امنیت سرویس hmail در ویندوز سرور

در آموزش قبلی نحوه نصب و پیکربندی hmail را در سرور مجازی ویندوز اموزش دادیم در ادامه  اموزش قبلی در این متن  سعی در افزایش امنیت این سرویس خواهیم داشت.

محافظت در برابر هرزنامه(اسپم):

برای فعال کردن محافظت در برابر هرزنامه (اسپم )، لطفاً به قسمت Settings >> Anti-spam in the hMailserver Administrator بروید.

در برگه “General” می توانید تنظیمات را همانطور که در تصویر نشان داده شده است ، بگذارید. البته بعداً می توانید متناسب با نیاز خود تنظیم کنید.

در برگه دوم “Spam tests” باید چهار پارامتر شناسایی هرزنامه را انتخاب کنید:

-از SPF استفاده کنید

– میزبان را در دستور HELO بررسی کنید

– بررسی کنید که فرستنده دارای سوابق DNS-MX باشد

– تأیید سربرگ DKIM-Signature

محافظت در برابر بدافزار (مالور)

همانطور که قبلاً در آموزش قبلی ذکر شد ، شما می توانید از نرم افزارهای مختلف ضد بدافزار در hMailServer استفاده کنید. آسان ترین راه حل استفاده از اسکنر رایگان ویروس ClamWin است. می توانید آن را از لینک زیر  دانلود کنید:

https://sourceforge.net/projects/clamwin/

لطفاً wizard  نصب را دنبال کنید. نصب افزونه مرورگر برای سرور ایمیل شما لازم نیست. به طور معمول ClamWin اکنون در سیستم ویندوز ظاهر می شود و هر روز یک بار پایگاه داده خود را به روز می کند. همچنین از سیستم شما در برابر بدافزار محافظت می کند. مطمئناً شما آزاد هستید که این تنظیمات را به صورت جداگانه در فهرست ClamWin تغییر دهید. ادغام ClamWin  با  hMailServer آسان است.

لطفاً به Settings >> Anti-Virus >> ClamWin  بروید. دکمه ” autodetect ” مسیر صحیح نصب آنتی ویروس ClamWin را پیدا می کند و می توانید با ” Save ” تنظیمات را به پایان برسانید.

 

رمزگذاری TLS

جهت افزایش امنیت وب میل  خود برروی دامنه ارسال و دریافت  کننده ایمیل گواهینامه ssl فعال کنید  شما می توانید از گواهینامه ssl رایگان  مثل لتسینکریپت استفاده  کنید که وب سایت های زیادی ان را  به صورت  رایگان  ارائه می دهند.

 

پس از دریافت  گواهینامه ssl و Private Keysبرای اضافه کردان ان به میل سرور از مسیر  Settings >> Advanved >> SSL certificates بر روی دکمه add کلیک کنید

برای تنظیمات  نهایی به مسیر  Settings >> Advanced >> TCP/IP port بروید. همانطور که در تصاویر زیر نشان داده شده است ، باید سه ورودی زیر “0.0.0.0 / 25 / SMTP” را اصلاح کنید. از بخش SSL Certificate گواهینامه ای که اخیرا ایجاد کرده اید را انتخاب کنید. “0.0.0.0 / 25 / SMTP” باید در حالت اصلی خود باقی بماند. اگر آن را تغییر دهید ، سرور ایمیل شما به درستی کار نمی کند!

حال تمامی پورت های مربوط به ایمیل را که قبلا در  فایروال ویندوز خود فعال کرده اید را به پورت های ssl تغییر دهید  (25- 110-143-587- به 25-465-993-995) باید تغییر داده شوند.

تنظیمات سمت کلاینت را نیز به صورت زیر انجام دهید.

ingoing server:

protocol: IMAP; port: 143; security: SSL/TLS; server: the IP or hostname of your server

outgoing server:

protocol: SMTP; port: 587; security: SSL/TLS; server: the IP or hostname of your server

امیدواریم این اموزش برای شما مفید بوده باشد در صورتی که تجربه ای در زمینه امن سازی وب میل خود دارید خوشحال خواهیم شد در بخش نظرات با ما به اشتراک بگذارید.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.