Cara Lengkap Menonaktifkan Seluruh Layanan Email di WHM/cPanel

Tips-Trik Sholahuddin 2:22 م

Pada artikel ini, saya akan membahas cara menonaktifkan semua layanan email di server WHM/cPanel, termasuk:

  • IMAP & POP3 (Dovecot)
  • Webmail (Roundcube, Horde, dll)
  • SMTP (Exim)
  • Blokir port email menggunakan iptables atau CSF

Ini cocok untuk server yang digunakan khusus untuk hosting website, tanpa fungsi email.

✂️ 1. Nonaktifkan Dovecot (IMAP/POP3)

Via WHM:

  1. Buka WHM » Service Manager
  2. Temukan IMAP Server (dovecot)
  3. Hilangkan centang pada “Enabled” dan “Monitor”
  4. Klik Save

Via Terminal:

systemctl stop dovecot
systemctl disable dovecot

Blokir Port IMAP/POP3:

Opsi A: Menggunakan iptables 
iptables -I INPUT -p tcp --dport 143 -j REJECT
iptables -I INPUT -p tcp --dport 993 -j REJECT
iptables -I INPUT -p tcp --dport 110 -j REJECT
iptables -I INPUT -p tcp --dport 995 -j REJECT
Opsi B: Menggunakan CSF
  1. Edit file /etc/csf/csf.conf
  2. Hapus port 110, 143, 993, 995 dari TCP_IN dan TCP_OUT
  3. Restart CSF: csf -r

📴 2. Nonaktifkan Webmail (Roundcube, Horde, dll)

Via WHM:

  1. Buka Tweak Settings
  2. Set “Enable Webmail” ke Off
  3. Klik Save

Blokir Port Webmail:

Opsi A: iptables 
iptables -I INPUT -p tcp --dport 2095 -j REJECT
iptables -I INPUT -p tcp --dport 2096 -j REJECT
Opsi B: CSF
  1. Edit /etc/csf/csf.conf
  2. Hapus port 2095 dan 2096
  3. Restart CSF: csf -r

Opsional: Redirect /webmail ke error

Tambahkan file .htaccess di root domain:

RedirectMatch 403 ^/webmail

✉️ 3. Nonaktifkan SMTP (Exim)

Via WHM:

  1. Buka Service Manager
  2. Temukan Mail Server (Exim)
  3. Hilangkan centang pada “Enabled” dan “Monitor”
  4. Klik Save

Via Terminal:

systemctl stop exim
systemctl disable exim

Blokir Port SMTP:

Opsi A: iptables 
iptables -I INPUT -p tcp --dport 25 -j REJECT
iptables -I INPUT -p tcp --dport 465 -j REJECT
iptables -I INPUT -p tcp --dport 587 -j REJECT
Opsi B: CSF
  1. Edit file /etc/csf/csf.conf
  2. Hapus 25, 465, 587 dari TCP_IN dan TCP_OUT
  3. Restart CSF: csf -r

💾 Simpan iptables agar tetap aktif setelah reboot

Untuk CentOS/RHEL:

yum install iptables-services -y
service iptables save
systemctl enable iptables

🔍 Verifikasi

Cek port:

ss -tuln | grep -E '25|110|143|465|587|993|995|2095|2096'

Jika tidak ada output, maka semua port email sudah tertutup.

Cek status service:

systemctl status exim
systemctl status dovecot

Harus dalam status inactive (dead)

✅ Kesimpulan

  • ❌ Layanan email seperti SMTP, IMAP, POP3 dimatikan
  • ❌ Webmail tidak dapat diakses
  • ✅ Server hanya digunakan untuk website hosting
  • ✅ Lebih aman dari penyalahgunaan/spam

Jika kamu ingin versi script otomatis bash dari tutorial ini, tinggal tulis komentar di bawah!

Tags

إرسال تعليق

0 تعليقات