mencegah outgoing email spam dari cpanel

[adrian]

bagaimana cara mencegah email spam dari cpanel yang disebabkan oleh user jail maupun user yg webnya di hack dan kena virus trus oleh virusnya buat spamming..
krn bisa dapt peringatan dari vps,,
trus gimana cara biar kalau ada yg seperti itu saya dapat notifikasi dari cpanel saya.. shg saya bisa suspend yang spamming tersebut

 

[atriumhosting]

kalo disable mail keseuluruhan bisa lgs dari php configuration , PHP.INI di masukkan di bagian disable_function = mail,.....

kalo pengen dapat notifikasi , dari CSF sebenarnya sudah cukup, tinggal alert nya di set 1

 

[mas.satriyo]

kalo pengen dapat notifikasi , dari CSF sebenarnya sudah cukup, tinggal alert nya di set 1

alert di bagian yg mana mas?
apa set maximum outgoing email dari Tweak Settings belum cukup mas?

 

[atriumhosting]

Silahkan cek CSF di bagian ini :
http://prntscr.com/cm37hb

Kalo mau kejam dikit, folder yg spam ter chmod otomatis 000 aktifkan yg ini :
http://prntscr.com/cm37xz

aktifkan dengan cara isi : 1

Semua back to selera masing2 ya , ini saya terapkan di beberapa server shared.

 

[atriumhosting]

alert di bagian yg mana mas?
apa set maximum outgoing email dari Tweak Settings belum cukup mas?

kalo cuma ngandalin Tweak ya ga bisa tetap tembus ... kalo pake tools spam di script

 

[mas.satriyo]

kalo cuma ngandalin Tweak ya ga bisa tetap tembus ... kalo pake tools spam di script

kalo spamming lewat phpmail piye mas?
pernah 'bocor' dari sini soalnya
tapi selain disable mail function

 

[atriumhosting]

Saya biasanya pake cara kombinasi sih ... krn susah mmg urusan spam via PHP .

Yg biasa saya pake :

1. Chmod otomatis menggunakan CSF bila mencapai kondisi tertentu berapa email terkirim . Screenshot seperti post saya sebelumnya.
( pastikan email server terkirim ke email anda )
2. Disable GLobal PHP.INI, jadi secara default seluruh account tidak bisa kirim email , namun hanya user yang kita berikan priviledge yang bisa kirim email .

Edit file

/opt/suphp/etc/suphp.conf file:


Ada string sbb :

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/



Ubah ke :

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

Setelah itu restart apache dan exim.

Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
/usr/local/lib/php.ini

Contoh :


[PATH=/home/username/public_html]
register_globals=On
post_max_size=5000M


Kalo email user tersebut ingin di enable ya tinggal masukkan :
disable_function= masukkan semua ( kecuali mail ) --> email enable

Bahasa kerennya ada di :
https://forums.cpanel.net/threads/m...cting-who-can-use-php-ini-files.167186/page-3

Nggak tau ini masih work apa nggak, krn beberapa server saya msh jalan sampai sekarang.

 

[atriumhosting]

Cara Lainnya bisa menggunakan command ini via SSH, ( nggak preventive ya, sysadmin saya biasa audit server pake ini tiap hari )

root@thunder [~]# egrep -o "A=dovecot_login:[^ ]+ " /var/log/exim_mainlog | sort | uniq -c | sort -n

Akan muncul pengiriman email yang paling banyak , yang paling bawah .

Dengan begitu akan tau siapa pengirim email terbayak, tinggal cek di mail queue.

( kalo kreative jadikan cron saja dan otomatis terkirim ke email )

 

[adrian]

maksud ini gimana pak?
Nah nantinya bila ada customer yg tidak bisa kirim email dan mmg membutuhkan pengiriman email bisa whitelist di :
/usr/local/lib/php.ini

cara whitelistnya ? karena saya buka file itu ada php.ini beserta configurasinya..cara whitelist user tertentu?

 

[atriumhosting]

ya tinggal di masukkan di bawahnya ,