روزانه 22.4 میلیارد ایمیل اسپم در اینترنت ارسال میشود. به صورت میانگین کلاهبرداران روزانه از طریق ارسال اسپم در هر روز 7 هزار دلار درآمد کسب میکنند و مشاغل نیز روزانه حدود 60 میلیون دلار از دست میدهند.
در این مطلب راهکارهایی را جهت پیشگیری از تبدیل سرور ایمیلتان به منبع ارسال اسپم و اطمینان از پذیرش پیامهای خودتان توسط بیشتر سرورها مورد بررسی قرار میدهیم.
چگونه سرور ایمیل را برای پیشگیری از تبدیل به منبع اسپم تنظیم کنیم؟
1. تنظیم رکوردهای SPF و DNS معکوس برای آیپیها و دامنههایی که از آنها میزبانی میکنید
با این ابزارها میتوانید منشأ ایمیلها را مشخص کرده و اعتبار سرور ایمیل را افزایش دهید. بعضی سرورهای ایمیل از پذیرش پیام از آیپیهایی که خودشان را با یک رکورد PTR در DNS معکوس معرفی نکرده باشند، خودداری میکنند.
2. پیکربندی سرور برای امضای پیامها با DomainKey یا DKIM
DKIM و DomainKey ابزاری برای اعتبارسنجی هویت نام دامنه هستند. این نامهای دامنه از طریق احراز هویت رمزنگاری شده، به پیامها انتساب مییابند.
3. ایمنسازی سرویسهای SMTP برای سرورها
جهت ایمنسازی سرویسهای SMTP باید 5 تنظیم خاص را بر روی سرور ایمیلتان انجام دهید. همچنین برای تحویل پیام از راه دور هم احراز هویت را فعال کنید.
4. محدود کردن حداکثر نرخ ارسال پیام توسط کاربران احراز هویت شده
از مقادیری استفاده کنید که با عملکرد عادی یک کاربر معمولی در تضاد نیستند اما قابلیت کاهش سرعت ارسال ایمیلهای اسپم را دارند.
توجه: این تنظیمات در Axigen به صورت زیر هستند:
Domains & Accounts → Manage Domains → Edit on the domain → Account Defaults → Send / Receive Restrictions → Message sending
بهتر است حداکثر تعداد گیرندههای پیام را که یک کاربر میتواند در بازه زمانی مشخصی با آنها ارتباط برقرار کند، محدود کنید.
همچنین برای نظارت بیشتر بر روی حسابهای کاربری متخلف، به عنوان ادمین تنظیمات دریافت اعلان در صورت تخدی از این حد را فعال کنید.
5. تنظیم سیاستهای پیچیدگی و انقضای کلمه عبور برای اجبار کاربران به استفاده از رمزهای قوی و بازنشانی منظم این رمزها
توجه: در Axigen این تنظیمات در مسیر زیر قرار دارند:
Domains & Accounts → Manage Domains → Edit on the domain → Account Defaults → Quotas and Restrictions → Password policy
اگر از قابلیت انقضای رمزهای عبور استفاده میکنید، دقت کنید که صرف نظر از فعال بودن یا نبودن گزینه انقضای رمز، سن رمز از زمان آخرین تغییر آن محاسبه میشود. بنابراین اگر هیچ وقت از این گزینه استفاده نکردید، زمانی که آن را فعال کنید بسیاری از کاربران در همان لحظه ملزم به تغییر رمز میشوند.
احراز هویت دو مرحلهای نیز باید فعال و استفاده از آن اجباری شود.
6. سعی کنید دلایل به خطر افتادن حسابهای کاربری را به حداقل برسانید
میتوانید با اضافه کردن شنودکنندههایی[1] که SSL برای آنها فعال است و همچنین غیرفعال کردن شنودکنندههای ساده، همه کاربران را ملزم به برقراری ارتباط از طریق پروتکل SSL کنید. از نظر کاربردی، فقط شنودکننده ساده باید مربوط به سرویس SMTP روی پورت 25 باشد و نباید از آن برای ارسال پیام توسط کاربران احراز هویت شده، استفاده شود.
7. امکان ارسال تعداد زیادی NDR توسط سرور ایمیل خودتان برای کاربران راه دور را به حداقل برسانید
فقط در صورت لزوم از قابلیت Automatic Migration استفاده کنید.
با اجرای اقدامات بالا، مطمئن شوید که سرورتان هرگز تبدیل به منبع ارسال اسپم نمیشود؛ ایمیلهای شما به صندوق پیامهای ورودی مخاطبان میرسد و فیلترهای اسپم آنها را حذف نمیکنند.
[1] listener
منبع: axigen