MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: chumyzawa on 2015-03-31, 04:01:25
-
Kloxo-MR digunakan untuk Spam oleh orang lain
7301537 local
Jason Bryant <jason_bryant@rexco-solution.com> ftbruce14@yahoo.co
Seduce any girl within just 1 hour! Find out 3 simple steps! Tue, 31 Mar 2015 02:46:38 +0100 2 KB
saya ada 4 domain di 1 Kloxo-MR, yang jadi pertanyaan kenapa orang dari luar bisa kirim email dari server saya ya?
apakah karna ada celah dari webnya ( soalnya dia menggunakan account yang ada webnya) yang 3 domain lain hanya untuk email saja.
saya sudha mengaktifkan spamdyke dan di kasih list beberapa ip spam blocker kok masih lolos ya.
mohon bantuannya.
-
Laporan itu dari mana?. Dari log apa atau dari yang lain?.
-
itu dari queue mail pak.
setiap hari saya manual delete bisa sampai ribuan kalau beberapa hari
-
Coba periksa dengan 'cat /var/log/maillog|grep PWD | grep '/home/' |uniq -c | sort -nr | head -n10'. Akan anda temukan seperti ini:
cat /var/log/maillog|grep PWD | grep '/home/' |uniq -c | sort -nr | head -n100
2 Mar 30 23:31:49 oln3 root: sendmail: CALLER="php-fpm: pool devel" PWD="/home/devel/forum.mratwork.com" BAN="no"
2 Mar 30 20:02:20 oln3 root: sendmail: CALLER="php-fpm: pool devel" PWD="/home/devel/forum.mratwork.com" BAN="no"
2 Mar 30 19:40:37 oln3 root: sendmail: CALLER="php-fpm: pool devel" PWD="/home/devel/forum.mratwork.com" BAN="no"
Lihat yang paling banyak muncul PWD-nya, misalnya '/home/devel/forum.mratwork.com'.
Dari ini anda tambahkan '/home/devel/forum.mratwork.com' di file '/var/qmail/control/badsendmailfrom'.
Artinya, anda menghalangi sendmail (biasanya melalui mail() di php) dari website 'forum.mratwork.com' (karena document root-nya adalah '/home/devel/forum.mratwork.com').
Spam di website anda (ada file tertular) biasanya melakukan mengiriman email melalui fasilitas mail() memakai sendmail karena jika pakai smtp mereka harus tahu username/account dan password dari salahsatu account email di server anda.
-
saya lakukan "cat /var/log/maillog|grep PWD | grep '/home/' |uniq -c | sort -nr | head -n100" kosong tidak muncul apa apa pak
-
Berarti sudah diarsip. Coba perlihatkan 'dir -l /var/log/maillog*'.
-
[root@pt-gne ~]# dir -l /var/log/maillog*
-rw------- 1 root root 13100705 Mar 31 15:15 /var/log/maillog
-rw------- 1 root root 30470307 Mar 30 02:57 /var/log/maillog-1
-rw------- 1 root root 474307 Mar 24 04:02 /var/log/maillog.1
-rw------- 1 root root 37950852 Mar 27 02:58 /var/log/maillog-2
-rw------- 1 root root 24578286 Mar 31 02:57 /var/log/maillog-3
-rw------- 1 root root 169183462 Mar 24 03:02 /var/log/maillog-5
-rw------- 1 root root 11820420 Mar 25 02:57 /var/log/maillog-6
-rw------- 1 root root 23629289 Mar 28 02:57 /var/log/maillog-7
-
[root@pt-gne ~]# dir -l /var/log/maillog*
-rw------- 1 root root 13100705 Mar 31 15:15 /var/log/maillog
-rw------- 1 root root 30470307 Mar 30 02:57 /var/log/maillog-1
-rw------- 1 root root 474307 Mar 24 04:02 /var/log/maillog.1
-rw------- 1 root root 37950852 Mar 27 02:58 /var/log/maillog-2
-rw------- 1 root root 24578286 Mar 31 02:57 /var/log/maillog-3
-rw------- 1 root root 169183462 Mar 24 03:02 /var/log/maillog-5
-rw------- 1 root root 11820420 Mar 25 02:57 /var/log/maillog-6
-rw------- 1 root root 23629289 Mar 28 02:57 /var/log/maillog-7
Ini ada file maillog.
Mestinya:
cat /var/log/maillog|grep PWD| grep '/home/'|uniq -c |sort -nr |head -n100
bisa ada hasil.
-
Atau cukup:
cat /var/log/maillog|grep PWD|uniq -c |sort -nr |head -n100
-
Ingat, kemampuan untuk 'ban' sendmail hanya ada jika update qmail-toaster ke versi terakhir dengan 'yum update *-toaster -y'.
-
saya lakukan 2 script diatas tidak muncul apa apa pak
nanti sore saya akan lakukan update toaster sesuai yang bapak berikan.
terima kasih banyak pak MR