Tolong pilih kategori sesuai, jenis posting (pertanyaan atau bukan) dan sertakan tag/topik yang sesuai misal komputer, php, mysql, dll.
Promosi atau posting tidak pada tempatnya akan kami hapus.
Mencantumkan kode program di posting Anda, tolong ikuti aturan yang sesuai, baca http://diskusiweb.com/discussion/39204/aturan-cara-menyisipkan-kode-program-di-diskusiweb

Baca cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Mengatasi spammer di webmail

@mas boo, @mas2 yg superaktif juga di dweb..

Gimana ya cara ngatasi spam di webmail.
Aku udah configurasi di SpamAssassin spt gambar attach. Email yang datang ratusan spam, kalo tiap hari spmmer 100 kan gak mungkin harus sorting satu spt gambar dibawah. ada gak tehknik yg jitu minimal bisa mengurangi spam yg masuk ke email..


image

Tanggapan

  • edited March 2014
    =))

    pan elo sudah di kasih tau yg ini
    http://www.diskusiweb.com/discussion/45669/master-tolong-bantu-beri-pencerahan-dalam-sinkroninsasi-kode-captcha-buatan-php-dengan-session/p1

    karena form elo sudah terlanjur terbuka,
    langkah yg mungkin bisa dilakukan :
    - merubah name nya jadi name lain, misal yg semula name="email" jadi name="liame" (buntutnya emang harus modif script dikit buat merubah index $_POST nya)
    - menambah captcha
    - men-encrypt name spt di tret satunya
    - terakhir men-encrypt form nya spt di tret satunya

    sudah ...

    bot yg sudah terlanjur tau di web elo ada form yg bisa di spam, biarkan saja
    tapi karena name sdh elo ganti, otomatis bot bakal salah entri, pasti gagal masuk
    kalo pun mau membaca ulang bentuk form yg baru bakal berhadapan dgn form yg ter-encrypt + name yg ter-encrypt
    masih juga harus menghadapi captcha
  • spammer bukan masuk dari form website mas kura2. email yg satu ini email pak bos. jadi cuma orang2 tertentu saja yang tau. kalo email yg di form email umum yg larinya ke staff. masalahnya email pak bos ini yg dikirimin spam tiap hari.. :(
  • edited March 2014
    hoalah ...

    tanya pak bos elo, emailnya pernah dipake buat daftar apaan ? :))

    yg paling sering bakal jadi korban spam itu kalo pernah registrasi "situs tertentu" pake email tersebut
    situs tertentu itu biasanya :
    - situs porno :D
    - situs judi :D
    - situs belanja onlen abal-abal
    masih banyak sih yg lain ... forum warez / konten ilegal lain, dll

    kemungkinan besar sih kagak bakal ngaku :))

    atau, komputer bos elo pernah kemasukan worm / trojan yg me-record seluruh alamat email yg ada di komputer tersebut
    lalu dikirim ke server spammer

    yg paling gampang ya ganti aja alamat emailnya
    soalnya yg itu sudah di record oleh database spammer
  • Kemungkinan besar PCnya pernah terinfeksi mas kura2. Masalahnya emailnya udah dari dahulu kala, jadi kayaknya gak mungkin mau di ganti. solusinya mgkin harus delete di server dulu sebelum dia buka outlook. :(
  • edited March 2014
    ya selamat berjuang saja ... :D

    soalnya sepengalaman gw, mau filter isi emailnya juga susah
    soalnya spammer juga kadang iseng yg dikirim berupa gambar
    atau karakter acak adut tapi membentuk tulisan

    btw, masa kagak bisa mem-filter berdasar IP pengirimnya ?

    ini contoh header email yahoo

    From xxx Mon Feb 24 09:32:23 2014
    X-Apparently-To: xxx@yahoo.com via 106.10.148.63; Mon, 03 Mar 2014 21:59:45 -0800
    Return-Path: <xxx@yahoo.com>
    X-Originating-IP: [98.138.120.52]

    paling gak, ada 2 IP yg bisa jadi modal buat di blacklist

    coba elo pelajari header email spammer nya
    IP nya kecatat atau kagak ?

    daripada elo memblock domain, mending sekalian IP
    1 IP bisa dipake banyak domain kalo server nya sama
  • Pernah saya ngeblok dari setup ip denny mas kura2. Kalo blok IP, yg keblock itu IP internetnya ato IP mail servernya sebenarnya mas kura2?
    Return-path: <OfficialDutchGlow@happpyglowface.eu>
    Envelope-to: xxx.domainsaya.com
    Delivery-date: Mon, 03 Mar 2014 07:21:01 -0500
    Received: from [107.158.180.227] (port=38373 helo=00471718.happpyglowface.eu)
         by chivalry.nocdirect.com with esmtp (Exim 4.82)
         (envelope-from <OfficialDutchGlow@happpyglowface.eu>)
         id 1WKRre-0004Vc-Nr
         for xxx.domainsaya.com; Mon, 03 Mar 2014 07:21:01 -0500
    Received: by 00471718.kc6pj.happpyglowface.eu
         (amavisd-new, port 3213) with ESMTP id 00JDT4717RSU18;
         for <xxx.domainsaya.com>; Mon, 3 Mar 2014 04:20:58 -0800
    Subject: 100 year old Amish wood cleaning formula
    Message-ID: <21315146587552135755173364@kc6pj.happpyglowface.eu>
    To: xxx.domainsaya.com
    From: "Official Dutch Glow" <OfficialDutchGlow@happpyglowface.eu>
    Date: Mon, 3 Mar 2014 04:20:58 -0800
    Content-Language: en-us
  • edited March 2014
    mestinya IP mail server nya ...

    coba aja elo submit email ke alamat tsb dari mail server elo sendiri
    pan keliatan IP yg kecatat IP nya apa ...

    yup, barusan gw cek ...
    happpyglowface.eu itu ip server nya 107.158.180.227

    daripada capek, blok nya begini aja : 107.158.* :D
  • edited March 2014
    oke2 tak coba dulu Mas... btw untuk membedakan ip mail server sama ip internetnya gimana mas kura2.. :D
  • BTW kalo mo ngeliat ip address web spmmer itu bisa lewat who is gak mas kura2??
    saya coba check di whois yg saya buletin merah itu ip webnya atau apanya yah?
    image
  • bisa

    bisa elo liat IP server tempat host domainnya
    tapi ingat, kadang mail server tidak jadi satu dengan web server
    jadi IP nya bisa beda

    malah lebih baik liat IP dari header emailnya
    soalnya itu IP yg dipake mail server nya
  • mas kura2, aku setting block IP Deny Manager dengan pake range misal: 198.12.104.0-198.12.104.255
    seharusnya
    198.12.104.91 kan keblock karena berada di range 1 dan 2. tp koq ttp bisa ngirim spam yah...
    :-?
  • edited March 2014
    block 198.12.104.* ?

    gw kagak tau format yg dianut mail server elo
    tapi biasanya kalo ngeblok suatu list IP, format IP yg dipake di mail server gw : 198.12.104.*
    itu artinya mem-block seluruh IP yg awalnya : 198.12.104

    elo pake mail server apa ?
  • Gak bisa mas kura2 kalo isi spesial karakter.
    contoh dr servernya kayak gini :

    10.5.3.333  ->   Single IP Address
    10.5.3.3-10.5.3.40 ->  Range
    10.5.3.5-40 ->  Implied Range
    10.5.3.3/32 ->  CIDR Format
  • edited March 2014
    elo sudah coba pake yg mana ?

    soalnya gw liat ada 2 kemungkinan :
    10.5.3.3-10.5.3.40 ->  Range
    10.5.3.5-40 ->  Implied Range

    mail server elo apa ?
  • Pake single ip sama yang range mas kura2.
    Jenis acc IMAP mas kura2. jadi POP3 dan SMTP gak pake nama domain sendiri..

  • edited March 2014
    hadoh ...

    mail server elo apa dulu dah ...
    zimbra ?
    ms exchange ?
    mercury ?
    atau ... ?

    http://en.wikipedia.org/wiki/Comparison_of_mail_servers
  • ms. outlook mas kura2..
  • edited March 2014
    outlook itu cuma email client, bukan mail server

    outlook nya ambil email dari mana ?
    IP deny nya elo set di mana ?
  • edited March 2014
    1) mau ngeliat jenis mail servernya darimana mas kura2 .. :(
    2) IP deny manager lewat Cpanel mas kura2.
    image
  • hoalah ...
    salah tempat seting mas'e

    yg elo set itu IP deny utk request ke server
    hubungannya dgn web server, bukan mail server

    email nya sendiri nge-host di hosting yg sama ?
  • adoh jadi bingung, maksudnya yg squirelmail, roncube ya mas kura2?
  • bukan itu juga ...

    coba di cPanel->Mail
    isinya apa saja ?
  • edited March 2014
    Yg ini maksudnya ya mas kura2??

    image
  • bukan ... :D

    di cpanel elo, pan ada bagian seting mail nya
    elo capture aja isi modulnya
    kaya yg elo posting sebelumnya

    jadi gw bisa liat modul yg tersedia buat pengaturan email nya apa saja
  • kayak gini mas kura2..
    image
  • pertanyaan pertama :
    seluruh email ke domain elo semuanya masuk ke hosting yg elo sewa ?
    kagak di pindah, misalnya, pake google mail hosted ?

    kalo masuk ke hosting yg elo sewa :

    http://docs.cpanel.net/twiki/bin/view/AllDocumentation/CpanelDocs/AccountFiltering

    Account Level Filtering,
    Rules nya selain "From" ada apa lagi ?

    kalo menurut dokumentasi yg ini :
    http://docs.cpanel.net/twiki/bin/view/AllDocumentation/CpanelDocs/FilterOptions

    Rules : Any Header

    lalu Operator, ada :
    - matches regex
    - contains
    coba salah satu operator itu buat capture IP yg ada di header email nya

    Actions nya : Redirect to email
    tapi bikin dulu alamat email buat menampung email spam buat testing
    supaya beneran yakin filternya jalan
    dan yg difilter beneran email yg dimaksud

  • langsung downloadnya pake outlook mas kura2. kalo Account Level Filtering sama kayak documentasi link ke 2 yang mas kura2 kasi isinya.

    contoh spamnya:

    image


    Account filter
    image
  • edited March 2014
    ya udah elo define aja rule nya

    lagian itu spam score nya sudah tinggi banget
    jadi pake rule 2
    1. berdasar spam score ... yg melebihi score tertentu di redirect ke alamat email spam@yourdomain.com
    2. berdasar isi any header, cari yg isinya mengandung : "Received : from [xxx.xxx.xxx.xxx]" di redirect ke alamat email spam@yourdomain.com
    kalo mau IP dalam bentuk range,  cari aja yg mengandung : "Received : from [xxx.xxx.xxx." atau "Received : from [xxx.xxx." atau "Received : from [xxx."

    pantau dulu yg difilter bener atau kagak
    kalo sudah bener, action nya tinggal ubah dari redirect jadi discard message (langsung dihapus)
  • Mas kura2, kalo rulesnya kayak gini bener gak? Ini aku cek baru dari satu email spammer

    image
  • any header nya bukan equal, tapi contain
    dan IP nya pake [ diawal
  • kalo range id cuma diisi  kuraung buka aja ya  mas kura2: [192.152.10.
  • oce2.. tq master...
  • bener ? sudah bisa nge blok by IP ?
    email yg di blok IP nya beneran kagak masuk / ke kirim ke mailbox spam ?
  • Bisa mas kura2, tapi masih ada spam yg masuk karena blm di filter. masih nungguin spamer yang lainnya biar bisa cari kreteria yang unik untuk filternya..

    Pake IP deny manager ternyata juga bisa mas kura2, saya ngetes kirim email gak bisa terkirim emailnya.
  • edited March 2014
    blok IP itu yg paling efektif

    soalnya selama server yg dipake kirim spam IP nya sama, tetep kena blok
    kalo domain, 1 spammer bisa bikin ratusan domain

    resource penamaan domain bisa tanpa batas, lha wong susunannya bisa dari huruf dan angka
    panjangnya juga terserah
    tapi penomeran IP, sangat terbatas

    kalo pake account level filtering,
    elo bisa redirect dulu email spam yg masuk ... siapa tau ternyata itu emang email bener
    jadi bisa di review sebelum di hapus
    tapi kalo mau langsung di reject ya silakan

    kalo ip deny, pan kagak bisa di redirect
  • Iya mas, Setupnya kalo kena rule spam msuk ke email yg lain biar bisa di check sapa tau ada email yg bener tp krn IPnya sama jadi kena filter spammer.. masih memantau mas kura2.. :D
Sign In or Register to comment.