کنترل‌پنل سی‌پنل (WHM/Cpanel)

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

تعاریف کلیدی

  • Email Abuse (سوءاستفاده ایمیل): استفاده غیرمجاز یا اسپم‌گونه از سرویس ایمیل سرور.
  • Password Strength (قدرت رمز عبور): میزان سختی رمز عبور برای جلوگیری از حدس‌زدن.
  • cPHulk: ابزار امنیتی WHM برای مقابله با حملات brute force (حدس‌زدن خودکار رمز عبور).
  • Brute Force Attack: حمله‌ای که در آن مهاجم بارها رمزهای مختلف را امتحان می‌کند.
  • Greylisting: تکنیک مقابله با اسپم که ایمیل ناشناخته‌ها را موقتاً رد می‌کند تا در صورت معتبر بودن دوباره ارسال شوند.
  • SMTP Restrictions: محدودیت در ارتباط مستقیم کاربران/اسکریپت‌ها با میل‌سرورهای دیگر، مجبور به استفاده از Exim.
  • Exim Configuration Manager: ابزار مدیریت تنظیمات Exim در WHM برای مقابله با اسپم و سوءاستفاده.
  • Tweak Settings: بخش تنظیمات WHM برای محدودسازی ایمیل و رفتارهای مرتبط با آن.
  • Max hourly emails per domain: حداکثر تعداد ایمیل مجاز هر دامنه در یک ساعت.
  • Queue (صف ایمیل): محلی برای ذخیره موقت ایمیل‌هایی که قرار است بعداً ارسال شوند.
  • Failed / Deferred Emails: ایمیل‌های شکست‌خورده یا به‌تعویق‌افتاده.
  • Catch-all Address (آدرس پیش‌فرض/همه‌گیر): ایمیلی که تمام پیام‌های ارسال‌شده به آدرس‌های اشتباه یک دامنه را دریافت می‌کند.
  • PHP suEXEC / suPHP / ModRuid2: ماژول‌هایی که باعث می‌شوند اسکریپت‌های PHP/CGI به نام یوزر واقعی اجرا شوند نه nobody.
  • nobody User: کاربری سیستمی که اسکریپت‌ها معمولاً به‌صورت ناشناس با آن اجرا می‌شوند.
  • Rewrite From header: بازنویسی هدر ایمیل تا فرستنده واقعی مشخص شود.
چگونه از سوءاستفاده ایمیل جلوگیری کنیم

نمای کلی

این مقاله برخی از بهترین روش‌ها برای جلوگیری از سوءاستفاده ایمیل در سرور cPanel & WHM شما را توضیح می‌دهد.

تنظیم قدرت رمز عبور

اگر حداقل قدرت رمز عبور حساب‌های ایمیل کاربران خود را افزایش دهید، احتمال حدس‌زدن رمزها توسط هکرها کاهش می‌یابد.برای تعریف حداقل قدرت رمز عبور در همه ویژگی‌های احراز هویت‌شده کاربران، از مسیر زیر استفاده کنید:
WHM » Home » Security Center » Password Strength Configuration

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

🔑 توصیه: حداقل مقدار قدرت رمز عبور را ۵۰ قرار دهید.

فعال‌سازی cPHulk

cPHulk از سرور شما در برابر حملات brute force (حدس رمز خودکار) محافظت می‌کند. با فعال‌سازی این قابلیت، احتمال دسترسی هکرها به حساب‌های ایمیل کاهش می‌یابد.

برای فعال‌سازی:
WHM » Home » Security Center » cPHulk Brute Force Protection
و سپس روی Off کلیک کنید تا به On تغییر کند.

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

فعال‌سازی Greylisting

Greylisting ابزاری برای مقابله با اسپم است. در این حالت، سرور ایمیل‌های ناشناخته را موقتاً رد می‌کند. اگر ایمیل واقعی باشد، دوباره ارسال خواهد شد و پس از مدتی پذیرفته می‌شود.

برای فعال‌سازی:
WHM » Home » Email » Greylisting
و روی Off کلیک کنید.

محدودیت SMTP

با فعال‌سازی SMTP Restrictions، اسپمرها نمی‌توانند به‌طور مستقیم به میل‌سرورهای خارجی متصل شوند و مجبور می‌شوند از Exim استفاده کنند.

این ویژگی فقط به MTA، کاربر mailman و root اجازه اتصال مستقیم می‌دهد.

برای فعال‌سازی:
WHM » Home » Security Center » SMTP Restrictions
و روی Enable کلیک کنید.

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

Exim Configuration Manager

از طریق مسیر زیر:
WHM » Home » Service Configuration » Exim Configuration Manager

می‌توانید تنظیمات متنوعی برای جلوگیری از اسپم و سوءاستفاده انجام دهید.

توصیه: پیش از تغییر هر گزینه، مستندات مربوط به آن را مطالعه کنید.

Tweak Settings (تنظیمات محدودسازی ایمیل)

در مسیر:
WHM » Home » Server Configuration » Tweak Settings

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

گزینه‌هایی برای جلوگیری از سوءاستفاده ایمیل وجود دارد.

Max hourly emails per domain

  • مشخص می‌کند هر دامنه در هر ساعت حداکثر چند ایمیل می‌تواند ارسال کند.
  • پیش‌فرض: نامحدود.
  • سیستم این محدودیت را فقط برای ایمیل‌های خروجی به بیرون از سرور اعمال می‌کند.
  • توصیه: این مقدار را روی Unlimited رها نکنید.

Account specific Max hourly emails per domain

  • می‌توان برای هر اکانت یا پکیج، مقدار خاصی تعریف کرد.
  • از مسیرهای:
    • Edit a Package
    • Modify an Account
  • یا از خط فرمان با ویرایش فایل /var/cpanel/users/username و افزودن: MAX_EMAIL_PER_HOUR=500 سپس اجرای: /usr/local/cpanel/scripts/updateuserdomains

Prevent nobody from sending mail

  • کاربر nobody اجازه ارسال ایمیل به بیرون را ندارد.
  • پیش‌فرض: On
  • توصیه امنیتی: همیشه روشن بگذارید.

The percentage of email messages above the account hourly maximum to queue and retry for delivery

  • مشخص می‌کند پس از رسیدن به سقف ساعتی، چند درصد ایمیل‌های اضافی در صف بمانند.
  • پیش‌فرض: ۱۲۵٪
  • حداقل: ۱۰۰ → همه ایمیل‌های اضافه حذف می‌شوند.
  • حداکثر: ۱۰,۰۰۰

Maximum percentage of failed or deferred messages a domain may send per hour

  • درصد مجاز ایمیل‌های ناموفق/معوق در هر ساعت.
  • پیش‌فرض: نامحدود
  • فقط وقتی اعمال می‌شود که مقدار حداقل خطاها (تنظیم مرتبط) هم پر شده باشد.

Initial default/catch-all forwarder destination

  • تعیین مقصد اولیه برای ایمیل‌های ارسال‌شده به آدرس‌های اشتباه یک دامنه.
  • پیش‌فرض: System account
  • توصیه: اگر اسپم زیاد دریافت می‌کنید آن را روی Fail بگذارید.

🔹 پیکربندی PHP

اگر PHP را با suEXEC، suPHP یا ModRuid2 تنظیم کنید، فرآیندهای ایمیل به‌نام کاربر اصلی اجرا می‌شوند، نه nobody.

⚠️ هشدار: suEXEC با ModRuid2 سازگار نیست.

🔹 (EXPERIMENTAL) بازنویسی هدر From

به‌صورت آزمایشی می‌توانید در Exim تنظیم کنید تا هدر From با فرستنده واقعی بازنویسی شود.

مثال در لاگ:

From: header (rewritten was: [fakemail@example.com], actual sender is not the same system user)
original=[fakemail@example.com]
actual_sender=[spammer@spammer.com]

🔎 این امکان به ادمین کمک می‌کند تا حساب واقعی اسپمر را شناسایی کرده و جلوی آن را بگیرد.

کیان پور

مطالب اخیراً بازدیدشده

نظرات خود را بنویسید...

اشتراک گذاری این مقاله

چگونه از سوءاستفاده ایمیل جلوگیری کنیم

کپی کردن لینک

سلام