دریافت ایمیل های برگشتی که فرستنده ارسال نکرده است!

علت بروز این مشکل وجود اسپمرهایی است که از یک آدرس ایمیل جعلی استفاده می کنند تا خودشان را جای شما جا بزنند. اکثر اسپمرها از یک آدرس برگشتی واقعی استفاده نمی کنند چرا که اکانت آنها خیلی سریع بسته خواهد شد.

از این رو اسپمرها اغلب از آدرس های جعلی یا آدرس های واقعی پرتکرار استفاده می­ کنند (تقریبا هر دامنه بزرگی دارای ایمیل­ هایی مشابه با ایمیل john@domain.com هست و ایمیل­ هایی کمی مانند ykk239@domain.com وجود دارد.) همچنین آنها دارای لیستی از آدرس های ایمیل معتبر هستند که فقط با هدف پیام ­های برگشتی از آنها استفاده می ­کنند. اگر یک پیام برگشت بخورد، اسپمرها نمی ­خواهند ایمیل برگشتی را در mailbox خود ببینند.

اولین کاری که باید انجام دهید این است که باید میزبان ایمیل اسپمر (spammer’s mail) خود را شناسایی کرده و از آن شکایت کنید. در مرحله بعدی کاری که باید انجام شود این است که برای دامنه و آدرس­ های ایمیل خود می­ بایست یک رکورد SPF روی DNS zone خود تعریف کنید. رکوردهای SPF مشخص می­ کند که چه سرورهایی اجازه ارسال پیام از دامنه شما را دارند. هر پیام دیگری که از دیگر سرورها ارسال شده است به عنوان پیام جعلی در نظر گرفته خواهد شد و در نتیجه ریجکت می­ شود.

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG