SMTP vps di Blok oleh Digital Ocean, bagaimana menanggulangi masalah SPAM ini ?

[agustianirmawan]

coba pake ini: http://forum.mratwork.com/kloxo-mr-tips-and-tricks/sendmail-userid-usage-limits-(script-v1-1b)/

membatasi jadi pengiriman maksimal 25 email/jam.
baru tanggal 9 februari kemarin salah satu klien saya kena, untungnya saya pakai script tsb sehingga bisa dilimit. dan enaknya di /var/log/ terdapat log harian, sehingga bisa tau client mana yang menyebabkan hal tsb.

langsung ditangani dan bisa juga dengan membatasi dulu klien tsb sehingga cuma bisa kirim 20 email/hari agar tidak melakukan spam sebelum problem solve

makasih mas noob atas saran nya 

pak MR, mengenai saran nya mas noob bagaimana ? bisa dicoba kah ?

[MRatWork]

coba pake ini: http://forum.mratwork.com/kloxo-mr-tips-and-tricks/sendmail-userid-usage-limits-(script-v1-1b)/

membatasi jadi pengiriman maksimal 25 email/jam.
baru tanggal 9 februari kemarin salah satu klien saya kena, untungnya saya pakai script tsb sehingga bisa dilimit. dan enaknya di /var/log/ terdapat log harian, sehingga bisa tau client mana yang menyebabkan hal tsb.

langsung ditangani dan bisa juga dengan membatasi dulu klien tsb sehingga cuma bisa kirim 20 email/hari agar tidak melakukan spam sebelum problem solve

makasih mas noob atas saran nya 

pak MR, mengenai saran nya mas noob bagaimana ? bisa dicoba kah ?

Info yang saya minta untuk sendmail maupun link dari @noob sama tujuannya yaitu siapa/darimana sendmail dilakukan. Masalahnya info sendmail yang anda berikan tidak ada proses kirim yang berlebihan dari suatu sumber. Bisa jadi 'kebocoran' tidak dari sendmail tapi dari smtp (artinya perlu login agar bisa kirim melalui smtp).

[agustianirmawan]

Info yang saya minta untuk sendmail maupun link dari @noob sama tujuannya yaitu siapa/darimana sendmail dilakukan. Masalahnya info sendmail yang anda berikan tidak ada proses kirim yang berlebihan dari suatu sumber. Bisa jadi 'kebocoran' tidak dari sendmail tapi dari smtp (artinya perlu login agar bisa kirim melalui smtp).

owh begitu pak.. nah ini SMTP nya di block oleh DO nya pak, apa saya balas tiket dari pihak DO nya mengenai di blokir nya SMTP nya dan kemungkinan SPAM sepertinya tidak ditemukan dari sendmail dan saya juga kayaknya tidak pernah main atau otak atik di SMTP nya pak?

jd saya itu selama 2016 ini sudah dapat 6 pesan di tiket & email mengenai Abuse Complaint
salah satu nya seperti ini isi pesan dari pihak DO nya : http://pastebin.com/1aijXGYX

[MRatWork]

Info yang saya minta untuk sendmail maupun link dari @noob sama tujuannya yaitu siapa/darimana sendmail dilakukan. Masalahnya info sendmail yang anda berikan tidak ada proses kirim yang berlebihan dari suatu sumber. Bisa jadi 'kebocoran' tidak dari sendmail tapi dari smtp (artinya perlu login agar bisa kirim melalui smtp).

owh begitu pak.. nah ini SMTP nya di block oleh DO nya pak, apa saya balas tiket dari pihak DO nya mengenai di blokir nya SMTP nya dan kemungkinan SPAM sepertinya tidak ditemukan dari sendmail dan saya juga kayaknya tidak pernah main atau otak atik di SMTP nya pak?

jd saya itu selama 2016 ini sudah dapat 6 pesan di tiket & email mengenai Abuse Complaint
salah satu nya seperti ini isi pesan dari pihak DO nya : http://pastebin.com/1aijXGYX

Minta log dari mereka terkait port smtp tersebut. Mungkin bisa ditelusuri dari situ (jika ada).

[seravee77]

Kita grep "nm11.cms.usa.net" di /var/log/secure dan /var/log/maillog

cat /var/log/maillog* | grep nm11.cms.usa.net | less
cat /var/log/maillog* | grep 165.212.10.11 | less
cat /var/log/secure* | grep nm11.cms.usa.net | less
cat /var/log/secure* | grep 165.212.10.11 | less

Kalau ada hasilnya mungkin bisa di pastekan.

Kemudian untuk antisipasi lebih lanjut, kita berlakukan rule SPF pada domain yang bersangkutan terkena kasus spam. Add record TXT pada root domain kemudian isikan :

v=spf1 a mx ip4:<ip.vps> -all

[agustianirmawan]

Kita grep "nm11.cms.usa.net" di /var/log/secure dan /var/log/maillog

cat /var/log/maillog* | grep nm11.cms.usa.net | less
cat /var/log/maillog* | grep 165.212.10.11 | less
cat /var/log/secure* | grep nm11.cms.usa.net | less
cat /var/log/secure* | grep 165.212.10.11 | less

Kalau ada hasilnya mungkin bisa di pastekan.

Kemudian untuk antisipasi lebih lanjut, kita berlakukan rule SPF pada domain yang bersangkutan terkena kasus spam. Add record TXT pada root domain kemudian isikan :

v=spf1 a mx ip4:<ip.vps> -all

hasil cat nya ke 4 itu kosong semua mas..

itu fungsi nya buat apa mas menambahkan Add record TXT dengan isian  v=spf1 a mx ip4:<ip.vps> -all