زمان مطالعه: حدود ۳ دقیقه خرین به‌روزرسانی: ۱۴۰۴

یکی از دغدغه‌های رایج مدیران وب‌سایت و سرور این است که ایمیل‌های ارسالی آن‌ها توسط Gmail، Outlook، Yahoo و سایر سرویس‌های ایمیل به پوشه‌ی Spam یا Junk منتقل نشود. هیچ راه‌حل صددرصدی برای جلوگیری از اسپم شدن ایمیل‌ها وجود ندارد، اما با رعایت مجموعه‌ای از تنظیمات و استانداردها می‌توان احتمال آن را به حداقل ممکن رساند.

چرا ایمیل‌ها اسپم می‌شوند؟

سرویس‌دهنده‌های ایمیل مانند Gmail از الگوریتم‌های متنوع برای تشخیص اسپم استفاده می‌کنند. برخی از مهم‌ترین عوامل شامل:

• اعتبار IP فرستنده (IP Reputation)
• درستی رکوردهای DNS مانند SPF، DKIM و DMARC
• محتوا و ساختار ایمیل و HTML
• سازگاری SMTP با استاندارد RFC
• بازخورد کاربران (Report Spam/Not Spam)

۱. تنظیم PTR Record (Reverse DNS)

برای سرور ایمیل حتما باید یک PTR رکورد معتبر ایجاد کنید. این رکورد باید با hostname سرور یکی باشد تا سرویس‌دهندگان ایمیل آن را معتبر بدانند.

بررسی رکورد PTR:

https://mxtoolbox.com/ReverseLookup.aspx

نکته: PTR فقط توسط دیتاسنتر یا مالک IP قابل تنظیم است.

۲. تنظیم SPF و DKIM در DNS

برای جلوگیری از جعل هویت ایمیل از رکوردهای SPF و DKIM استفاده کنید. مسیر در سی‌پنل:

Email → Authentication → Enable SPF & DKIM

نمونه رکورد SPF:

v=spf1 +mx +a +ip4:YOUR.SERVER.IP -all

۳. استفاده همیشگی از SMTP

احراز هویت SMTP در وب‌اپلیکیشن‌ها

در برنامه‌هایی مثل وردپرس، ASP.NET یا PHP روی Windows:

• از تابع محلی mail() استفاده نکنید.
• همیشه از SMTP Auth با کاربر و پسورد دامنه استفاده کنید.

برخی پلاگین های وردپری:

• WP Mail SMTP
• Post SMTP

در سرورهای اشتراکی همه ایمیل‌ها از IP مشترک ارسال می‌شوند؛ رکوردهای دامنه‌ی خود را اختصاصی تنظیم کنید.

۴. فعال‌سازی SpamAssassin در WHM

با فعال‌سازی SpamAssassin در بخش Exim Configuration Manager ایمیل‌های خروجی مشکوک قبل از ارسال متوقف می‌شوند.

۵. پیاده‌سازی DMARC Record

رکورد DMARC گزارش خطاهای SPF و DKIM را ارسال می‌کند:

_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

۶. استفاده از فایروال و اسکنر بدافزار

• نصب WAF مانند ModSecurity یا Imunify360
• فعال سازی آنتی‌بدافزار CXS یا ClamAV
• به‌روزرسانی مداوم CMS سایت

۷. محدود کردن تعداد ارسال ایمیل روزانه

در بخش Mail Queue Manager، محدودیتی مثل ۲۰۰ ایمیل در روز برای هر کاربر تعیین کنید.

۸. تغییر IP ارسال ایمیل (در صورت بلاک‌لیست شدن)

بررسی وضعیت IP در:

https://mxtoolbox.com/blacklists.aspx

مواردی که احتمال اسپم شدن را افزایش می‌دهند:

• ارسال به آدرس‌های غیرواقعی یا غیرمرتبط
• ارسال انبوه در بازه زمانی کوتاه
• استفاده از تیترهای گمراه‌کننده یا Clickbait
• به‌کار بردن کلمات تحریک‌آمیز (Spam Trigger Words) مانند “Amazing”، “Click Here”، “Free” و…
• محتوای مشکوک یا درخواست اطلاعات مالی (Phishing)

طبق قانون CAN-SPAM ACT، هرگونه فریب در فیلدهای From، To و Reply-To خلاف قانون است.

جمع‌بندی نهایی

• تعریف رکوردهای DNS معتبر (SPF، DKIM، DMARC، PTR)
• ارسال از طریق SMTP با احراز هویت
• فعال نگه‌داشتن امنیت سرور (WAF و آنتی‌ویروس)
• رعایت اصول محتوایی CAN-SPAM
• استفاده از IP دارای اعتبار بالا

نتیجه: رعایت موارد فوق احتمال اسپم شدن ایمیل‌های شما را بیش از ۹۰٪ کاهش می‌دهد.