تعیین-ایمل-پیش‌فرض-برای-دامنه‌ها-در-cPanel

تعیین ایمیل پیش‌فرض برای دامنه‌ها در cPanel

Avatar for Saman YazdannikSaman Yazdannik

 

 

گاهی اوقات است که ایمیلی ممکن است به سرور شما ارسال شود ولی آدرس آن ایمیل بر روی سرور شما موجود نباشد. در این مواقع ممکن است که بخواهید آن ایمیل را دریافت نمایید در این صورت در ادامه با آموزش ما همراه باشید تا نحوه ایجاد آدرس ایمیل پیش فرض در cPanel را برای شما توضیح دهیم.

قدم اول: با گذز واژه و نام کاربری وارد پنل cPanel خود شوید.

قدم دوم: به بخش EMAIL بروید و وارد بخش Default Address شوید.

قدم سوم: به دنبال Default Address Maintenance بگردید.

قدم چهارم: از منوی drop-down دامنه‌ی مورد نظر خود را انتخاب نمایید.

در این بخش می‌توانید انتخاب نمایید که ایمیل دریافت شده چگونه وارد فرایند مورد نظر شما شود.

cpanel

فوروارد-کردن-ایمیل‌ها-در-cPanel

فوروارد کردن ایمیل‌ها در cPanel

Avatar for Saman YazdannikSaman Yazdannik
493views

 

 

بعضی مواقع شما نیاز دارید تا ایمیل‌هایی که به سرور شما می‌آیند را به آدرسی دیگری بر همان سرور یا آدرس ایمیل دیگری فوروارد نمایید. در این آموزش قصد داریم به نحوه فوروارد کردن ایمیل‌ها و نصب فوارددر در cPanel بپردازیم.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel  خود شوید که معمولا آدرس مانند yourdomain.com/cpanel دارد.

قدم دوم: بخش EMAIL را بیابید آن را باز نمایید و به بخش Forwarders بروید.

قدم سوم: بر گزینه Add Forwarder کلیک نمایید تا فورواردر فعال شود.

قدم چهارم: آدرس ایمیلی که می‌خواهید ایمیل‌های آن فوروارد شود را تایپ نمایید.

قدم پنجم: برای مقصد پیام فوروارد شده چند آپشن در اختیار دارید:

  • تایپ یک آدرس ایمیل برای فورواد شدن پیام‌ها به آن.
  • ارسال ارور و بازگشت پیام به ارسال کننده آن.
  • استفاده از ایمیل توسط یک برنامه دیگر، بعنوان مثال شما برناه‌ای به زبان php دارید که از ایمیل دریافتی ایتفاده خواهد نمود.
  • حذف پیام.

قدم ششم: با کلیک بر دکمه Add Forwarder فورواردر شما ساخته خواهد شد.

 

در زیر نیز به آموزش ساخت فورواردر ایمیل به یک دامنه دیگر می‌پردازیم.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel  خود شوید که معمولا آدرس مانند yourdomain.com/cpanel دارد.

قدم دوم: بخش EMAIL را بیابید آن را باز نمایید و به بخش Forwarders بروید.

قدم سوم: بر گزینه Add Domain Forwarder کلیک نمایید تا فورواردر فعال شود.

قدم چهارم: دامنه مورد نظر را از لیست کشویی بوجود آ»ده انتخاب نمایید.

قدم پنجم: دامنه مورد نظر که قرار است ایمیل‌ها به آن فوروارد شود را وارد نمایید.

اگر مراحل را درست انجام داده باشید با پیام All email sent to “domain1.com” will now be copied to “domain2.com”. مواجه خواهید شد.

 

 

 

 

مسدود کردن ایمیل‌هایی با فایل‌های خطرناک در cPanel

مسدود کردن ایمیل‌هایی با فایل‌های خطرناک در cPanel

Avatar for Saman YazdannikSaman Yazdannik

 

 

گاهی اوقات نیاز است که پیوست‌های متفاوت ایمیل‌هایی که به cPanel ما ارسال می‌شوند را محدود نمایید پسوندهایی که می‌توانند برای ما مشکلات امنیتی به همراه داشته باشند و بیشتر ایمیل سرویس‌ها نیز مانند جیمیل جلوی آن‌ها ر ا می‌گیرند. فایل‌هایی با پسوند exe, reg, scr. تنظیماتی برای جلوگیری از دریافت این فایل‌ها در WHM شما در بخش Exim Configuration Manager وجود دارد.

زمانی که سرور شما ایمیل حاوی این فایل‌ها دریافت کنید یک پیام خطا مانند پیام زیر برای ارسال کنند ارسال خواهد نمود و بلوکه شدن پیام را اطلاع خواهد داد.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
user@plothost.com

This message has been rejected because it has
a potentially executable attachment “sss.exe”
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

EXIM error message

برای فعال نمودن این قابلیت به صورت زیر باید عمل نمایید:

قدم اول: وارد اکانت root خود در WHM شوید.

قدم دوم: به منوی Service Configuration بروید و سپس صفحه Exim Configuration Manager را باز نمایید.

قدم سوم: در بخش Basic Editor به دنبال تب Filters بگردید.

قدم چهارم: گزینه Attachments: Filter messages with dangerous attachments را مانند تصویر زیر فعال نمایید.

cpanel-exim

ساخت ایمیل و فعال کردن DKIM در DirectAdmin

ساخت ایمیل و فعال کردن DKIM در DirectAdmin

Avatar for Saman YazdannikSaman Yazdannik
616views

در این مقاله قصد داریم به بررسی تخصصی ساخت ایمیل و فعال کردن DKIM در DirectAdmin، و تمام مراحل آن را قدم به قدم برای شما توضیح دهیم.

ساخت ایمیل و فعال کردن DKIM در DirectAdmin

قدم اول: وارد دایرکت ادمین خود شوید.

قدم دوم: مانند تصویر زیر در قسمت E-mail Manager گزینه Email Accounts را انتخاب نمایید.

فعال کردن DKIM در DirectAdmin

قدم سوم: در صفحه جدید باز شده شما لیستی از ایمیل‌های خود مشاهده خواهید کرد. اگر از قبل ایمیلی نداشته باشید، با انتخاب گزینه Create Account می‌توانید یک ایمیل جدید بسازید.

در ادمه این روند از شما username و password خواسته می‌شود که برای ایمیل شماست.

فعال کردن DKIM در DirectAdmin

قدم چهارم: در این صفحه در کنار گزینه Create Account گزینه Enable DKIM نیز وجود دارد که به راحتی می‌توانید با انتخاب آن آن را فعال کنید.

غیرفعال کردن آن نیز فقی با یک کلیک بر روی گزینه Disable DKIM امکان پذیر است.

زاگریو

نحوه ارسال ایمیل امن کدگذاری شده توسط Outlook

Avatar for زاگریوزاگریو
2.2kviews

ایمیل به عنوان یک ابزار ارتباطی سریع و قابل اعتماد در دنیای فعلی جا افتاده است.

بر خلاف تصورات رایج، ایمیل ها آنقدر که می بایست امن نیستند و محتوای رد و بدل شده توسط هکر ها به راحتی قابل شنود هستند.

یکی از روش های جلوگیری از این شنود و حصول اطمینان از اینکه ایمیل ها توسط فرستنده مورد نظر شما ارسال شده، امضا کردن و کدگذاری محتوای ایمیل ها است.

در این آموزش به شما روش انجام این کار را نمایش خواهیم داد.

 

1- ابتدا از طریق cPanel به بخش Encryption رفته و یک کلید جدید ایجاد کنید.

پس از ایجاد کلید دو فایل برای شما ایجاد می شود. فایل Public که به واسطه آن ایمیل ها توسط فرستنده برای شما کد می شود و فایل Private که توسط آن ایمیل ها را شما می توانید مشاهده کنید.

در اصل فرستنده می بایست در زمان ارسال کلید Public شما را در اختیار داشته باشد و بوسیله آن کلید منحصر به فرد ایمیل ها را کدگذاری کند.

 

2- برای امکان استفاده از این کلید در نرم افزار Outlook لازم است افزونه Gpg4win بر روی سیستم شما نصب شود.

این نرم افزار را می توانید از اینجا دریافت کنید.

 

3- پس از نصب نرم افزاری به عنوان Kleopatra بر روی سیستم شما نصب خواهد شد که می بایست آن را باز و سپس کلید Private خود را در آن اضافه نمائید.

برای این کار از منوی File بر روی Import بروید و کلید Private ایجاد شده در مرحله 1 را انتخاب کنید.

 

4- با نصب این نرم افزار، در Outlook در هنگام ارسال توسط ایمیل مورد نظر، یک گزینه در بالای صفحه نمایش داده می شود که با انتخاب گزینه Sign ایمیل ها توسط شما امضا شده و این اطمینان به گیرنده داده می شود که شخص شما این ایمیل را ارسال کرده است و با انتخاب گزینه Encrypt محتوای ایمیل کدگذاری شده و بدون استفاده از کلید Private که در اختیار شما می باشد محتوای آن قابل مشاهده نخواهد بود.

نصب Postfix Dovecot ClamAVRoundcube و Fail2ban روی سرور لینوکس با استفاده از iRedmail

Avatar for زاگریوزاگریو
2.9kviews

در هفته‌های گذشته درخواست‌هایی را در خصوص ارائه آموزش نصب و راه‌اندازی سرور ایمیل امن از کاربران و بازدید کنندگان خود دریافت کردیم.

سرورهای مجازی ایمیل لینوکس به همراه وب میل اغلب برای کسب و کارهای کوچک که تمایل دارند خودشان سرور ایمیل داشته باشند و یا افرادی که نیاز به ارسال ایمیل‌های تعداد بالا دارند ممکن است کمی چالش برانگیز باشد.

از آن‌جایی که برای داشتن یک سرور ایمیل بهینه و امن لازم است نرم‌افزارهای متعددی نصب و نگهداری و تنظیم شوند، درصد بروز خطا و یا عملیاتی نشدن این نوع پروژه‌ها خصوصا در بلند مدت زیاد است.

برخی با راه‌اندازی سرورهای ایمیل بدون تنظیمات دقیق و نظارت صحیح باعث از دست رفتن ارتباطات یک سازمان و یک شرکت با شرکای تجاری خود می‌شوند که بعضا ضررهای جبران‌ناپذیری را به چرخه کاری و اعتبار آن‌ها وارد می‌کنند.

حال به اصل موضوع می‌پردازیم.

در این مقاله نحوه نصب کلیه این سرویس‌ها در قالب نرم‌افزار iRedmail را آموزش خواهیم داد، در مقاله بعدی آموزش حرفه‌ای‌تر برای نصب تک‌تک موارد ذیل را بدون نیاز به این نرم‌افزار آموزش خواهیم داد.

بسته‌های مورد نیاز جهت داشتن یک سرور ایمیل امن و آنلاین به شرح ذیل است:

 

نام

توضیحات

Postfix

Mail Transfer Agent (MTA)
عامل انتقال ایمیل

Dovecot

POP3, IMAP and Managesieve server
عامل اتصال کاربری

ApacheNginx

Web server
سرویس دهنده وب

OpenLDAPldapd(8)

LDAP server, used for storing mail accounts – optional
اتصال به Active Directory و نرم‌افزارهای مشابه (اختیاری)

MySQLMariaDBPostgreSQL

SQL server used to store application data. Could be used to store mail accounts too
بانک اطلاعاتی جهت ذخیره‌سازی اطلاعات و حساب‌های کاربری

Amavisd-new

Interface between Postfix and SpamAssassin, ClamAV. it calls SpamAssassin and ClamAV for content-based spam/virus scanning
رابط بین Postfix و SpamAssassin و آنتی ویروس ClamAV برای اسکن محتوای ایمیل‌ها از نظر ویروس و هرزنامه

SpamAssassin

Content-based spam scanner
اسکن محتوای ایمیل‌ها برای شناسایی هرزنامه‌ها

ClamAV

Virus scanner
اسکن ویروس

Roundcube

Webmail )
نرم‌افزار مدیریت ایمیل تحت وب به زبان پی‌اچ‌پی

SOGo Groupware

A groupware which provides calendar (CalDAV), contact (CardDAV), tasks and ActiveSync services
نرم‌افزارهای جانبی جهت پشتیبانی از تقویم، مدیریت مخاطبان، فعالیت‌ها و ActiveSync

Fail2ban

Scans log files and bans IPs that show the malicious signs — too many password failures, seeking for exploits, etc
بررسی فایل‌های log جهت مسدودسازی IP ها و اکانت‌هایی که ورود ناموفق داشته‌اند.

Awstats

Apache and Postfix log analyzer
نرم‌افزار تحلیل و آمار سرویس‌دهنده وب و ارسال‌کننده ایمیل

نصب تمامی این نرم‌افزارها به صورت تکی و اعمال تنظیمات بر روی آن‌ها نیازمند دقت، تجربه و اطلاعات کافی است.
البته نرم‌افزار iRedMail با ارائه یک اسکریپت این مشکل را تا حدی برطرف نموده است.

لازم است یک سرور Minimal که صرفا SSH Server بر روی آن نصب است در اختیار داشته باشید، به منظور عدم وجود اختلال در نصب بهتر است هیچ برنامه‌ای بر روی این سرور نصب نشده باشد.

1- بررسی Hostname

سرور باید حتما دارای یک نام FQDN باشد. جهت مشاهده:

$ hostname -f
mx.zagrio.com

در RHEL/CentOS/SL نسخه ۶ در فایل زیر:

/etc/sysconfig/network
HOSTNAME=mx.zagrio.com

در نسخه ۷ در فایل

/etc/hostname
mx.zagrio.com

و در فایل
/etc/hosts جهت اتصال IP ها به نامهای سرور

127.0.0.1 mx.zagrio.com mx localhost localhost.localdomain

پس از تغییر با دستور زیر بررسی کنید:

$ hostname -f
mx.zagrio.com

2- غیرفعال‌سازی SELinux در Centos/RHEL

فایل /etc/selinux/config را ویرایش و مقدار ذیل را جایگزین کنید:

SELINUX=disabled

و برای غیرفعال‌سازی فوری آن بدون نیاز به ری‌استارت دستور زیر را اجرا کنید:

# setenforce 0

3- فایل نصب در زمان نگارش این مقاله به شرح ذیل است، می‌توانید از صفحه دانلود آخرین نسخه را دانلود کنید و با دستورات ذیل آن را نصب نمائید:

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.5-1.tar.bz2
# cd /root/
# tar xjf iRedMail-0.9.5-1.tar.bz2
# cd /root/iRedMail-x.y.z/
# bash iRedMail.sh<br />

 

4- سپس مراحل نصب را مطابق تصاویر زیر به پیش ببرید.

 

 

5- در این قسمت محل ذخیره‌سازی ایمیل‌ها را مشخص کنید.

 

6- در این مرحله سرویس‌دهنده وب را انتخاب نمائید.

 

7- در این قسمت بانک اطلاعاتی مورد نظر خود را انتخاب کنید.

 

8- در این قسمت باید نام دامنه‌ای که مد نظرتان است را وارد نمائید.

 

9- در این قسمت رمز عبور postmaster خود را وارد نمائید. با این ایمیل به عنوان می‌توانید سیستم را مدیریت نمائید.

 

 

10- نرم‌افزارهای جانبی مورد نیاز خود را انتخاب نمائید.

 

11- در این قسمت اطلاعات نهایی را مشاهده و تایید نمائید تا عملیات نصب آغاز شود.

 

12- پس از نصب حتما موارد زیر را بررسی کنید.

13- فایل /root/iRedMail-x.y.z/iRedMail.tips دارای محتوای مورد نیاز شما در خصوص مسیر URL ها، مسیر دسترسی مدیریت، مسیر LOG ها و .. است که بایدحتما توسط شما مطالعه شود.

14- تنظیمات DNS خود را انجام دهید.

15- اکیدا پیشنهاد می‌شود به منظور حفظ امنیت ارتباطات خود یک گواهینامه امنیتی SSL برای خود تهیه و نصب نمائید.

16- مسیر ایمیل تحت وب: https://your_server/mail

17- مسیر پنل مدیریت: httpS://your_server/iredadmin

18- مسیر آمارگیر: httpS://your_server/awstats/awstats.pl?config=web (or ?config=smtp for SMTP traffic log)

نحوه LoadBalance کردن IP ها برای ایمیل‌های ارسالی توسط Exchange

Avatar for زاگریوزاگریو
1.5kviews

در این آموزش به شما نحوه Load Balance کردن آدرس IP های خروجی (IP ارسال ایمیل) در Microsoft Exchange را آموزش خواهیم داد.

تصور کنید شما یک یا دو سرور Edge برای ارسال ایمیل دارید و در مدت زمان کوتاهی مشتریان شما تعداد زیادی ایمیل را ارسال می‌کنند. پس از مدتی سرویس‌دهنده‌های بزرگ مثل Hotmail، Yahoo یا Gmail آدرس IP های شما را مسدود خواهند نمود.

عموما دلیل این مسدودی ارسال تعداد زیادی ایمیل از یک آدرس IP است. حال تصور کنید هر دو آدرس Public سرورهای Edge شما مسدود شود. در این صورت هیچگونه ایمیلی از سمت شما به این سرویس‌دهنده‌ها ارسال نخواهد شد و تماما در صف انتظار قرار خواهند گرفت.

مشکل در اینجا این است که در سرورهای Edge شما تنها یک آدرس IP برای ایمیل‌های خروجی تعریف شده است.

نرم‌افزارهای ارسال ایمیل همچون Ironpot و برخی از نرم‌افزارهای ضداسپم لینوکس این امکان را به شما می‌دهند که چندین آدرس IP را برای ایمیل‌های ارسالی در نظر بگیرید تا با این مشکل مواجه نشوید، اما آیا Exchange نیز همچنین امکانی دارد؟

البته به این شکل خیر، اما روشی برای تنظیم Custom Transport Agent در Exchange وجود دارد.

Load Balance کردن Transport Agent

مقدار Send Connector در این سیستم دارای خصوصیتی تحت عنوان “SourceIPAddress” است. این آدرس IP یکی از آدرسهایی خواهد بود که Exchange برای ارسال ایمیل از آن استفاده خواهد نمود.
پس در اولین مرحله تعدادی آدرس IP اضافه خواهیم نمود.

192.168.1.240 EDGE Server IP
192.168.1.241 Outbound SMTP IP Address 1
192.168.1.242 Outbound SMTP IP Address 2
192.168.1.243 Outbound SMTP IP Address 3

در تنظیمات ما، سرور Edge در محیط DMZ  است و یک ارتباط NAT یک به یک در شبکه ما فی‌مابین آدرس‌های داخلی و خارجی وجود دارد.

ممکن است تصور کنید با اضافه کردن چندین آدرس IP مشکل حل خواهد شد اما اشتباه کرده‌اید!

Microsoft Exchange در بین چندین Send Connector که یک Cost برای آنها تعریف شده است امکان Load Balance ندارد.
این نرم‌افزار با شرایط زیر نسبت به انتخاب Send Connector اقدام می‌کند:

۱- اگر در تنظیمات گیرنده Send Connector مقدار مشخصی مانند contoso.com تعریف شده باشد نسبت به “*” دارای اولویت است.
۲- ردیفی را انتخاب خواهد کرد که دارای کمترین Cost است.
۳- اگر چندین ردیف با Cost یکسان وجود داشته باشد بر مبنای نام آنها به ترتیب حروف الفبا انتخاب خواهد کرد.

ممکن است شما بخواهید با استفاده از یک اسکریپت نام Send Connector را هر دقیقه یک‌بار تغییر دهید که پیشنهاد نمی‌شود! بهتر است از روش هوشمندانه زیر استفاده کنید:

مرحله بعدی تنظیم Send Connector ها است:

New-SendConnector Connector1 -AddressSpaces "connector1.local" -SourceIPAddress 192.168.1.241
New-SendConnector Connector2 -AddressSpaces "connector2.local" -SourceIPAddress 192.168.1.242
New-SendConnector Connector3 -AddressSpaces "connector3.local" -SourceIPAddress 192.168.1.243
در SDK Exchange 2010 به بالا روشی برای ارسال ایمیل‌ها به ازای هر گیرنده وجود دارد و صرفا شما کافی‌ست به ازای هر گیرنده آن‌ها را به Connector مربوطه متصل نمائید.
با استفاده از تابع RoutingOverride ما تمامی ایمیل‌های در صف انتظار را می‌توانیم به سمت Connector مورد نظر خود هدایت کنیم. اطلاعات تکمیلی در خصوص تابع RoutingOverride در لینک زیر موجود است:

نحوه نصب routeBalancer

برای نصب این Agent باید اسکریپت installRouteBalancer.ps1 را اجرا کنید و سپس مراحل زیر را انجام دهید.

۱- سرویس MSExchangeTransport را غیرفعال کنید.
۲- فولدر “C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\agents\routeBalancer” را ایجاد کنید.
۳- فایل‌های routeBalancer.dll  و RouteBalancerConfig.xml را در پوشه‌ای که ایجاد کرده‌اید کپی کنید.
۴- Agent را نصب و فعال کنید.
۵- سرویس MSExchangeTransport را فعال کنید.

نحوه مدیریت سیستم

این Agent تعداد Send Connector ها را می‌خواند و همچنین آدرس‌های IP را از RouteBalancerConfig.xml نیز می‌خواند. این فایل باید در کنار فایلهای dll دیگر باشد.
در صورتی که تمایل به عدم ارسال از یک آدرس IP دارید، مثلا برای غیرفعال کردن Connector2 باید:

۱- ابتدا مقدار Address Space را درون Send Connector ها از “connector3.local” به “connector2.local” تغییر دهید.
۲- سپس “connector2.local” را به اسمی دیگر مثلا “disabled.local” تغییر نام دهید.
۳- نام Send Connectory را مثلا به “Disabled” تغییر نام دهید. (فقط جهت شفاف‌سازی و اطلاع خودتان، تغییر در نام آن‌ها تاثیری بر Agent ندارد)
۴- مقدار numConnectors در فایل RouteBalancerConfig.xml را از ۳ به ۲ تغییر دهید.
۵- سرویس MSExchangeTransport  را ری‌استارت کنید.

بک‌آپ ویندوز سرور و ارسال ایمیل پس از اتمام بک‌آپ

Avatar for زاگریوزاگریو
875views

در گذشته که به وسیله نوار بک‌آپ تهیه می‌کردند، خیلی راحت زمان تکمیل بک‌آپ را متوجه می‌شدند چون نوار از دستگاه خارج می‌شد. بسیاری از مشتریان فعلی که با استفاده از دستگاه‌های USB بک‌آپ می‌گیرند، لازم است به صورت دوره‌ای دستگاه‌های USB را خارج کنند و مجددا USB های جدید جایگزین کنند. عموما این موضوع به این دلیل که قبل از اتمام بک‌آپ ویندوز سرور، USB را از دستگاه خارج می‌کنند هنگامی‌که بک‌آپ کامل سرور درحال تهیه است، باعث قطع شدن بک‌آپ و ایجاد مشکل می‌شود.
یکی از این‌گونه مشتریان از ما درخواست کردند هنگامی که بک‌آپ سرور تکمیل می‌شود یک ایمیل برایش ارسال شود که به این وسیله متوجه شوند که بک‌آپ به اتمام رسیده و دستگاهی که بک‌آپ روی آن گرفته می‌شود را خارج کنند. سرویس بک‌آپ ویندوز سرور به صورت پیش‌فرض این‌کار را انجام نمی‌دهد، به همین دلیل ما دو کار به صورت برنامه‌ریزی شده با استفاده از اسکریپت‌های پاورشل انجام می‌دهیم که موفقیت یا عدم موفقیت در تهیه بک‌آپ را به صورت ایمیل ارسال نمایند.
با استفاده از Notepad یک اسکریپت Powershell ایجاد کنید و آن را با عنوان ‘EmailBackupResults.ps1’ در سرور ذخیره کنید. شما نیاز دارید که متغییرها را متناسب پیکربندی خود تغییر دهید.

# Set up variables
$SmtpServer = "192.168.1.1"
$SmtpPort = 25
$FromEmail = "admin-email-address"
$ToEmail = "recipient-email-address"
$OutputFile = "C:BackupEmailBackupResults.txt"

# Create backup results file
add-pssnapin windows.serverbackup
$NextBackup = Get-Date (Get-WBSummary | select "NextBackupTime" | ft -hide | out-string)
$LastBackup = (Get-Date $NextBackup) - (New-TimeSpan -day 1)
Get-WinEvent -LogName "Microsoft-Windows-Backup" | Where {$_.timecreated -ge $LastBackup} | Sort-Object TimeCreated | Format-Table TimeCreated, Message -AutoSize -Wrap | Out-File $OutputFile

# Construct and send email
$SmtpClient = new-object system.net.mail.smtpClient
$Msg = new-object Net.Mail.MailMessage
$SmtpClient.host = $SmtpServer
$SmtpClient.Port = $SmtpPort
$computer = gc env:computername
$Msg.From = $FromEmail
$Msg.To.Add($ToEmail)
$Msg.Subject = "## Backup Complete on " +$Computer +" ##"
$Msg.Body = "The backup for " +$Computer+" has completed. Please see the attached file for backup results."
$Msg.Attachments.Add($OutputFile)
$SmtpClient.Send($Msg)

در ادامه شما نیاز دارید یک scheduled task ایجاد کنید که اسکریپت Powershell را که شما ایجاد کرده‌اید را راه اندازی می‌کند. EmailBackupResults task به دو محرک پیکربندی شده که در شکل زیر نشان داده شده است، نیاز دارد. رویداد ۴ یک بک‌آپ موفق را نشان می‌دهد و رویداد ۵ یک بک‌آپ را نشان می‌دهد که failed شده است.

بک‌آپ ویندوز سرور

 

بک‌آپ ویندوز سرور

 

برای انجام این کار برنامه powershell.exe با یک دستور با آرگومان‌های “& C:BackupEmailEmailBackupResults.ps1” شروع می‌شود.
شما نیاز دارید که آرگومان‌های خود را برای مطابقت با محلی که اسکریپت را ذخیره کرده‌اید تغییر دهید.

بک‌آپ ویندوز سرور

اکنون، بک‌آپ شما که به زودی کامل می‌شود (با موفقیت یا شکست) و به آدرس ایمیلی که در اسکریپت‌پیکربندی وارد کردید یک ایمیل تاییدیه ارسال می‌شود که بک‌آپ به اتمام رسیده است. یک فایل متنی هم همراه ایمیل است که شامل نتایج بک‌آپ می‌شود.
همچنین ممکن است شما نیاز به پیکربندی یک Mail server داشته باشید که ایمیل‌های ناشناس را از آدرس IP سرور بک‌آپ قبول می‌کند.

 

سرور ایمیل

چگونه سرور ایمیل بهینه و امن راه‌اندازی کنیم

Avatar for زاگریوزاگریو
8.5kviews

در این مقاله قصد داریم به بهینه کردن میل سرور یا سرور ایمیل در زاگریو بپردازیم و در کنار آن سرویس سرور ایمیل زاگریو را به شما معرفی کنیم که در کنار داشتن امنیت بالا، فضای ذخیرسازی تا 6 برابر سرویس‌های معمول را به شما ارائه می‌دهد. برای اطلاع از دیگر ویژگی‌های این سرویس به شما پیشنهاد می‌دهیم صفحه‌ی این سرویس را مشاهده نمایید.

میل سرور چیست؟

Mail Server یا سرور ایمیل به مجموعه‌ای از نرم‌افزارها و سخت‌افزارها گفته می‌شود که امکان ارسال و دریافت پست الکترونیک فراهم می‌آورد. از محبوب‌ترین سرور ایمیل‌های رایگان می‌توان به Yahoo ,Gmail و Hotmail  اشاره نمود که هر شخص می‌تواند برای خودش یک فضا ایجاد کند و ارسال و دریافت ایمیل داشته باشد و فایل آپلود یا دانلود کند. اما هر سازمان یا شرکت می‌تواند میل سرور اختصاصی تحت دامنه و با برند خود داشته باشد و خدمات پست الکترونیک را به کارمندان یا مشتریان خود ارائه دهد.
یکی از دیگر از دلایل داشتن سرور ایمیل اختصاصی این است که تغییر هاست وب‌سایت می‌تواند باعث از دست رفتن ایمیل‌های قبلی شود. ولی راه‌اندازی میل سرور اختصاصی نگهداری همه ایمیل‌ها را برای سازمان فراهم می‌آورد و دغدغه از دست رفتن ایمیل‌ها  وجود ندارد.

برای راه‌اندازی میل سرور نرم‌افزارهای مختلفی مانند MDaemon ،Exchange Server ،Smartermail ،mailenable  surgemail و… وجود دارد.

میل سرور

مراحل راه‌اندازی یک سرور ایمیل بهینه و امن

برای راه‌اندازی یک سرور ایمیل بهینه و امن باید مواردی را در نظر داشت از جمله این عوامل می‌توان به گزینه‌های زیر اشاره کرد:

1. انتخاب فضای هاست مناسب و نام دامنه معتبر
2. آشنایی با DNS سرور و رکوردهای آن
3. تنظیم Reverse DNS یا رکورد PTR بر روی IP
4. رکورد SPF
5. رکورد MX
6. نصب و تنظیم Domain Key روی سرور
7. آنتی‌ویروس و آنتی‌اسپم
8. Open Relay
9. SSL و TLS
10. پورت‌های سرور ایمیل
11. رمزنگاری (Encryption)

1. انتخاب فضای هاست مناسب و نام دامنه معتبر

برای راه‌اندازی یک سرور ایمیل اختصاصی اولین چیزی که نیاز است یک فضای هاست مناسب جهت نگهداری ایمیل‌ها و یک نام دامنه که مناسب سازمان و شرکت باشد.

2 . آشنایی با DNS سرور

DNS مخفف عبارت Domain Name Service است. وظیفه این سرویس تبدیل نام دامنه به یک IP  است. DNS Server سروری است که اطلاعات نام دامنه و IP منتاظر با هر دامنه را نگهداری می‌کند. هر زمان که DNS  بخواهد نام دامنه را به IP تبدیل ‌کند باید اطلاعات مربوط به دامنه را از DNS Serverهایی که برای دامنه تعریف‌ شده‌ است درخواست‌ نماید. اطلاعات مربوط به DNS Serverهای مربوط به هر دامنه در کنترل پنل اصلی دامنه وجود‌ دارد که در زمان ثبت دامنه در اختیار مالک دامنه قرار داده می‌شود.
مدیریت سرور

3 . Reverse DNS یا رکورد PTR

رکورد PTR که با عنوان رکورد اشاره‌گر نیز شناخته می‌شود، IP را به نام دامنه تبدیل می‌کند. عملکرد این رکورد برعکس عملکرد DNS است به همین دلیل به این رکورد Reverse DNS می‌گویند. PTR یک نوع رکورد اختیاری است. وجود این رکورد، موجب “QOS) Quality of service)” و جلوگیری از اسپم شدن ایمیل‌های ارسال شده از “IP” سرور مربوطه خواهد شد.

Mail Server

4 . رکورد SPF

چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) یا همان رکورد SPF یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) است. استفاده از  این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می‌نماید. این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می‌شود. یعنی هر سرور ایمیلی مجاز به استفاده از دامنه شما برای ارسال ایمیل نیست.
وقتی سروری قصد دارد با اسم دامنه سازمان شما Spam ارسال کند میل سرور مقصد چک می‌کند آیا دامنه شما SPF Record دارد یا خیر.
آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟
اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی به صورت نرمال پردازش می‌شود وگرنه ایمیل Spam می‌شود.
به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالاست یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spam  می‌شود.
شایان ذکر است برخی سرورهای ایمیل در صورتی که تناقضی در رکورد SPF شما پیدا کنند ایمیل شما را اصلا قبول نخواهند کرد و آن را Reject می‌کنند.

5 .  رکورد MX 

MX مخفف Mail Exchanger است. MX Record مسئول شناسایی ایمیل سرورها برای دامین است. رکورد MX بخشی از سرویس DNS است که وظیفه آن این است تا ایمیل‌هایی که به دامنه فرستاده می‌شود را به سروری که تعریف می‌شود ارسال کند که توسط این رکورد می‌توان از چند سرور ایمیل استفاده کرد.
کنترل پنل cPanel و SolidCP و عموما تمامی کنترل پنل‌های سرویس‌های اشتراکی به طور پیش‌فرض برای هر کابر یک mx record ایجاد می‌کند ولی در بعضی مواقع نیاز به رکوردهای بیشتری از این نوع هست و یا ممکن است که MX Record توسط خود کاربر حذف شده باشد، در این صورت نیاز به اضافه کردن این رکود است. MX Record یا mail exchange record، رکوردهایی هستند که ایمیل‌ها را به سمت یک Mail server هدایت می‌کنند که به آن MDA یا Mail Delivery Agent گفته می‌شود در واقع مسیریابی یک E-mail را انجام می‌دهد.
رکوردهای MX شامل اطلاعات سرورهای ایمیل برای آن دامنه و مقدار priority است. (اولویت سرورها)
در واقع Domain Name System یا DNS، به کمک رکوردهای mail exchanger یا همان MX یک میل سرور را به یک دامنه مرتبط می‌سازد. این رکورد بخشی از سرویس DNS است که وظیفه آن این است تا ایمیل‌هایی که به دامنه فرستاده می‌شود را به سروری که تعریف می‌شود ارسال کند که توسط این رکورد می‌توان از چند سرور ایمیل استفاده کرد.

6 . نصب و تنظیم Domain Key روی سرور یا DKIM Protocol

نیاز سازمان‌ها برای شناسایی و تصدیق آدرس‌های پست‌ الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM  شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication بررسی می‌گردد. سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می‌کنند.

کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌ الکترونیک است. این متد در زمان ارسال پست‌ الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header) قرار می‌دهد، بنابراین زمانی که گیرنده پست‌ الکترونیک را دریافت می‌کند ابتدا اطلاعات را از هدر پست‌ الکترونیک خوانده و در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می‌نماید، چنان‌چه مشکلی وجود نداشت آن را به مقصد نهایی هدایت می‌نماید.

7.  آنتی ویروس و آنتی اسپم

در جامعه اینترنتی به ایمیل‌های ناخواسته اسپم گفته می‌شود. برای داشتن یک سرور ایمیل بهینه باید آنتی اسپم را بر روی سرور نصب کنیم تا کنترل کند که شبکه به بیرون اسپم ندهد و اسپم‌هایی که برای سرور ارسال می‌شود را Reject کند.
نقش آنتی‌ویروس مانند آنتی‌اسپم است. از ارسال و دریافت ایمیل‌های حاوی ویروس جلوگیری می‌کند. بنابراین برای داشتن سرور ایمیل امن نیاز داریم که آنتی‌ویروس و آنتی‌اسپم را بر روی سرور نصب کنیم. وجود این دو مورد در سرورهای ایمیل باعث کاهش تبادل اطلاعات ناخواسته و ویروسی شده و در نتیجه سروری پایدارتر و با اعتبار بالاتر خواهید داشت.

8 . Open Relay 

 Open Relays این اصطلاح به Mail Serverهایی اطلاق می‌شود که به لحاظ ضعف در طراحی یا تنظیمات Mail Server، به Spammerها اجازه می‌دهند که اسپم‌ها را از طریق این Serverها ارسال کرده و هویت خود را پنهان کنند.

9 . SSL  و TLS

از پروتکل ssl  برای امن کردن پروتکل‌های غیرامن مانند HTTP ،POP3 ،SMTP ،IMAP و … استفاده می‌شود. در حقیقت SSL بر این اساس یک‌سری الگوریتم‌های رمزنگاری بر روی داده‌های خام قرار می‌دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده‌ها تضمین شود. SSL مشخص می‌کند که آیا شما به سرور صحیح، متصل هستید و از SSL استفاده می‌کنید یا نه. در واقع استفاده از SSL/TLS یک مسیر ایمن از سرور تا کلاینت را فراهم می‌کند. شایان ذکر است این مورد محتوای ایمیل شما را امن نمی‌کند و فقط تصدیق ارتباط شما با سرور موردنظر را انجام می‌دهد.

10 . پورت‌های سرور ایمیل

پروتکل‌های ارسال ایمیل را می‌توان در ۳ پروتکل زیر تعریف نمود:

Simple Mail Transfer Protocol :SMTP

پروتکل ارسال ایمیل از طریق اینترنت (و یا شبکه‌های مبتنی بر IP) است. در حقیقت زمانی که شما آدرس outgoing mail server را در کامپیوتری که نرم‌افزار‌های ایمیل کلاینت (Microsoft Outlook, Outlook express) دارند می‌خواهید Set  کنید، آدرس SMTP Server را می‌دهید. شماره پورت SMTP برای حالت غیر امن ۲۵ و برای حالت امن شماره این پورت ۴۶۵ می‌باشد.

Post Office Protocol Version 3 :POP3

پروتکل POP یا Post Office Protocol یکی از پروتکل‌هایی است که در Email Client ها برای دریافت کردن ایمیل مورد استفاده قرار می‌گیرد .این پروتکل ایمیل‌ها را از سرورهای Remote دریافت کرده و در اختیار کاربران قرار می‌دهد. شماره پورت این پروتکل برای حالت نا امن ۱۱۰ است. pop3 ایمیل‌ها را ارسال نمی‌کند و تنها اقدام به دریافت و تحویل ایمیل‌ها به کلاینت‌ها در سطح شبکه می‌کند. در حقیقت زمانی که شما آدرس Incoming mail server را در کامپیوتری که نرم‌افزارهای ایمیل کلاینت (Microsoft Outlook, Outlook express) دارند می‌خواهید Set  کنید، آدرس POP 3 Server را باید وارد کنید.

Internet Message Access Protocol :IMAP

پروتکل IMAP یکی از پروتکل‌هایی است که به Email Client ها اجازه می‌دهد به ایمیل‌های موجود در یک Remote Email Server دسترسی داشته باشند. شماره پورت این پروتکل برای حالت ناامن ۱۴۳ و برای حالت امن پروتکل شماره پورت ۹۹۳ است. IMAP ایمیل‌ها را دریافت نمی‌کند و تنها اقدام به نمایش ایمیل‌ها به کلاینت‌ها در سطح شبکه می‌کند. وقتی با استفاده از IMAP درخواست مشاهده ایمیل‌های خود را می‌کنید، فایل‌ها مستقیماً از روی بانک اطلاعاتی سرور Email به شما نشان داده می‌شود. ولی POP3 هر بار که به آن متصل می‌شوید تمام ایمیل‌های شما را به صورت یک فایل به کامپیوترتان می‌فرستد و اطلاعات فایل را از روی سرور پاک می‌کند و امکان چک کردن ایمیل‌های را از چند کامپیوتر متفاوت را به شما نمی‌دهد.

البته لازم به ذکر است در صورتی که از نرم‌افزار  Email Client ای مانند Microsoft Outlook استفاده کنید این نرم‌افزار این امکان را به شما می‌دهد که یک کپی از ایمیل‌ها را بر رویه کامپیوتر شما منتقل کند (این قابلیت نرم‌افزار Outlook است، نه قابلیت POP3) با IMAP این مشکل کاملاً حل شده است زیرا IMAP فایل ایمیل را مستقیما از روی بانک اطلاعات Email Server نمایش می‌دهد.

 HTTP:

HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می‌شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می‌گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همان‌طور که گفتیم در HTTP داده‌ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده‌ها به وسیله SSL انجام می‌شود.

11 . رمزگذاری (Encryption)

با استفاده از رمزگذاری شما می‌توانید محتوای ایمیل‌های ارسالی خود را مخفی نمائید به صورتی که در هنگام تبادل محتوای ایمیل شما توسط هکرها قابل خواندن نیست. ارسال کننده باید در هنگام ارسال نامه، خود را توسط یک کلید خصوصی کدگذاری کند. دریافت کننده لازم است کلید عمومی Public Key را که فرستنده به وسیله Private Key خود کد گذاری کرده است را داشته باشد تا بتواند محتوای ایمیل دریافتی را مشاهده کند.

زاگریو