اموزشی

مدیریت دامنه‌ها و امنیت ایمیل در SmarterMail – آموزش کامل و گام‌به‌گام
SmarterMail یکی از قدرتمندترین و محبوب‌ترین میل‌سرورهای سازمانی است که برای مدیریت حرفه‌ای ایمیل، پشتیبانی از
پروتکل‌های استاندارد و حفظ امنیت ارتباطات طراحی شده است. با استفاده از قابلیت‌های این سیستم، می‌توان به‌طور کامل
مدیریت دامنه‌ها، حفاظت از ایمیل‌ها، و کنترل سیاست‌های ضداسپم را انجام داد.
در این مقاله به‌صورت جامع و یکپارچه با آموزش‌هایی مانند غیرفعال‌سازی Greylisting، انتقال دامنه به سرور دیگر، مدیریت
فرستنده‌های معتبر، محافظت از ایمیل‌ها، و مدیریت دامنه در SmarterMail پیش‌فرض آشنا می‌شوید.

1. غیرفعال‌سازی ویژگی Greylisting برای دامنه‌ها و سرورها در SmarterMail

ویژگی Greylisting روشی برای مقابله با اسپم است که باعث می‌شود ایمیل‌های ناشناس برای بار اول رد شوند و فرستنده مجبور
به ارسال مجدد گردد. این کار در کاهش اسپم بسیار مؤثر است اما می‌تواند باعث تاخیر در دریافت ایمیل‌های مهم شود.

1. غیرفعال کردن Greylisting برای کل سرور
2. با کاربر System Admin وارد محیط مدیریت شوید.

3. از منوی سمت چپ به بخش Antispam بروید.

4. گزینه Greylisting را پیدا کنید.

5. حالت آن را از Enabled به Disabled تغییر دهید.

6. غیرفعال کردن Greylistingبرای یک دامنه خاص
7. وارد بخش Domain Settings دامنه شوید.

8. در قسمت Spam Filtering، گزینه Greylisting را بیابید.

9. وضعیت را به غیرفعال تغییر دهید.

نکته مهم: برای سازمان‌هایی که نیاز به دریافت سریع ایمیل‌های حیاتی دارند، توصیه می‌شود این ویژگی را غیرفعال کنند یا تنها
برای دامنه‌های معتبر فعال نگه دارند.

2. نحوه انتقال یک دامنه به سرور دیگر در SmarterMail

گاهی لازم است یک دامنه به دلیل ارتقای سخت‌افزار، تغییر دیتاسنتر یا بهینه‌سازی بار پردازشی به سرور دیگری منتقل شود.

مراحل انتقال دامنه
1. تهیه نسخه پشتیبان
مسیر نصب SmarterMail را باز کنید (پیش‌فرض: C:\SmarterMail\Domains).

پوشه دامنه موردنظر را به‌طور کامل کپی کنید.

فایل‌های مرتبط با تنظیمات و ایمیل‌ها را نیز ذخیره کنید.

2. انتقال به سرور مقصد
پوشه دامنه را در مسیر Domains سرور جدید قرار دهید.

مجوزها (Permissions) را بررسی و تنظیم کنید.

3. به‌روزرسانی رکوردهای DNS
رکورد MX دامنه را به IP سرور جدید تغییر دهید.

TTL را روی عددی پایین (مثل 300 ثانیه) تنظیم کنید تا تغییرات سریع‌تر اعمال شود.

4. تست و بررسی نهایی
وارد پنل SmarterMail سرور جدید شوید و صحت عملکرد را بررسی کنید.

ارسال و دریافت ایمیل را تست کنید.

3. مدیریت دامنه‌ها و فرستنده‌های معتبر در SmarterMail
با استفاده از قابلیت Trusted Senders & Domains می‌توانید ایمیل‌ها و دامنه‌هایی را که از نظر شما معتبر هستند، به لیست
سفید اضافه کنید تا هیچ فیلتر ضداسپمی روی آنها اعمال نشود.

افزودن دامنه معتبر
وارد بخش Settings > Spam Filtering > Trusted Senders شوید.

آدرس ایمیل یا دامنه موردنظر را وارد کنید.

تغییرات را ذخیره کنید.

مزیت استفاده از لیست سفید
جلوگیری از مسدود شدن ایمیل‌های مهم.

اطمینان از تحویل مستقیم ایمیل به Inbox.

کاهش ریسک از دست دادن پیام‌های حیاتی.

4. راهنمای جامع محافظت از ایمیل‌های دامنه
حفظ امنیت ایمیل‌ها تنها به فیلتر اسپم محدود نمی‌شود. برای محافظت کامل از ایمیل دامنه، باید از چندین لایه امنیتی استفاده کرد.

4.1 استفاده از SPF، DKIM و DMARC
SPF (Sender Policy Framework): مشخص می‌کند کدام سرورها مجاز به ارسال ایمیل از طرف دامنه شما هستند.

DKIM (DomainKeys Identified Mail): با امضای دیجیتال، اصالت ایمیل را تأیید می‌کند.

DMARC: تعیین سیاست برای ایمیل‌هایی که SPF یا DKIM را پاس نمی‌کنند.

4.2 رمزگذاری ارتباطات با SSL/TLS
باعث می‌شود داده‌ها در مسیر انتقال رمزگذاری شوند و خطر شنود کاهش یابد.

4.3 محدودیت ارسال ایمیل (Rate Limiting)
برای جلوگیری از ارسال انبوه ناخواسته در صورت هک شدن یک حساب کاربری.

5. مدیریت دامنه‌ های پیش‌ فرض در SmarterMail
Default Domain به دامنه‌ای گفته می‌شود که به‌طور پیش‌فرض برای ورود کاربران استفاده می‌شود و نیاز به تایپ کامل
آدرس ایمیل را کاهش می‌دهد.

تعیین دامنه پیش‌فرض
وارد بخش General Settings شوید.

گزینه Default Domain را انتخاب کنید.

دامنه موردنظر را ذخیره کنید.

مزایا
ساده‌تر شدن ورود به سیستم برای کاربران داخلی.

کاهش خطاهای ورود.

راهنمای جامع مدیریت دامنه ها، فیلتر اسپم و سیاست های ضداسپم در SmarterMail
در دنیای امروز که ارتباطات سازمانی و تجاری بخش زیادی از تبادل اطلاعات را شامل می شود، مدیریت ایمیل و مقابله با اسپم
نقش کلیدی در امنیت و کارایی سیستم دارد. ایمیل های ناخواسته یا اسپم نه تنها باعث ازدحام صندوق ورودی می شوند، بلکه می
توانند خطراتی مانند فیشینگ، بدافزار و از دست رفتن داده های مهم را به همراه داشته باشند.
نرم افزار SmarterMail به عنوان یکی از پیشرفته ترین میل سرورهای سازمانی، ابزارهایی کاربردی برای مدیریت دامنه ها و
فرستنده های معتبر، لغو فیلتر اسپم ، تعیین امتیاز اسپم و رعایت سیاست های ضد اسپم ارائه می دهد. در این مقاله، تمامی این موارد
را به صورت یکپارچه بررسی می کنیم.
۱. مدیریت دامنه ها و فرستنده های معتبر در SmarterMail
گاهی اوقات ایمیل های مهم از همکاران یا مشتریان، به دلیل تنظیمات سخت گیرانه اسپم به پوشه Junk Email منتقل می شوند. برای
جلوگیری از این مشکل باید آن ها را در لیست Trusted Senders & Domains اضافه کنیم.
مزایای افزودن منابع معتبر
 جلوگیری از شناسایی اشتباهی ایمیل های سالم به عنوان اسپم
 افزایش سرعت و اطمینان در تحویل ایمیل ها به Inbox
 کاهش نیاز به بررسی دستی پوشه اسپم
مراحل افزودن دامنه یا فرستنده معتبر
1. ورود به پنل کاربری یا ادمین SmarterMail
2. رفتن به بخش Settings > Trusted Senders / Trusted Domains
3. کلیک روی New و وارد کردن آدرس ایمیل یا دامنه (مثلاً @example.com)
4. ذخیره تغییرات
نکته امنیتی: فقط آدرس هایی را به این لیست اضافه کنید که کاملاً به آن ها اعتماد دارید، چون این آدرس ها از فیلتر اسپم عبور می
کنند.
۲. آموزش لغو فیلتر اسپم در SmarterMail

حتی بهترین سیستم های فیلتر اسپم نیز ممکن است ایمیل های سالم را به اشتباه مسدود کنند. در این مواقع باید فیلتر را برای آن ایمیل
خاص لغو کنید.
مراحل لغو فیلتر اسپم
1. ورود به حساب کاربری SmarterMail
2. رفتن به پوشه Junk Email
3. انتخاب ایمیل اشتباهی
4. کلیک روی Not Spam یا Mark as Trusted
5. در صورت نیاز، افزودن فرستنده به لیست Trusted
با این کار، SmarterMail یاد می گیرد که ایمیل های بعدی از این منبع را اسپم نشناسد.

۳. قوانین و سیاست مقابله با اسپم در هاستک ( Hostek Anti-Spam Policy)
شرکت Hostek به عنوان ارائه دهنده معتبر هاست، سیاست های سخت گیرانه ای علیه اسپم دارد تا از سوءاستفاده از سرورها
جلوگیری شود.
اصول مهم این سیاست ها
 استفاده الزامی از رکوردهای SPF، DKIM و DMARC برای احراز هویت ایمیل
 ارسال ایمیل انبوه فقط با رضایت گیرنده و رعایت قوانین CAN-SPAM
 پایش حجم ارسال و نرخ بازگشت ایمیل ها
 مسدودسازی سریع در صورت شناسایی فعالیت اسپم
هدف اجرای این قوانین
 حفظ اعتبار IP سرور
 جلوگیری از قرار گرفتن در Blacklists جهانی
 افزایش نرخ تحویل ایمیل ها
۴. مدیریت فیلتر اسپم و تعیین امتیاز در SmarterMail
سیستم ضداسپم SmarterMail بر پایه Spam Score عمل می کند. هر ایمیل هنگام ورود بر اساس فاکتورهایی مانند منبع ارسال،
محتوای پیام و رکوردهای DNS امتیاز می گیرد.
سطوح امتیاز اسپم
 Low Probability of Spam → کمترین احتمال اسپم بودن
 Medium Probability of Spam → احتمال متوسط
 High Probability of Spam → احتمال بالا
مراحل تنظیم فیلتر و امتیاز اسپم
1. ورود به Security > Antispam Administration
2. بررسی قوانین موجود یا ایجاد قانون جدید
3. تعیین Threshold Score برای هر سطح
4. انتخاب اقدام سیستم (انتقال به اسپم، حذف، برچسب گذاری)
پیشنهاد تخصصی: قبل از تغییر آستانه ها، نرخ False Positive را بررسی کنید تا ایمیل های سالم حذف نشوند.
۵. نکات امنیتی پیشرفته
 Graylisting: جلوگیری موقت از ایمیل های ناشناس تا تأیید مجدد ارسال
 لیست های RBL/DNSBL: مسدود کردن IP و دامنه های شناخته شده اسپمرها
 تحلیل هدر ایمیل: بررسی مسیر و احراز هویت فرستنده

۶. اشتباهات رایج
 افزودن بدون بررسی آدرس ها به لیست Trusted
 غیرفعال کردن کامل فیلتر اسپم برای کل دامنه
 نداشتن SPF، DKIM و DMARC فعال
 بی توجهی به گزارش های تحویل ایمیل

آموزش کامل DMARC و نحوه تنظیم آن برای دامنه ها و میل سرور
DMARC چیستو چرا برای ایمیل شما ضروری است؟
در دنیای امروز، ایمیل همچنان یکی از اصلی ترین ابزارهای ارتباطی است؛ اما همین محبوبیت باعث شده که مجرمان سایبری از
آن برای ارسال ایمیل های جعلی، حملات فیشینگ و بدافزار استفاده کنند. یکی از مؤثرترین راه ها برای مقابله با این تهدیدات،
استفاده از DMARC است.
DMARC مخفف عبارت Domain-based Message Authentication, Reporting, and Conformance است و به عنوان
یک پروتکل امنیتی ایمیل عمل می کند که با استفاده از دو مکانیزم دیگر، یعنی SPF و DKIM، اصالت ایمیل را تأیید می کند. به
زبان ساده، DMARC به گیرنده کمک می کند تشخیص دهد که آیا ایمیل واقعاً از طرف دامنه ای که ادعا می کند ارسال شده یا خیر.
چرا DMARC مهم است؟
بدون وجود DMARC، هر کسی می تواند از نام دامنه شما برای ارسال ایمیل های جعلی استفاده کند. این موضوع نه تنها امنیت
کاربران شما را به خطر می اندازد، بلکه به اعتبار برند شما نیز آسیب جدی وارد می کند.
با تنظیم DMARCمی توانید:
 جلوگیری از جعل آدرس ایمیل (Email Spoofing)
 حفاظت از مشتریان و کاربران در برابر ایمیل های فیشینگ
 افزایش اعتماد گیرندگان به ایمیل های شما
 بهبود Deliverability و کاهش ورود ایمیل ها به پوشه Spam
 دریافت گزارش های دقیق از وضعیت ارسال ایمیل های دامنه

نحوه کار DMARC
برای درک بهتر، باید بدانید DMARC به تنهایی کار نمی کند، بلکه بر پایه SPF و DKIMاستوار است:
1. SPF(Sender Policy Framework): مشخص می کند کدام سرورها اجازه ارسال ایمیل از طرف دامنه شما را دارند.
2. DKIM(DomainKeys Identified Mail): یک امضای دیجیتال به ایمیل اضافه می کند که نشان می دهد پیام در مسیر
تغییر نکرده است.
3. DMARC: بررسی می کند که آیا ایمیل هم SPF و هم DKIMرا پاس کرده و دامنه آن ها با دامنه فرستنده همخوانی دارد یا
نه. سپس بر اساس پالیسی شما (none، quarantine یا reject) تصمیم می گیرد چه اقدامی انجام دهد.

آموزش تنظیم رکورد DMARC برای دامنه ها
۱. آماده سازی قبل از تنظیم DMARC
قبل از هر چیز مطمئن شوید:
 رکورد SPFشما به درستی تنظیم شده است.
 DKIMبرای دامنه فعال است و کلیدهای عمومی/خصوصی به درستی کار می کنند.
 ایمیل های ارسالی شما از مسیرهای قانونی انجام می شوند (نه از IP یا سرویس ناشناس).

۲. ورود به پنل مدیریت DNS
به بخش مدیریت DNS دامنه خود وارد شوید. این بخش ممکن است در:
 کنترل پنل هاست (مثل cPanel یا DirectAdmin)
 سرویس های DNS ابری (مثل Cloudflare)
 یا پنل ثبت کننده دامنه شما باشد.
۳. ایجاد رکورد TXT برای DMARC
یک رکورد جدید از نوع TXT ایجاد کنید با مشخصات زیر:
 Host / Name:
nginx
CopyEdit
_dmarc
 Value / Content (نمونه استاندارد):
ini
CopyEdit
v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:dmarc-
[email protected]; pct=100; aspf=s;
توضیح پارامترها:
 v=DMARC1 → نسخه پروتکل
 p= → پالیسی اصلی (none، quarantine، reject)
 rua= → آدرس دریافت گزارش های تجمیعی (Aggregate Reports)
 ruf= → آدرس دریافت گزارش های فورِنسیک (Forensic Reports)
 pct= → درصد ایمیل هایی که پالیسی روی آن ها اعمال می شود
 aspf= → سختگیری بررسی SPF(s سختگیرانه، r منعطف)
۴. انتخاب پالیسی مناسب
 none → فقط گزارش گیری، بدون جلوگیری از ارسال
 quarantine → قرنطینه کردن ایمیل های مشکوک (ورود به Spam)
 reject → رد کامل ایمیل های غیرمعتبر
�� توصیه حرفه ای: ابتدا با none شروع کنید، گزارش ها را بررسی کنید، سپس به quarantine و در نهایت reject تغییر دهید.
۵. ذخیره و انتشار رکورد

پس از ذخیره رکورد، انتشار آن در اینترنت ممکن است بین چند دقیقه تا ۲۴ ساعت طول بکشد.
۶. بررسی صحت رکورد DMARC
از ابزارهایی مثل:
 MXToolbox DMARC Lookup
 Google Admin Toolbox CheckMX
 DMARC Analyzer
برای اطمینان از صحت تنظیمات استفاده کنید.

تنظیم رکورد DMARCدر میل سرور برای احراز هویت ایمیل
تنظیم DMARCدر DNS کافی نیست؛ میل سرور شما هم باید از آن پشتیبانی کند.
۱. فعال سازی SPF و DKIMدر میل سرور
 در cPanel: از بخش Email → Authentication گزینه SPF و DKIMرا فعال کنید.
 در SmarterMail: از بخش Settings → Domain Settings → Email Authentication هر دو را تنظیم کنید.
 در Postfix / Exim / Exchange: باید از ابزارها یا افزونه های مربوطه استفاده کنید.
۲. پشتیبانی از DMARC
برخی میل سرورها قابلیت بررسی مستقیم DMARC را دارند. اگر میل سرور شما این قابلیت را ندارد، می توانید از سرویس های
خارجی برای مانیتورینگ استفاده کنید.
۳. بررسی گزارش های DMARC
گزارش های Aggregate و Forensic را که به ایمیل های تعریف شده در رکورد ارسال می شوند بررسی کنید. این گزارش ها
شامل اطلاعات مهمی مثل:
 آدرس IP ارسال کننده
 نتیجه SPF و DKIM
 تاریخ و ساعت ارسال
 دامنه From و Return-Path
هستند که به شما کمک می کنند منابع غیرمجاز ارسال ایمیل را شناسایی کنید.
۴. سخت گیری تدریجی
اگر از همان ابتدا پالیسی reject را اعمال کنید، ممکن است برخی ایمیل های سالم شما هم مسدود شوند. بنابراین مراحل زیر را طی
کنید:
1. شروع با none برای گزارش گیری
2. تغییر به quarantine برای تست عملی

3. در نهایت اعمال reject برای حفاظت کامل

نکات و هشدارهای مهم
 اگر SPF یا DKIMشما اشتباه پیکربندی شده باشد، فعال سازی DMARC می تواند باعث عدم تحویل ایمیل های سالم شود.
 همیشه آدرس های ایمیل گزارش گیری را روی دامنه ای قرار دهید که قابلیت دریافت و تحلیل گزارش ها را دارد.
 از ابزارهای تجزیه و تحلیل گزارش DMARC استفاده کنید تا به جای خواندن فایل های XML خام، گزارش ها را به
صورت نموداری و قابل فهم ببینید.
 تغییرات را مرحله ای اعمال کنید و بعد از هر تغییر حداقل یک هفته منتظر بمانید تا داده های کافی جمع آوری شود.

با سلام.به دنیای ویستا بلاگ و وبلاگ جدید خود خوش آمدید.هم اکنون میتوانید از امکانات شگفت انگیز ویستا بلاگ استفاده نمایید و مطالب خود را ارسال نمایید.شما میتوانید قالب و محیط وبلاگ خود را از مدیریت وبلاگ تغییر دهید.با فعالیت در ویستا بلاگ هر روز منتظر مسابقات مختلف و جوایز ویژه باشید. در صورت نیاز به راهنمایی و پشتیبانی از قسمت مدیریت با ما در ارتباط باشید.برای حفظ زیبابی وبلاگ خود میتوانید این پیام را حذف نمایید.امیدواریم لحظات خوبی را در ویستا بلاگ سپری نمایید...