MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: redpages on 2015-04-29, 11:28:42
-
Dear masta,
IP VPS saya kena blokir karena ada aktivitas pengiriman email melewati batas yang dijinkan. Untuk membukanya saya diminta untuk memblok port 25 lewat IPTABLES. Langkah yg diberikannya sebagai berikut:
Step 1: Add iptables rules to Drop port 25
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j DROP
Step 2: Save iptables rules
service iptables save
----
Bagaimana cara menerapkan iptables diatas lewat kloxo MR? dan bagaimana cara mengetahui akun yang digunakan spammer?
Terima kasih atas pencerahannya
-
Informasikan hasil 'cat /var/log/maillog|grep PWD'. Jika terlalu besar, ikutkan dalam bentuk attachment saja.
-
Berikut attachnya.
saya ambil sebagian karena terlalu besar untuk disertakan.
-
Buat file '/var/qmail/control/badsendmailfrom' dengan isi '/home/zubairit/zubairitrainer.com'.
Atau jalankan saja:
echo '/home/zubairit/zubairitrainer.com' > /var/qmail/control/badsendmailfrom
sh /script/restart-mail -y
Amati setelah beberapa waktu maka mestinya jika ada yang kirim mail dari '/home/zubairit/zubairitrainer.com' maka akan ada laporan berupa:
Apr 28 07:51:42 server20 root: sendmail: CALLER="" PWD="/home/zubairit/zubairitrainer.com" BAN="yes"
dimana semula adalah:
Apr 28 07:51:42 server20 root: sendmail: CALLER="" PWD="/home/zubairit/zubairitrainer.com" BAN="no"
-
Oh ya, php type yang anda pakai bukan 'php-fpm_event' ya?.
-
info sysfo
--
[root@server20 ~]# sh /script/sysinfo
A. Kloxo-MR: 6.5.0.f-2014102601
B. OS: CentOS release 6.6 (Final) i686
C. Apps:
1. MySQL: mysql55-5.5.42-1.ius.el6.i686
2. PHP: php54-5.4.39-1.ius.el6.i686
3. Httpd: httpd-2.2.29-1.mr.el6.i386
4. Lighttpd: --uninstalled--
5. Nginx: nginx-1.7.11-1.el6.ngx.i386
6. Qmail: qmail-toaster-1.03-1.3.48.mr.el6.i386
- with: courier-imap-toaster-4.1.2-1.3.18.mr.el6.i386
7. Dns: djbdns-1.05-17.4.mr.el6.i386
D. Php-type (for Httpd/proxy): suphp
---
-
hasilnya sama, masih "NO". cuma kenapa yang tampil hanya merujuk ke akun "zubairit". Apakah ada sesuatu dengan akun tersebut.
---
Apr 29 03:24:42 server20 root: sendmail: CALLER="" PWD="/home/zubairit/zubairitr ainer.com" BAN="no"
-
Ada keanehan yang seharusnya 'PWD="/home/zubairit/zubairitrainer.com' tapi di anda ada spasi pada PWD itu. Juga, semestinya CALLER tidak blank. Akibatnya deteksi salah baca. Atau coba isi dengan '/home/zubairit' dan bukan '/home/zubairit/zubairitrainer.com'
-
koq tetap ya. padahal sudah saya restart service all.
--
Apr 29 20:09:00 server20 logger: sendmail: CALLER="" PWD="/home/zubairit/zubairitrainer.com" BAN="no"
--
-
Coba ganti suphp ke suphp_event/suphp_worker atau sekalian ke php-fpm_event.
-
sudah. tapi hasilnya tetap
Apr 29 20:09:00 server20 logger: sendmail: CALLER="" PWD="/home/zubairit/zubairitrainer.com" BAN="no"
-
D. Php-type (for Httpd/proxy): php-fpm_event
-
-
Infokan 'cat /var/qmail/control/badsendmailfrom; cat /var/qmail/bin/sendmail'
-
Ini contoh di server saya:
Apr 29 19:28:04 xl1 root: sendmail: CALLER="/opt/php54s/usr/bin/php -c /opt/php54s/custom/php54s.ini ../bin/common/background.php /tmp/backgroundkDhj4v" PWD="/usr/local/lxlabs/kloxo/httpdocs" BAN="no"
Apr 29 19:28:04 xl1 send: new msg 124299333
Apr 29 19:28:04 xl1 send: info msg 124299333: bytes 522 from <root@xl1.mratwork.com> qp 2316 uid 0
Apr 29 19:28:04 xl1 send: starting delivery 1: msg 124299333 to remote mustafa@bigraf.com
Apr 29 19:28:04 xl1 send: status: local 0/10 remote 1/60
Apr 29 19:28:05 xl1 send: delivery 1: success: User_and_password_not_set,_continuing_without_authentication./<mustafa@bigraf.com>_74.125.20.26_accepted_message./Remote_host_said:_250_2.0.0_OK_1430350085_qw6si745649pab.54_-_gsmtp/
Apr 29 19:28:05 xl1 send: status: local 0/10 remote 0/60
Apr 29 19:28:05 xl1 send: end msg 124299333
Apr 29 19:31:31 xl1 authlib: INFO: stopping authdaemond children
Apr 29 19:31:31 xl1 send: status: exiting
Apr 29 19:31:33 xl1 authlib: INFO: modules="authvchkpw", daemons=15
Apr 29 19:31:33 xl1 authlib: INFO: Installing libauthvchkpw
Apr 29 19:31:33 xl1 pop3: tcpserver: status: 0/200
Apr 29 19:31:33 xl1 authlib: INFO: Installation complete: authvchkpw
Apr 29 19:31:33 xl1 send: status: local 0/10 remote 0/60
Apr 29 19:31:33 xl1 imap4-ssl: tcpserver: status: 0/40
Apr 29 19:31:33 xl1 pop3-ssl: tcpserver: status: 0/40
Apr 29 19:31:33 xl1 imap4: tcpserver: status: 0/40
Apr 29 19:31:33 xl1 submission: tcpserver: status: 0/100
Apr 29 19:31:33 xl1 smtp: tcpserver: status: 0/100
Apr 29 19:31:33 xl1 smtp-ssl: tcpserver: status: 0/100
Apr 29 19:32:17 xl1 smtp: tcpserver: status: 1/100
Apr 29 19:32:17 xl1 smtp: tcpserver: pid 2837 from 127.0.0.1
Apr 29 19:32:17 xl1 smtp: tcpserver: ok 2837 xl1.mratwork.com:127.0.0.1:25 :127.0.0.1::54347
Apr 29 19:32:17 xl1 smtp: 2837 < [EOF]
Apr 29 19:32:17 xl1 smtp: 2837 > 220 xl1.mratwork.com - Welcome to Qmail ESMTP?
Apr 29 19:32:17 xl1 smtp: tcpserver: end 2837 status 0
Apr 29 19:32:17 xl1 smtp: tcpserver: status: 0/100
Apr 29 19:32:17 xl1 smtp: 2837 > [EOF]
Apr 29 19:32:27 xl1 authlib: INFO: stopping authdaemond children
Apr 29 19:32:27 xl1 send: status: exiting
Apr 29 19:32:29 xl1 send: status: local 0/10 remote 0/60
Apr 29 19:32:29 xl1 authlib: INFO: modules="authvchkpw", daemons=15
Apr 29 19:32:29 xl1 authlib: INFO: Installing libauthvchkpw
Apr 29 19:32:29 xl1 authlib: INFO: Installation complete: authvchkpw
Apr 29 19:32:29 xl1 pop3: tcpserver: status: 0/200
Apr 29 19:32:29 xl1 imap4-ssl: tcpserver: status: 0/40
Apr 29 19:32:29 xl1 pop3-ssl: tcpserver: status: 0/40
Apr 29 19:32:29 xl1 imap4: tcpserver: status: 0/40
Apr 29 19:32:29 xl1 smtp-ssl: tcpserver: status: 0/100
Apr 29 19:32:29 xl1 smtp: tcpserver: status: 0/100
Apr 29 19:32:29 xl1 submission: tcpserver: status: 0/100
Apr 29 19:33:31 xl1 root: sendmail: CALLER="/opt/php54s/usr/bin/php -c /opt/php54s/custom/php54s.ini ../bin/common/background.php /tmp/backgroundAfGK2I" PWD="/usr/local/lxlabs/kloxo/httpdocs" BAN="yes"
-
berikut
-
Yang zubairit sudah kena ban.
-
maksudnya BAN itu blokir? siapakah yg ngeBAN? sementara akun tersebut berada dalam kendali saya (VPS)
-
Ya admin yang blokir.
Cara lain, melalui 'admin > clients > (client terduga > php configure > advanced php configure', tambahkan 'mail' pada 'disable_functions'.
-
oiya seh, memang itu saya mendisablednya. Tapi bagaimana cara memastikan bahwa akun tersebut bermasalah, jadi tempat spam? Saya diabled zubairit berdasar asumsi dari command pak MR yang menghasilkan barisan berisi hanya akun tersebut. Maksudnya sendiri pun saya ga paham.
Terima kasih pencerahannya
Apr 30 03:12:05 server20 root: sendmail: CALLER="php-fpm: pool zubairit" PWD="/h ome/zubairit/zubairitrainer.com" BAN="yes"
Apr 30 03:12:15 server20 root: sendmail: CALLER="php-fpm: pool zubairit" PWD="/h ome/zubairit/zubairitrainer.com" BAN="yes"
Apr 30 03:12:45 server20 root: sendmail: CALLER="php-fpm: pool zubairit" PWD="/h ome/zubairit/zubairitrainer.com" BAN="yes"
-
Jika melakukan 'disable_functions' untuk 'mail' maka semua website dibawah zubairit akan tidak bisa sendmail melalui mail(). Kasihan website yang tidak menjadi sumber spam.
Dengan teknik 'ban' maka hanya website yang diinginkan saja tidak bisa kirim email. Laporan tetap ada.
Adalah tugas anda untuk membersihkan code php di website agar bersih. Dengan teknik 'ban' anda akan tahu apakah sudah bersih atau belum karena kalau belum maka akan selalu ter-rekam sendmail melalui log tersebut.
-
jadi sebenarnya meski fungsi 'disable_functions' pada 'mail' aktivitas spaming tetap terjadi ya, hanya sampai tidak berhasil terkirim keluar? sampai dilakukan pembersihan pada code.
Terima kasih pencerahannya
-
saya coba lakukan di vps lain perintah ini : cat /var/log/maillog|grep PWD
koq hasilnya : cat: /var/log/maillog: No such file or directory.
saya ls memang tidak ada file tsb
[root@server50 ~]# cat /var/log/maillog|grep PWD
cat: /var/log/maillog: No such file or directory
[root@server50 ~]# ls /var/log/
boot.log httpd messages pagespeed qmail spooler
cron maillog-1 messages.1 php-fpm rpmpkgs yum.log
cron.1 maillog-2 mysqld.log pm rpmpkgs.1
hiawatha maillog.1 nginx pureftpd.log secure
[root@server50 ~]# sh /script/sysinfo
sys vps tersebut :
A. Kloxo-MR: 6.5.0.f-2013122002
B. OS: CentOS release 5.10 (Final) i686
C. Apps:
1. MySQL: mysql55-5.5.41-2.ius.el5
2. PHP: php54-5.4.37-1.ius.el5
3. Httpd: httpd-2.2.29-1.mr.el5
4. Lighttpd: --uninstalled--
5. Nginx: nginx-1.7.10-1.el5.ngx
6. Qmail: qmail-toaster-1.03-1.3.46.mr.el5
- with: courier-imap-toaster-4.1.2-1.3.18.mr.el5
7. Dns: djbdns-1.05-17.4.mr.el5
D. Php-type (for Httpd/proxy): mod_php_ruid2
E. Memory:
total used free shared buffers cached
Mem: 756 722 33 0 15 210
-/+ buffers/cache: 496 260
Swap:
0 0 0
-
Infokan 'dir -l /var/log/maillog*'
-
[root@server50 ~]# dir -l /var/log/maillog*
-rw------- 1 root root 13309956 Apr 30 02:57 /var/log/maillog-1
-rw------- 1 root root 11578799 Apr 23 02:57 /var/log/maillog-2
-rw------- 1 root root 2175520 Apr 27 04:02 /var/log/maillog.1
-
Ganti saja dengan 'cat /var/log/maillog-1|grep PWD'.
Coba update server anda dengan 'yum clean all; yum update -y' dan kemudian jalankan 'sh /script/cleanup' jika tidak ada error.
-
hasilnya gini :
[root@server50 ~]# yum clean all; yum update -y
Loaded plugins: fastestmirror, priorities, protectbase, replace
Cleaning up Everything
Cleaning up list of fastest mirrors
Loaded plugins: fastestmirror, priorities, protectbase, replace
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386&repo=os error was
[Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Error: Cannot find a valid baseurl for repo: base
-
Infokan 'cat /etc/resolv.conf'.
-
Berikut:
[root@server50 ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 117.103.67.235
IP vps sendiri adalah: 103.237.33.51
-
Coba jadikan:
nameserver 117.103.67.235
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 208.67.222.222
nameserver 208.67.220.220
-
tetap pak
[root@server50 ~]# cat /etc/resolv.conf
nameserver 117.103.67.235
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 208.67.222.222
nameserver 208.67.220.220
[root@server50 ~]# [root@server50 ~]# yum clean all; yum update -y
-bash: [root@server50: command not found
Loaded plugins: fastestmirror, priorities, protectbase, replace
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5&arch=i386&repo=os error was
[Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Error: Cannot find a valid baseurl for repo: base
[root@server50 ~]#
-
Ada masalah di url dari centos sendiri.
Bisa jadi karena sudah/hampir expire, CentOS 5 tidak terlalu diurus lagi oleh pihak CentOS.
-
Oh ya, vps anda lokasinya dimana?. Jika di Indonesia maka kemungkinan memang sedang bermasalah.
-
iya. di IIX
-
Beberapa VM (saya pakai VirtualBox untuk buat VPS di rumah) saya gagal diupdate terus. Kelihatannya Speedy bermasalah dengan dns cache.
-
saya sudah grep mailog, hasilnya seperti ini :
[root@server50 ~]# cat /var/log/maillog|grep PWD
May 4 04:02:05 server50 logger: sendmail: CALLER="crond" PWD="/" BAN="no"
May 4 04:02:22 server50 logger: sendmail: CALLER="init [3]" PWD="/" BAN="no"
May 4 05:00:01 server50 logger: sendmail: CALLER="crond" PWD="/home/admin" BAN= "no"
May 4 15:22:18 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
May 4 15:22:18 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
May 5 00:40:07 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p enum/penumbuhrambutalami.com" BAN="no"
[root@server50 ~]# cat /var/log/maillog-1|grep PWD
Apr 27 04:02:17 server50 logger: sendmail: CALLER="crond" PWD="/" BAN="no"
Apr 27 04:03:48 server50 logger: sendmail: CALLER="init [3]" PWD="/" BAN="no"
Apr 27 05:00:02 server50 logger: sendmail: CALLER="crond" PWD="/home/admin" BAN= "no"
Apr 27 19:30:15 server50 smtp: 25544 < 1GxRO5l93RzQStPWDEpzaofSrATS0zH9RY7DxRyMa vBg1OUWZ/04wZefHynear5Ea+Q74shcNMwR?
Apr 27 19:35:16 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p eront/perontokbulu.org" BAN="no"
Apr 27 19:37:20 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/r ambut/penumbuhrambut.org" BAN="no"
Apr 27 19:39:13 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 27 19:43:41 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/w unders/wundersausage.com" BAN="no"
Apr 27 20:04:29 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p erawat1/perawatanrambut.net" BAN="no"
Apr 27 20:12:59 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/o batramb/obatrambut.net" BAN="no"
Apr 27 20:17:31 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p enum/penumbuhrambutalami.com" BAN="no"
Apr 27 20:17:57 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p enumb/penumbuhrambutcepat.com" BAN="no"
Apr 27 20:21:54 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/o batbota/obatbotak.com" BAN="no"
Apr 28 00:27:47 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/s usubsar/pembesarpayudara.org" BAN="no"
Apr 28 04:02:16 server50 logger: sendmail: CALLER="crond" PWD="/" BAN="no"
Apr 28 04:06:42 server50 logger: sendmail: CALLER="init [3]" PWD="/" BAN="no"
Apr 28 05:00:03 server50 logger: sendmail: CALLER="crond" PWD="/home/admin" BAN= "no"
Apr 28 05:10:43 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/w unders/wundersausage.com/wp-admin" BAN="no"
Apr 28 07:20:21 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 28 07:20:22 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 28 09:18:00 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p eluangs/peluangsukses.com" BAN="no"
Apr 28 14:53:18 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 28 14:53:18 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 28 15:50:31 server50 smtp: 30462 < 1GxRO5l93RzQStPWD+
Apr 28 18:40:27 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 28 18:40:28 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 29 01:18:17 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 29 01:18:17 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 29 04:02:14 server50 logger: sendmail: CALLER="crond" PWD="/" BAN="no"
Apr 29 04:04:52 server50 logger: sendmail: CALLER="init [3]" PWD="/" BAN="no"
Apr 29 05:00:02 server50 logger: sendmail: CALLER="crond" PWD="/home/admin" BAN= "no"
Apr 29 07:56:02 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
Apr 29 07:56:02 server50 logger: sendmail: CALLER="/usr/sbin/httpd" PWD="/home/p numbuh/penumbuhrambut.net" BAN="no"
-
IP saya lainnya ada yg kena warning lagi soal spammer. Saya cek dengan perintah "cat /var/log/maillog|grep PWD" hasilnya seperti dalam attachment. Apakah dari situ terlihat akun mana yg jadi spamming?
Terima kasih atas pencerahannya
-
Spammer adalah gepa dan document rootnya adalah /home/gepa/gepa.alhikmahdua.net
Jika anda ingin hanya domainnya saja yang di-block masukkan /home/gepa/gepa.alhikmahdua.net tapi jika ingin usernya maka masukkan /home/gepa
-
menyimpulkan bahwa yg jadi spammer itu "gepa" dari baris mana ya? dan maksud dari block itu apakah disabled account?
Maaf saya newbie. terima kasih pencerahannya
-
Berdasarkan attachment anda terlihat banyak 'sendmail: CALLER="/usr/sbin/httpd.itk" PWD="/home/gepa/gepa.alhikmahdua.net" BAN="no"'. Kecurigaannya disini. Seberapa banyak sehingga 'dinyatakan' sebagai spammer ya tergantung masing-masing kita.
Jika anda 'beranggapan' (dari attachment) bahwa pengiriman email melalui sendmail (di php melalui fungsi mail()) terlihat pengiriman melalui '/home/gepa/gepa.alhikmahdua.net' (yang artinya document root dari website gepa.alhikmahdua.net) yang pemiliknya adalah gepa (sesuai dengan path /home/gepa).
-
Menyambung lagi untuk yg ini, apakah dari data di attachment yang menjadi tersangka adalah akun-akun sbb:
- geraican
- gepa
- alhikm
- elwaha
note: untuk akun gepa sebenarnya sudah disabled, tapi kenapa ya koq masih ada aktivitas sent mail?
Terima kasih atas pencerahannya
-
Yang paling banyak muncul adalah gepa. Di-disable artinya tidak bisa diakses dari luar tetapi website tetap ada. Karena ada makanya bisa kirim email.
-
oo kirain disabled account itu fungsinya kaya suspended pada WHM/cpanel
Lantas, untuk mematikannya apakah cukup dengan menambahkan "mail" pada Disable Functions di akun GEPA ?
-
Bisa.
-
untuk server satunya lagi juga kena blokir karena spamming. Padahal saya cek seperti tidak ada aktivitas email (attachment) namun pihak datacenter tetap mengatakan ada
The null was placed for the following reasons: IP 192.227.242.188 has been null routed due to threshold violation (32000 packets). Threshold Violation Type: smtp. Please investigate issue at your end to prevent future server suspension.
.
Adakah cara lain yang lebih akurat dalam mendeteksi aktivitas tak wajar pada VPS?. Dan bagaimana menutup port 25 di kloxo MR? karena pihak datacenter terus meminta agar port tersebut ditutup.
-
Inform here 'cat /etc/my.cnf', 'cat /etc/my.cnf.d/my.cnf' and 'cat /etc/my.cnf.d/server.cnf'.
-
hasilnya seperti terlampir.
---
Saat saya lihat menggunakan htop terlihat 4 CPU bar nya cepat 100% dan yang sering bekerja di posisi atas adalah
- supervise pop3
- supervise smtp
- supervise smpt-ssl
Apakah ini berarti smtp bekerja terus menerus (padahal fungsi "mail" disetiap client sudah disabled)?
karena saat lakukan perintah di bawah sbgmn petunjuk dari datacenter cpu bar tak lagi bergerak cepat, kembali tenang, hanya di kisaran 5-10% saja.
Step 1: Add iptables rules to Drop port 25
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j DROP
Step 2: Save iptables rules
service iptables save
-
Ya, artinya supervise tetap bekerja biarpun tidak ada data yang terkirim.
-
VPS satu nya lagi-lagi kena blokir karena indikasi spam. Setelah saya cek pakai cmd "cat /var/log/maillog|grep PWD" hasilnya sebagaimana terlampir. Bisakah bantu cara baca report tersebut?
Adakah tips terkait keamanan agar tidak sering jadi tempat spamming. karena setahu saya web-web di dalamnya tidak menggunakan plugins/theme nulled.
Terima kasih
Sysinfo
A. Kloxo-MR: 7.0.0.b-2015021501
B. OS: CentOS release 5.11 (Final) i686
C. Apps:
1. MySQL: mysql55-5.5.41-2.ius.el5
2. PHP: php54-5.4.37-1.ius.el5
3. Httpd: httpd-2.2.29-2.mr.el5
4. Lighttpd: --uninstalled--
5. Hiawatha: hiawatha-9.12.0-f.1.mr.el5
6. Nginx: nginx-1.7.10-1.el5.ngx
7. Cache: --uninstalled--
8. Dns: djbdns-1.05-17.4.mr.el5
9. Qmail: qmail-toaster-1.03-1.3.46.mr.el5
- with: courier-imap-toaster-4.1.2-1.3.18.mr.el5
D. Php-type (for Httpd/proxy): suphp
E. Memory:
total used free shared buffers cached
Mem: 1010 741 268 0 5 433
-/+ buffers/cache: 301 708
Swap: 1023 0 1023
-
Kebanyakan dari Kloxo-MR panel sendiri (misalnya 'CALLER="/opt/php53s/usr/bin/php -c /opt/php53s/custom/php53s.ini ../bin/common/background.php /tmp/backgroundpRJK8m'). Bisa jadi karena cron yang terlalu sering atau sebab lain.
-
satu VPS saya lagi tiba-tiba kena blacklist karena indikasi spam. Saat pakai perintah "cat /var/log/maillog|grep PWD" hasilnya : cat: /var/log/maillog: No such file or directory
Apa yang harus saya lakukan untuk mengetahui akun yang terkena spamming?
Terima kasih bantuannya
A. Kloxo-MR: 7.0.0.b-2015070303
- Web: hiawatha-9.13.0-f.6.mr.el6.i386
- PHP: php54s-5.4.41-1.ius.el6 (cgi mode)
B. Plateform:
- OS: CentOS release 6.6 (Final) i686
- Hostname: server50.xbackbone.com
C. Services:
1. MySQL: MariaDB-server-10.0.20-1.el6.i686
2. PHP:
- Branch: php54-cli-5.4.42-1.ius.el6.i686
- Used: --Use PHP Branch--
3. Httpd: --uninstalled--
- PHP Type: suphp
4. Lighttpd: --uninstalled--
5. Hiawatha: hiawatha-9.13.0-f.6.mr.el6.i386
6. Nginx: nginx-1.9.2-1.el6.ngx.i386
7. Cache: --uninstalled--
8. Dns: nsd-4.1.3-1.mr.el6.i386
9. Qmail: qmail-toaster-1.03-1.3.55.mr.el6.i386
- with: courier-imap-toaster-4.1.2-1.3.18.mr.el6.i386
D. Memory:
total used free shared buffers cached
Mem: 750 678 72 27 31 372
-/+ buffers/cache: 274 476
Swap: 0 0 0
E. Disk Space:
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 20G 5.8G 13G 31% /
-
Periksa saja melalaui 'log manager'.
-
sudah. saya cek "mail log", "cron", "message" kosong, tidak ada isinya apa2.
-
Lihat saja maillog-* melalui 'log manager'.
-
kosong. tidak ada isinya sama sekali
-
Berarti proses kirim email tetap berlangsung oleh spam tapi terhalang karena di-disable mail-nya.
-
di VPS yang ini saya tidak mendisable mail. Kenapa ya?
-
di VPS yang ini saya tidak mendisable mail. Kenapa ya?
Terus maksud/pertanyaannya apa?.