A. Pendahuluan

Spam email adalah ancaman nyata yang dapat merusak reputasi IP, menyebabkan email legitimate ditolak, dan membebani resource server secara signifikan. Jika tidak ditangani segera, aktivitas spam dapat berujung pada pemblokiran IP oleh penyedia layanan email global.

Server berbasis panel hosting cPanel & WHM menyediakan alat bawaan yang memungkinkan administrator mendeteksi, mengidentifikasi, dan menghentikan aktivitas spam secara cepat dan terarah.

Panduan ini mencakup cara mengenali indikasi spam, langkah pengecekan sumber masalah, serta tindakan mitigasi konkret untuk memulihkan dan melindungi layanan email Anda.

B. Langkah Pengecekan dan Mitigasi

1. Mengenali Spam Email

Spam adalah pengiriman email massal tanpa persetujuan penerima. Aktivitas ini umumnya dipicu oleh salah satu kondisi berikut:

• Kredensial akun email yang bocor atau dikompromikan
• Website yang terinfeksi malware
• Script aplikasi yang memiliki celah keamanan dan disalahgunakan
• Konfigurasi email yang tidak optimal

Dampak langsungnya meliputi: reputasi IP menurun, email legitimate tertolak oleh server tujuan, dan lonjakan penggunaan resource server.

2. Cara Pengecekan Aktivitas Spam

a. Pengecekan Mail Queue

Mail queue menampilkan antrian email yang menunggu proses pengiriman. Lonjakan jumlah email dalam queue adalah indikasi awal yang paling umum dari aktivitas spam. Perhatikan tanda-tanda berikut:

• Jumlah email meningkat drastis dalam waktu singkat
• Alamat pengirim yang sama muncul berulang kali
• Subject email yang identik atau sangat mirip

Cara pengecekan:

• Login ke WHM >> Cari menu Mail Queue Manager
   

• Lihat jumlah email di antrean. Jika jumlahnya tidak wajar, periksa kolom Sender dan Recipient. Klik ikon View (kaca pembesar) untuk melihat isi email. Jika isinya mencurigakan (iklan obat, judi, atau teks acak), itu adalah spam.
   

b. Menggunakan Mail Delivery Reports

Menu ini memberikan statistik pengiriman email secara mendetail.

• Cari dan buka menu Mail Delivery Reports di WHM.
   

• Biarkan filter pada kondisi default (atau sesuaikan rentang waktu). Klik Run Report.
   

• Lihat pada kolom User. Jika ada satu user yang mengirim ribuan email dalam waktu singkat, itu adalah pelakunya.
• Perhatikan juga kolom Result. Jika banyak status Gagal (Failed/Rejected), biasanya karena server tujuan menolak email spam tersebut.

c. Tracking Delivery Email

Gunakan fitur Track Delivery untuk melacak detail pengiriman email secara spesifik — termasuk status pengiriman, waktu, dan server tujuan. Fitur ini membantu administrator mengidentifikasi sumber pengiriman dan mendiagnosis penyebab email gagal terkirim.

Panduan lengkap penggunaan Track Delivery:
https://kb.biznetgio.com/id_ID/neo-web-hosting/cara-melihat-track-delivery-di-cpanel

d. Identifikasi Sumber Spam

Spam umumnya berasal dari dua sumber utama yang perlu dibedakan cara penanganannya:

Akun email disusupi — Ditandai dengan pengiriman massal yang berasal dari satu akun email tertentu secara konsisten.

Script website — Terjadi akibat form website atau CMS yang memiliki celah keamanan dan dieksploitasi untuk mengirim email tanpa otorisasi.

e. Pengecekan melalui Command Line (Terminal)

Jika Anda terbiasa menggunakan terminal (SSH), Anda bisa melihat log Exim secara langsung seperti berikut:

• Menampilkan laporan statistik email:

  eximstats -ne -nr /var/log/exim_mainlog

• Menghitung jumlah email di antrean:

  exim -bpc

• Melihat daftar email yang ada di antrean:

  exim -bp

• Melacak lokasi skrip PHP yang mengirim email (Jika spam via script):
  Biasanya spammer menggunakan skrip PHP di folder wp-content/uploads atau sejenisnya. Cek log dengan kata kunci "cwd" (Current Working Directory):

  grep "cwd=" /var/log/exim_mainlog | awk '{for(i=1;i<=NF;i++){if($i ~ /cwd=/){print $i}}}' | sort | uniq -c | sort -rn

  

  
  Jika muncul folder aneh dengan jumlah hit tinggi, kemungkinan di sanalah letak skrip spamnya.

3. Langkah Mitigasi Spam

a. Hentikan Aktivitas Spam Segera

Jika sumber spam teridentifikasi berasal dari akun tertentu, lakukan suspend akun untuk menghentikan seluruh aktivitas pengiriman email dari akun tersebut secara sementara.

Panduan suspend akun:
https://kb.biznetgio.com/id_ID/neo-dedicated-hosting/cara-create-suspend-dan-terminated-account-cpanel-pada-whm

b. Reset Password Akun Email

Jika akun email terindikasi dikompromikan, segera reset password untuk memutus akses pihak tidak sah dan mencegah penyalahgunaan lebih lanjut.

Panduan reset password email:
https://kb.biznetgio.com/id_ID/informasi/cara-reset-password-email-user-pada-cpanel

c. Validasi SPF dan DKIM

Konfigurasi SPF dan DKIM yang benar memastikan setiap email terautentikasi dengan valid, sehingga secara signifikan mengurangi risiko spoofing dan pemalsuan identitas pengirim.

Panduan konfigurasi SPF dan DKIM:
https://kb.biznetgio.com/id_ID/informasi/cara-menambahkan-spf-dan-dkim-record-pada-domain

d. Konfigurasi DMARC

DMARC berfungsi sebagai lapisan kebijakan tambahan yang menentukan tindakan yang diambil terhadap email yang gagal melewati proses autentikasi.

Panduan konfigurasi DMARC:
https://kb.biznetgio.com/id_ID/informasi/cara-membuat-dmarc-record-pada-cpanel-dan-plesk

e. Amankan Website dari Eksploitasi

Jika spam bersumber dari website, jalankan langkah-langkah berikut secara berurutan:

• Update CMS, plugin, dan tema ke versi terbaru
• Lakukan scanning malware secara menyeluruh
• Identifikasi dan hapus script mencurigakan yang ditemukan

4. Monitoring Setelah Mitigasi

Setelah seluruh tindakan perbaikan diterapkan, lakukan monitoring berkala untuk memastikan aktivitas spam tidak terulang. Pantau hal-hal berikut secara rutin:

• Jumlah dan isi mail queue
• Log pengiriman email untuk pola yang tidak wajar
• Reputasi IP pada layanan blacklist checking
• Tidak adanya pengiriman email massal yang tidak terotorisasi

5. Pencegahan Spam di Masa Depan

Terapkan praktik-praktik berikut untuk meminimalisir risiko spam secara proaktif:

• Gunakan password yang kuat, unik, dan berbeda untuk setiap akun email
• Aktifkan proteksi pada setiap form website (misalnya CAPTCHA)
• Lakukan update sistem, CMS, dan dependensi secara berkala
• Hindari penggunaan plugin atau script dari sumber tidak resmi
• Batasi akses layanan email hanya sesuai kebutuhan operasional

C. Penutup

Spam yang tidak ditangani dapat berdampak serius terhadap performa server dan reputasi pengiriman email jangka panjang. Dengan menjalankan pengecekan secara rutin, mengidentifikasi sumber masalah sejak dini, dan menerapkan langkah mitigasi yang tepat, Anda dapat menghentikan aktivitas spam dengan cepat sebelum menimbulkan kerugian yang lebih besar.

Temukan artikel panduan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala, hubungi tim support kami melalui support@biznetgio.com atau (021) 5714567.