الدرس السابع: إعداد وتأمين خوادم البريد الإلكتروني (Mail Server Mastery)

التشريح المعماري لخوادم البريد: Postfix و Dovecot

يعتقد الكثيرون أن "البريد الإلكتروني" هو برنامج واحد. في الحقيقة، في خوادم لينكس و Plesk، البريد يتكون من شقين منفصلين تماماً:

• Postfix (MTA): هو "ساعي البريد" (Mail Transfer Agent). وظيفته الوحيدة هي إرسال رسائلك للخارج، واستقبال الرسائل القادمة من العالم الخارجي ووضعها في السيرفر. يعمل على المنفذ 25.
• Dovecot (IMAP/POP3): هو "صندوق البريد المحلى". لا يرسل شيئاً للإنترنت! وظيفته فقط أن يجعلك قادراً على فتح رسائلك الموجودة في السيرفر باستخدام برامج مثل Outlook أو هاتفك المحمول لقراءتها عبر منافذ 143 أو 993.

لماذا تذهب رسائلك دائماً إلى الـ Spam؟ (The Holy Trinity of Email Security)

الخطأ الأكبر الذي يقع فيه مدراء الخوادم الجدد هو تنصيب Plesk ثم محاولة إرسال بريد إلكتروني فوراً. جوجل ومايكروسوفت سيتجاهلون رسالتك تماماً أو يصنفونها כـ Spam إذا لم تقم بتكوين "الثالوث المقدس لحماية البريد" (SPF, DKIM, DMARC) في إعدادات הـ DNS.

1. إعداد الـ SPF (Sender Policy Framework)

سجل הـ SPF هو تصريح رسمي منك تضعه في الـ DNS تقول فيه: "أنا صاحب النطاق، وأصرح فقط لسيرفر Plesk (صاحب هذا الـ IP) بإرسال رسائل باسمي".

v=spf1 +a +mx +a:server.yourdomain.com -all

العلامة -all في النهاية مهمة جداً (Hard Fail)، فهي تخبر جوجل أن يرفض تماماً أي رسالة تدعي أنها منك إذا جاءت من سيرفر غير سيرفرك. (Plesk يقوم بإنشاء هذا السجل تلقائياً، ولكن عليك التأكد منه إذا كنت تستخدم Cloudflare).

2. تفعيل التوقيع الإلكتروني DKIM (DomainKeys Identified Mail)

الـ SPF يحمي النطاق، لكن الـ DKIM يضمن عدم التلاعب بـ محتوى الرسالة. عندما يرسل Plesk رسالة، يقوم بتشفيرها بمفتاح خاص (Private Key). في إعدادات البريد للنطاق في Plesk، اضغط على Mail Settings وفعل خيار (Use DKIM spam protection system). سيقوم Plesk بتوليد مفتاح عام (Public Key) كـ سجل TXT في הـ DNS. عندما تصل الرسالة لـ Gmail، يقوم بفك التشفير لمطابقة المحتوى. إذا نجح التطابق، تحصل رسالتك على ختم الموثوقية.

3. تتويج الحماية عبر DMARC

الـ DMARC هو المدير الذي يراقب SPF و DKIM ويصدر الأوامر. يمكنك إضافة هذا السجل (TXT) لتخبر سيرفرات العالم: "إذا جاءتكم رسالة فاشلة في الـ SPF أو DKIM، قوموا برفضها فوراً، وأرسلوا لي تقريراً بالاختراق على بريدي".

v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com;

محاربة البريد العشوائي الوارد (Anti-Spam)

لحماية عملائك من الرسائل المزعجة (Viagra, Phishing)، يأتي Plesk مع SpamAssassin. لكي يكون فعالاً:

1. ادخل إلى Tools & Settings > Spam Filter.
2. تأكد من تفعيله للسيرفر (Switch on server-wide SpamAssassin).
3. السر الاحترافي: قم بتعديل حساسية الفلتر (Score). القيمة الافتراضية هي 7. إذا كان يمرر رسائل سبام كثيرة، اجعله أكثر صرامة بجعله 5. أي رسالة تتجاوز هذه القيمة سيتم حذفها أو وضع علامة [SPAM] عليها.
4. تفعيل (Greylisting): تقنية ترفض أي رسالة من سيرفر مجهول لأول مرة لمدة 5 دقائق. مرسلو السبام (Spambots) لا يحاولون مرة أخرى أبداً، بينما السيرفرات الشرعية مثل Gmail ستنتظر وتحاول مرة أخرى فتمر. هذه التقنية تقتل 80% من السبام قبل أن يصلك!

[توسعة المحترفين] هندسة البريد العميقة: التسليم المضمون ومحاربة הـ Blacklists

تكوين الـ SPF والـ DKIM هو مجرد البداية. عالم البريد الإلكتروني معقد جداً وقاسٍ. خطأ واحد وقد يتم إدراج الـ IP الخاص بك في القوائم السوداء (Blacklists) للأبد.

التعامل مع הـ Reverse DNS (PTR Record)

جوجل (Gmail) تقوم بعملية فحص صارمة تسمى (Reverse Lookup). عندما يرسل سيرفرك بريداً مدعياً أنه mail.yourdomain.com ومن عنوان הـ IP مثلاً 1.2.3.4، سيقوم جوجل بسؤال شبكة الإنترنت: "هل הـ IP 1.2.3.4 ينتمي حقاً لـ mail.yourdomain.com؟". هذا يسمى PTR Record. هذا السجل لا يتم إعداده من داخل لوحة Plesk! بل يجب إعداده من لوحة تحكم شركة الاستضافة (مثل DigitalOcean أو AWS أو Hetzner). ابحث عن خيار (Reverse DNS) في مزود الخادم، وقم بكتابة الـ Hostname الكامل الخاص بـ Plesk هناك. بدون هذه الخطوة، رسائلك للشركات الكبرى سترفض رفضاً قاطعاً.

إنقاذ הסيرفر من הـ Spam Relaying (الاختراق من الداخل)

أسوأ كابوس لمدير הסيرفر ليس اختراقاً من الخارج، بل اختراق من الداخل! إذا قام أحد عملائك بوضع باسورد ضعيف لبريده (مثلاً 123456)، سيقوم "سبام بوت" بكسر الباسورد واستخدام حساب العميل لإرسال مليون رسالة سبام. في اليوم التالي، הـ IP الخاص بك سيكون في 50 قائمة سوداء! كيف يمنع Plesk ذلك؟ اذهب إلى `Tools & Settings > Mail Server Settings` وقم بتفعيل خيارين ذهبيين:

1. Limit outgoing messages: هذا الخيار يسمح لك بتحديد حد أقصى للرسائل الصادرة (مثلاً 50 رسالة في الساعة لكل صندوق بريد). إذا تم اختراق الحساب، البوت لن يتمكن من إرسال أكثر من 50 رسالة، ولن يتم إدراجك في القوائم السوداء بسرعة.
2. Turn on limitations on outgoing email messages: إذا تجاوز أي حساب الحد المسموح، سيقوم Plesk آلياً بحظر هذا الحساب من الإرسال ويرسل لك تنبيهاً أمنياً للتدخل.

كيف تختبر صحة بريدك الإلكتروني كالمحترفين؟

لا تجرب الإرسال لبريدك الشخصي فقط لمعرفة إذا كان سيصل للـ Inbox أم الـ Spam. استخدم أداة Mail-Tester.com. قم بإرسال رسالة تجريبية من Plesk إلى العنوان الذي يوفره لك الموقع. سيعطيك الموقع تقريراً مفصلاً من 10 درجات يحلل الـ SPF، الـ DKIM، الـ DMARC، ومحتوى الرسالة، ويخبرك بالضبط لماذا يتم تصنيف رسائلك כسبام.