پرش به مطلب اصلی

سرویس Email

سرویس ایمیل سازمانی ابرآمد، فضایی امن و قابل‌اعتماد برای ارسال و دریافت ایمیل‌های کاری روی سرور اختصاصی و با آدرس اختصاصی سازمان شماست. شما می‌توانید ایمیل‌ها، تقویم و مخاطبین خود را از موبایل، لپ‌تاپ یا مرورگر مدیریت کنید، در برابر spam و تهدیدهای امنیتی محافظت شوید و بدون نگرانی از مدیریت سخت‌افزار و نگه‌داری سیستم، فضای ذخیره‌سازی کافی برای فایل‌ها و پیوست‌ها داشته باشید.

۱. اجزای اصلی سرویس

۱.۱. Mail Server: هسته مرکزی مدیریت ارسال و دریافت ایمیل

۱.۲. Webmail Interface: دسترسی کاربران از طریق مرورگر

۱.۳. Anti-Spam / Anti-Virus: بررسی و اسکن فایل‌های ضمیمه به همراه فیلتر و مدیریت هرزنامه‌ها

۲. قابلیت‌های اصلی سرویس Mail

۲.۱. ارسال و دریافت ایمیل:

  • ارسال و دریافت ایمیل با استفاده از پروتکل‌های استاندارد مانند SMTP ،IMAP و POP3

۲.۲. مدیریت Mailbox:

  • ایجاد پوشه
  • جستجوی پیشرفته
  • سهمیه‌بندی فضای ذخیره‌سازی

۲.۳. مدیریت کاربران (در سطح ادمین):

  • ایجاد و حذف Mailbox

  • فعال‌سازی و غیرفعال‌سازی کاربر

  • تعریف Alias و Redirect

  • تعیین Quota برای Mailbox و Domain

  • تعیین رمز عبور Reset Password

  • مدیریت پیشرفته دسترسی‌ها (ACL)

  • تنظیم محدودیت ارسال ایمیل (Rate Limits)

  • مشاهده Logهای ایمیل (SMTP / IMAP / Security)

۲.۴. امنیت پیشرفته:

  • مدیریت TLS/SSL و DNS records (SPF / DKIM / DMARC)

  • تنظیمات Anti-Spam و Anti-Virus در سطح کاربر/دامین

  • قفل‌کردن اکانت بعد از چند لاگین ناموفق (Fail2ban)

  • فعال‌سازی 2FA برای کاربران و ادمین

  • تعریف App Passwords و OAuth2 Tokens

۲.۵. دسترسی چندسکویی:

  • Webmail
  • Outlook
  • موبایل (Android / iOS)

۳. مزایای استفاده از Mail سازمانی

  • ایجاد هویت رسمی برای سازمان
  • افزایش امنیت داده‌ها
  • کنترل کامل توسط مدیر سیستم
  • امکان Backup و Disaster Recovery
  • ثبت و آرشیو مکاتبات رسمی

پیش‌نیازها و مراحل راه‌اندازی سرویس ایمیل سازمانی

در این بخش، پیش‌نیازها و تنظیماتی که پیش از راه‌اندازی سرویس Mail باید فراهم شوند، توضیح داده می‌شود. رعایت این موارد برای عملکرد صحیح سرویس، تحویل بدون خطای ایمیل و حفظ امنیت آن ضروری است.

۱. ثبت درخواست سرویس

  • وارد پنل کاربری خود در پلتفرم ابرآمد شوید.

  • از منوی سمت راست وارد بخش «سرویس‌های مدیریت‌شده» شوید و زیرمنوی «بازارچه سرویس» را انتخاب کنید.

  • وارد صفحه سرویس «ایمیل سازمانی» شده و بسته موردنظر خود را انتخاب کنید.

  • پس از ثبت، تیم فنی و پشتیبانی با شما تماس می‌گیرند تا مراحل تنظیم DNS انجام شود.

۲. مالکیت دامنه

  • برای راه‌اندازی سرویس Mail، باید مالک یک دامنه معتبر باشید.

۳. تنظیمات DNS

۳.۱. دامنه در بستر ابرآمد

  • مراحل تنظیم DNS و رکوردهای موردنیاز توسط تیم ابرآمد به‌صورت خودکار انجام می‌شود.

۳.۲. دامنه خارج از ابرآمد

  • شما باید رکوردهای DNS موردنیاز سرویس Mail را طبق مستندات ایجاد و تنظیم کنید.

۴. راهنمای تنظیم رکوردهای DNS برای Mail Server

۴.۱. تنظیم رکورد از نوع A

  • اطلاع IP سرور: پیش از ایجاد رکورد، ابرآمد IP سرور Mail را به شما اعلام می‌کند.
  • ایجاد رکورد A: شما بر اساس IP اعلام‌شده، یک رکورد از نوع A ایجاد می‌کنید. (به‌عنوان مثال: mail.yourcompany.com).
  • اطلاع رکورد: درنهایت باید رکورد ثبت‌شده را به ابرآمد اطلاع دهید.

۴.۲. تنظیم رکورد از نوع MX

  • رکورد MX مشخص می‌کند که ایمیل‌های ورودی دامنه به کدام Mail Server تحویل داده شوند.
  • شما یک رکورد MX ایجاد می‌کنید که به Mail Server ایجادشده (مثلاً mail.yourcompany.com) اشاره دارد.

۴.۳. تنظیم رکوردهای امنیتی (Security Records)

  • برای جلوگیری از جعل ایمیل (Email Spoofing) و افزایش اعتبار دامنه، رکوردهای زیر ضروری هستند.

  • محتوای رکوردها پس از راه‌اندازی سرویس توسط ابرآمد در ایمیلی محرمانه برای شما ارسال خواهد شد.

۴.۳.۱. SPF (Sender Policy Framework)

  • مشخص می‌کند چه سرورهایی مجاز به ارسال ایمیل از طرف دامنه هستند.

  • نمونه رکورد: v=spf1 ip4:192.0.2.10 include:\_spf.example.com -all

۴.۳.۲. DKIM (DomainKeys Identified Mail)

  • برای امضای دیجیتال ایمیل‌های خروجی و جلوگیری از تغییر محتوا
  • شامل یک رکورد TXT با کلید عمومی
  • کلید خصوصی در Mail Server نگهداری می‌شود

۴.۳.۳. DMARC Indent

  • سیاست رسیدگی به ایمیل‌هایی که SPF یا DKIM را پاس نکنند.
  • نمونه رکورد: v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

۵. بررسی و مشاهده رکوردهای DNS

  • شما می‌توانید وضعیت رکوردها را در پنل سرویس مشاهده کنید.
  • ابرآمد صحت ثبت رکوردهای DNS را بررسی کرده و در صورت نیاز راهنمایی‌های لازم را ارائه می‌دهد.

۶. گواهی SSL

  • استفاده از SSL برای رمزنگاری ارتباطات بین کاربر و سرور الزامی است.
  • گواهی SSL توسط ابرآمد به‌صورت رایگان ارائه و فعال می‌شود.

راهنمای بخش Admin- User

۱. دسترسی به پنل ادمین و ورود به سیستم

  • پس از نصب سرویس و دریافت آن، مشخصات ورود به پنل ادمین ارائه می‌شود:
    • Domain Admin: دسترسی مدیریت دامنه
    • نکته امنیتی: در اولین ورود، باید رمز عبور ارائه‌شده را تغییر دهید تا امنیت حساب حفظ شود.

۱.۱. سیاست‌های امنیتی رمز عبور

  • طول رمز عبور: حداقل ۸ تا ۱۲ کاراکتر
  • ترکیب کاراکترها: استفاده از حروف بزرگ و کوچک، اعداد و نمادهای خاص
  • جلوگیری از استفاده مجدد از رمزهای قبلی
  • تغییر دوره‌ای رمز عبور

۱.۲. نحوه ورود

  • در صورتی که User عادی هستید، از گزینه Login as User استفاده کرده و نام کاربری خود را به صورت کامل وارد کنید.
  • در صورتی که Domain Admin هستید، از مشخصاتی که برای شما ارسال شده استفاده کنید.

۱.۳. بازیابی رمز عبور

  • حالت اول: فعال‌سازی Password Recovery
    • انتخاب گزینه Password Recovery email و یا تعریف رمز عبور جدید با انتخاب گزینه Change password
    • تعریف ایمیل بازیابی رمز عبور

  • حالت دوم: بازیابی از طریق واحد IT
    • در صورتی که امکان بازیابی خودکار فعال نباشد:
    • با ادمین سرویس ایمیل تماس بگیرید.
    • پس از احراز هویت، رمز جدید برای شما تنظیم خواهد شد.

۲. مدیریت کاربران (User Management)

  • مدیریت کاربران یکی از مهم‌ترین وظایف ادمین در سرویس Mail است و شامل موارد زیر می‌شود:
    • ایجاد حساب‌های کاربری (Mailbox)
    • تعریف نام‌های مستعار (Alias)
    • تعیین سهمیه ذخیره‌سازی (Quota)
    • حذف یا غیرفعال‌سازی کاربران

۲.۱. ایجاد Mailbox

  • Mailbox صندوق پستی اختصاصی هر کاربر است که امکان ارسال و دریافت ایمیل را فراهم می‌کند.

۲.۱.۱. ایجاد Mailbox به‌صورت دستی

  • ورود به پنل مدیریتی سرویس Mail - مسیر: E-mail → Configuration → Mailboxes → Add-Mailbox
  • تکمیل اطلاعات کاربر:
    • نام و نام خانوادگی
    • آدرس ایمیل
    • رمز عبور
    • دامنه مربوطه
    • تعیین سهمیه اولیه (در صورت نیاز)
    • ذخیره تنظیمات

۲.۱.۲. ایجاد Mailbox با استفاده از Template

  • در صورت بالا بودن تعداد کاربران و برای جلوگیری از ایجاد Mailboxهای تکراری، می‌توانید درخواست ایجاد Template کنید.
  • نمونه: Mailbox با Template از پیش ایجادشده، با نام دلخواه ساخته می‌شود.
  • پس از ساخت Template، می‌توانید با اختصاص‌دادن آن به هر Mailbox، روند ایجاد Mailboxها را سریع‌تر پیش ببرید.

۲.۲. تعریف Alias

  • Alias یک آدرس ایمیل جایگزین است که پیام‌های آن به Mailbox اصلی تحویل داده می‌شود، بدون اینکه صندوق پستی جداگانه‌ای ایجاد شود. Alias به‌تنهایی صندوق پستی ندارد و فقط نقش «مسیر هدایت ایمیل» را ایفا می‌کند.
  • برای مثال: info@domain.com می‌تواند به Mailbox یک یا چند نفر برای اطلاع‌رسانی‌های سازمانی هدایت شود. این ویژگی برای قراردادن افراد در گروه‌های ایمیلی عمومی و یا تفکیک‌شده توصیه می‌شود.
  • مثال‌های رایج:
    • info@domain.com
    • support@domain.com
    • sales@domain.com

۲.۲.۱ مراحل تعریف Alias:

  • مسیر: E-mail → Configuration → Aliases
  • انتخاب گزینه Create Alias
  • تنظیمات Alias:
    • Alias address/es: آدرس یا آدرس‌های مقصد که ایمیل به آن‌ها تحویل داده می‌شود. (می‌توانید چند Mailbox یا حتی آدرس خارجی را با کاما جدا کرده و وارد کنید.)
    • Go to addresses: در صورت تنظیم، ایمیل دریافتی بدون ذخیره‌شدن، حذف می‌شود.
    • Silently discard mail: ایمیل‌های ورودی به این Alias بدون اطلاع حذف می‌شوند.
    • Learn as spam: ایمیل‌ها به‌عنوان spam در سیستم شناخته می‌شوند.
    • Alias is visible in SOGo: در Web-Mail نمایش داده می‌شود.
    • Internal: فقط داخل دامنه قابل دسترسی است.
    • Active: فعال یا غیرفعال بودن Alias.

۲.۳. تعیین سهمیه (Quota)

  • Quota میزان فضای ذخیره‌سازی اختصاص‌یافته به هر Mailbox را مشخص می‌کند. از طریق Edit هر Mailbox می‌توان مقدار Quota آن را تغییر داد.

  • در صورت رسیدن به سقف Quota، ارسال یا دریافت ایمیل در Mailbox متوقف می‌شود. برای جلوگیری از این اتفاق می‌توانید:
    • عدد مناسبی را به‌عنوان Quota به هر Mailbox تخصیص دهید.
    • بر اساس حجم و تاریخ ایمیل‌های موردنیاز برای نگهداری، سیاست مشخصی تعریف و به تیم فنی ابرآمد اعلام کنید تا فرآیند حذف و نگهداری داده‌ها به‌صورت خودکار انجام شود. (برای مثال می‌توان همیشه ایمیل‌های تا ۶ ماه گذشته را نگهداری و ایمیل‌های قدیمی‌تر را حذف کرد.)
    • از Template استفاده کرده و Template های مختلف (۱G، ۵G، ۱۰G و …) را به کاربران تخصیص دهید. (به بخش ۲.۱.۲ مراجعه کنید.)
    • در صورت پرشدن فضای دامنه، امکان افزایش Quota در سطح دامنه نیز وجود دارد.

۲.۴. حذف یا غیرفعال‌سازی کاربر

  • در صورت خروج کارمند یا تغییر ساختار سازمانی، باید دسترسی کاربر مدیریت شود. برای غیرفعال‌سازی یا جلوگیری از لاگین کاربران، می‌توان از گزینه‌های Inactive یا Disallow login استفاده کرد.

  • غیرفعال‌سازی (Inactive):

    • جلوگیری از ورود کاربر
    • حفظ داده‌ها
    • مناسب برای مرخصی یا تعلیق موقت

  • Disallow login:

    • جلوگیری از ورود به Mail Server
    • کاربر همچنان قادر به دریافت ایمیل خواهد بود

  • حذف کامل (Delete):

    • حذف Mailbox و تمامی ایمیل‌ها
    • آزادسازی فضای ذخیره‌سازی
    • اقدام غیرقابل بازگشت (در صورت نبود Backup)

۳. دسترسی و مدیریت Anti-Spam

  • سامانه Anti-Spam برای فیلتر کردن ایمیل‌های ناخواسته و مخرب استفاده می‌شود. از طریق داشبورد مدیریت Anti-Spam می‌توان تمامی ایمیل‌های ارسال‌شده، دریافت‌شده و ایمیل‌های ردشده را بررسی کرد.
  • اطلاعات دسترسی و آدرس پنل Anti-Spam پس از راه‌اندازی سرویس، به همراه مشخصات کامل سرویس، برای مشتریان ارسال می‌شود.

  • از طریق منوی مربوطه در داشبورد Anti-Spam می‌توان فهرست کامل ایمیل‌های ارسال و دریافت‌شده را به همراه وضعیت هر یک مشاهده و بررسی کرد.

۴. اتصال به کلاینت‌های ایمیل

  • کاربران می‌توانند ایمیل سازمانی خود را علاوه‌بر Web-Mail، روی کلاینت‌های ایمیل مانند Outlook یا موبایل نیز استفاده کنند. این امکان باعث سهولت در استفاده، مدیریت آفلاین ایمیل‌ها و دریافت اعلان‌ها می‌شود.

۴.۱. اتصال به Microsoft Outlook

  • مسیر اتصال:Outlook → File → Add Account
  • وارد کردن آدرس ایمیل و کلیک بر روی Advanced Options

  • در صورت استفاده از SSL (در برخی دستگاه‌ها گزینه Auto وجود ندارد)، حتماً باید اتصال با SSL انجام شود.

  • تنظیمات عمومی IMAP / SMTP
نوعپورت پیش‌فرضامنیتتوضیح
IMAPS۹۹۳TLSدریافت ایمن ایمیل، همگام‌سازی پوشه‌ها
SMTPS۴۶۵TLSارسال ایمن ایمیل
IMAP۱۴۳STARTTLS / Autoدریافت ایمیل، همگام‌سازی پوشه‌ها
SMTP۵۸۷STARTTLS / Autoارسال ایمیل
  • اطلاعات مورد نیاز برای اتصال:
    • در قسمت Imap server و smtp server همان آدرسی را وارد کنید که برای اتصال به Web-Mail استفاده می‌کنید.
    • آدرس ایمیل و رمز عبور
    • پورت و نوع رمزنگاری

۴.۲. اتصال به Thunderbird

  • مراحل اتصال:
    • باز کردن Thunderbird → Account Settings → Add Mail Account
    • وارد کردن نام، آدرس ایمیل و رمز عبور
    • انتخاب Manual Configuration
    • وارد کردن IMAP / SMTP و پورت‌های مربوط
    • انتخاب نوع امنیت TLS / SSL(پورت را مطابق جدولی که در بالا آورده شده است، انتخاب کنید.)
    • ذخیره تنظیمات

۴.۳. اتصال در موبایل (Android / iOS)

  • Android (Gmail / Email app):

    • باز کردن برنامه Email
    • انتخاب Add Account → Other
    • وارد کردن ایمیل و رمز عبور
    • انتخاب Imap server و smtp server
    • فعال‌کردن TLS / SSL

  • iOS (Mail App):

    • مسیر: Settings → Mail → Accounts → Add Account → Other
    • وارد کردن اطلاعات کاربری
    • در قسمت Imap server و smtp server همان آدرسی را وارد کنید که برای اتصال به Webmail استفاده می‌کنید.
    • فعال‌سازی TLS / SSL
    • ذخیره و همگام‌سازی