{ASK} Mail delivery failed returning message to sender

[bbcglass]

{ASK} email saya di kirim mail delivery failed returning message to sender dengan email yg berbeda" terus sampai ribuan
padahal saya tidak ngirim ke email yg salah
gimana cara ngilanginnya iya mohon solusinya ?

salah satu email

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

[email protected]
host smtp.mailchannels.net [54.149.32.203]
SMTP error from remote mail server after end of data:
550 5.7.1 [SS] Blocked. See https://console.mailchannels.net/[email protected]&txid=0f3a24433bcecaf1
Reporting-MTA: dns; alice.rapidplex.com

Action: failed
Final-Recipient: rfc822;[email protected]
Status: 5.0.0
Remote-MTA: dns; smtp.mailchannels.net
Diagnostic-Code: smtp; 550 5.7.1 [SS] Blocked. See https://console.mailchannels.net/[email protected]&txid=0f3a24433bcecaf1

 

[masiqbal]

Sepertinya email Tuan mengirim SPAM. Yg urgent, hentikan dulu SPAMnya.

 

[GPLHosting]

Sepertinya sih tercompromised Tuan.

Dicek satu per satu ya Tuan.

1. Cek sent folder di webmail hostingnya.
- Kalau banyak kirim email gak jelas, berarti akun info @ bbcglass.com passwordnya sudah tertebak oleh brute force attack. Solusinya silakan diganti password dengan yg baru, dan susah ditebak menggunakan kombinasi capital dan karakter khusus. Atau dapat di disable untuk sementara waktu, sampai mereda.

- Kalau ga ada sama sekali di sent folder, kita skip ke nomer2.

2. Silakan diganti password dari akun CPanelnya, ada kemungkinan sudah tertebak juga.

3. Cek file2 halaman per halaman webnya, kalau ada yg file yang mencurigakan (spt malware, dll) patut di investigasi. Atau bisa minta bantuan hoster nya untuk pengecekan lebih lanjut dengan malware detector.

4. Kalau Cpanel nya bisa edit php.ini, disable saja dulu fungsi mail().

5. Ada kemungkinan lain, yaitu yg terinfeksi mungkin saja tetangga nya, tetapi karena mungkin tidak menggunakan pengamanan seperti CloudLinux, maka script malware tsb, bisa saja dapat memakai semua domain yg ada di server tersebut utk kegiatan spam.

6. IP server, kalau dicek sudah ter-blacklist oleh Spamhaus Zen. Silakan untuk menginformasikan hal tsb kepada pihak hosternya.

 

[GPLHosting]

cc @khairilgunawan

btw, itu hoster pada kasus ini padahal sudah pakai mailchannels, tp tetap saja ada juga yg bisa nyepam dari servernya.

walaupun spam mail nya terblok oleh mailchannels, tetap saja IP server nya juga masuk blacklist spamhaus.

so, mau pake yg bayar maupun yg gpl, ga ada jaminan 100% free of spam