اموزشي

مديريت دامنه‌ها و امنيت ايميل در SmarterMail – آموزش كامل و گام‌به‌گام
SmarterMail يكي از قدرتمندترين و محبوب‌ترين ميل‌سرورهاي سازماني است كه براي مديريت حرفه‌اي ايميل، پشتيباني از
پروتكل‌هاي استاندارد و حفظ امنيت ارتباطات طراحي شده است. با استفاده از قابليت‌هاي اين سيستم، مي‌توان به‌طور كامل
مديريت دامنه‌ها، حفاظت از ايميل‌ها، و كنترل سياست‌هاي ضداسپم را انجام داد.
در اين مقاله به‌صورت جامع و يكپارچه با آموزش‌هايي مانند غيرفعال‌سازي Greylisting، انتقال دامنه به سرور ديگر، مديريت
فرستنده‌هاي معتبر، محافظت از ايميل‌ها، و مديريت دامنه در SmarterMail پيش‌فرض آشنا مي‌شويد.

1. غيرفعال‌سازي ويژگي Greylisting براي دامنه‌ها و سرورها در SmarterMail
ويژگي Greylisting روشي براي مقابله با اسپم است كه باعث مي‌شود ايميل‌هاي ناشناس براي بار اول رد شوند و فرستنده مجبور
به ارسال مجدد گردد. اين كار در كاهش اسپم بسيار مؤثر است اما مي‌تواند باعث تاخير در دريافت ايميل‌هاي مهم شود.

1. غيرفعال كردن Greylisting براي كل سرور
2. با كاربر System Admin وارد محيط مديريت شويد.

3. از منوي سمت چپ به بخش Antispam برويد.

4. گزينه Greylisting را پيدا كنيد.

5. حالت آن را از Enabled به Disabled تغيير دهيد.

6. غيرفعال كردن Greylisting براي يك دامنه خاص
7. وارد بخش Domain Settings دامنه شويد.

8. در قسمت Spam Filtering، گزينه Greylisting را بيابيد.

9. وضعيت را به غيرفعال تغيير دهيد.

نكته مهم: براي سازمان‌هايي كه نياز به دريافت سريع ايميل‌هاي حياتي دارند، توصيه مي‌شود اين ويژگي را غيرفعال كنند يا تنها
براي دامنه‌هاي معتبر فعال نگه دارند.

2. نحوه انتقال يك دامنه به سرور ديگر در SmarterMail

گاهي لازم است يك دامنه به دليل ارتقاي سخت‌افزار، تغيير ديتاسنتر يا بهينه‌سازي بار پردازشي به سرور ديگري منتقل شود.

مراحل انتقال دامنه
1. تهيه نسخه پشتيبان
مسير نصب SmarterMail را باز كنيد (پيش‌فرض: C:SmarterMailDomains).

پوشه دامنه موردنظر را به‌طور كامل كپي كنيد.

فايل‌هاي مرتبط با تنظيمات و ايميل‌ها را نيز ذخيره كنيد.

2. انتقال به سرور مقصد
پوشه دامنه را در مسير Domains سرور جديد قرار دهيد.

مجوزها (Permissions) را بررسي و تنظيم كنيد.

3. به‌روزرساني ركوردهاي DNS
ركورد MX دامنه را به IP سرور جديد تغيير دهيد.

TTL را روي عددي پايين (مثل 300 ثانيه) تنظيم كنيد تا تغييرات سريع‌تر اعمال شود.

4. تست و بررسي نهايي
وارد پنل SmarterMail سرور جديد شويد و صحت عملكرد را بررسي كنيد.

ارسال و دريافت ايميل را تست كنيد.

3. مديريت دامنه‌ها و فرستنده‌هاي معتبر در SmarterMail
با استفاده از قابليت Trusted Senders & Domains مي‌توانيد ايميل‌ها و دامنه‌هايي را كه از نظر شما معتبر هستند، به ليست
سفيد اضافه كنيد تا هيچ فيلتر ضداسپمي روي آنها اعمال نشود.

افزودن دامنه معتبر
وارد بخش Settings > Spam Filtering > Trusted Senders شويد.

آدرس ايميل يا دامنه موردنظر را وارد كنيد.

تغييرات را ذخيره كنيد.

مزيت استفاده از ليست سفيد
جلوگيري از مسدود شدن ايميل‌هاي مهم.

اطمينان از تحويل مستقيم ايميل به Inbox.

كاهش ريسك از دست دادن پيام‌هاي حياتي.

4. راهنماي جامع محافظت از ايميل‌هاي دامنه
حفظ امنيت ايميل‌ها تنها به فيلتر اسپم محدود نمي‌شود. براي محافظت كامل از ايميل دامنه، بايد از چندين لايه امنيتي استفاده كرد.

4.1 استفاده از SPF، DKIM و DMARC
SPF (Sender Policy Framework): مشخص مي‌كند كدام سرورها مجاز به ارسال ايميل از طرف دامنه شما هستند.

DKIM (DomainKeys Identified Mail): با امضاي ديجيتال، اصالت ايميل را تأييد مي‌كند.

DMARC: تعيين سياست براي ايميل‌هايي كه SPF يا DKIM را پاس نمي‌كنند.

4.2 رمزگذاري ارتباطات با SSL/TLS
باعث مي‌شود داده‌ها در مسير انتقال رمزگذاري شوند و خطر شنود كاهش يابد.

4.3 محدوديت ارسال ايميل (Rate Limiting)
براي جلوگيري از ارسال انبوه ناخواسته در صورت هك شدن يك حساب كاربري.

5. مديريت دامنه‌ هاي پيش‌فرض در SmarterMail
Default Domain به دامنه‌اي گفته مي‌شود كه به‌طور پيش‌فرض براي ورود كاربران استفاده مي‌شود و نياز به تايپ كامل
آدرس ايميل را كاهش مي‌دهد.

تعيين دامنه پيش‌فرض
وارد بخش General Settings شويد.

گزينه Default Domain را انتخاب كنيد.

دامنه موردنظر را ذخيره كنيد.

مزايا
ساده‌تر شدن ورود به سيستم براي كاربران داخلي.

كاهش خطاهاي ورود.

راهنماي جامع مديريت دامنه ها، فيلتر اسپم و سياست هاي ضداسپم در SmarterMail
در دنياي امروز كه ارتباطات سازماني و تجاري بخش زيادي از تبادل اطلاعات را شامل مي شود، مديريت ايميل و مقابله با اسپم
نقش كليدي در امنيت و كارايي سيستم دارد. ايميل هاي ناخواسته يا اسپم نه تنها باعث ازدحام صندوق ورودي مي شوند، بلكه مي
توانند خطراتي مانند فيشينگ، بدافزار و از دست رفتن داده هاي مهم را به همراه داشته باشند.
نرم افزار SmarterMail به عنوان يكي از پيشرفته ترين ميل سرورهاي سازماني، ابزارهايي كاربردي براي مديريت دامنه ها و
فرستنده هاي معتبر، لغو فيلتر اسپم، تعيين امتياز اسپم و رعايت سياست هاي ضداسپم ارائه مي دهد. در اين مقاله، تمامي اين موارد
را به صورت يكپارچه بررسي مي كنيم.
۱. مديريت دامنه ها و فرستنده هاي معتبر در SmarterMail
گاهي اوقات ايميل هاي مهم از همكاران يا مشتريان، به دليل تنظيمات سخت گيرانه اسپم به پوشه Junk Email منتقل مي شوند. براي
جلوگيري از اين مشكل بايد آن ها را در ليست Trusted Senders & Domains اضافه كنيم.
مزاياي افزودن منابع معتبر
 جلوگيري از شناسايي اشتباهي ايميل هاي سالم به عنوان اسپم
 افزايش سرعت و اطمينان در تحويل ايميل ها به Inbox
 كاهش نياز به بررسي دستي پوشه اسپم
مراحل افزودن دامنه يا فرستنده معتبر
1. ورود به پنل كاربري يا ادمين SmarterMail
2. رفتن به بخش Settings > Trusted Senders / Trusted Domains
3. كليك روي New و وارد كردن آدرس ايميل يا دامنه (مثلاً @example.com)
4. ذخيره تغييرات
نكته امنيتي: فقط آدرس هايي را به اين ليست اضافه كنيد كه كاملاً به آن ها اعتماد داريد، چون اين آدرس ها از فيلتر اسپم عبور مي
كنند.
۲. آموزش لغو فيلتر اسپم ايميل در SmarterMail
حتي بهترين سيستم هاي فيلتر اسپم نيز ممكن است ايميل هاي سالم را به اشتباه مسدود كنند. در اين مواقع بايد فيلتر را براي آن ايميل
خاص لغو كنيد.
مراحل لغو فيلتر اسپم
1. ورود به حساب كاربري SmarterMail
2. رفتن به پوشه Junk Email
3. انتخاب ايميل اشتباهي
4. كليك روي Not Spam يا Mark as Trusted
5. در صورت نياز، افزودن فرستنده به ليست Trusted
با اين كار، SmarterMail ياد مي گيرد كه ايميل هاي بعدي از اين منبع را اسپم نشناسد.

۳. قوانين و سياست مقابله با اسپم در هاستك (Hostek Anti-Spam Policy)
شركت Hostek به عنوان ارائه دهنده معتبر هاست، سياست هاي سخت گيرانه اي عليه اسپم دارد تا از سوءاستفاده از سرورها
جلوگيري شود.
اصول مهم اين سياست ها
 استفاده الزامي از ركوردهاي SPF، DKIM و DMARC براي احراز هويت ايميل
 ارسال ايميل انبوه فقط با رضايت گيرنده و رعايت قوانين CAN-SPAM
 پايش حجم ارسال و نرخ بازگشت ايميل ها
 مسدودسازي سريع در صورت شناسايي فعاليت اسپم
هدف اجراي اين قوانين
 حفظ اعتبار IP سرور
 جلوگيري از قرار گرفتن در Blacklists جهاني
 افزايش نرخ تحويل ايميل ها
۴. مديريت فيلتر اسپم و تعيين امتياز در SmarterMail
سيستم ضداسپم SmarterMail بر پايه Spam Score عمل مي كند. هر ايميل هنگام ورود بر اساس فاكتورهايي مانند منبع ارسال،
محتواي پيام و ركوردهاي DNS امتياز مي گيرد.
سطوح امتياز اسپم
 Low Probability of Spam → كمترين احتمال اسپم بودن
 Medium Probability of Spam → احتمال متوسط
 High Probability of Spam → احتمال بالا
مراحل تنظيم فيلتر و امتياز اسپم
1. ورود به Security > Antispam Administration
2. بررسي قوانين موجود يا ايجاد قانون جديد
3. تعيين Threshold Score براي هر سطح
4. انتخاب اقدام سيستم (انتقال به اسپم، حذف، برچسب گذاري)
پيشنهاد تخصصي: قبل از تغيير آستانه ها، نرخ False Positive را بررسي كنيد تا ايميل هاي سالم حذف نشوند.
۵. نكات امنيتي پيشرفته
 Graylisting: جلوگيري موقت از ايميل هاي ناشناس تا تأييد مجدد ارسال
 ليست هاي RBL/DNSBL: مسدود كردن IP و دامنه هاي شناخته شده اسپمرها
 تحليل هدر ايميل: بررسي مسير و احراز هويت فرستنده

۶. اشتباهات رايج
 افزودن بدون بررسي آدرس ها به ليست Trusted
 غيرفعال كردن كامل فيلتر اسپم براي كل دامنه
 نداشتن SPF، DKIM و DMARC فعال
 بي توجهي به گزارش هاي تحويل ايميل

آموزش كامل DMARC و نحوه تنظيم آن براي دامنه ها و ميل سرور
DMARC چيست و چرا براي ايميل شما ضروري است؟
در دنياي امروز، ايميل همچنان يكي از اصلي ترين ابزارهاي ارتباطي است؛ اما همين محبوبيت باعث شده كه مجرمان سايبري از
آن براي ارسال ايميل هاي جعلي، حملات فيشينگ و بدافزار استفاده كنند. يكي از مؤثرترين راه ها براي مقابله با اين تهديدات،
استفاده از DMARC است.
DMARC مخفف عبارت Domain-based Mesغير مجاز مي باشدe Authentication, Reporting, and Conformance است و به عنوان
يك پروتكل امنيتي ايميل عمل مي كند كه با استفاده از دو مكانيزم ديگر، يعني SPF و DKIM، اصالت ايميل را تأييد مي كند. به
زبان ساده، DMARC به گيرنده كمك مي كند تشخيص دهد كه آيا ايميل واقعاً از طرف دامنه اي كه ادعا مي كند ارسال شده يا خير.
چرا DMARC مهم است؟
بدون وجود DMARC، هر كسي مي تواند از نام دامنه شما براي ارسال ايميل هاي جعلي استفاده كند. اين موضوع نه تنها امنيت
كاربران شما را به خطر مي اندازد، بلكه به اعتبار برند شما نيز آسيب جدي وارد مي كند.
با تنظيم DMARC مي توانيد:
 جلوگيري از جعل آدرس ايميل (Email Spoofing)
 حفاظت از مشتريان و كاربران در برابر ايميل هاي فيشينگ
 افزايش اعتماد گيرندگان به ايميل هاي شما
 بهبود Deliverability و كاهش ورود ايميل ها به پوشه Spam
 دريافت گزارش هاي دقيق از وضعيت ارسال ايميل هاي دامنه

نحوه كار DMARC
براي درك بهتر، بايد بدانيد DMARC به تنهايي كار نمي كند، بلكه بر پايه SPF و DKIM استوار است:
1. SPF (Sender Policy Framework): مشخص مي كند كدام سرورها اجازه ارسال ايميل از طرف دامنه شما را دارند.
2. DKIM (DomainKeys Identified Mail): يك امضاي ديجيتال به ايميل اضافه مي كند كه نشان مي دهد پيام در مسير
تغيير نكرده است.
3. DMARC: بررسي مي كند كه آيا ايميل هم SPF و هم DKIM را پاس كرده و دامنه آن ها با دامنه فرستنده همخواني دارد يا
نه. سپس بر اساس پاليسي شما (none، quarantine يا reject) تصميم مي گيرد چه اقدامي انجام دهد.

آموزش تنظيم ركورد DMARC براي دامنه ها
۱. آماده سازي قبل از تنظيم DMARC
قبل از هر چيز مطمئن شويد:
 ركورد SPF شما به درستي تنظيم شده است.
 DKIM براي دامنه فعال است و كليدهاي عمومي/خصوصي به درستي كار مي كنند.
 ايميل هاي ارسالي شما از مسيرهاي قانوني انجام مي شوند (نه از IP يا سرويس ناشناس).

۲. ورود به پنل مديريت DNS
به بخش مديريت DNS دامنه خود وارد شويد. اين بخش ممكن است در:
 كنترل پنل هاست (مثل cPanel يا DirectAdmin)
 سرويس هاي DNS ابري (مثل Cloudflare)
 يا پنل ثبت كننده دامنه شما باشد.
۳. ايجاد ركورد TXT براي DMARC
يك ركورد جديد از نوع TXT ايجاد كنيد با مشخصات زير:
 Host / Name:
nginx
CopyEdit
_dmarc
 Value / Content (نمونه استاندارد):
ini
CopyEdit
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-
forensic@yourdomain.com; pct=100; aspf=s;
توضيح پارامترها:
 v=DMARC1 → نسخه پروتكل
 p= → پاليسي اصلي (none، quarantine، reject)
 rua= → آدرس دريافت گزارش هاي تجميعي (Aggregate Reports)
 ruf= → آدرس دريافت گزارش هاي فورِنسيك (Forensic Reports)
 pct= → درصد ايميل هايي كه پاليسي روي آن ها اعمال مي شود
 aspf= → سختگيري بررسي SPF (s سختگيرانه، r منعطف)
۴. انتخاب پاليسي مناسب
 none → فقط گزارش گيري، بدون جلوگيري از ارسال
 quarantine → قرنطينه كردن ايميل هاي مشكوك (ورود به Spam)
 reject → رد كامل ايميل هاي غيرمعتبر
�� توصيه حرفه اي: ابتدا با none شروع كنيد، گزارش ها را بررسي كنيد، سپس به quarantine و در نهايت reject تغيير دهيد.
۵. ذخيره و انتشار ركورد

پس از ذخيره ركورد، انتشار آن در اينترنت ممكن است بين چند دقيقه تا ۲۴ ساعت طول بكشد.
۶. بررسي صحت ركورد DMARC
از ابزارهايي مثل:
 MXToolbox DMARC Lookup
 Google Admin Toolbox CheckMX
 DMARC Analyzer
براي اطمينان از صحت تنظيمات استفاده كنيد.

تنظيم ركورد DMARC در ميل سرور براي احراز هويت ايميل
تنظيم DMARC در DNS كافي نيست؛ ميل سرور شما هم بايد از آن پشتيباني كند.
۱. فعال سازي SPF و DKIM در ميل سرور
 در cPanel: از بخش Email → Authentication گزينه SPF و DKIM را فعال كنيد.
 در SmarterMail: از بخش Settings → Domain Settings → Email Authentication هر دو را تنظيم كنيد.
 در Postfix / Exim / Exchange: بايد از ابزارها يا افزونه هاي مربوطه استفاده كنيد.
۲. پشتيباني از DMARC
برخي ميل سرورها قابليت بررسي مستقيم DMARC را دارند. اگر ميل سرور شما اين قابليت را ندارد، مي توانيد از سرويس هاي
خارجي براي مانيتورينگ استفاده كنيد.
۳. بررسي گزارش هاي DMARC
گزارش هاي Aggregate و Forensic را كه به ايميل هاي تعريف شده در ركورد ارسال مي شوند بررسي كنيد. اين گزارش ها
شامل اطلاعات مهمي مثل:
 آدرس IP ارسال كننده
 نتيجه SPF و DKIM
 تاريخ و ساعت ارسال
 دامنه From و Return-Path
هستند كه به شما كمك مي كنند منابع غيرمجاز ارسال ايميل را شناسايي كنيد.
۴. سخت گيري تدريجي
اگر از همان ابتدا پاليسي reject را اعمال كنيد، ممكن است برخي ايميل هاي سالم شما هم مسدود شوند. بنابراين مراحل زير را طي
كنيد:
1. شروع با none براي گزارش گيري
2. تغيير به quarantine براي تست عملي

3. در نهايت اعمال reject براي حفاظت كامل

نكات و هشدارهاي مهم
 اگر SPF يا DKIM شما اشتباه پيكربندي شده باشد، فعال سازي DMARC مي تواند باعث عدم تحويل ايميل هاي سالم شود.
 هميشه آدرس هاي ايميل گزارش گيري را روي دامنه اي قرار دهيد كه قابليت دريافت و تحليل گزارش ها را دارد.
 از ابزارهاي تجزيه و تحليل گزارش DMARC استفاده كنيد تا به جاي خواندن فايل هاي XML خام، گزارش ها را به
صورت نموداري و قابل فهم ببينيد.
 تغييرات را مرحله اي اعمال كنيد و بعد از هر تغيير حداقل يك هفته منتظر بمانيد تا داده هاي كافي جمع آوري شود.