Cara cek mail queue dan menemukan spammer di Exim

spam

Cara cek mail queue dan menemukan spammer di Exim

Last updated on

Category : Mail server

Hosting Unlimited Indonesia

 

spam

Sebagai admin sebuah server atau vps, maka tak jarang kita dipusingkan dengan ulah beberapa klien yang melakukan spamming yang berakibat pada terblokirnya IP.  Berikut adalah beberapa perintah yang akan membantu Anda dalam mengatasi spammer pada Exim:

Cek log antirian atau queue email terlebih dahulu pada server dengan perintah berikut:

[toggle state=”open” ]# exim -bp[/toggle]

Setelah itu, silahkan jalan perintah berikut untuk melihat total antrian di server dengan perintah berikut:

[toggle state=”open” ]# exim -bp | exiqsumm | egrep -v “\-\-|Volume|^$” | sort -bg | awk ‘{print “Volume: ” $1 ” \t Domain: ” $5}'[/toggle]

Pada bagian bawah, Anda akan melihat totalnya

Volume: 12804 Domain: TOTAL

Pesan di atas, artinya saat ini terdapat antrian hingga 12804 di server Anda

Cek total pengiriman email yang dilakukan per user Anda dengan perintah berikut:

[toggle state=”open” ] # exim -bp|grep olne5|wc -l[/toggle]

olne5 adalah nama user Anda. Anda dapat mengecek user yang sedang melakukan kueri dan masuk antrian dengan perintah exim -bp

Selanjutnya adalah, cek pada script mana klien mengirimkan email tersebut dengan perintah:

[toggle state=”open” ]# grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n [/toggle]

contoh hasil dari perintah tersebut:

44429 /home/u6185646/public_html/mitigasi.com/components/com_videoflow/extra/votitaly

Selanjutnya, nonaktifkan semua script yang ada di dalam folder votitaly dengan perintah berikut:

[toggle state=”open” ]# chmod 000 /home/u6185646/public_html/mitigasi.com/components/com_videoflow/extra/votitaly[/toggle]

Lakukanlah hal tersebut pada akun-akun yang banyak melakukan pengiriman email guna mencegah terjadinya mass email terjadi.

Semoga membantu dalam memberantas spammer di server Anda 🙂

—Bonus—
Hapus antrian dengan status frozen

[toggle state=”open” ]exiqgrep -z -i | xargs exim -Mrm[/toggle]

 

Hapus antrian yang telah lewat satu jam terakhir

[toggle state=”open” ]exiqgrep -o 3600 -i | xargs exim -Mrm[/toggle]


Leave a Reply