چک لیست امنیتی

  • ویندوز سرور کاملاً آپدیت شده نصب شده باشد.
  • فایروال ویندوز فعال و به درستی کانفیگ شده و Inbound/Outbound rules  بررسی شوند.
  • سرویس‌های غیرضروری ویندوز غیرفعال یا حذف شده باشند.
  • اکانت Administrator Rename شود و دسترسی RDP فقط برای کاربران خاص باشد.
  • RDP روی پورت پیش‌فرض 3389 نباشد یا با VPN محدود شود.
  • آنتی‌ویروس معتبر نصب و روی Mail Server Exceptions ست شده باشد.
  • میل سرور، آخرین نسخه یا آخرین Patch Level باشد.
  • فقط پروتکل‌های لازم باز باشند (SMTP, IMAP, POP3, HTTPS )- دیگر پورت‌ها بسته شوند.
  • استفاده از SSL/TLS اجباری شود.
  • سرتیفیکیت‌های SSL معتبر نصب شده باشند. ( نه Self-Signed، از CA معتبر)
  • سرویس‌های Admin Panel حتماً روی HTTPS باشد و IP Access محدود شود.
  •  Directory Browsing برای Webmail غیرفعال باشد. (در IIS یا هر وب‌سرور)
  • SPF رکورد به درستی ست شده باشد.  (Sender Policy Framework)
  • DKIM رکورد برای امضا دیجیتال ایمیل‌ها فعال شده باشد.
  • DMARC  رکورد جهت سیاست جلوگیری از اسپوفینگ فعال شده باشد.
  •  PTR رکورد (Reverse DNS) صحیح برای IP میل سرور ثبت شده باشد.
  • سرویس‌هایی مثل SMTP AUTH فقط برای کاربران مجاز باشد و brute-force detection فعال باشد.
  • اجباری کردن پسوردهای قوی برای همه کاربران (با Policy ویندوز یا از طریق میل سرور)
  • فعالسازی MFA (Multi Factor Authentication) برای دسترسی به Webmail یا  Admin Panel
  • محدود کردن دسترسی به فایل‌های ضمیمه خطرناک (مثل .exe, .vbs, .scr در ایمیل‌ها)
  • فعال بودن قفل خودکار حساب (Account Lockout Policy) پس از چند بار تلاش ناموفق
  • فعالسازی کامل لاگ‌های SMTP/IMAP/POP3
  • ذخیره‌سازی لاگ‌ها حداقل به مدت ۶ ماه
  • مانیتورینگ بلک‌لیست‌های ایمیل (RBL Monitoring) به صورت روزانه
  • فعال کردن Audit Logging برای تغییرات کاربران و ادمین‌ها
  • ارسال لاگ‌های امنیتی به یک SIEM یا Syslog Server ( مثل Graylog یا Splunk)
  • فعالسازی محدودیت تعداد اتصالات SMTP از یک IP (Throttling)
  • فعالسازی Protection در برابر Directory Harvest Attack (DHA)
  • فعالسازی Protection در برابر Sender Address Spoofing
  • فعال بودن Anti-Spam و Anti-Malware داخلی یا Gateway خارجی (مثل Sophos Email Security)
  • تهیه Backup کامل روزانه از میل سرور و دیتابیس‌ها
  • تست منظم فرآیند Restore بکاپ (فقط بکاپ گرفتن کافی نیست!)
  • مستندسازی تنظیمات سرور و نگهداری نسخه آفلاین
  • داشتن Acceptable Use Policy (AUP) برای استفاده کاربران از ایمیل
  • آموزش امنیت ایمیل به کاربران (مانند عدم کلیک روی لینک مشکوک یا ارسال رمزعبور)
  • استفاده از SMTP Submission Port (587) به جای Port 25 برای ارسال توسط کاربران
  • حتماً محدودسازی IP برای  SMTP Relay انجام شود.
  • داشتن Failover MX Record در  DNS برای زمانی که سرور اصلی Fail شود.
  • در صورت امکان، تفکیک سرور میل از سرور وب یا سایر سرویس‌ها (کاهش سطح حمله)

مرحله 1: ورود به تنظیمات Gmail

  1. وارد حساب Gmail خود شوید.
  2. روی آیکون settings (بالا سمت راست) کلیک کرده و گزینه See all settings را انتخاب کنید.

مرحله 2: افزودن حساب POP3

  1. به تب Accounts and Import بروید.
  2. در قسمت Check mail from other accounts روی گزینه Add a mail account کلیک کنید.

مرحله 3: وارد کردن اطلاعات ایمیل مقصد

  1. در پنجره بازشده، آدرس ایمیلی را وارد کنید که می‌خواهید ایمیل‌هایش را از طریق POP3 در Gmail دریافت کنید (مثلاً info@example.com)
  2. روی دکمه Next کلیک کنید.

مرحله 4: تنظیمات POP3

در این مرحله اطلاعات زیر را وارد کنید:

گزینه

توضیح

Username

نام کاربری (معمولاً همان آدرس ایمیل کامل)

Password

رمز عبور ایمیل مقصد

POP Server

آدرس سرور POP3 مثلاً (pop.example.com)

Port

معمولاً یکی از موارد زیر:

  • 110 ( بدون  SSL)
  •  995 (با SSL) 

🔧 گزینه‌های دیگر:

  • Leave a copy of retrieved message on the server

اگر می‌خواهید ایمیل‌ها بعد از دریافت در Gmail، از روی سرور (آتلوک)  پاک نشوند، این گزینه را فعال کنید.

  • Label incoming messages

می‌توانید ایمیل‌های واردشده را با یک برچسب خاص مشخص کنید.

  • Archive incoming messages

اگر نمی‌خواهید ایمیل‌ها وارد inbox اصلی شوند، این گزینه را تیک بزنید.

پس از تنظیمات، روی دکمه Add Account کلیک کنید.

مرحله 5 (اختیاری): ارسال ایمیل از طریق آن اکانت

پس از افزودن حساب، Gmail می‌پرسد:

“Would you also like to be able to send mail as info@example.com”

اگر می‌خواهید از داخل Gmail با همان آدرس پاسخ دهید، گزینه Yes را انتخاب کرده و مراحل تنظیمات SMTP را ادامه دهید (شامل پورت، رمز عبور، آدرس SMTP و تایید ایمیل)

  • قبل از شروع، مطمئن شوید که اکانت مبدا POP3 را فعال کرده است (در کنترل پنل سرویس‌دهنده یا در نرم‌افزارهایی مانند Outlook).
  • اگر Gmail نتواند به سرور POP متصل شود، معمولاً پیام خطا می‌دهد که می‌توانید طبق آن خطا اشکال‌زدایی کنید (مانند اشتباه بودن پورت یا رمز).