..

 

[Putra.Mahameru]

bisa di paste header email spamnya?

 

[cikay]

bisa di paste header email spamnya?

nih Tuan ..

Hi. This is the qmail-send program at nameserverane.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
User and password not set, continuing without authentication.
68.178.213.37 does not like recipient.
Remote host said: 550 5.1.1 <[email protected]> Recipient not found. <http://x.co/irbounce>
Giving up on 68.178.213.37.

<[email protected]>:
User and password not set, continuing without authentication.
208.65.145.3 does not like recipient.
Remote host said: 553 Invalid recipient [email protected] (Mode: normal)
Giving up on 208.65.145.3.

<[email protected]>:
User and password not set, continuing without authentication.
<[email protected]> 71.87.22.228 failed after I sent the message.
Remote host said: 554 rejected due to spam content

<[email protected]>:
User and password not set, continuing without authentication.
<[email protected]> 193.252.22.141 failed after I sent the message.
Remote host said: 550 5.2.0 Mail rejete. Mail rejected. ouk_506 [506]

<[email protected]>:
User and password not set, continuing without authentication.
216.82.254.196 does not like recipient.
Remote host said: 550-Invalid recipient <[email protected]>
550 (#5.1.1)
Giving up on 216.82.254.196.

--- Below this line is a copy of the message.

Return-Path: <[email protected]>
Received: (qmail 15553 invoked by uid 7806); 12 Aug 2014 04:07:54 -0000
To: [email protected]
Subject: Your membership at www.domainane.com has been changed
Date: Tue, 12 Aug 2014 04:07:54 +0000
From: "www.domainane.com" <[email protected]>
Message-ID: <5aada007cb74d61d1e4a0a1e91ce317a@##str_replacement_3##>
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_5aada007cb74d61d1e4a0a1e91ce317a"
Content-Transfer-Encoding: 8bit

--b1_5aada007cb74d61d1e4a0a1e91ce317a
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit


system wordpressnya cm ngirim ketemen saya doank tp kenapa headernya byk gitu ...