hostbadak
Expert 1.0
iya terus solusi untuk klien saya gimana ya? mksdnya klien saya kan juga butuh email2an. dia gak merasa nyepam.
itu penyebabnya spam apa dan solusi bagi klien saya apa?
Biasanya, dua hal yang paling sering dipakai spammer untuk mengirimkan spam:
1) Akun email (smtp) yang compromised, artinya username dan passwordnya sudah ketahuan spammer. Kalau ini yang terjadi, spammer bisa langung mengirimkan email langsung dari email client yang dia gunakan, dan biasanya pengirimannya terlihat jelas di log exim (MTA default yang digunakan di DirectAdmin).
2) Script PHP. Ini bisa jadi menggunakan function mail() di PHP (kalau belum di-disable) atau sama seperti di poin 1, menggunakan akun SMTP untuk kirim email menggunakan script PHP. Kalau ini yang terjadi, selain di log exim, akan terlihat juga di log web server (bisa Nginx atau Apache).
Saran kami, coba dipantengin beberapa waktu dua log di atas, biasanya akan ada petunjuk yang membantu. Selain itu bisa juga coba search isi script2 PHP client, coba cari script2 yang ada function shell_exec, exec, atau sejenisnya. Ini mungkin akan sulit karena function2 itu biasanya juga disembunyikan dengan cara dipotong2 untuk meloloskan diri dari pencarian.
Semoga membantu.