کنترل ایمیل اسپم در WHM/cPanel

اگر شما با این مشکل مواجه شدید که کدهای کاربر منجر به ارسال تعداد بسیار زیادی ایمیل اسپم هستند، و در عین حال شما نمی توانید این کاربر را ساسپند کنید و یا مایل به انجام این کار نیستید، می توانید این مشکل را به نحوی دیگر حل کنید.

شما می توانید به راحتی ایمیل خروجی یک کاربر خاص را در WHM/cPanel ساسپند کنید.

برای این کار کافیست با کاربر root به سرور خود متصل شوید و دستور زیر را اجرا کنید:

ادامه مطلب

راهنمای نصب Node.js روی CentOS 6/7

آیا وب سایتی دارید که برای راه اندازی نیاز به Node.js دارد و هیچ ایده ای برای نصب آن روی سرور ندارید؟ نگران نباشید! در این پست قصد داریم شما را با نحوه نصب Node.js روی یک سرور CentOS آشنا کنیم.

پیش نیازهای نصب

  • سرور CentOS 6/7
  • داشتن دسترسی root به سرور

ادامه مطلب

جوملا یا وردپرس: کدام یک بهتر است؟!

جوملا یا وردپرس؟ کدام یک بهتر است؟

اکثر وب سایت ها امروزه توسط سیستم های مدیریت محتوا طراحی شده اند که این امر شما را قادر می سازد به راحتی بتوانید یک سایت قدرتمند ایجاد کنید. وردپرس و جوملا به طور گسترده ای مورد استفاده قرار می گیرند و می توانند شما را در ایجاد یک وب سایت عالی که پاسخگوی نیازهای شما باشد، کمک کند.

انتخاب یک CMS مناسب ممکن است انتخاب سختی برای شما باشد. علت این سختی این است که هر کدام از این CMS ها ویژگی ­های خوبی را در اختیار شما قرار می ­دهند. با این حال، حتی اگر سیستم ­عامل­ ها مشابه باشند، برخی تفاوت­ ها وجود دارد که ممکن است شما را در سر دوراهی انتخاب یکی از CMSها قرار دهد.

در ادامه این مقاله به معرفی اجمالی جوملا و وردپرس می پردازیم تا به انتخاب شما کمک نماید.

ادامه مطلب

آشنایی با MTR به منظور بررسی و تشخیص مسائل شبکه

MTR (traceroute من) یک ابزار پویای تشیخص عملکرد شبکه است که عملکرد ping و traceroute را با هم ترکیب کرده است. این ابزار اتصال بین هاست مقصد و سرور مبدا را بررسی می کند. به طور دقیق تر می توان گفت که MTR، زمان پاسخ و اتلاف بسته ناشی از عبور از روترها، در راه رسیدن به مقصد و بازگشت به مبدا را از طریق TTL و با استفاده از ICMP تحلیل می کند.  MTR جریانی از بسته ها را ارسال می کند به طوری که به طور پیوسته و با عبور از هر هاپ (hop)، TTL را افزایش می دهد (TTL هاپ اول برابر با 1، TTL هاپ دوم برابر با 2 و …). بنابراین ما می توانیم Trace (ردگیری) تا یک هاست دلخواه را داشته باشیم.

MTR یک ابزار تعاملی است که به صورت پیوسته خروجی خود را بروزرسانی می کند. هر زمان که مشتری وضعیت یک اتصال را پیگیری می­ کند، از گزارش MTR استفاده می­ کنیم. گزارش MTR ارسال بسته­ های ICMP را به صورت پیوسته انجام نمی­ دهد اما اطلاعات وسیعی را در اختیار شما قرار می ­دهد. ارائه این اطلاعات را با ارسال 10 بسته (به صورت پیش فرض) به هر هاپ انجام می ­دهد. گزارشات MTR کاربرد گسترده ­ای برای آنالیز گلوگاه ­های اتصال شبکه و مسائل مربوط به آن دارد. با این وجود، باید توجه داشت که امکان تفسیر اشتباه نیز وجود دارد.

در ادامه مطلب به بررسی نحوه اجرای MTR و چگونگی تحلیل گزارش آن می پردازیم.

ادامه مطلب

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

چگونه فایل ها را در دایرکتوری های مخفی cPanel پاک کنیم؟

گاهی ممکن است که فضای دیسک شما در cPanel بیش از حد تصور شما مورد استفاده قرار گرفته شده باشد. یکی از دلایل این موضوع می تواند وجود یکسری فایل های اضافی در زیر دایرکتوری هایی باشد که شما آن ها را نمی بینید. برای پاک کردن این فایل ها در دایرکتوری ها و زیردایرکتوری ها (subdirectories) می توانید مراحل زیر را طی کنید.

  1. به cPanel لاگین کنید.
  2. از قسمت files به بخش Disk usage بروید.
  3. در انتهای صفحه لیست دایرکتوری ها را مشاهده می کنید که می توانید آن ها را بر اساس “نام” و یا “میزان استفاده از دیسک” مرتب کنید.
  4. در این لیست با یافتن پوشه .trash می توانید با کلیک روی آن داده ­هایی که لازم ندارید را پاک کنید.

how-to-delete-Files-in-hidden-subdirectories-in-cPanel

    how-to-delete-Files-in-hidden-subdirectories-in-cPanel

لطفا توجه داشته باشید که وضعیت استفاده از فضای دیسک بعد از آپدیت سرور در نیمه شب، به روز خواهد شد و این فضا آزاد می شود.

دریافت ایمیل های برگشتی که فرستنده ارسال نکرده است!

علت بروز این مشکل وجود اسپمرهایی است که از یک آدرس ایمیل جعلی استفاده می کنند تا خودشان را جای شما جا بزنند. اکثر اسپمرها از یک آدرس برگشتی واقعی استفاده نمی کنند چرا که اکانت آنها خیلی سریع بسته خواهد شد.

از این رو اسپمرها اغلب از آدرس های جعلی یا آدرس های واقعی پرتکرار استفاده می­ کنند (تقریبا هر دامنه بزرگی دارای ایمیل­ هایی مشابه با ایمیل john@domain.com هست و ایمیل­ هایی کمی مانند ykk239@domain.com وجود دارد.) همچنین آنها دارای لیستی از آدرس های ایمیل معتبر هستند که فقط با هدف پیام ­های برگشتی از آنها استفاده می ­کنند. اگر یک پیام برگشت بخورد، اسپمرها نمی ­خواهند ایمیل برگشتی را در mailbox خود ببینند.

اولین کاری که باید انجام دهید این است که باید میزبان ایمیل اسپمر (spammer’s mail) خود را شناسایی کرده و از آن شکایت کنید. در مرحله بعدی کاری که باید انجام شود این است که برای دامنه و آدرس­ های ایمیل خود می­ بایست یک رکورد SPF روی DNS zone خود تعریف کنید. رکوردهای SPF مشخص می­ کند که چه سرورهایی اجازه ارسال پیام از دامنه شما را دارند. هر پیام دیگری که از دیگر سرورها ارسال شده است به عنوان پیام جعلی در نظر گرفته خواهد شد و در نتیجه ریجکت می­ شود.

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG