به اشتراک بگذارید
چرا ایمیلهای ارسالی از سرور من به پوشه اسپم میروند؟ یا چگونه میتوانم از ارسال ایمیلهای انبوه توسط اسکریپتهای مخرب و بلاک شدن IP سرور جلوگیری کنم؟ اینها پرتکرارترین دغدغههایی هستند که مدیران سرور و نمایندگان هاستینگ با آن دست و پنجه نرم میکنند. واقعیت این است که تنظیمات پیشفرض سرویسهای ایمیل در لینوکس، برای شرایط دنیای امروز که پر از اسپمرها و فیلترهای سختگیرانه است، طراحی نشدهاند.
بسیاری از ادمینها تصور میکنند صرفاً با نصب کنترل پنل، کار تمام است؛ اما به روز کردن exim و بازنگری در پیکربندی آن، خط مقدم دفاعی سرور شماست. اگر فایل کانفیگ شما قدیمی باشد، سرور شما نه تنها در ارسال ایمیل ناتوان خواهد بود، بلکه میتواند به ابزاری برای حمله به دیگران تبدیل شود.
در این مقاله قصد داریم با پیکربندی سرویس ایمیل لینوکس، امنیت سرور را تضمین کرده و اعتبار دامنه شما را نزد سرویسدهندگان جهانی افزایش دهیم. هدف نهایی این است که با آپدیت exim.conf، پایداری سرویس را تضمین کرده و نرخ تحویل (Delivery Rate) را به حداکثر برسانیم.
آپدیت Exim چیست؟
✅ فرآیندی است که طی آن فایل پیکربندی (exim.conf) و سرویس Exim را برای هماهنگی با استانداردهای جدید امنیتی (مثل SPF و DKIM )، بستن حفرههای امنیتی و افزایش سرعت تحویل ایمیل، بهینهسازی میکنیم.
✅ فرآیندی است که طی آن فایل پیکربندی (exim.conf) و سرویس Exim را برای هماهنگی با استانداردهای جدید امنیتی (مثل SPF و DKIM )، بستن حفرههای امنیتی و افزایش سرعت تحویل ایمیل، بهینهسازی میکنیم.
اگر میخواهید از شر اسپم شدن ایمیلهای سرور راحت شوید یا میخواهید امنیت سرور لینوکسی خود را یک پله بالاتر ببریدو شاید هم با خطاهای عجیب در ارسال ایمیل مواجه شدهاید. نگران نباشید؛ اگر دانش فنی متوسطی دارید، این مقاله دقیقاً برای شماست. ما در اینجا نه تنها دستورات، بلکه منطق پشت هر تغییر را بررسی میکنیم تا با چشم باز آپدیت exim.conf را انجام دهید.
آنچه در این مقاله میخوانید:
Exim چیست؟
به زبان ساده، Exim یک MTA (Message Transfer Agent) است. اگر سرور شما را یک شهر در نظر بگیریم، Exim سیستم حمل و نقل و پستچی هوشمند آن شهر است. وظیفه او دریافت نامه از کاربر، بررسی آدرس، افزودن امضای دیجیتال DKIM به ایمیلهای خروجی، امضای ایمیل با DKIM، بررسی اعتبار فرستنده (SPF) و تحویل آن به سرور مقصد است. ویرایش فایل تنظیمات Exim به این پستچی میگوید که کدام نامهها را بپذیرد و کدام یک را دور بریزد.
این سرویس محبوبترین MTA در سرورهای لینوکسی (بهویژه سیپنل و دایرکتادمین) است.
ساختار عملکرد Exim مانند زیر است:
ارسالکننده (شما)
⬇️
MUA (Outlook/Webmail)
⬇️
Exim (MTA) ───[بررسی قوانین exim.conf]───┐
│ │
Gateway اینترنت ◀️ [فیلترهای امنیتی & RBL]
│
⬇️
سرور گیرنده (Gmail/Yahoo)
🔸 نکته فنی:
فایل اصلی تنظیمات اکسیم معمولاً در مسیر etc/exim.conf /قرار دارد. هر تغییری در این فایل، مستقیماً روی تمام ایمیلهای ورودی و خروجی سرور تاثیر میگذارد. پس دقت بالا، شرط اول است.
فایل اصلی تنظیمات اکسیم معمولاً در مسیر etc/exim.conf /قرار دارد. هر تغییری در این فایل، مستقیماً روی تمام ایمیلهای ورودی و خروجی سرور تاثیر میگذارد. پس دقت بالا، شرط اول است.
نقش Exim در احراز هویت ایمیل:
- DKIM: اکسیم (Exim) امضای دیجیتال را به ایمیلهای خروجی اضافه میکند.
- SPF: رکورد DNS است که سرورهای مجاز ارسال را مشخص میکند. Exim میتواند SPF ایمیلهای ورودی را بررسی کند.
- DMARC: سیاست ترکیبی که توسط سرور گیرنده اعمال میشود.
چرا به آپدیت Exim نیاز داریم؟
شاید بپرسید، سرویس من که کار میکند، چرا باید به آن دست بزنم؟، در دنیای امنیت سایبری، کار کردن کافی نیست. استانداردهای ایمیل در سالهای 2024 و 2025 توسط غولهایی مثل گوگل و یاهو به شدت سختگیرانه شدهاند.
دلایل حیاتی برای آپدیت و بازنگری تنظیمات:
- بهبود نرخ تحویل (Deliverability): تنظیمات پیشفرض Exim معمولاً برای حجم بالای ایمیل بهینه نیستند و باعث میشوند ایمیلها در صف (Queue) گیر کنند یا اسپم شوند.
- امنیت و جلوگیری از هک: نسخههای قدیمی یا کانفیگهای اشتباه (Open Relay) به هکرها اجازه میدهد از سرور شما برای ارسال میلیونها ایمیل اسپم استفاده کنند که منجر به بلاک شدن IP شما میشود.
- سازگاری با استانداردهای جدید: برای عبور از فیلترهای هوشمند Gmail، باید هدرهای ایمیل به درستی توسط Exim امضا شوند.
- مدیریت منابع: یک Exim بهینه شده، رم و CPU کمتری مصرف میکند، مخصوصاً در زمان حملات اسپم.
پیشنیازهای بروز کردن Exim
قبل از اینکه دست به آچار شویم و سراغ بروز کردن exim برویم، باید مطمئن شویم که ابزار و شرایط لازم را داریم. اشتباه در این مرحله میتواند سرویس ایمیل کل سرور را از کار بیندازد.
چکلیست الزامات:
- دسترسی Root به سرور از طریق SSH.
- دانش کار با ویرایشگرهای متنی لینوکس (مثل
nanoیاvi). - تهیه نسخه پشتیبان (Backup) کامل از فایل exim.conf فعلی قبل از آپدیت کردن.
💡 بیشتر بدانید: طریقه وصل شدن به SSH
🔶 نکته مهم:
اگر از کنترلپنلهایی مثل cPanel یا DirectAdmin استفاده میکنید، بهتر است تغییرات را از طریق ابزارهای داخلی آنها اعمال کنید تا با آپدیتهای بعدی، تنظیمات شما بازنویسی (Overwrite) نشود. اما اگر تغییرات دستی ضروری است، حتماً از سیستم “Include” یا فایلهای لوکال استفاده کنید.
اگر از کنترلپنلهایی مثل cPanel یا DirectAdmin استفاده میکنید، بهتر است تغییرات را از طریق ابزارهای داخلی آنها اعمال کنید تا با آپدیتهای بعدی، تنظیمات شما بازنویسی (Overwrite) نشود. اما اگر تغییرات دستی ضروری است، حتماً از سیستم “Include” یا فایلهای لوکال استفاده کنید.
📌 نکته مهم برای کاربران cPanel:
در سرورهای cPanel هرگز فایل
روش صحیح:
1- وارد WHM شوید.
2- به مسیر
3- تنظیمات RBL، Rate Limiting و سایر موارد را از همینجا اعمال کنید.
برای تنظیمات پیشرفته: از بخش
در سرورهای cPanel هرگز فایل
etc/exim.conf/ را مستقیماً ویرایش نکنید. این فایل با هر آپدیت بازنویسی میشود.روش صحیح:
1- وارد WHM شوید.
2- به مسیر
Service Configuration > Exim Configuration Manager بروید.3- تنظیمات RBL، Rate Limiting و سایر موارد را از همینجا اعمال کنید.
برای تنظیمات پیشرفته: از بخش
Advanced Editor استفاده کنید یا تغییرات را در etc/exim.conf.local/ قرار دهید.نحوه به روز کردن Exim و پیکربندی امنیتی
در این بخش همراه تیم فنی وبداده باشید تا بهصورت عملی و بر اساس یک سناریوی واقعی، نحوه بهینهسازی exim برای ارسال ایمیل را بررسی کنیم.
در این بخش، ما دقیقاً همان پروسهای را طی میکنیم که متخصصان برای نجات یک سرور از Blacklis) انجام میدهند. به جای حفظ کردن دستورات، بیایید با یک مثال ببینیم چگونه میتوان با تغییرات استراتژیک در فایل کانفیگ Exim، سرنوشت ایمیلهای ارسالی را تغییر داد.
🔸 سناریو: تصور کنید مدیریت سروری را بر عهده دارید که روزانه 10,000 ایمیل ارسال میکند، اما اخیراً گزارش شده که ایمیلهای ارسالی به یاهو برگشت میخورند (Bounce) و صف ایمیل به شدت سنگین شده است. ما میخواهیم با آپدیت کردن exim.conf و اعمال محدودیتهای هوشمند، این بحران را مدیریت کنیم. پس در ادامه همراه ما باشید.
1- بررسی نسخه Exim و بکاپگیری
همیشه اولین قدم، ایمنسازی وضعیت فعلی است. با دستورهای زیر می توانید نسخه فعلی Exim را بررسی کنید و از آن فایل بکاپ تهیه کنید.
# بررسی نسخه فعلی Exim
exim -bV
# تست با نمایش جزئیات
exim -bV -C /etc/exim.conf
# تهیه نسخه پشتیبان از فایل کانفیگ (حیاتی!) برای Debian/Ubuntu:
cp /etc/exim4/exim4.conf.template /etc/exim4/exim4.conf.template.bak_webdade_2025
این دستور یکی از مهمترین اقدامات قبل از هر تغییر سیستمی در لینوکس است:
- cp: مخفف کلمه Copy است و دستور استاندارد لینوکس برای کپی کردن فایلهاست.
- etc/exim.conf/: این بخش مبدأ (Source) است. یعنی فایلی که میخواهیم از آن کپی بگیریم (فایل تنظیمات فعلی و فعال Exim).
- etc/exim.conf.bak_webdade_2025/: این بخش مقصد (Destination) است. یعنی فایلی که ایجاد میشود.
چرا بکاپ گرفتن از exim.confحیاتی است؟ اگر هنگام ویرایش فایل تنظیمات اشتباهی رخ دهد (مثلاً یک کاراکتر جا بیفتد) سرویس ایمیل کلاً از کار میافتد. با داشتن این فایل پشتیبان، شما میتوانید به راحتی با برعکس کردن دستور (کپی فایل بکاپ به جای فایل اصلی)، همه چیز را به حالت اول برگردانید. نامگذاری فایل با پسوند سال (2025) و نام مشخص کمک میکند بعدها بدانید این بکاپ دقیقاً چه زمانی گرفته شده است.
🔶 نکته مهم:
همیشه پس از بکاپگیری، با دستور ls وجود فایل را تأیید کنید. *ls -la /etc/exim4/*.bak
🔶 نکته مهم:
در صورتی که به هر دلیل در فرآیند بروزرسانی Exim با مشکلی مواجه شدید، برای بازگردانی بکاپ از دستور های زیر استفاده کنید.
همیشه پس از بکاپگیری، با دستور ls وجود فایل را تأیید کنید. *ls -la /etc/exim4/*.bak
🔶 نکته مهم:
در صورتی که به هر دلیل در فرآیند بروزرسانی Exim با مشکلی مواجه شدید، برای بازگردانی بکاپ از دستور های زیر استفاده کنید.
cp /etc/exim4/exim4.conf.template.bak_webdade_2025 /etc/exim4/exim4.conf.template
update-exim4.conf
systemctl restart exim4
systemctl status exim42- ویرایش فایل تنظیمات Exim.conf
ابتدا با دستور زیر وارد محیط ویرایش فایل کانفیگ شوید:
nano /etc/exim.confدر این فایل به دنبال بخشهای کلیدی زیر بگردید و آنها را بررسی یا ویرایش کنید:
◀️ غیرفعال کردن Open Relay
مطمئن شوید سرور شما فقط به کاربران احراز هویت شده اجازه ارسال ایمیل میدهد. اگر این گزینه باز باشد، سرور شما تبدیل به لانه ای برای اسپمرها میشود.
معمولاً باید خطی مشابه زیر داشته باشید که محدودیتها را اعمال کند:
در cPanel/DirectAdmin:
hostlist relay_from_hosts = localhost : 127.0.0.1در Debian/Ubuntu: دستور زیر را اجرا کنید:
grep relay /etc/exim4/update-exim4.conf.confاگر خروجی یکی از موارد زیر باشد، سرور شما امن است:
dc_relay_nets=''
dc_relay_nets='127.0.0.1 : ::1'مت⚠️ هشدار: اگر مقدار dc_relay_nets شامل
0.0.0.0/0 یا IP عمومی باشد، سرور شما Open Relay است و فوراً باید اصلاح شود.ن تست◀️ تنظیم محدودیت نرخ ارسال (Rate Limiting)
برای جلوگیری از اینکه یک کاربر هک شده کل اعتبار IP شما را نابود کند، باید محدودیت ارسال ساعتی تعریف کنید. در دایرکت ادمین و سی پنل این کار سادهتر است، اما در کانفیگ خام میتوانید از ACL ها استفاده کنید. یک نمونه کد کاربردی برای افزودن به بخش acl_check_rcpt:
# Limit per user to 200 emails per hour
deny message = You have reached your hourly limit of 200 emails.
ratelimit = 200 / 1h / per_rcpt / strict
3- استفاده از RBL های معتبر (Real-time Blackhole List)
یکی از بهترین روشها برای کاهش اسپم ورودی، استفاده از RBL است. این لیستها IPهای مخرب شناختهشده را قبل از ورود به سرور مسدود میکنند.
در بخش acl_check_rcpt میتوانید خطوط زیر را اضافه کنید: برای راحتی کار سرچ کردن در این محیط می توانید از کلیدهای ترکیبی Ctrl + W استفاده کنید سپس عبارت مورد نظر را با کلیک راست وارد و Enter را بزنید.
deny message = Rejected: $sender_host_address is blacklisted at $dnslist_domain
dnslists = zen.spamhaus.org=127.0.0.2/127.0.0.11 : \
bl.spamcop.net
در انتها تغییرات را ذخیره و خارج شوید.برای این کار ابتدا Ctrl + O را بزنید سپس Enter و برای خروج Ctrl + X را بزنید.
توضیح پارامتر 127.0.0.2/127.0.0.11: این محدوده مشخص میکند فقط کدام کدهای بازگشتی SpamHaus باعث رد ایمیل شوند:
– 127.0.0.2 تا 127.0.0.11: آدرسهای واقعاً اسپم (باید رد شوند)
– 127.255.255.254: خطای Open Resolver (نباید رد شود)
– 127.255.255.255: محدودیت کوئری (نباید رد شود)
بدون این محدوده، در صورت بروز خطا در SpamHaus، تمام ایمیلهای ورودی رد میشوند.
⚠️ هشدارهای مهم SpamHaus:
1. Open Resolver ممنوع: از سال 2024، SpamHaus درخواستهای DNS از سرورهای عمومی (8.8.8.8، 1.1.1.1) را مسدود میکند. حتماً از DNS محلی سرور استفاده کنید.
2. محدودیت کوئری: سرورهای با ترافیک بالا (بیش از 100,000 کوئری روزانه) باید اشتراک رایگان DQS را از سایت SpamHaus دریافت کنند.
3. تست قبل از فعالسازی: پس از افزودن RBL، چند ایمیل تست ارسال و دریافت کنید.
📌 نکته: استفاده از SpamHaus بسیار موثر است اما مراقب باشید که DNS سرورهای شما مجاز به کوئری گرفتن از آن باشند.
⚠️ هشدار: SpamHaus از سال 2024 استفاده از Open Resolver (مانند 1.1.1.1 یا 8.8.8.8) را مسدود میکند. حتما از DNS محلی سرور استفاده کنید. برای سرورهای با ترافیک بالا، اشتراک رایگان DQS از سایت SpamHaus دریافت کنید.
⚠️ هشدار: SpamHaus از سال 2024 استفاده از Open Resolver (مانند 1.1.1.1 یا 8.8.8.8) را مسدود میکند. حتما از DNS محلی سرور استفاده کنید. برای سرورهای با ترافیک بالا، اشتراک رایگان DQS از سایت SpamHaus دریافت کنید.
4- اعمال تغییرات و بررسی خطا در بروز کردن Exim
پس از ویرایش، هرگز سرویس را کورکورانه ریستارت نکنید. حتما با استفاده از دستور زیر ابتدا فایل را تست کنید:
exim -bV
#تست مسیریابی ایمیل:
exim -bt test@gmail.com
اگر خطایی دریافت نکردید، سرویس را ریستارت کنید تا به روز کردن exim اعمال شود. برای Debian/Ubuntu:
update-exim4.conf
systemctl restart exim4
systemctl status exim4
⚠️ نکته: قبل از ریستارت حتماً تست کانفیگ را انجام دهید. ریستارت بدون تست میتواند سرویس ایمیل را از کار بیندازد.
دستورات پرکاربرد Exim برای مدیریت حرفهای
یک مدیر سرور حرفهای باید بتواند صف ایمیل را مدیریت کند. پس از به روز کردن exim، این دستورات ابزار کار روزانه شما خواهند بود:
دستورات اضافی پیشنهادی در ویرایش فایل تنظیمات Exim:
| دستور | عملکرد | کاربرد |
exim -bpc | شمارش ایمیلهای در صف | بررسی سریع ترافیک |
exim -bp | نمایش لیست ایمیلهای صف | مشاهده جزئیات گیرنده/فرستنده |
exim -Mrm {ID} | حذف یک ایمیل خاص | پاک کردن ایمیل اسپم |
| exiqgrep -y 3600 -i | xargs exim -Mrm | حذف ایمیلهای قدیمیتر از 3600 ثانیه (1 ساعت) |
exiwhat | نمایش وضعیت فعلی Exim | عیبیابی لحظهای |
جمعبندی؛ بروز کردن Exim
ارسال ایمیل یکی از حیاتیترین بخشهای هر کسبوکار آنلاین است، اما هیچچیز بدتر از این نیست که ایمیلهای مهم شما سر از پوشه اسپم درآورند.به روز کردن exim و پیکربندی صحیح آن، دقیقاً همان فوت کوزهگری است که تفاوت بین یک سرور حرفهای و یک سرور بلاک شده را مشخص میکند. در دنیای هاستینگ، Exim نقش اداره پست مرکزی را بازی میکند؛ با پیکربندی سرویس ایمیل لینوکس به شکل صحیح، شما نه تنها امنیت سرور خود را تضمین میکنید، بلکه مطمئن میشوید پیامهایتان دقیقاً همانجایی میروند که باید بروند.
نکات کلیدی در آپدیت exim.conf :
- قبل از هر تغییری، از فایل کانفیگ بکاپ بگیرید
- در cPanel و DirectAdmin از ابزارهای داخلی پنل استفاده کنید
- تنظیمات SPF، DKIM و DMARC را برای عبور از فیلترهای Gmail و Yahoo فعال کنید
- صف ایمیل را به صورت دورهای بررسی کنید
ما در وب داده همواره تاکید داریم که پیشگیری بهتر از درمان است. یک کانفیگ صحیح امروز، جلوی روزها قطعی و بلکلیست شدن در آینده را میگیرد. اگر در هر مرحله از این آموزش سوالی داشتید یا نیاز به راهنمایی بیشتر در مورد دستورات پرکاربرد Exim داشتید، حتماً در بخش نظرات با ما در میان بگذارید. کارشناسان ما مشتاقانه پاسخگوی شما خواهند بود.
امیدوارم این مقاله از بلاگ وبداده برای شما مفید بوده باشد و چراغ راهی برای مدیریت بهتر سرورهایتان شود.
سوالات متداول درباره آپدیت exim.conf
آیا به روز کردن exim باعث حذف ایمیلهای موجود میشود؟
خیر، اگر فرآیند آپدیت و ویرایش فایل تنظیمات Exim را درست انجام دهید، ایمیلهای موجود در باکس کاربران دستنخورده باقی میمانند. اما ایمیلهای موجود در صف (Queue) ممکن است در صورت اشتباه در کانفیگ، تحت تاثیر قرار گیرند.
تفاوت yum update exim با ویرایش exim.conf چیست؟
خطای “Unrouteable address” در Exim به چه معناست؟
چرا بعد از کانفیگ هنوز ایمیلهایم اسپم میشود؟
