اولین قدم برای مدیریت میل سرور، کسب اطلاعات در مورد نحوه ارسال و دریافت ایمیل‌هاست. باید بدانید پیام‌ها چطور ارسال، دریافت و بازیابی می‌شوند و مهم‌تر از آن، ایمیل سرور‌ها چطور با هم ارتباط برقرار می‌کنند. با دانستن این اطلاعات مدیریت نرم افزار میل سرور و ردیابی مشکلات آن برای‌تان به راحتی آب خوردن می‌شود. در این مقاله قصد داریم با مفهوم میل سرور و کارکرد آن آشنا شویم. پیشنهاد می‌کنیم تا پایان این مقاله همراه ما باشید.

سرویس‌گیرنده ایمیل چیست؟

سرویس گیرنده ایمیل یک برنامه نرم افزاری است که برای ارسال، دریافت، ذخیره و مشاهده ایمیل استفاده می‌شود. نمونه‌هایی از سرویس‌گیرنده ایمیل عبارتند از:

• نرم افزار Microsoft Outlook
• موزیلا تاندربرد
• ای ام کلاینت
• میل برای دستگاه‌های مک و iOS

سرور ایمیل چیست؟

سرور ایمیل یک کامپیوتر میزبان است که پیام‌های ایمیل در آن ذخیره و پردازش می‌شوند. این سرورها مسئول هدایت یک ایمیل از فرستنده به گیرنده هستند و برای ارسال پیام‌ها از فرستنده به گیرنده قوانینی هست که معمولا خود کاربر آن‌ها را تعیین می‌کند. فهرستی از حساب‌های کاربری که سرور با آن‌ها سروکار دارد، در پایگاه داده سرور ایمیل ذخیره و نگهداری می‌شود.

شخص یا اشخاصی که مسئولیت نگهداری ایمیل سرور را به‌عهده دارند، مدیر پست (postmaster) نامیده می‌شوند. البته اکثر سرورهای ایمیل طوری طراحی شده‌اند که بدون هیچ گونه مداخله دستی و به طور کاملا اتوماتیک کار کنند.

ایمیل سرور امن چیست؟

امنیت سرور ایمیل به آن معناست که کاربران بتوانند از دامنه ایمیل و داده‌های خود در برابر دسترسی‌های غیرمجاز محافظت کنند. موارد زیر برای داشتن سرور ایمیل امن ضروریست:

• محافظت از ایمیل‌ موقع ارسال و بعد از رسیدن پیام به مقصد در فولدر inbox
• جلوگیری از ارسال ایمیل توسط کاربران غیرمجاز با استفاده از دامنه شما
• نصب و آپدیت آنتی ویروس در سرور
• چنانچه در سازمان شما کارکنان به کمک ایمیل ارتباط برقرار می‌کنند باید شبکه‌ای که کارکنان برای ارسال ایمیل به آن متصل می‌شوند امن باشد.
• اطمینان از اینکه سرورهای ایمیل از نظر فیزیکی برای اشخاص غیرمجاز غیرقابل دسترسی نباشند.

ایمیل سرور چگونه کار می‌کند؟

سرور ایمیل یک کامپیوتر متمرکز است که ایمیل‌ها را مدیریت می‌کند. این کامپیوتر، سرور SMTP (پروتکل انتقال ایمیل ساده) نامیده می‌شود و این قابلیت را دارد که ایمیل را به یک سرور SMTP دیگر ارسال کند و در نهایت به مقصد برساند. پس از زدن دکمه ارسال، کامپیوترها به ایمیل سرور متصل می‌شوند. هر ایمیل یک آدرس فرستنده و یک آدرس گیرنده دارد و هنگامی که یک ایمیل ارسال می‌شود، سرور SMTP با استفاده از شناسه و نام دامنه گیرنده شروع به مکان‌یابی می‌کند.

هر نام دامنه نشانگر یک آدرس وب منحصر‌به‌فرد است که IP نامیده می‌شود و همچنین سرور DNS سروری است که پیوند بین نام دامنه و آدرس IP در آن ذخیره می‌شود. سرور SMTP فرستنده ابتدا با سرور DNS ارتباط برقرار می‌کند و DNS آدرس سرور SMTP گیرنده را برمی‌گرداند.

سپس سرور SMTP ایمیل را به سرور SMTP گیرنده تحویل می‌دهد. سرور پس از بررسی ایمیل تأیید می‌کند که پیغام متعلق به آن است و آن را به همتای خود یعنی سرور POP3 (یا سرور IMAP) تحویل می‌دهد.

سرورهای پروتکل اداره پست (POP3) سرورهایی هستند که کار دریافت ایمیل‌ها را انجام می‌دهند. پس از تحویل پیام به سرور POP3، تا زمانی که گیرنده به قصد بررسی پیام‌ها وارد حساب کاربری نشود، کلیه ایمیل‌های دریافتی در inbox ذخیره و نگهداری می‌شوند.

همچنین بخوانید: همه پروتکل‌های شبکه که باید بدانید

نقص پروتکل PoP3 و معرفی IMAP

یکی از مشکلات پروتکل PoP3 این است که ایمیل پس از بارگیری در کامپیوتر گیرنده، از صندوق پستی POP3 پاک می‌شود. یعنی اگر یک بار ایمیلی را روی کامپیوتر خود باز کنید، دیگر نمی‌توانید آن را روی رایانه دیگری بررسی کنید. برای رفع این مشکل، IMAP معرفی شد. IMAP4 (پروتکل دسترسی به پیام‌های اینترنتی نسخه ۴) یک کپی از ایمیل‌ها را روی سرور نگه می‌دارد تا هر کجا هستید، صرفا با اتصال اینترنت به تمام ایمیل‌های خود دسترسی داشته باشید.

انواع ایمیل سرور کدام‌اند؟

در این بخش با انواع ایمیل سرورها و جزئیات مربوط به آن‌ها آشنا می‌شویم.

سرورهای وب‌میل (ایمیل مبتنی بر وب)

این سرور‌ها به کاربران این امکان را می‌دهند تا با استفاده از یک مرورگر وب استاندارد از هرکجا که هستند، به نامه‌های الکترونیکی دسترسی داشته باشند. بسیاری از ارائه‌دهندگان ایمیل رایگان سرورهای خود را به عنوان وب میل میزبانی می‌کنند.

سرورهای SMTP

پروتکل انتقال ایمیل ساده (SMTP) پروتکل استاندارد برای ارسال ایمیل است. سرور SMTP برنامه‌ای است که هدف اصلی آن ارسال، دریافت یا انتقال پیام‌های ایمیل از یک سرویس گیرنده ایمیل به سرور ایمیل دریافت‌کننده است.

وقتی ایمیلی را با استفاده از SMTP ارسال می‌کنید، سرور ایمیل شما را پردازش می کند و تصمیم می‌گیرد که پیام به کدام سرور ارسال شود. سپس، پیام را به همان سرور ارسال می‌کند.

سرورهای ایمیل IMAP

IMAP مخفف عبارت Internet Message Access Protocol بوده و یک پروتکل استاندارد اینترنتی است که توسط سرویس‌گیرندگان ایمیلی برای دریافت و بازیابی پیام‌ها استفاده می‌شود.

پیام‌های ایمیل توسط نرم افزار میل سرور در این سرورها ذخیره می‌شوند. هر زمان که کاربران ایمیل خود را چک می‌کنند، سرویس گیرنده ایمیل با سرور ارتباط برقرار می‌کند تا کاربران بتوانند پیام‌های خود را ببینند. در واقع با کمک IMAP، ایمیل‌ها مستقیما از روی سرور خوانده می‌شوند بدون اینکه نیازی به دانلود یا ذخیره آن‌ها وجود داشته باشد. بنابراین، امکان بررسی ایمیل از چندین دستگاه مختلف وجود دارد.

IMAP به کاربران این امکان را می‌دهد که پیش از اینکه ایمیل‌ها را به کامپیوتر خود منتقل کنند آن‌ها را روی سرور حذف کنند، پیش‌نمایش بگیرند و یا سازماندهی کنند.

سرورهای POP3

از آنجا که این مورد را در بخش‌های قبلی معرفی کردیم، در این بخش به یک نگاه گذرا بسنده می‌کنیم. نحوه کار POP3 به این صورت است که پیام‌های ایمیل از سرور به کامپیوتر سرویس‌گیرنده ایمیل منتقل شده و بعد بلافاصله ایمیل از روی سرور پاک می‌شود تا فضایی برای پیام‌های دریافتی دیگر ایجاد شود. به این ترتیب پیام‌های دریافتی فقط روی دستگاه‌هایی قابل دسترسی هستند که ایمیل‌ برای اولین بار باز شده است.

بهترین روش‌های حفظ امنیت ایمیل سرور

اگرچه نمی‌توان فهرست کامل و جامعی از بهترین روش‌های برقراری امنیت در ایمیل سرورها ارائه داد، در این بخش می‌کوشیم روش‌هایی برای امن‌تر کردن سرور ایمیل ارائه دهیم.

تغییر تنظیمات، نام کاربری و رمز عبور پیش‌فرض برای سرور ایمیل

اشتباه بزرگی که سازمان‌ها مرتکب می‌شوند این است که تنظیمات پیش‌فرض سرورهای خود را تغییر نمی‌دهند و متوجه نیستند استفاده از تنظیمات پیش‌فرض چقدر خطرناک است. در حالی که یکی از مهم‌ترین اقدامات امنیتی این است که وقت بگذارید و تمام تنظیمات پیش‌فرض را تغییر دهید تا سرور ایمیل و داده‌های آن در معرض خطر نباشند.

تنظیم امنیت حمل‌و‌نقل دقیق عامل انتقال نامه (MTA-STS)

به زبان ساده اگر MTS-STS را در سرور ایمیل سازمان خود فعال کرده باشید، ایمیل‌ها فقط اجازه دارند از طریق اتصالات ایمن و تأیید شده (با استفاده از TLS  نسخه ۱.۲ یا ۱.۳) دریافت شوند.

انتخاب پروتکل‌های امن برای حفاظت از ارتباطات حین ارسال

راه اندازی یک MTA امن تنها بخشی از فرایند ارسال ایمیل است. علاوه بر آن باید چند قدم اضافی برای حفظ امنیت ایمیل سرور خود انتخاب کنید. برای فعال کردن HTTPS یک گواهی SSL یا TLS روی سرور خود نصب کرده و از گواهی امضای ایمیل برای رمزگذاری مستقیم داده‌های ایمیل خود استفاده کنید. همچنین از پورت‌های امن برای سرویس‌های ایمیل استفاده نمایید.

جلوگیری از جعل دامنه با استفاده از DMARC

مجرمان سایبری عادت دارند با جعل هویت سازمان‌ها حملات فیشینگ راه‌اندازی کنند. DMARC یک پروتکل ایمیلی است که از دامنه ایمیل در برابر دسترسی افراد غیر مجاز جلوگیری می‌کند.

به‌روز نگه داشتن نرم‌افزار و سخت‌افزار

استفاده از نرم افزار میل سرور قدیمی یکی از دلایل نا امنی ایمیل سرور است. معمولا توسعه دهندگان نرم‌افزار هر چند وقت یک بار آپدیتی از نرم‌افزار ارائه می‌دهند تا نقاط ضعف آن را بپوشانند. سعی کنید همیشه این نرم افزارها را به‌روز نگه دارید.

فایروال‌های سرور ایمیل ترافیک ورودی و خروجی را بر اساس قوانین سرور ایمیل شما فیلتر می‌کنند تا شما بتوانید ارتباطات ورودی و خروجی دامنه خود را کنترل کرده و مراقب هرگونه فعالیت مشکوک باشید.

جلوگیری از دسترسی افراد غیرمجاز به ایمیل سرور

پروفایل کارکنان خود را طوری تنظیم کنید که فقط به بخشی که نیاز دارند دسترسی داشته باشند و در صورت قطع همکاری اعضای تیم، دسترسی آن‌ها به حساب‌های سازمان را ببندید. 

از احراز هویت SSH همراه با کلید عمومی – خصوصی برای مدیریت سرور

یکی از بایدهای مهم به‌عنوان مدیر سرور ایمیل استفاده از پوسته امن SSH است. بهتر است برای احراز هویت، بجای استفاده از ترکیب نام کاربری و رمز عبور، از جفت کلید عمومی – خصوصی استفاده کنید.

آموزش نحوه محافظت از حساب کاربری به اعضای شبکه

حفظ امنیت حساب کاربری وظیفه همه کارمندان است؛ چراکه به خطر افتادن حتی یک حساب کاربری راه هک شدن کل شبکه را باز می‌کند. از کارکنان خود بخواهید ایمیل‌های خود را به طور دیجیتالی امضا و رمزنگاری کنند تا طعمه حملات فیشینگ نشوند.

کلام آخر

شاید مدیریت و نگهداری از سرورهای ایمیل و نرم افزار میل وب در نگاه اول سخت به نظر برسد؛ اما در واقع این کامپیوترها سیستم‌های بسیار ساده‌ای برای ارسال و دریافت پیام‌های متنی و پیوست‌هایشان از نقطه A به نقطه B دارند. از گذشته تا به امروز اصول اصلی نگهداری از این سرورها همچنان بدون تغییر باقی مانده، اما فناوری‌ها و راه‌حل‌های جدیدی هر روز در حال توسعه هستند تا با افزایش امکانات و امنیت، راحتی بیشتری را فراهم شود.

در این مقاله با یکی از مهم‌ترین این فناوری‌ها یعنی ایمیل سرور و نحوه عملکرد آن آشنا شدیم. در پایان خواهشمندیم توصیه‌های مربوط به امنیت سرور ایمیل را جدی بگیرید تا راه نفوذ مهاجمان به شبکه را به‌طور کامل بسته باشید.

اگر شما عزیزان اطلاعات بیشتری درباره میل سرور دارید، تجربیات و دانسته‌های خود را با ما به اشتراک بگذارید.