راه اندازی ایمیل سرور سازمانی
ایمیل سرور سازمانی یا همان پست الکترونیکی سازمان سالهاست که در دنیا رایج شده و سازمان های بسیاری از نامه نگاری ها و ایمیل های رسمی خود را از طریق ایمیل سازمانی خود ارسال میکنند اهمیت کارکرد صحیح و امن سرور های ایمیل بسیار فراتر از استفاده از سرویس های اشتراکی ایمیلی می باشد که توسط برخی از شرکت ها ارایه میگردد و البته شرکت ها و سازمان های بزرگ نیاز به سرور فیزیکی دارند که در شبکه داخلی خود آنها قرار بگیرد تا هم امنیت اطلاعات آنها افزایش پیدا اما به دلایل فنی متعددی ایمیل ها نامعتبر میشوند و یا به مقصد نمی رسند و یا به عنوان اسپم شناخته میشوند عوامل متعددی باعث میشود که ایمیل های ارسالی شما دچار اختلال میشوند و عمده دلیل این مشکلات IP اشراکی می باشد که توسط سایر شرکت ها هم استفاده میشود با روش سرور اختصاصی ایمیل میتوان IP ثابت را فقط به یک سازمان یا شرکت تخصیص داد.
یا اینکه سازمان یا شرکت شما به منظور امنیت اطلاعات نیاز است که از سرویس های اشتراکی ایمیل استفاده نکند یا میخواهد هزینه های خود را به دلیل نیاز به فضای بالا و تعداد نامحدود کاربر کاهش دهد اینجاست که سرور ایمیل سازمانی گزینه مناسب تری نسبت به سرویس های اشراکی ایمیل دارد، از طرفی اسپم شدن ایمیل های INFO شما از دیگر دلایلی است که شما به دنبال حل آن خواهید بود!
مزیت ایمیل سرور سازمانی
قطعا راه اندازی ایمیل سرور در یک سرور فیزیکی یا مجازی در محل کار شرکت یا سازمان یا در دیتاسنتر مزیت های بسیار زیادی نسبت به سرویس اشتراکی دارد از جمله امنیت ، قطعیت ارسال ایمیل ها به مقصد و نبود محدودیت در کنترل کاربران و فضا ذخیره سازی ایمیل ها و پیوست ها
امنیت بسیار بالا نسبت به ایمیل اشتراکی
راه اندازی سرور ایمیل اختصاصی چندین مزیت از جمله افزایش امنیت اطلاعات را ارائه می کند البته به شرطی که همه پروتکل های امنیتی توسط تکنسین و مهندسی شبکه و نرم افزار به خوبی اجرا گردد.
IP اختصاصی و اسم نشده
مزیت بعدی هم این می باشد که IP تخصیص یافته به سرور ایمیل شما کاملا خصوصی است و این بدان معنی است که در هاست های ایمیل اشتراکی IP به صورت مشترک بین همه شرکت های استفاده کننده اشتراکی مشترک است و اگر یکی از شرکت ها نسبت به ارسال ایمیل های ویروسی یا غیرمجاز موجب مسدود شدن IP اشتراکی میگردد و این خود باعث اسپم شدن ایمیل هایی شما نیز خواهد شد. در این حالت IP که روی سرور شما متصل شده کاملا تمیز است.
بدون محدودیت در فضای ایمیل و اکانت های ایمیل
سرور اختصاصی یعنی با توجه به فضایی که هارد دیسک سرور شما دارد تا صدها گیگابایت بدون محدودیت قابل افزایش و استفاده است از طرفی هم شما محدودیتی در ایجاد اکانت های متعدد ندارد.
دلایل مختلفی برای توجه به ایمیل های شرکتی وجود دارد. ایمیلهای حرفهای میتوانند به کسبوکارها کمک کنند تا مشتریان را مطلع نگه دارند و اعتماد ایجاد کنند. علاوه بر این، ایمیل یک کانال ارتباطی بسیار شخصی است که می تواند به ایجاد وفاداری و تعامل برند کمک کند . با توجه به ایمیل های شرکتی، افراد می توانند از به روز رسانی های مهم، تبلیغات و فرصت های دیگر مطلع شوند.
هر سازمان آدرس اینترنتی یا DOMAIN خاص خود را دارد که شامل برند و معرف آن است را آنلاین کرده است و در واحدهای مختلف خود مانند ارتباط با مشتریان ، فروش، پشتیبانی،مدیریت یا حتی به ازای هر شخص آدرس ایمیل مجزایی ایجاد میشود که برخی از ایمیل ها به صورت عمومی دارای اسامی خاصی هستند به طور مثال ایمیل های رایج شامل
info@example.com که جهت کسب اطلاعات مورد استفاده قرار میگیرد
sale@example.com آدرسی است که مشتریان شما با ارسال ایمیل به آن میتوانند با واحد فروش ارتباط برقرار کنند
hr@example.com که معرف واحد منابع انسانی و استخدام سازمان است
support@example.com که در خصوص پشتیبانی مورد استفاده قرار بگیرد
ceo@example.com که معرف آدرس ایمیل مدیر عامل شرکت می باشد
البته آدرس های فوق به صورت قراردادی هستند و شما محدودیتی در تعریف و نامگذاری آدرس ها ندارید حتی میتوانید به صورت شخصی هم ایمیل ایجاد کنید مثلا mr.asadi@example.com که در واقع ایمیل سازمانی آقای اسدی است .
توجه : example.com معادل آدرس اینترنتی شما است.
ایمیل ها میتوانند به عنوان پلی ارتباطی درون و برون سازمانی مورد استفاده قرار میگیرند حتی میتوانند به سادگی به سایر سیستم های مدیریتی مانند نرم افزار helpdesk نیز متصل شوند و کلیه فرایندهای ارتباطی را با نرم افزار helpdesk ادامه دهند در خصوص ساده سازی فرآیندهای سازمانی در نرم افزار helpdesk مقاله ای از قبل تهیه کرده ایم که پیشنهاد میکنیم آن را هم بخوانید.
- بدون هیچ گونه محدودیت فضا ذخیره سازی ایمیل به اندازه دلخواه سرور ایمیل خود را انتخاب کنید
- مقرون به صرفه و قابل اجرا روی سرورهای لینوکس مجازی و غیرمجازی
- حداقل منابع سخت افزاری مورد نیاز 1 گیگ رم و ۱ هسته پردازنده در صورت نیاز به فعال بودن آنتی ویروس و سیستم ضد اسپم ۲ گیگ رم
- رعایت کلیه اصول و پروتکل های ضروری جهت ارسال ایمیل در سمت دریافت و ارسال به انواع وب سرور ها
- ساختاری نرم افزار بسیار امن و برخورداری از جامعه متن باز
- امکان تعریف نامحدود اکانت بر اساس دامنه سازمانی
- سیستم سمت سرور بدون هیچ دیتابیسی است و از فایل سیستم لینوکس جهت دریافت و ارسال ایمیل استفاده می گردد (به دلیل ملاحظات امنیتی)
- امکان اتصال به نرم افزار outlook و هر نرم افزار مدیریت ایمیلی مثل thunderbird بر اساس پروتوکل IMAP و SMTP در پورت های SSL/TLS
- سرعت بسیار بالا در ارسال و دریافت ایمیل ها
- مورد استفاده جهت ارسال ایمیل های تراکنشی و اداری
- بدون نیاز به خرید لایسنس و تمدید سالانه به دلیل برخورداری از نسخه متن باز و جامعه جهانی لینوکس
- بدون تاثیر گذاری در تحریم کشور های خارجی
- به روزرسانی خودکار سیستم عامل و سرور ایمیل با انتشار آپدیت های جدید
مدیران وب سایت ها و فروشگاه های اینترنتی نیاز به سرور اختصاصی ایمیل دارید.
اگر سایت شما با ارسال ایمیل سروکار دارد قطعا به فکر خرید سرور و یا دریافت خدمات از شرکت هایی هستید که به نوعی ایمیل های شما را ارسال میکنند و بابت آن هزینه ای دریافت میشود که با توجه به اینکه این روش دارای مشکلاتی از نظر اجرا و هزینه دارد به فکر راه اندازی یک سرور ایمیل برای خودتان هستید . معمولا بعد از خرید و یا ثبت نام ایمیلی را برای مشتری ارسال میکنید یا اگر کاربر از طریق تیکت با شما در ارتباط است هم برای اطلاع رسانی از پاسخ تیکت متن را برای او به صورت ایمیل ارسال می کنید و اصطلاحا به این ایمیل ها ایمیل های تراکنشی نیز گفته میشود
مدیران IT شرکت ها شما نیاز به سرور اختصاصی ایمیل دارید اگر با مشکلات زیر روبرو هستید.
مدیران IT شرکت ها برای نصب و استقرار سرور ایمیل مبتنی بر لینوکس نیازمند نصب و استقرار نرم افزارهای متعددی مانند postfix و درگیر کانفیگ های پیچیده میشود که انرژی زیادی را از آنها میگیرد و نیاز به نگهداری نیز دارد ما در وبینه با روش اجرای سرور ایمیل با ایمیج های به روز Docker این کار را انجام میدهیم و حتی به صورت خودکار میتواند خود را به روزکند و به دلیل عمومی بودن پروژه در سطح دنیا و نداشتن دیتابیس و رابط کاربری و ابزارهای کنترل ایمیل به صورت آنلاین مانند roundcube شما از میزان امنیت بسیار بالاتری برخورداری خواهید بود و صرفا ایمیل ها را از طریق نرم افزار واسط مانند thunderbird و یا gmail کنترل میکنید.
منابع سخت افزاری مورد نیاز جهت راه اندازی سرور ایمیل
در روشی بسیار بهینه و امنی که در پیاده سازی و اجرای سرور ایمیل درون سازمانی اجرا میکنیم نیاز به حداقل ۲ هسته پردازنده و ۲ گیگ رم می باشد که روی یک ماشین مجازی ubuntu server اجرا میگردد این سرویس از هیچ کنترل پنلی مانند directadmin یا cpanel استفاده نمیشود و نیاز به خرید هیچ لایسنس بابت استفاده از پنل ها ندارد.
به منظور امن بودن سرویس نرم افزار مدیریت ایمیل تحت وب مانند و حتی دیتابیس روی سرور وجود ندارد و کلیه تبادلات ایمیل ها بر اساس فایل سیستم های اصلی مبتنی بر پروتوکل های ایمیل در سرور لینوکس ذخیره سازی میگردد و توسط نرم افزارهای دسکتاپی و موبایلی مانند outlook یا thunderbird از پورت های اصلی مانند SMTP , IMAP 993 , 465 جهت دریافت ایمیل های امن بر بستر SSL انجام میشود .
معایب استفاده از سرور ایمیل اشراکی و ابری
امروزه بسیاری از شرکت های خدمات دهنده هاست و سرور سرویس میزبانی ایمیل را هم به فروش میرسانند اما باید توجه کنید که این سرور ها به صورت اشتراکی استفاده میشوند و ممکن است IP آنها به دلیل استفاده غیرمجاز سایر افرادی که از سرور ابری استفاده میکنند در لیست اسپم گوگل و شرکت های امنیتی قرار بگیرد و ناخودآگاه هم ایمیل های شما دچار مشکل خواهند شد . ضمنا امنیت در این سرور ها میتواند مورد نگرانی سازمانها باشد که محتوای بسیار حیاتی را از طریق ایمیل رد و بدل میکنند. اگر سرور ایمیل سازمانی شما در محل کار شماست این خود بخش زیادی از امنیت را پوشش میدهد. از طرفی هم اگر در دیتاسنتر است باید از سیستم عامل به روز و از فعال بودن فایروال ها و روش های نفوذ جلوگیری شود. که اجرای الزامات امنیتی میتواند
همچنین به موارد زیر به صورت تیتر وار میتوان اشاره کرد
- احتمال اسپم شدن ایمیل های شما به دلیل رفتار غیر استاندارد دیگر شرکت ها و کاربرانی که از همان سرور ایمیل به صورت اشتراکی استفاده میکنند
- بروز خطاها در ارسال و نبود SSL امن
- قطعی های وقت و نیم وقت و به دلیل اشتراکی بودن سرور
- نبودن امنیت کافی از مدارک و اسناد ارسال شده در ایمیل
- امکان نفوذ و هک به سادگی داشتن رمز و پسورد ورود از پنل وب
- وجود دیتابیس کامل همه ایمیل ها به دلیل استفاده از نرم افزارهای تحت وب مانند roundcube
به منظور افزایش امنیت های ایمیل ها باید چه نکاتی را توجه داشته باشید
- استفاده از رمزهای عبور قوی و عدم استفاده مجدد از آنها در حسابها
- استفاده از رمزگذاری SSL یا TLS و اطمینان از فعال بودن همیشگی SSL روی سرور( به دلیل وجود محدودیت زمانی در گواهینامه های SSL)
- آموزش کارکنان در مورد بهترین شیوه های امنیت ایمیل
- غربالگری ارتباطات ورودی قبل از ورود به سازمان شما مانند نرم افزارهای مرتبط که باید روی سرور فعال باشد مانند Spam Assistant و Fail2Ban
-خودکار کردن فرآیند رمزگذاری توسط نرم افزار ارسال و دریافت ایمیل
-فعال بودن فایروال های نرم افزاری و محدود سازی IP ها
- به روز بودن نرم افزار سرویس ایمیل و سیستم عامل و نگهداری دوره ای
معیارهای ضروری سرور ایمیل استاندارد و امن
- سرور ایمیل باید دارای SSL باشد و از پورت 993 یا 587 ارسال شود در پروتوکول های IMAP و SMTP باشد
- سرور ایمیل باید دارای PTR رکورد باشد و RDNS هم با ساب دامنه سرور مطابق یکدیگر باشند.
-سرور ایمیل باید دارای رکورد های معتبر DKIM , SPF , DMARC باشد
- نباید IP سرور ایمیل در لیست سیاه باشد و حتی دامنه و برای اطمینان میتوان آن را تست کرد
- ایمیل های ارسالی شما باید توسط سایت های معروفی مانند mail-tester.com تست شود و رتبه 10/10 را بدست آورد
- برخورداری از نرم افزار های کنترل اسپم مانند Apache SpamAssassin که اولین پلتفرم ضد هرزنامه منبع باز است که به مدیران سیستم فیلتری برای طبقه بندی ایمیل و مسدود کردن هرزنامه (ایمیل انبوه ناخواسته) می دهد.
- برخورداری از آنتی ویروس ClamAV یک موتور آنتی ویروس منبع باز برای شناسایی تروجان ها، ویروس ها، بدافزارها و سایر تهدیدات مخرب است. که از طرف ایمیل ها به صورت پیوست برای شما ارسال میگردد.
- باید دارای سرویس Fail2Ban باشد تا از رخدادهایی که برای تلاش ناموفق و کسانی که رفتار مشکوک با سرور را داشته اند جلوگیری کند
- باید نرم افزار ایمیل و سرور ایمیل از به روزرسانی های دوره ای برخوردار باشند
چگونه از درستی ایمیلی که ارسال میکنیم مطمن شویم ؟
یکی از ابزارهای معروف و پر کاربرد وب سایت mail-tester.com است که میتواند ایمیل شما را رتبه بندی کند هر چه ایمیل های شما رتبه بالاتری داشته باشند میزان اسپم نشدن آن بیشتر است .
تصویر فوق یکی از تست هایی است که نشان میدهد ایمیل ارسال شده به خوبی کار میکند و به درستی در اینباکس گوگل و یاهو وارد میشود
یک نمونه از ایمیل ارسال شده و دریافت شده در inbox Gmail
سرویس Gmail حساس ترین الگوریتم های تشخیص اسپم را داراست چرا که روزانه میزبان میلیون ها ایمیل تبلیغاتی و ویروسی یا مخرب است از این رو تیم گوگل روزانه در تلاش است که با پارامترهای متفاوتی ایمیل های واقعی را از ایمیل های تبلیغاتی و مخرب تفکیک کند .
Gmail یک فیلتر هرزنامه دارد که برای شناسایی و فیلتر کردن خودکار پیامهای ناخواسته طراحی شده است. با این حال، هرزنامه پویا و غیرقابل پیشبینی است و برخی از ایمیلهای هرزنامه ممکن است همچنان از فیلترها عبور کرده و به صندوق ورودی شما ختم شوند. به گفته شرکت امنیت سایبری Proofpoint، در سال گذشته 30 درصد افزایش در حجم هرزنامه ها در سراسر خدمات وجود داشته است. برای کمک به عاری از هرزنامه Gmail خود، میتوانید ایمیلهای ارسالکنندگان ناخواسته را مسدود کنید، از خطوط موضوعی کوتاه و مرتبط استفاده کنید، از استفاده از برخی کلمات و پیوستها اجتناب کنید و قبل از تماس با یکدیگر ارتباطات گرم ایجاد کنید.
شمای فنی و مهندسی سرور ایمیل سازمانی
رفتارهای غیرمتعارفی که ایمیلهای شما اعتبار کافی را نداشته باشد و IP سرور در لیست سایت های ضد اسپم وارد شده باشد
در این بخش انواع رفتارها و اعمالی که موجب اسپم شدن ایمیل شما خواهد شد معرفی شده که با کنترل آنها بسیاری از مشکلات حل میگردد.
- ارسال ایمیل های انبوه در بازه زمانی کوتاه بدون رعایت اصول WarmUp IP
- عدم استفاده از سرور هایی که IP تمیز به شما تخصیص نداده اند
- عدم ارسال ایمیل از پورت های SSL/TLS و نداشتن SSL معتبر در سرور
- عدم تنظیم دقیق رکوردهای DKIM,SPF,DMARC و سایر رکورد های MX , MAIL روی دامنه
- ارسال از IP اسپم به صورتی که در لیست سایت های کنترل اسپم لیست شده است قابل استعلام از سایت https://www.blacklistalert.org
- قرار گرفتن در رنج IP های مسدود شده از طرف یک ISP
- استفاده از نرم افزارهای سمت سرور با اشکال نرم افزاری و به روز نبودن نرم افزار
- بر اساس رفتار گرندگان شما اسپم معرفی شده اید (ریپورت شدن)
- قالب HTML شما دارای مشکلات syntax است
- استفاده از برخی عبارات و کلیدواژه های گمراه کننده حتی ایمیل هایی که هیچ مشکل فنی ندارند هم اسپم می کند
- امکان signed کردن ایمیل یا احرازهویت ارسال کننده که توسط رکوردهای TXT روی دامنه قرار دارد دارای خطا است
- تکرار اشتباهات مکرر موجب درج ایمیل شما به عنوان اسپم
- الصاق فایل مخرب یا محتوا یا لینکی که کاربر را تهدید امنیتی میکند
- به روز نبودن نرم افزار ایمیل سرور و استفاده از ایمیل سرور های اشتراکی
سوالات متداولی که ممکن است در خصوص سرور ایمیل برای شما رخ دهد
- آیا استفاده از سرویس ایمیل هایی که روی پنل های مدیریت هاست وجود دارد بهتر است یا راه اندازی ایمیل سرور ؟ قطعا بستگی به نیاز شما دارد چرا که راه اندازی ایمیل سرور برای افرادی اهمیت دارد که میخواهند ایمیل آنها وارد inbox شود و در همه سرویس های ایمیل مانند gmail یا yahoo نیز به صورت غیر اسپم شناساسیی گردد . از طرفی رعایت کلیه پروتوکل ها در سرور اختصاصی ایمیل بسیار فراتر از ابزار های موجود در پنل های مدیریت هاست است که به صورت رایگان در دسترس سایت شما قرار میگیرد. ضمنا شما با ایمیل سرور سازمانی بدون هیچگونه مشکلی به نرم افزارهای ارسال ایمیل مانند Outlook متصل خواهید شد .
- آیا در روش ایمیل سرور سازمانی IP به صورت اختصاصی است یا عمومی ؟ در روشی که ما در وبینه اجرا میکنیم به صورت اختصاصی یک IP را به هر ایمیل سرور سازمانی تخصیص میدهیم و فعالیت سایر کاربران هیچ تاثیری روی IP شما نخواهد داشت .
- آیا امکان انتقال ایمیل ها از سرور قبلی به سرور جدید وجود دارد ؟ قطعا هر سرویسی ساختار فنی خاص خود را دارد اما با استفاده از نرم افزار مدیریت ایمیل outlook میتوانید ایمیل های قبلی خود را backup بگیرید
- آیا ایمیل سرور سازمانی دارای پنل مدیریت تحت وب است ؟ خیر این مورد به دلیل بالا بردن امنیت و کارایی سرور ایمیل صرفا از طریق نرم افزارهای مدیریت ایمیل مانند outlook میسر می باشد.
- آیا میتوان از این سرویس برای ارسال انبوع و تبلیغاتی استفاده کرد ؟ قطعا مشکلی در این زمینه وجود ندارد اما سرویس GMAIL یا سایر سرویس هایی که رفتار IP و حجم ایمیل ها را که بررسی میکنند باید مقررات Send bulk emails را مطالعه نمایید.
- چرا باید هاست میزبانی وب سایت با سرور ایمیل یکی نباشد
میزبانی ایمیل در اندازه کوچک میتواند با همان پنل هایی که به همراه هاست به شما داده میشود استفاده شود البته به شرطی که اسپم نشود و قابل استفاده باشد از این گذشته جدا بودن این دو سرور موجب بالاتر رفتن کارایی سرور وب و کنترل بهتر از نظر ارتقا و امنیت روی سرور ایمیل است . یکی دیگر از چالش هایی که سرویس های ایمیلی مشترک با هاست دارند این است که سرور میزبانی وب سایت شما ممکن است به دلایل مختلفی جابجا شود و به دلیل مجزا بودن سرویس ایمیل کار انتقال ایمیل ها هم روی دوش شخصی که توسعه وب را انجام داده است می افتد و بعضا اگر پنل قبلی و جدید یکی نباشد انتقال ایمیل ها تقریبا غیرممکن می شود . اما اگر سرور ایمیل جدا از سرور وب سایت باشد هیچ نگرانی از بابت جابجایی و مشکلات آتی روی سرور ایمیل رخ نمیدهد.
آیا میتوان سرور ایمیل را بعد از فایروال های سخت افزاری waf قرار داد
بله شما میتوانید با نصب فایروال سخت افزاری درخواست های و IP های مشکوک و غیرمجاز را مسدود کنید و همچنین میتوانید هرآنچه فراتر از نصب صرفا یک فایروال است را به منظور بالاتر بردن سطح امنیت با کمک تکنسین های شبکه محقق کنید