سطح: متوسط | مناسب برای: مدیران ویندوز سرور، کاربران سرور مجازی ویندوز، مدیران هاستینگ، مدیران IT و افرادی که میخواهند یک میلسرور ساده روی ویندوز راهاندازی کنند
اگر میخواهید روی یک ویندوز سرور با IP ثابت، سرویس ایمیل اختصاصی راهاندازی کنید، یکی از گزینههای شناختهشده و سبک برای این کار hMailServer است. hMailServer یک میلسرور رایگان برای ویندوز است که از پروتکلهای رایج ایمیل مثل SMTP، POP3 و IMAP پشتیبانی میکند و برای سناریوهای کوچک، تستی، داخلی یا برخی نیازهای ساده سازمانی قابل استفاده است.
البته راهاندازی میلسرور فقط نصب یک نرمافزار نیست. برای اینکه ایمیلها واقعاً ارسال و دریافت شوند و وارد اسپم نشوند، باید DNS، رکوردهای MX، SPF، DKIM، DMARC، PTR، پورتهای فایروال، SSL و سیاستهای امنیتی را هم درست تنظیم کنید. اگر این بخشها ناقص باشند، ممکن است سرور شما ایمیل دریافت نکند، ارسالها به مقصد نرسند، پیامها در Gmail و Outlook اسپم شوند یا حتی IP سرور وارد لیستهای محدودکننده شود.
در این آموزش، نصب و راهاندازی hMailServer روی ویندوز سرور را مرحلهبهمرحله بررسی میکنیم؛ از فعالسازی پیشنیازها و نصب نرمافزار گرفته تا ساخت دامنه، ایجاد اکانت ایمیل، تنظیم DNS، باز کردن پورتها، فعالسازی SSL و نکات امنیتی مهم برای جلوگیری از open relay و ارسال اسپم.
اگر هنوز با مفهوم ایمیل دامنه و زیرساخت ایمیل آشنا نیستید، پیشنهاد میکنیم مقاله ایمیل سازمانی چیست؟ و مقاله DNS و ایمیل را هم بخوانید. اگر این کار را روی VPS انجام میدهید، مقاله سرور مجازی چیست؟ هم میتواند دید بهتری بدهد.
فهرست مطالب
- hMailServer چیست؟
- چه زمانی hMailServer انتخاب مناسبی است؟
- پیشنیازهای نصب hMailServer
- هشدار مهم درباره راهاندازی میلسرور روی ویندوز
- مرحله ۱: فعالسازی NET Framework 3.5
- مرحله ۲: دانلود hMailServer
- مرحله ۳: نصب hMailServer روی ویندوز سرور
- مرحله ۴: انتخاب دیتابیس داخلی یا خارجی
- مرحله ۵: تنظیم رمز مدیریت hMailServer
- مرحله ۶: ورود به hMailServer Administrator
- مرحله ۷: اضافه کردن دامنه ایمیل
- مرحله ۸: ساخت اکانت ایمیل
- مرحله ۹: بررسی SMTP، POP3 و IMAP
- مرحله ۱۰: باز کردن پورتهای لازم در Windows Firewall
- مرحله ۱۱: تنظیم DNS، MX، SPF، DKIM و DMARC
- مرحله ۱۲: فعالسازی SSL/TLS برای hMailServer
- مرحله ۱۳: تست ارسال و دریافت ایمیل
- نکات امنیتی مهم بعد از نصب hMailServer
- خطاهای رایج در نصب و راهاندازی hMailServer
- چکلیست سریع راهاندازی hMailServer
- سوالات متداول
hMailServer چیست؟
hMailServer یک نرمافزار میلسرور برای سیستمعامل ویندوز است. این نرمافزار روی ویندوز بهصورت یک سرویس اجرا میشود و امکان ارسال و دریافت ایمیل را با پروتکلهای استاندارد فراهم میکند.
hMailServer از پروتکلهای اصلی ایمیل پشتیبانی میکند:
- SMTP: برای ارسال و انتقال ایمیل
- POP3: برای دریافت ایمیل بهصورت ساده و محلی
- IMAP: برای همگامسازی ایمیل بین چند دستگاه
طبق توضیحات رسمی hMailServer، این نرمافزار برای Windows طراحی شده و از پروتکلهای POP3، SMTP و IMAP پشتیبانی میکند. همچنین امکاناتی مثل anti-spam، قابلیت اتصال به آنتیویروس و تنظیمات امنیتی برای جلوگیری از relay ناخواسته در آن وجود دارد. [oai_citation:0‡hMailServer](https://www.hmailserver.com/documentation/latest/?page=howto_install&utm_source=chatgpt.com)
با این حال، باید hMailServer را با دید واقعبینانه انتخاب کرد. برای پروژههای بزرگ، ارسال انبوه، نیازهای سازمانی پیچیده یا تحویلپذیری حساس، راهاندازی میلسرور اختصاصی نیازمند تجربه، مانیتورینگ و مدیریت مداوم است.
چه زمانی hMailServer انتخاب مناسبی است؟
hMailServer برای برخی سناریوها میتواند گزینه مناسبی باشد، اما برای همه نیازها بهترین انتخاب نیست.
موارد مناسب برای استفاده:
- راهاندازی ایمیل داخلی یا آزمایشی روی ویندوز سرور
- سناریوهای کوچک با تعداد محدود mailbox
- محیطهای تست و توسعه
- شرکتهایی که نیاز ساده به SMTP/IMAP روی ویندوز دارند
- مدیرانی که میخواهند کنترل مستقیم روی میلسرور داشته باشند
مواردی که باید با احتیاط بررسی شوند:
- ارسال ایمیل انبوه یا مارکتینگ
- سرویس ایمیل برای تعداد زیاد کاربر
- کسبوکارهایی که تحویلپذیری بسیار حساس دارند
- سناریوهایی که نیاز به HA، clustering یا compliance جدی دارند
- شرکتهایی که تیم فنی برای نگهداری میلسرور ندارند
اگر هدف شما فقط داشتن ایمیل رسمی روی دامنه است، گاهی استفاده از سرویس ایمیل سازمانی یا هاست ایمیل مدیریتشده، امنتر و کمدردسرتر از راهاندازی میلسرور اختصاصی است. برای درک بهتر این موضوع، مقاله ایمیل سازمانی چیست؟ را بخوانید.
پیشنیازهای نصب hMailServer
قبل از نصب hMailServer، این موارد را آماده داشته باشید:
- ویندوز سرور با دسترسی Administrator
- IP عمومی ثابت، در صورت نیاز به ارسال و دریافت ایمیل از اینترنت
- دامنه اختصاصی برای ایمیل
- دسترسی به DNS دامنه
- امکان تنظیم PTR یا Reverse DNS از سمت ارائهدهنده سرور
- باز بودن پورتهای موردنیاز مثل 25، 587، 993 و 995 بسته به سناریو
- گواهی SSL معتبر برای ارتباط امن
- دانش پایه درباره SMTP، MX، SPF، DKIM و DMARC
اگر قصد دارید hMailServer را روی سرور مجازی راهاندازی کنید، باید مطمئن شوید ارائهدهنده سرور اجازه ارسال ایمیل روی پورت 25 را میدهد. بعضی دیتاسنترها یا ارائهدهندگان VPS برای جلوگیری از اسپم، پورت 25 را مسدود میکنند یا نیاز به درخواست فعالسازی دارند.
برای انتخاب زیرساخت مناسب، میتوانید صفحه سرور مجازی و اختصاصی پویاسازان و صفحه سرور مجازی آلمان را بررسی کنید.
هشدار مهم درباره راهاندازی میلسرور روی ویندوز
نصب hMailServer ساده است، اما راهاندازی یک میلسرور سالم و قابل اعتماد ساده نیست. اگر تنظیمات امنیتی و DNS درست نباشد، ممکن است با مشکلات زیر روبهرو شوید:
- ایمیلها به Gmail یا Outlook نرسند.
- پیامها وارد Spam شوند.
- سرور به open relay تبدیل شود و برای ارسال اسپم سوءاستفاده شود.
- IP سرور در blacklist قرار بگیرد.
- ایمیلهای ورودی بهدرستی دریافت نشوند.
- کاربران نتوانند با SSL/TLS امن متصل شوند.
بنابراین بعد از نصب، حتماً امنیت، DNS، محدودیت ارسال، لاگها و وضعیت تحویلپذیری را بررسی کنید. اگر قبلاً با بلاک شدن در Gmail مواجه شدهاید، مقاله چگونه آیپی را از بلاکلیست Gmail خارج کنیم؟ را هم بخوانید.
مرحله ۱: فعالسازی NET Framework 3.5
در بسیاری از نسخهها و سناریوهای نصب، hMailServer برای اجرای درست به .NET Framework 3.5 نیاز دارد. در مقاله قبلی هم این مرحله بهعنوان پیشنیاز نصب ذکر شده بود. [oai_citation:1‡pouyasazan-urgent-posts-content.json](sediment://file_00000000d144724387f507937bc7ccc7)
برای فعالسازی از طریق Server Manager:
- وارد ویندوز سرور شوید.
- Server Manager را باز کنید.
- از بالای صفحه روی Manage کلیک کنید.
- گزینه Add Roles and Features را انتخاب کنید.
- چند مرحله را با Next ادامه دهید تا به بخش Features برسید.
- گزینه .NET Framework 3.5 Features را فعال کنید.
- نصب را کامل کنید.
اگر نصب NET Framework 3.5 با خطا مواجه شد، ممکن است ویندوز به سورس نصب یا اینترنت دسترسی نداشته باشد. در این حالت باید از فایل ISO ویندوز سرور یا دستور DISM با مسیر سورس استفاده کنید.
مرحله ۲: دانلود hMailServer
برای دانلود hMailServer، بهتر است از سایت رسمی یا مسیرهای معرفیشده توسط پروژه استفاده کنید. صفحه رسمی نصب hMailServer مراحل کلی نصب را توضیح میدهد و دانلود معمولاً از وبسایت رسمی پروژه انجام میشود. [oai_citation:2‡hMailServer](https://www.hmailserver.com/documentation/latest/?page=howto_install&utm_source=chatgpt.com)
هنگام دانلود به این نکات توجه کنید:
- نسخه را از منبع معتبر دریافت کنید.
- فایل نصب را روی سرور با دسترسی Administrator اجرا کنید.
- اگر سرور production است، قبل از نصب یک Restore Point یا بکاپ مناسب داشته باشید.
- اگر از نسخه قدیمی استفاده میکنید، وضعیت سازگاری با ویندوز سرور فعلی را بررسی کنید.
بعد از دانلود فایل نصب، آن را روی سرور اجرا کنید.
مرحله ۳: نصب hMailServer روی ویندوز سرور
فایل نصب hMailServer را با دسترسی Administrator اجرا کنید. مراحل کلی نصب معمولاً ساده است:
- License Agreement را قبول کنید.
- مسیر نصب را مشخص کنید یا مسیر پیشفرض را نگه دارید.
- در بخش انتخاب Component، نصب کامل را انتخاب کنید.
- اجازه دهید hMailServer Server و Administration Tools نصب شوند.
- در مرحله انتخاب دیتابیس، گزینه مناسب را انتخاب کنید.
- رمز مدیریت را تنظیم کنید.
- نصب را کامل کنید.
در بیشتر نصبهای ساده، مسیر پیشفرض نصب کافی است. اگر روی سرور چند سرویس مهم دارید، بهتر است مسیر نصب، بکاپ و لاگها را مستند کنید تا در آینده عیبیابی سادهتر شود.
مرحله ۴: انتخاب دیتابیس داخلی یا خارجی
hMailServer برای ذخیره تنظیمات و اطلاعات داخلی خود به دیتابیس نیاز دارد. هنگام نصب معمولاً میتوانید از دیتابیس داخلی یا دیتابیس خارجی استفاده کنید.
| نوع دیتابیس | مناسب برای | نکته |
|---|---|---|
| Built-in database | نصب ساده، تست، تعداد کم کاربر | راهاندازی آسانتر، مناسب سناریوهای کوچک |
| External database | سناریوهای جدیتر و قابل مدیریتتر | نیازمند نصب و مدیریت دیتابیس جداگانه |
برای نصبهای کوچک و آموزشی، دیتابیس داخلی معمولاً سادهتر است. اما برای محیطهای جدیتر، بهتر است قبل از انتخاب دیتابیس، نیازهای آینده، بکاپ، حجم کاربران و قابلیت بازیابی را بررسی کنید.
مرحله ۵: تنظیم رمز مدیریت hMailServer
در مراحل نصب، hMailServer از شما یک رمز عبور مدیریتی میخواهد. این رمز برای ورود به hMailServer Administrator استفاده میشود.
برای این رمز، نکات زیر را رعایت کنید:
- رمز قوی و طولانی انتخاب کنید.
- رمز را در محل امن نگهداری کنید.
- از رمزهای ساده مثل admin، password یا نام دامنه استفاده نکنید.
- اگر چند مدیر به سرور دسترسی دارند، سیاست دسترسی را مشخص کنید.
اگر این رمز را فراموش کنید، مدیریت hMailServer دشوار میشود و ممکن است نیاز به ریست از روشهای فنیتر داشته باشید.
مرحله ۶: ورود به hMailServer Administrator
بعد از نصب، برنامه hMailServer Administrator را اجرا کنید. معمولاً در اولین پنجره، گزینه اتصال به سرور محلی نمایش داده میشود.
- hMailServer Administrator را باز کنید.
- گزینه Automatically connect on start-up را در صورت نیاز فعال کنید.
- روی Connect کلیک کنید.
- رمز مدیریتی که هنگام نصب ساختید وارد کنید.
اگر اتصال انجام نشد، سرویس hMailServer را در services.msc بررسی کنید و مطمئن شوید در وضعیت Running است.
مرحله ۷: اضافه کردن دامنه ایمیل
برای ساخت ایمیل روی دامنه، ابتدا باید دامنه را داخل hMailServer اضافه کنید.
- در hMailServer Administrator از منوی سمت چپ وارد بخش Domains شوید.
- روی Add کلیک کنید.
- نام دامنه را وارد کنید؛ مثلاً:
example.com- دامنه را فعال کنید.
- تنظیمات را ذخیره کنید.
این دامنه باید همان دامنهای باشد که در DNS برای ایمیل استفاده میکنید. اگر دامنه را اشتباه وارد کنید، ساخت اکانتها و تحویل ایمیلها دچار مشکل میشود.
مرحله ۸: ساخت اکانت ایمیل
بعد از اضافه کردن دامنه، میتوانید mailbox یا اکانت ایمیل بسازید.
- از بخش Domains دامنه موردنظر را باز کنید.
- وارد بخش Accounts شوید.
- روی Add کلیک کنید.
- آدرس ایمیل را وارد کنید؛ مثلاً
infoبرای ساخت[email protected]. - رمز عبور قوی تنظیم کنید.
- در صورت نیاز، Quota mailbox را مشخص کنید.
- تنظیمات را ذخیره کنید.
برای اکانتهای ایمیل، حتماً رمزهای قوی استفاده کنید. اکانتهای با رمز ضعیف یکی از رایجترین مسیرهای سوءاستفاده و ارسال اسپم هستند.
مرحله ۹: بررسی SMTP، POP3 و IMAP
hMailServer از SMTP، POP3 و IMAP پشتیبانی میکند. قبل از استفاده، باید مطمئن شوید پروتکلهای موردنیاز فعال هستند.
کاربرد هر پروتکل:
| پروتکل | کاربرد | پورت رایج |
|---|---|---|
| SMTP | ارسال ایمیل | 25، 587، 465 |
| IMAP | دریافت و همگامسازی ایمیلها | 143، 993 |
| POP3 | دریافت ایمیل بهصورت سادهتر | 110، 995 |
برای کاربران امروزی، معمولاً IMAP بهتر از POP3 است، چون ایمیلها بین چند دستگاه همگام میشوند. برای ارسال ایمیل کاربران هم بهتر است از SMTP Submission روی پورت 587 با احراز هویت استفاده شود.
مرحله ۱۰: باز کردن پورتهای لازم در Windows Firewall
برای اینکه کاربران و سرورهای دیگر بتوانند به hMailServer متصل شوند، باید پورتهای موردنیاز در Windows Firewall باز شوند. فقط پورتهایی را باز کنید که واقعاً استفاده میکنید.
| پورت | پروتکل | کاربرد | توضیح |
|---|---|---|---|
| 25 | TCP | SMTP Server-to-Server | برای دریافت ایمیل از سایر میلسرورها |
| 587 | TCP | SMTP Submission | برای ارسال ایمیل کاربران با احراز هویت |
| 465 | TCP | SMTPS | در برخی کلاینتها برای SMTP امن استفاده میشود |
| 143 | TCP | IMAP | دریافت ایمیل بدون SSL یا با STARTTLS |
| 993 | TCP | IMAPS | IMAP امن با SSL/TLS |
| 110 | TCP | POP3 | دریافت ایمیل با POP3 |
| 995 | TCP | POP3S | POP3 امن با SSL/TLS |
برای باز کردن پورت 587 با PowerShell:
New-NetFirewallRule -DisplayName "hMailServer SMTP Submission 587" -Direction Inbound -Protocol TCP -LocalPort 587 -Action Allowبرای باز کردن IMAPS روی 993:
New-NetFirewallRule -DisplayName "hMailServer IMAPS 993" -Direction Inbound -Protocol TCP -LocalPort 993 -Action Allowاگر از فایروال دیتاسنتر، Cloud Firewall یا پنل ارائهدهنده سرور استفاده میکنید، باید همان پورتها را آنجا هم بررسی کنید.
مرحله ۱۱: تنظیم DNS، MX، SPF، DKIM و DMARC
بدون تنظیم درست DNS، میلسرور شما کامل کار نمیکند. برای دریافت ایمیل باید رکورد MX دامنه به میلسرور شما اشاره کند. برای ارسال معتبر هم باید رکوردهای SPF، DKIM و DMARC تنظیم شوند.
رکورد A برای mail.example.com
mail.example.com A 192.0.2.10رکورد MX برای دامنه
example.com MX 10 mail.example.comرکورد SPF نمونه
example.com TXT "v=spf1 ip4:192.0.2.10 -all"رکورد DMARC نمونه برای شروع
_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:[email protected]"همچنین باید PTR یا Reverse DNS برای IP ارسالکننده تنظیم شود. PTR معمولاً از داخل DNS دامنه تنظیم نمیشود؛ باید از ارائهدهنده سرور یا دیتاسنتر درخواست کنید IP شما به hostname مناسب مثل mail.example.com برگردد.
برای توضیح کاملتر رکوردهای ایمیل، مقاله DNS چیست؟ و مقاله DNS و ایمیل را ببینید.
مرحله ۱۲: فعالسازی SSL/TLS برای hMailServer
برای اینکه کاربران بتوانند با اتصال امن به SMTP، IMAP و POP3 متصل شوند، باید SSL/TLS را در hMailServer تنظیم کنید.
مراحل کلی:
- یک گواهی SSL معتبر برای hostname ایمیل تهیه کنید؛ مثلاً
mail.example.com. - گواهی و private key را در مسیر امن روی سرور قرار دهید.
- در hMailServer Administrator وارد بخش Settings > Advanced > SSL certificates شوید.
- گواهی و کلید خصوصی را اضافه کنید.
- در بخش TCP/IP ports، برای پورتهای امن مثل 993، 995 و 587 تنظیمات SSL/TLS را اعمال کنید.
- سرویس hMailServer را Restart کنید.
اگر SSL درست تنظیم نشود، کاربران هنگام اتصال با Outlook، Thunderbird یا موبایل خطای certificate دریافت میکنند. برای آشنایی بیشتر، مقاله SSL چیست؟ و صفحه گواهی SSL پویاسازان را بررسی کنید.
مرحله ۱۳: تست ارسال و دریافت ایمیل
بعد از نصب و تنظیم hMailServer، باید ارسال و دریافت ایمیل را تست کنید. فقط دیدن اینکه سرویس Running است کافی نیست.
چکهای مهم:
- ارسال ایمیل از یک mailbox داخلی به mailbox داخلی دیگر
- ارسال ایمیل به Gmail یا Outlook
- دریافت ایمیل از Gmail به دامنه خودتان
- تست اتصال IMAP با یک کلاینت مثل Thunderbird یا Outlook
- بررسی header ایمیل برای SPF، DKIM و DMARC
- بررسی لاگهای hMailServer در زمان خطا
اگر ارسال به Gmail با خطا یا اسپم شدن مواجه شد، ابتدا SPF، DKIM، DMARC، PTR، TLS و IP reputation را بررسی کنید. در این زمینه مقاله خارج کردن IP از بلاکلیست Gmail میتواند مفید باشد.
نکات امنیتی مهم بعد از نصب hMailServer
امنیت میلسرور بسیار مهم است. اگر تنظیمات hMailServer اشتباه باشد، ممکن است سرور شما به ابزاری برای ارسال اسپم تبدیل شود.
- حتماً از رمزهای قوی برای اکانتهای ایمیل استفاده کنید.
- اجازه relay بدون احراز هویت ندهید.
- ارسال SMTP کاربران را روی پورت 587 و با authentication انجام دهید.
- پورتهای غیرضروری را باز نگذارید.
- لاگهای SMTP را مرتب بررسی کنید.
- برای هر mailbox محدودیت ارسال منطقی تعریف کنید.
- SPF، DKIM و DMARC را فعال کنید.
- PTR معتبر برای IP تنظیم کنید.
- از SSL/TLS برای ارتباط کاربران استفاده کنید.
- سیستمعامل ویندوز سرور را بهروز نگه دارید.
- آنتیویروس و Anti-spam مناسب را بررسی کنید.
برای امنیت بیشتر hMailServer، مقاله مرتبط امنیت سرویس hMail در ویندوز سرور را هم ببینید. همچنین مطالب دسته ایمیل سازمانی و تحویلپذیری و امنیت سایت و سرور میتوانند برای ادامه مسیر مفید باشند.
خطاهای رایج در نصب و راهاندازی hMailServer
ایمیل دریافت نمیشود
رکورد MX، رکورد A مربوط به mail، باز بودن پورت 25، فایروال ویندوز و فایروال دیتاسنتر را بررسی کنید. همچنین مطمئن شوید دامنه داخل hMailServer درست اضافه شده است.
ارسال به Gmail یا Outlook انجام نمیشود
SPF، DKIM، DMARC، PTR، TLS و وضعیت IP را بررسی کنید. اگر IP جدید است، ممکن است نیاز به warm-up و ارسال تدریجی داشته باشید.
کاربران نمیتوانند با Outlook وصل شوند
پورتهای IMAP/POP3/SMTP، SSL، نام سرور، username، password و تنظیمات authentication را بررسی کنید.
خطای certificate در کلاینت ایمیل دیده میشود
احتمالاً SSL برای hostname اشتباه صادر شده، گواهی منقضی شده یا CA Bundle ناقص است. گواهی باید با نامی که کاربر در کلاینت وارد میکند، مثل mail.example.com، مطابقت داشته باشد.
سرور open relay شده است
این وضعیت بسیار خطرناک است. تنظیمات relay و authentication را فوراً بررسی کنید، دسترسیها را محدود کنید، لاگها را ببینید و queue ایمیل را پاکسازی کنید.
پورت 25 کار نمیکند
ممکن است پورت 25 توسط دیتاسنتر یا ارائهدهنده VPS بسته شده باشد. از پنل ارائهدهنده یا پشتیبانی سرور وضعیت پورت 25 را بررسی کنید.
چکلیست سریع راهاندازی hMailServer
| مرحله | وضعیت مطلوب |
|---|---|
| NET Framework | پیشنیازهای لازم فعال شده باشند |
| نصب hMailServer | Server و Administrator نصب شده باشند |
| دامنه | دامنه داخل hMailServer اضافه شده باشد |
| Mailbox | اکانتهای ایمیل با رمز قوی ساخته شده باشند |
| Firewall | فقط پورتهای لازم باز باشند |
| MX | رکورد MX به mail.example.com اشاره کند |
| SPF/DKIM/DMARC | رکوردهای احراز هویت ایمیل تنظیم شده باشند |
| PTR | Reverse DNS برای IP ارسالکننده تنظیم شده باشد |
| SSL/TLS | گواهی معتبر برای mail.example.com نصب شده باشد |
| Security | Open relay غیرفعال و محدودیتهای ارسال تنظیم شده باشند |
| Test | ارسال، دریافت، IMAP و SMTP تست شده باشند |
جمعبندی
hMailServer یک گزینه سبک و شناختهشده برای راهاندازی میلسرور روی ویندوز سرور است. با آن میتوانید دامنه ایمیل بسازید، اکانتهای ایمیل ایجاد کنید و با SMTP، POP3 و IMAP سرویس ایمیل ارائه دهید. نصب اولیه آن ساده است، اما راهاندازی درست و امن میلسرور نیاز به دقت بیشتری دارد.
برای اینکه hMailServer واقعاً قابل استفاده باشد، باید DNS، MX، SPF، DKIM، DMARC، PTR، پورتهای فایروال و SSL را درست تنظیم کنید. همچنین باید جلوی open relay را بگیرید، رمزهای قوی استفاده کنید، لاگها را مانیتور کنید و رفتار ارسال ایمیل را کنترل کنید.
اگر هدف شما یک سرویس ایمیل حساس، پرترافیک یا تجاری است، قبل از انتخاب hMailServer، نیازهای تحویلپذیری، امنیت، بکاپ، مانیتورینگ و نگهداری بلندمدت را بررسی کنید. گاهی سرویس ایمیل مدیریتشده یا زیرساخت حرفهایتر، انتخاب کمریسکتری است.
سوالات متداول
hMailServer چیست؟
hMailServer یک نرمافزار میلسرور برای ویندوز است که از SMTP، POP3 و IMAP پشتیبانی میکند و برای راهاندازی سرویس ایمیل روی Windows Server استفاده میشود.
آیا hMailServer رایگان است؟
hMailServer بهعنوان یک میلسرور رایگان و متنباز برای ویندوز شناخته میشود، اما برای استفاده امن و پایدار باید بهدرستی پیکربندی و نگهداری شود.
آیا hMailServer برای ایمیل سازمانی مناسب است؟
برای سناریوهای کوچک، داخلی یا ساده میتواند مناسب باشد. اما برای ایمیل سازمانی حساس، پرترافیک یا تجاری، باید تحویلپذیری، امنیت، بکاپ و نگهداری را جدی بررسی کنید.
برای دریافت ایمیل با hMailServer چه رکوردی لازم است؟
باید رکورد MX دامنه به hostname میلسرور مثل mail.example.com اشاره کند و آن hostname هم با رکورد A به IP سرور متصل باشد.
برای ارسال معتبر ایمیل چه رکوردهایی لازم است؟
حداقل باید SPF، DKIM و DMARC تنظیم شوند. همچنین داشتن PTR یا Reverse DNS معتبر برای IP ارسالکننده بسیار مهم است.
کدام پورتها برای hMailServer لازم هستند؟
بسته به سناریو، پورتهای 25 برای دریافت SMTP، 587 برای ارسال کاربران، 993 برای IMAPS، 995 برای POP3S و گاهی 465 برای SMTPS استفاده میشوند.
آیا باید پورت 25 روی VPS باز باشد؟
برای دریافت ایمیل از سایر میلسرورها معمولاً پورت 25 لازم است. بعضی ارائهدهندگان VPS این پورت را محدود میکنند، بنابراین باید وضعیت آن را از ارائهدهنده سرور بررسی کنید.
چرا ایمیلهای hMailServer وارد اسپم میشوند؟
دلایل رایج شامل نبود SPF/DKIM/DMARC، نداشتن PTR، IP reputation ضعیف، ارسال زیاد و ناگهانی، محتوای اسپمگونه یا سابقه بد IP است.
آیا hMailServer از SSL/TLS پشتیبانی میکند؟
بله، میتوانید برای اتصال امن کاربران به SMTP، IMAP و POP3 از SSL/TLS استفاده کنید. گواهی باید برای hostname درست مثل mail.example.com صادر شده باشد.
چطور از open relay شدن hMailServer جلوگیری کنیم؟
باید relay بدون authentication را غیرفعال کنید، دسترسیها را محدود کنید، SMTP Authentication را برای ارسال کاربران فعال کنید و لاگهای ارسال را مرتب بررسی کنید.
