Yang pertama, anda harus mempunyai akses menuju root server anda.
Berikut script-scriptnya :
Untuk ngirim semua antrian email
exim -q -v
Cek log antirian atau queue email terlebih dahulu pada server dengan perintah berikut:
exim -bp
Cek total pengiriman email yang dilakukan per user Anda dengan perintah berikut:
exim -bp|grep agus|wc -l
agus adalah nama user Anda dari hosting. Anda dapat mengecek user yang sedang melakukan kueri dan masuk antrian dengan perintah
Script untuk melihat lokasi script spammer dari file php dengan perintah:
grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n
contoh hasil dari perintah tersebut:
44429 /home/u6185646/public_html/mitigasi.com/components/com_videoflow/extra/votitaly
Selanjutnya, nonaktifkan semua script yang ada di dalam folder votitaly dengan perintah berikut:
chmod 000 /home/u6185646/public_html/mitigasi.com/components/com_videoflow/extra/votitaly
Melihat header message
exim -Mvh idmessage
Melihat message secara utuh
exim -Mvb idmessage | less
Melakukan freeze mail yang kita curigai, misalnya email dari [email protected]**.com terkena virus
exiqgrep -i -f [email protected]**.com | xargs exim -Mf
Melakukan freeze mil dari domain tertentu misal
exiqgrep -i -f @namadomain.co.id | xargs exim -Mf
Hapus antrian dengan status frozen
exiqgrep -z -i | xargs exim -Mrm
Hapus antrian yang telah lewat satu jam terakhir
exiqgrep -o 3600 -i | xargs exim -Mrm
Menghapus email yang ada di queue untuk spesific sender :
exiqgrep -i -f [email protected] | xargs exim -Mrm
Untuk mengecek sender tersebut dapat menggunakan command :
exiqgrep -f [email protected]
Untuk melihat seluruh log satu pengiriman/penerimaan email :
zgrep id-massage /var/log/exim-mainlog
Menghapus Email Bounce pada server hosting :
exiqgrep -i -f ‘<>’ | xargs exim -Mrm
Semoga membantu 😉
