راه اندازی سرور ایمیل بهینه



Mail سرور چیست؟

Mail Server یا سرور ایمیل به مجموعه ای از نرم افزار ها و سخت افزار ها گفته می شود که امکان ارسال و دریافت پست الکترونیک فراهم می آورد. از محبوب ترین سرور ایمیل های رایگان می توان به Yahoo ,Gmail و Hotmail  اشاره نمود که هر شخص می تواند برای خودش یک فضا ایجاد کند و ارسال و دریافت ایمیل داشته باشد و فایل اپلود یا دانلود کند. اما هر سازمان یا شرکت می تواند  میل سرور اختصاصی تحت دامنه و با برند خود داشته باشد و خدمات پست الکترونک را به کارمندان یا مشتریان خود ارائه دهد.
یکی از دیگر از دلایل داشتن سرور ایمیل اختصاصی این است که تغییر هاست وب سایت می تواند باعث از دست رفتن ایمیل های قبلی شود. ولی راه اندازی میل سرور اختصاصی نگهداری همه ایمیل ها را برای سازمان فراهم می آورد و دغدغه از دست رفتن ایمیل ها  وجود ندارد.
برای راه اندازی میل سرور نرم افزارهای مختلفی مانند MDaemon  ، Exchange Server ،  Smartermail ،  mailenable ، surgemail  و .. وجود دارد.


برای راه اندازی یک سرور ایمیل بهینه و امن باید مواردی را در نظر داشت از جمله این عوامل می توان به گزینه های زیر اشاره کرد :

1-    انتخاب فضای هاست مناسب و نام دامنه معتبر
2-    آشنایی با DNS سرور و رکوردهای آن
3-    تنظیم Reverse DNS یا رکورد PTR بر روی IP
4-    رکورد SPF
5-    رکورد MX
6-     نصب و تنظیم Domain Key روی سرور
7-    آنتی ویروس و آنتی اسپم
8-    Open Relay
9-    SSL  و TLS
10-    پورتهای سرور ایمیل
11-   رمزنگاری (Encryption)


1-    انتخاب فضای هاست مناسب و نام دامنه معتبر :
برای راه اندازی یک سرور ایمیل اختصاصی اولین چیزی که نیاز می باشد یک فضای هاست مناسب جهت نگهداری ایمیل ها و یک نام دامنه که مناسب سازمان و شرکت باشد.

2-    آشنایی با DNS سرور :
DNS  مخفف عبارت Domain Name Service می‌باشد . وظیفه این سرویس  تبدیل نام دامنه به یک IP  می‌باشد.
DNS Server سروری است که اطلاعات نام دامنه و IP منتاظر با هر دامنه را نگهداری می کند. هر زمان که DNS  بخواهد نام دامنه را به IP  تبدیل ‌کند باید اطلاعات مربوط به دامنه را از DNS Server هایی که برای دامنه تعریف‌شده‌است درخواست‌ نماید. اطلاعات مربوط به DNS Serverهای مربوط به هر دامنه در کنترل پنل اصلی دامنه وجود‌ دارد که در زمان ثبت دامنه در اختیار مالک دامنه قرار داده می شود. 

3-     Reverse DNS یا رکورد PTR  :
رکورد PTR که با عنوان رکورد اشاره گر نیز شناخته می شود، IP را به نام دامنه تبدیل می کند. عملکرد این رکورد برعکس عملکرد DNS می باشد به همین دلیل به این رکورد Reverse DNS می گویند.
PTR یک نوع رکورد اختیاری می باشد. وجود این رکورد, موجب "QOS )Quality of service) " و جلوگیری از اسپم شدن ایمیلهای ارسال شده از "IP" سرور مربوطه خواهد شد.

4-    رکورد SPF :
چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework)  یا همان رکورد SPF  یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) می‌باشد، استفاده از  این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing)  و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می نماید. این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می شود. یعنی هر سرور ایمیلی مجاز به استفاده از دامنه شما برای ارسال ایمیل نمی باشد.
وقتی سروری قصد دارد با اسم دامنه سازمان شما Spam ی ارسال کند میل سرور مقصد چک می کند آیا دامنه شما SPF Record دارد یا خیر.
آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟
اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی بصورت نرمال پردازش می شود وگرنه ایمیل Spam می شود.
به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالا می باشد یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spam  می شود.
شایان ذکر است برخی سرورهای ایمیل در صورتی که تناقضی در رکورد SPF شما پیدا کنند ایمیل شما را اصلا قبول نخواهند کرد و آن را Reject می کنند.

5-    رکورد MX :
MX   مخفف Mail Exchanger است. MX Record مسئول شناسایی ایمیل سرورها برای دامین است.
رکورد  MX بخشی از سرویس DNS می باشد که وظیفه آن این است تا ایمیل هایی که به دامنه فرستاده می شود را به سروری که تعریف میشود ارسال کند که توسط این رکورد میتوان از چند سرور ایمیل استفاده کرد.
کنترل پنل cPanel و WebSitePanel وعموما تمامی کنترل پنل های سرویس های اشتراکی به طور پیشفرض برای هر کابر یک mx record ایجاد میکند ولی در بعضی مواقع نیاز به رکورد های بیشتری از این نوع هست و یا ممکن است که MX Record توسط خود کاربر حذف شده باشد، در این صورت نیاز به اضافه کردن این رکود میباشد. MX Record یا mail exchange record، رکوردهایی هستند که ایمیلها را به سمت یک Mail server هدایت میکنند که به آن MDA یا Mail Delivery Agent گفته میشود در واقع مسیریابی یک E-mail را انجام میدهد.
رکورد های MX شامل اطلاعات سرورهای ایمیل برای آن دامنه و مقدار priority می باشد. (اولویت سرورها)
در واقع Domain Name System یا DNS ، به کمک رکورد های mail exchanger یا همان MX یک میل سرور را به یک دامنه مرتبط می سازد.
این رکورد بخشی از سرویس DNS می باشد که وظیفه آن این است تا ایمیل هایی که به دامنه فرستاده می شود را به سروری که تعریف میشود ارسال کند که توسط این رکورد میتوان از چند سرور ایمیل استفاده کرد.

6-     نصب و تنظیم Domain Key روی سرور یا DKIM Protocol:
نیاز سازمان‌ها برای شناسایی و تصدیق آدرس های پست‌الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM  شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication  بررسی می‌گردد.سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی  و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می کنند
کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌الکترونیک می‌باشد. این متد در زمان ارسال پست‌الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header)  قرار می دهد، بنابراین زمانی که گیرنده پست‌الکترونیک را دریافت می کند ابتدا اطلاعات را از هدر پست‌الکترونیک خوانده و  در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می نماید، چنانچه مشکلی وجود نداشت آنرا به مقصد نهایی هدایت می‌نماید.

7-    آنتی ویروس و آنتی اسپم :
در جامعه اینترنتی به ایمیل های ناخواسته اسپم گفته می شود. برای داشتن یک سرور ایمیل بهینه باید آنتی اسپم را بر روی سرور نصب کنیم تا کنترل کند که شبکه به بیرون اسپم ندهد و اسپم هایی که برای سرور ارسال می شود را Reject کند.
نقش آنتی ویروس مانند آنتی اسپم می باشد. از ارسال و دریافت ایمیل های حاوی ویروس جلوگیری می کند. بنابراین برای داشتن سرور ایمیل امن نیاز داریم که آنتی ویروس و آنتی اسپم را بر روی سرور نصب کنیم.
وجود این دو مورد در سرورهای ایمیل باعث کاهش تبادل اطلاعات ناخواسته و ویروسی شده و در نتیجه سروری پایدارتر و با اعتبار بالاتر خواهید داشت.

8-    Open Relay :
 Open Relaysاین اصطلاح به Mail Serverهایی اطلاق می‌شود که به لحاظ ضعف در طراحی یا تنظیمات Mail Server ، به Spammerها اجازه می‌دهند؛ که اسپم‌ها را از طریق این Serverها ارسال کرده و هویت خود را پنهان کنند.

9-    SSL  و TLS
از پروتکل ssl  برای امن کردن پروتکل های غیرامن مانند HTTP ، POP3،  SMTP ، IMAP و … استفاده می شود. در حقیقت SSL بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام قرار می دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده ها تضمین شود. SSL مشخص مي کند که آيا شما به سرور صحيح، متصل هستيد و از SSL استفاده مي کنيد يا نه. در واقع استفاده از SSL/TLS یک مسیر ایمن از سرور تا کلاینت را فراهم می کند.
شایان ذکر است این مورد محتوای ایمیل شما را امن نمی کند و فقط تصدیق ارتباط شما با سرور مورد نظر را انجام می دهد.

10-   پورتهای سرور ایمیل :
پروتکل های ارسال ایمیل را می توان در 3 پروتکل زیر تعریف نمود :

Simple Mail Transfer Protocol: SMTP
پروتکل ارسال ایمیل از طریق اینترنت ( و یا شبکه های مبتنی بر IP ) می باشد. در حقیقت زمانی که شما آدرس outgoing mail server را در کامپیوتری که نرم افزار های ایمیل کلاینت (Microsoft Outlook, Outlook express)  دارند می خواهید Set  کنید، آدرس SMTP Server را می دهید. شماره پورت SMTP برای حالت غیر امن 25 و برای حالت امن شماره این پورت 465 می باشد.

Post Office Protocol Version 3 :POP3
پروتکل POP یا Post Office Protocol یکی از پروتکل هایی می باشد که در Email Client ها برای دریافت کردن ایمیل مورد استفاده قرار می گیرد .این پروتکل ایمیل ها را از سرور های Remote دریافت کرده و در اختیار کاربران قرار می دهد. شماره پورت این پروتکل  برای حالت نا امن 110 می باشد .pop3 ایمیل ها را ارسال نمی کند و تنها اقدام به دریافت و تحویل ایمیل ها به کلاینت ها در سطح شبکه می کند. در حقیقت زمانی که شما آدرس Incoming mail server را در کامپیوتری که نرم افزار های ایمیل کلاینت (Microsoft Outlook, Outlook express) دارند می خواهید Set  کنید ،آدرس POP 3 Server را می بایست وارد کنید.

Internet Message Access Protocol :IMAP
پروتکل IMAP یکی از پروتکل هایی می باشد که به Email Client ها اجازه می دهد به ایمیل های موجود در یک Remote Email Server دسترسی داشته باشند. شماره پورت این پروتکل برای حالت نا امن 143 می باشد و برای حالت امن پروتکل شماره پورت 993 می باشد. IMAP ایمیل ها را دریافت نمی کند و تنها اقدام به نمایش ایمیل ها به کلاینت ها در سطح شبکه می کند. وقتی با استفاده از IMAP در خواست مشاهده ایمیل‌های خود را می‌کنید، فایل‌ها مستقیماً از روی بانک اطلاعاتی سرور Email به شما نشان داده می‌شود. ولی POP3 هر بار که به آن متصل می‌شوید تمام ایمیل‌های شما را به صورت یک فایل به کامپیوترتان می‌فرستد و اطلاعات فایل را از روی سرور پاک می‌کند و امکان چک کردن ایمیل‌های را از چند کامپیوتر متفاوت را به شما نمی‌دهد  البته لازم به ذکر است در صورتی که از نرم افزار  Email Client ای مانند Microsoft Outlook  استفاده کنید این نرم افزار این امکان را به شما می دهد که یک کپی از ایمیل ها را بر رویه کامپیوتر شما منتقل کند (این قابلیت نرم افزار Outlook  است، نه قابلیت POP3)  با IMAP این مشکل کاملاً حل شده است زیرا IMAP فایل ایمیل را مستقیما از روی بانک اطلاعات Email Server نمایش می دهد.

 HTTP  :
HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت 80 مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت 443 است؛ از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.

11-  رمزگذاری (Encryption) :
با استفاده از رمزگذاری شما می توانید محتوای ایمیل های ارسالی خود را مخفی نمائید بصورتی که در هنگام تبادل محتوای ایمیل شما توسط هکر ها قابل خواندن نمی باشد.
ارسال کننده می بایست در هنگام ارسال نامه خود را توسط یک کلید خصوصی کدگذاری کند.
دریافت کننده لازم است کلید عمومی Public Key را که فرستنده به وسیله Private Key خود کد گذاری کرده است را داشته باشد تا بتواند محتوای ایمیل دریافتی را مشاهده کند.


آیا این پاسخ به شما کمک کرد؟

انجمن پشتیبانی میزبانی زاگریو

انجمن پرسش و پاسخ میزبانی زاگریو
پاسخ به پرسش های شما در زمینه فن آوری اطلاعات و صنعت میزبانی وب

 چاپ این مقاله

خوانده شده

رنگهای مختلف در ترمینال ssh به چه معنی هستند؟

آیا تا به حال به این موضوع دقت کرده اید که هنگامی که یک دستور را در محیط ssh وارد می کنید در...

WebDAV چیست ؟

  Web Distributed Authoring and Versioning (WebDAV)  نسخه توسعه یافته ای از پروتکل HTTP می باشد...

Addon Domain چیست؟

با استفاده از Addon Domain شما قادر هستید در فضای سایت خود، اقدام به میزبانی چندین دامنه با...

وب هاستینگ یا میزبانی وب چیست؟

میزبانی وب یا وب هاستینگ (به انگلیسی: Web Hosting) به مفهوم فراهم ساختن فضایی است که کاربر...

آموزش راه اندازی ایمیل در Outlook با استفاده از پروتکل POP3

در ابتدا و قبل از آموزش راه اندازی به معرفی این پروتکل خواهیم پرداخت. پروتکل pop3 که مخفف Post...

Powered by WHMCompleteSolution