ریداریکت به https از طریق سی پنل

در صورتی که بر روی سرویس میزبانی شما سرویس SSL خریداری کرده باشید یا دارای SSL رایگان بر روی سرویس میزبانی ایران وب هاست باشید لازم است برای استفاده از آن مرورگر را بصورت خودکار به صفحه https منتقل کنید.

یکی از راه های انتقال بازدیدکننده به صفحه https استفاده از گزینه DOMAINS درون سی پنل است.

۱) وارد کنترل پنل میزبانی سی پنل هاست شوید.

۲) گزینه DOMAINS را پیدا کنید.

۳) بر روی تیک Force HTTPS Redirect جلوی نام دامنه مورد نظر کلیک کنید تا روشن شود.

اکنون وب سایت شما بصورت خودکار به صفحه HTTPS هدایت میشود و قفل در کنار نام دامنه شما قابل مشاهده است.

توجه فرمایید زمانی این گزینه به درستی کار میکند که سرویس SSL تجاری خریداری و نصب شده باشد یا سرویس میزبانی لینوکس شما در ایران وب هاست دارای خدمات SSL رایگان باشد.

بررسی مشکل امنیتی در Elementor Pro وردپرس

در 22 مارس 2023، Elementor Pro نسخه 3.11.7 خود را منتشر کرد که آسیب‌پذیری حیاتی نسخه‌های قبل را رفع کرده است.

این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخه‌های 3.11.6 و پایین‌تر این موضوع امنیت سایت را به خطر می‌اندازد.

به طوری که این امکان را برای یک کاربر مخرب فراهم می‌کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می‌کنند یا یک افزونه یا بک دور مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.

بنابراین لازم است افزونه Elementor-Pro در اسرء وقت بروز رسانی گردد

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor/elementor-3121-authenticatedadministrator-sql-injection-via-replace-urls

۱. آیا نسخه رایگان المنتور هم مشکل امنیتی به همراه دارد ؟

خیر، مشکل امنیتی کشف‌شده فقط در نسخه المنتور پرو وجود دارد.

۲. برای حل مشکل امنیتی المنتور پرو چه باید کرد؟

تنها کاری که باید انجام دهید، این است که المنتور پرو خود را به جدیدترین نسخه ارتقا دهید.

۳. از کجا متوجه شویم که المنتور پرو ما مشکل امنیتی دارد؟

در صورتی که از نسخه پایین تر 3.12.1 استفاده میکنید باید بروز رسانی کنید.

به خاطر سپاری پسوردها توسط LastPass یا BitWarden

 

اخیراً پس از کمک به مشتری برای بازگردانی رمز عبور وردپرس خود، درباره Last Pass و BitWarden به آنها گفتیم .
اکنون می‌خواهم این راه حل مدیریت رمز عبور را که به نظر ما ضروری است، به اشتراک بگذاریم.

Last Pass یا BitWarden به شما کمک می کند گذرواژه های ایمن را برای ایمیل، وب سایت ها و موارد دیگر ایجاد و مدیریت کنید.
برای ما در ایران وب هاست bitwarden راه حلی است که ما هر روز از آن استفاده می کنیم و به آن تکیه می کنیم.
BitWarden با ملزم به به خاطر سپردن تنها یک رمز عبور اصلی و حفظ امنیت بقیه رمزهای عبور و یافتن آسان در حساب bitwarden در زمان صرفه جویی می کند .
با BitWarden می‌توانید از هر دستگاهی اعم از لپ‌تاپ، تبلت یا دستگاه تلفن همراه به همه رمزهای عبور خود دسترسی داشته باشید.

نام کاربری و رمز عبور وب سایت های مورد علاقه شما را به صورت خودکار تکمیل می کند
بدون فاش کردن رمز عبور، رمز عبور را با آخرین کاربر دیگر به اشتراک بگذارید
تولید کننده رمز عبور به حذف استفاده از رمزهای عبور بد کمک می کند
چالش امنیتی به شناسایی رمزهای عبور ضعیف و تکراری کمک می کند
احراز هویت دو عاملی برای افزایش امنیت در دسترس است

درباره Last Pass یا BitWarden اینجا بیشتر بیاموزید :
www.lastpass.com
www.bitwarden.com

 

 

نحوه تولید کد CSR در سی پنل

CSR چیست؟ CSR مخفف عبارت Certificate Signing Request به معنای یک بلوک متنی رمزنگاری شده است که هنگام درخواست برای فعالسازی SSL باید به شرکت ارائه دهنده این گواهینامه  ارایه شود. CSR روی سروری که قرار است گواهینامه SSL روی آن نصب شود، تولید می شود و دارای اطلاعاتی نظیر نام شرکت، نام دامنه و مکان شرکت است.

 

۱) ابتدا وارد کنترل پنل سی پنل شوید

۲) سپس از زیر منو «Security» زیر منو «SSL/TLS» را انتخاب کنید.

 

 

۳) در صفحه ای که باز می شود گزینه «Certificate Signing Requests» را انتخاب نمایید.

 

۴) در صفحه بعد باید فیلدهای خالی را یک به یک پر نمایید.

  • Key: در این قسمت باید استااندارد 2048 را انتخاب نمایید. به صورت پیش فرض همین گزینه انتخاب شده است.
  • Domain: در این قسمت باید نام دامنه ای که می خواهید SSL را برای آن فعال کنید را به صورت دقیق وارد نمایید. اگر می خواهید کد CSR را برای چند دامنه متفاوت فعال کنید، هر دامنه را در یک خط جدید وارد کنید.
  • City: نام شهر یا محل کار خود را به صورت کامل وارد کنید و به هیچ عنوان از حالت اختصاری استفاده نکنید.
  • State: در این بخش باید نام کامل ایالت یا منطقه خود را وارد کنید.
  • Country: این قسمت از تولید تولید CSR در سی پنل با وارد کردن نام کشورتان صورت می گیرد. نام کشور خود را از لیست کشویی پیش فرض انتخاب کنید.
    أر نظر داشت باشید که وارد کردن اطلاعات بخش های ستاره دار الزامی است. این اطلاعات باید همان مواردی باشد که در قسمت Whois دامنه خود وارد کرده اید.
  • Company: در این بخش نام برند خود که به صورت رسمی ثبت شده است را وارد نمایید.
  • Company Division: نام بخش یا دپارتمانی که در شرکت نامبرده در بخش بالا که درخواست تولید CSR در سی پنل را دارند در این بخش وارد نمایید. این بخش را می توانید خالی رها کنید.
  • E-mail: آدرس ایمیل خود را در این قسمت قرار دهید. ایمیلی که برای تولید CSR مورد استفاده قرار می گیرد برای اعتبارسنجی کنترل دامنه یا دریافت گواهی صادر شده استفاده نمی شود. این بخش را می توانید خالی رها کنید.
  • Passphrase: از این قسمت ب عنوان یک پارامتر اعتبارسنجی دیگر برای تایید ویت درخواست کننده تولید CSR استفاده می شود. این بخش نیز می تواند خالی رها شود.
  • Description: کلمات کلیدی مورد نظر خود را در این بخش وارد کنید تا لیست CSR مربوطه به راحتی در لیست مشخص شود.

**** حدالمکان سعی کنید برای تولید کد بالا از آدرس های ایران استفاده نشود.

 

۵) در این گام باید روی دکمه «Generate» کنید.

۶)‌ در صفحه بعد می توانید کد CSR تولید شده در سی پنل را نمایش داده می شود. در این مرحله ابتدا باید CSR تولید شده قرار گرفته در بخش Encoded Certificate Signing Request و همچنین فایل متنی موجود در بخش Encoded Key را در جایی ذخیره و داشته باشید. سپس CSR تولید شده را کپی کرده و برای شرکت ارائه دهند SSL خود ارسال نمایید.

 

تولید CSR در سی پنل یکی از اولین کارهایی است که برای فعالسازی SSL در cPanel باید داشته باشید. شرکت ارائه دهنده خدمات SSL با توجه به کد CSR می توانند این گواهینامه را برای شما نصب و فعال نمایند.

 

 

 

 

 

نحوه ارسال هرزنامه ها به صورت اسپم

امروزه با گسترش هرچه بیشتر کسب و کارهای اینترنتی و استفاده از سرویس های ایمیل کاربران با پدیده ناخوشایندی تحت عنوان دریافت اسپم مواجه هستند. صرف نظر این که از چه شرکت هاستینگی سرویس میزبانی خود را تهیه کرده کرده اید، دریافت اسپم را ممکن است به کرّات تجربه کرده باشید.

برخلاف تصور رایج که فقط هک کردن وب سایت و آپلود اسکریپت های مخرب تنها راه ورود اسپم ها هستند، باید گفت که را های دیگری نیز وجود دارند. به عنوان مثال، ممکن است به دلیل استفاده از یک حساب کاربری نامطمئن، استفاده از اسکریپت های خطرناک یا پیکربندی نادرست سرور ایمیل (Mail server) نیز شاهد ورود اسپم ها باشیم.

در این مقاله قصد داریم به بررسی راه های مختلف ارسال اسپم (هرزنامه) از طریق وب سرور بپردازیم و در ادامه راه های مقابله با ارسال اسپم را معرفی کنیم.

ادامه مطلب

محدود کردن ارسال ایمیل های Junk

برای برآوردن شدن نیاز برخی مشتریان اکثر هاستینگ ها هاست ایمیل نیز در کاربران خود قرار می دهند. یکی از فاکتورهای یک هاست مطمئن و خوب خروج ایمیل مطمئن از سرور است. همانطور که می دانید امکان سواستفاده از آدرس های ایمیل برای دسترسی به منافع شخصی هکی متداول بین هکرها محسوب می شود. اما می توان با درنظر گرفتن برخی تنظیمات بر روی هاست (چه هاست ویندوز و چه هاست لینوکس) ارسال ایمیل های junk را از هاست ایمیل محدود کرد. در این مقاله به بررسی سه رکورد مهم که نقش مهمی در محدود کردن ایمیل های junk دارد، می پردازیم.

ادامه مطلب

لزوم داشتن SSL از نظر گوگل

شاید بارها کلمه SSL به گوشتان خورده باشد اما اطلاعی در این ورد نداشته باشید. در صورت تمایل به آشنایی با این واژه می توانید پست گواهینامه SSL چیست را بخوانید. امروزه داشتن SSL به جزء جدایی ناپذیر سایت های بدل شده است. شما می توانید اهمیت داشتن SSL در موتورهای جستجو را در این پست بخوانید. اگر سایت شما بدون SSL است، فرصت را از دست ندهید و همین امروز برای سایت خود اقدام به خرید SSL کنید. اما چرا خرید SSL برای سایت شما ضروری است؟ آیا خرید SSL بر روی رتبه سایت در موتورهای جستجو مثل گوگل اثرگذار است؟ در این مقاله قصد داریم به همه این پرسش ها پاسخ دهیم.

ادامه مطلب

جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز

 

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

ادامه مطلب

10 نکته مهم امنیتی وردپرس

این روزها بسیاری از افراد وردپرس را به عنوان CMS برای طراحی سایت خود انتخاب می کنند. در تماس با شرکت های هاستینگ به دنبال خرید هاست وردپرس هستند (خرید هاست وردپرس). در مورد مزایای وردپرس و مقایسه آن با جوملا در اینجا صحبت شده است. پس از نصب وردپرس بر روی هاست وردپرس و نصب تم دلخواه و پلاگین های وردپرس موردنیاز همواره باید نکاتی را در رابطه با نگهداری از سایت خود در نظر داشته باشید. در این مقاله قصد داریم 10 نکته مهم امنیتی وردپرس را با هم مرور کنیم.

Security wordpress ادامه مطلب

آشنایی با csf SMTP_BLOCK

در صورتی که دارای یک سرور اختصاصی هستید و یا در یک شرکت هاستینگ مشغول به کار هستید، با استفاده از گزینه csf SMTP_BLOCK می توانید جلوی اسپم هایی را که از exim می گذرند و مستقیما از پورت 25 اسپم ارسال می کنند را بگیرید. فعال کردن این گزینه سبب می شود که هیچ وب اسکریپتنی نتواند از طریق اتصال سوکت ارسال ایمیل داشته باشد. چنین اسکریپت هایی باید از اگزیم (exim) و یا ارسال ایمیل به صورت باینری استفاده کنند.

شما باید ارسال از طریق SMTP را برای همه به استثنای maiman، exim، root بلاک کنید. در واقع اسکریپت ها/کاربران باید از exim استفاده کنند.

برای این تنظیم در WHM از قسمت Tweak Setting گزینه SMTP Tweaks را فعال کنید. csf SMTP_BLOCK از ماژول جداول ipt_owner استفاده می کند. شایان ذکر است که ممکن است برای برخی از پلتفرم های VPS این امکان وجود نداشته باشد.

به منظور بررسی این که این قابلیت روی سرور شما وجود دارد یا نه دستور زیر را اجرا کنید:

در صورتی که بخواهید ارسال از طریق SMTP را بلاک کنید، کد شما به شکل زیر خواهد بود.

اگر SMTP_BLOCK فعال باشد اما شما بخواهید پورت 25 سرور برای ارسال اتصالات محلی باز باشد کد شما به صوریت زیر خواهد بود.

10 پلاگین کاربردی برای وردپرس

وردپرس یکی از محبوب ترین CMSهایی که این روزها طرفداران بسیاری دارد. بعد از نصب وردپرس بر روی هاست و طراحی های موردنظر برای پیاده سازی یکسری قابلیت ها و انجام طراحی های پیشرفته به نصب پلاگین های (افزونه) وردپرس نیاز خواهید داشت. در این پست قصد داریم شما را با 10پلاگین کاربردی برای وردپرس آشنا کنیم.

ادامه مطلب

محافظت سرورها از حملات Brute Force

شرکت های هاستینگ که ارائه دهنده های سرورهای اشتراکی و یا سرورهای VPS هستند، باید خود را در مقابل حملات مختلف ایمن نگه دارند. یکی از حملات رایج Brute Force است. این نوع حمله یکی از روش هکرها برای بدست آوردن رمز عبور است و معمولا توسط نرم افزارهای مخصوصی انجام می شود.

به منظور محافظت از این حمله می توان از cPHulk استفاده کرد. cPHulk یک لایه محافظتی در برابر تلاش برای ورود غیرمجاز را ایجاد می کند. سرور مورد استفاده در هاستینگ شما به شبکه بزرگ اینترنت متصل است و این امکان میسر است که هرکس بتواند از طریق سرویس های مختلف مثل cPanel، FTP، WHM و اکانت های ایمیل به سیستم لاگین کند. حمله BruteForce تلاشی غیرمجاز برای دسترسی به هر یک از این سرویس هاست. با تلاش های متعدد و یافتن ترکیبی از اعداد و ارقام و نشانه ها می توان که به صورت اتوماتیک انجام می شود، از طریق این حمله می توان به سیستم لاگین کرد.

ادامه مطلب

تشخیص حمله DDoS بر روی سرور لینوکس

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:

گواهینامه SSL چیست؟

هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.

اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.

علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.

اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه  وب سایت شما را با استفاده از SSL رمزگذاری کند.

ادامه مطلب

کنترل ایمیل اسپم در WHM/cPanel

اگر شما با این مشکل مواجه شدید که کدهای کاربر منجر به ارسال تعداد بسیار زیادی ایمیل اسپم هستند، و در عین حال شما نمی توانید این کاربر را ساسپند کنید و یا مایل به انجام این کار نیستید، می توانید این مشکل را به نحوی دیگر حل کنید.

شما می توانید به راحتی ایمیل خروجی یک کاربر خاص را در WHM/cPanel ساسپند کنید.

برای این کار کافیست با کاربر root به سرور خود متصل شوید و دستور زیر را اجرا کنید:

ادامه مطلب

مشکل امنیتی exim

بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.

چگونه ورژن Exim را در سی پنل کنترل کنیم ؟

با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.

کنترل ورژن :

اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :

در صورتی که سرور آسیب دیده باشد :‌

موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود

۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.

service crond stop

۲)‌ احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید

pkill -9 -f kthrotlds

برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید

ps aux | grep kthrotlds

 

۳)‌ فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود

 

/usr/bin/[kthrotlds]

 

۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید

grep -r passwd /var/spool/cron*

 

۵)

مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :‌

برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند

 

نمونه کد مخرب مشابه زیر است

 

 

۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید

 

 

۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید

۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید

 

۹)‌لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.

 

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG