آشنایی با روش‌های مقابله با اسپم

آشنایی با روش‌های مقابله با اسپم

روزانه 22.4 میلیارد ایمیل اسپم در اینترنت ارسال می‌شود. به صورت میانگین کلاهبرداران روزانه از طریق ارسال اسپم در هر روز 7 هزار دلار درآمد کسب می‌کنند و مشاغل نیز روزانه حدود 60 میلیون دلار از دست می‌دهند.

در این مطلب راهکارهایی را جهت پیشگیری از تبدیل سرور ایمیل‌تان به منبع ارسال اسپم و اطمینان از پذیرش پیام‌های خودتان توسط بیشتر سرورها مورد بررسی قرار می‌دهیم.

چگونه سرور ایمیل را برای پیشگیری از تبدیل به منبع اسپم تنظیم کنیم؟

1. تنظیم رکوردهای SPF و DNS معکوس برای آی‌پی‌ها و دامنه‌هایی که از آنها میزبانی می‌کنید

با این ابزارها می‌توانید منشأ ایمیل‌ها را مشخص کرده و اعتبار سرور ایمیل را افزایش دهید. بعضی سرورهای ایمیل از پذیرش پیام از آی‌پی‌هایی که خودشان را با یک رکورد PTR در DNS معکوس معرفی نکرده باشند، خودداری می‌کنند.

2. پیکربندی سرور برای امضای پیام‌ها با DomainKey یا DKIM

DKIM و DomainKey ابزاری برای اعتبارسنجی هویت نام دامنه هستند. این نام‌های دامنه از طریق احراز هویت رمزنگاری شده، به پیام‌ها انتساب می‌یابند.

3. ایمن‌سازی سرویس‌های SMTP برای سرورها

جهت ایمن‌سازی سرویس‌های SMTP باید 5 تنظیم خاص را بر روی سرور ایمیل‌تان انجام دهید. همچنین برای تحویل پیام از راه دور هم احراز هویت را فعال کنید.

4. محدود کردن حداکثر نرخ ارسال پیام توسط کاربران احراز هویت شده

از مقادیری استفاده کنید که با عملکرد عادی یک کاربر معمولی در تضاد نیستند اما قابلیت کاهش سرعت ارسال ایمیل‌های اسپم را دارند.

توجه: این تنظیمات در Axigen به صورت زیر هستند:

Domains & Accounts → Manage Domains → Edit on the domain → Account Defaults → Send / Receive Restrictions → Message sending

بهتر است حداکثر تعداد گیرنده‌های پیام را که یک کاربر می‌تواند در بازه زمانی مشخصی با آنها ارتباط برقرار کند، محدود کنید.

همچنین برای نظارت بیشتر بر روی حساب‌های کاربری متخلف، به عنوان ادمین تنظیمات دریافت اعلان در صورت تخدی از این حد را فعال کنید.

ایمیل‌های اسپم

5. تنظیم سیاست‌های پیچیدگی و انقضای کلمه عبور برای اجبار کاربران به استفاده از رمزهای قوی و بازنشانی منظم این رمزها

توجه: در Axigen این تنظیمات در مسیر زیر قرار دارند:

Domains & Accounts → Manage Domains → Edit on the domain → Account Defaults → Quotas and Restrictions → Password policy

اگر از قابلیت انقضای رمزهای عبور استفاده می‌کنید، دقت کنید که صرف نظر از فعال بودن یا نبودن گزینه انقضای رمز، سن رمز از زمان آخرین تغییر آن محاسبه می‌شود. بنابراین اگر هیچ وقت از این گزینه استفاده نکردید، زمانی که آن را فعال کنید بسیاری از کاربران در همان لحظه ملزم به تغییر رمز می‌شوند.

احراز هویت دو مرحله‌ای نیز باید فعال و استفاده از آن اجباری شود.

6. سعی کنید دلایل به خطر افتادن حساب‌های کاربری را به حداقل برسانید

می‌توانید با اضافه کردن شنودکننده‌هایی[1] که SSL برای آنها فعال است و همچنین غیرفعال کردن شنودکننده‌های ساده، همه کاربران را ملزم به برقراری ارتباط از طریق پروتکل SSL کنید. از نظر کاربردی، فقط شنودکننده ساده باید مربوط به سرویس SMTP روی پورت 25 باشد و نباید از آن برای ارسال پیام توسط کاربران احراز هویت شده، استفاده شود.

7. امکان ارسال تعداد زیادی NDR توسط سرور ایمیل خودتان برای کاربران راه دور را به حداقل برسانید

فقط در صورت لزوم از قابلیت Automatic Migration استفاده کنید.

با اجرای اقدامات بالا، مطمئن شوید که سرورتان هرگز تبدیل به منبع ارسال اسپم نمی‌شود؛ ایمیل‌های شما به صندوق پیام‌های ورودی مخاطبان می‌رسد و فیلترهای اسپم آنها را حذف نمی‌کنند.

[1] listener

 

منبع: axigen

 

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *