دليل إعدادات SMTP الشامل: المنافذ والمصادقة وإعداد خادم البريد الإلكتروني

تكوين SMTP هو عملية إعداد خادم البريد الخاص بك (أو عميل البريد الإلكتروني) لإرسال الرسائل بشكل صحيح باستخدام بروتوكول نقل البريد البسيط. إذا قمت به بشكل صحيح، ستصل رسائلك إلى صناديق الوارد. إذا أخطأت، ستواجه فشل التسليم وأخطاء المصادقة أو رسائل تهبط بهدوء في مجلدات البريد العشوائي. الأشياء الثلاثة التي تحتاج إلى إتقانها في كل مرة هي المنفذ الصحيح وطريقة التشفير الصحيحة وبيانات اعتماد المصادقة العاملة.

ما الذي يفعله SMTP فعلاً

SMTP هو البروتوكول الذي يستخدمه عميل البريد الإلكتروني أو التطبيق الخاص بك لتسليم الرسائل الصادرة إلى خادم البريد، والذي يقوم بعد ذلك بتوجيهها نحو المستقبل. يتعامل فقط مع جانب الإرسال. يتم التعامل مع استقبال البريد الإلكتروني بواسطة بروتوكولات منفصلة: IMAP (للمزامنة) أو POP3 (للتنزيل).

عند الضغط على "إرسال"، يفتح العميل اتصال TCP بخادم SMTP، ويقوم بالمصادقة، وتسليم الرسالة، ثم قطع الاتصال. يحاول الخادم بعد ذلك تسليم تلك الرسالة إلى خادم البريد الخاص بالمستقبل باستخدام نفس البروتوكول، والبحث عن سجل DNS الخاص بـ MX (Mail Exchange) للوجهة للعثور على مكان إرسالها.

يتم تعريف SMTP فيRFC 5321، والذي حل محل RFC 2821 الأصلي. يساعد فهم المواصفات عندما تحتاج إلى تصحيح محادثات SMTP الخام أو تكوين خادم من البداية.

منافذ SMTP الموضحة: 25 و465 و587

هناك ثلاثة منافذ ستواجهها في أي تكوين SMTP. لكل منها دور محدد، واستخدام المنفذ الخاطئ هو أحد أكثر الأسباب شيوعاً لفشل تسليم البريد الإلكتروني.

المنفذ 25 مقابل 587: أي واحد يجب أن تستخدم؟

المنفذ 25 هو منفذ SMTP الأصلي، المحدد في عام 1982. تم تصميمه لخوادم البريد للتحدث مع بعضها البعض، وليس للمستخدمين النهائيين الذين يرسلون البريد. تحظر معظم مزودي خدمة الإنترنت والموفرين السحابيين المنفذ 25 الصادر من عناوين IP السكنية والاستضافة المشتركة تحديداً لمنع البريد العشوائي. إذا كنت تقوم بتشغيل تطبيق يرسل بريداً إلكترونياً، فإن محاولة استخدام المنفذ 25 ستفشل بالتأكيد.

المنفذ 587 هو الخيار الصحيح لتقديم البريد الإلكتروني من عميل أو تطبيق. تم توحيده فيRFC 6409كمنفذ "تقديم الرسائل" المخصص. يتطلب STARTTLS، مما يعني أن الاتصال يبدأ بدون تشفير ثم يتم ترقيته إلى TLS قبل إرسال أي بيانات اعتماد. هذا ما يتوقعه Gmail و Outlook وكل مزود بريد إلكتروني حديث تقريباً.

منفذ SMTP 465: منفذ SSL الموروث

المنفذ 465 له تاريخ غير عادي. تم تعيينه بإيجاز إلى SMTPS (SMTP عبر SSL) في عام 1997، ثم تم إلغاء هذا التعيين في عام 1998 عندما أصبح STARTTLS على المنفذ 587 هو النهج المفضل. على الرغم من كونه مُستخدماً رسمياً، استمرت العديد من خوادم البريد في دعمه، وتمت إعادة تسجيله لاحقاً من قبل IANA لغرض مختلف.

في الممارسة العملية، يقبل معظم مزودي الخدمات الاتصالات على المنفذ 465 باستخدام SSL/TLS الضمني. هذا يعني أن TLS يلف الاتصال بالكامل من البايت الأول، بدلاً من الترقية في منتصف المصافحة مثل STARTTLS. بعض التطبيقات والأجهزة الأقدم (طابعات الشبكة معينة، أنظمة إدارة علاقات العملاء الموروثة) تدعم فقط المنفذ 465، لذا يبقى مفيداً في تلك الحالات.

• استخدم المنفذ 465 إذا كان التطبيق أو الجهاز الخاص بك يتطلب بشكل محدد SSL ضمني ولا يمكنه القيام بـ STARTTLS.
• استخدم المنفذ 587 لكل شيء آخر. إنه المعيار الحديث.
• تجنب المنفذ 25 لتقديم العميل تماماً.

مصادقة SMTP: كيفية عملها

يتم تعريف مصادقة SMTP (غالباً ما تُكتب كـ SMTP AUTH) فيRFC 4954، وتتطلب من العميل إثبات هويته قبل أن يقبل الخادم البريد الصادر. بدونها، يمكن لأي شخص يمكنه الوصول إلى خادمك استخدامه لإرسال رسائل عشوائية، وهذا هو السبب في معاملة المرحلات المفتوحة كمشكلة أمان خطيرة.

آليات المصادقة الأكثر شيوعاً التي ستراها في تكوين SMTP هي:

• PLAIN:يُرسل اسم المستخدم وكلمة المرور مُرمزة بـ base64. آمن فقط عبر اتصال مشفر (يجب أن يكون TLS نشطاً أولاً).
• LOGIN:مشابه لـ PLAIN لكنه يُرسل اسم المستخدم وكلمة المرور كتبادلات منفصلة. يتطلب أيضاً TLS.
• CRAM-MD5:آلية تحدٍ-استجابة تتجنب إرسال كلمة المرور مباشرة. أقل شيوعاً على الخوادم الحديثة.
• XOAUTH2:يُستخدم من قِبل Gmail وحسابات Google Workspace الأخرى. بدلاً من كلمة مرور، توفر رمز وصول OAuth 2.0. هذا ما تحتاجه عند تعطيل "الوصول الأقل أماناً للتطبيقات".

إعداد خادم البريد خطوة بخطوة

سواء كنت تقوم بتكوين عميل بريد مثل Thunderbird أو تطبيق ويب يرسل بريداً معاملاتياً أو خادم بريد ذاتي الاستضافة، تتبع العملية نفس التسلسل المنطقي.

لعملاء البريد والتطبيقات

1. احصل على اسم مضيف SMTP من مزود الخدمة الخاص بك.أمثلة: smtp.gmail.com ، smtp.office365.com ، mail.yourdomain.com .
2. اختر المنفذ الصحيح.استخدم 587 مع STARTTLS كافتراضي. العودة إلى 465 مع SSL فقط إذا كان التطبيق الخاص بك يتطلب ذلك.
3. أدخل بيانات اعتماد المصادقة الخاصة بك.هذا عادة ما يكون عنوان بريدك الإلكتروني الكامل كاسم مستخدم بالإضافة إلى كلمة المرور أو كلمة مرور التطبيق.
4. قم بتعيين طريقة التشفير.طابقها مع المنفذ: STARTTLS لـ 587، SSL/TLS لـ 465.
5. اختبر الاتصال.تحتوي معظم عملاء البريد على زر "اختبار إعدادات الحساب" أو "تحقق". استخدمه قبل الحفظ.

لخادم بريد ذاتي الاستضافة (مثال Postfix)

إذا كنت تقوم بتشغيل خادمك الخاص باستخدام Postfix، فإن تكوين SMTP الأساسي يقع في /etc/postfix/main.cf مثال عملي بسيط لخادم يتتابع عبر مزود SMTP تابع لجهة خارجية:

# /etc/postfix/main.cf - Basic relay configuration

relayhost = [smtp.sendgrid.net]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_use_tls = yes

بعد التحرير، قم بإنشاء /etc/postfix/sasl_passwd مع بيانات اعتمادك، قم بتشغيل postmap /etc/postfix/sasl_passwd لتجزئتها، ثم أعد تحميل Postfix باستخدام systemctl reload postfix .

إعدادات SMTP الشائعة لمقدمي الخدمات الشهيرة

استكشاف أخطاء مشاكل اتصال SMTP

تقع معظم فشل SMTP في عدد صغير من الفئات. قبل البحث في السجلات، تحقق مما إذا كان المنفذ فعلاً قابلاً للوصول من الخادم أو الشبكة الخاصة بك. غالباً ما يكون جدار الحماية أو كتم ISP هو الجاني، ويمكنك تأكيده بسرعة بدون أي أدوات خاصة.

يمكنك التحقق مما إذا كان منفذ SMTP مفتوحاً على خادم البريل الخاص بك باستخدام فاحص منفذ مجاني عبر الإنترنت. أدخل اسم مضيف خادم البريل أو عنوان IP الخاص به، وحدد المنفذ 25 أو 465 أو 587، وقم بتشغيل الاختبار. إذا عاد النتيجة مغلقة أو انتهت المهلة الزمنية، فالمشكلة على مستوى الشبكة (جدار حماية أو كتم ISP أو الخدمة لا تعمل) بدلاً من خطأ تكوين داخل التطبيق الخاص بك.

رسائل الخطأ الشائعة ومعناها

• الاتصال مرفوض / انتهت مهلة الاتصال:المنفذ مكتوم أو الخدمة لا تستمع. تحقق من قواعد جدار الحماية الخاص بك وأكد أن daemon SMTP قيد التشغيل.
• 535 فشل المصادقة:اسم مستخدم أو كلمة مرور خاطئة. بالنسبة إلى Gmail، هذا عادة يعني أنك تحتاج إلى كلمة مرور التطبيق، وليس كلمة مرور الحساب الخاصة بك.
• 550 5.7.1 تم رفض الوصول المتتابع:لم يتم تكوين الخادم الخاص بك لتتابع البريل لعنوان المرسل هذا، أو لم تحدث المصادقة قبل أمر MAIL FROM.
• 421 عدد كبير جداً من الاتصالات:يقوم الخادم المستقبل بتحديد معدل إرسالك. قلل تكرار الإرسال أو نفذ قائمة انتظار بتأخيرات.
• فشل مصافحة TLS:عدم تطابق الشهادة أو إصدار TLS قديم. تحقق من أن شهادة SSL الخاصة بخادمك صحيحة وأنك لا تحاول استخدام TLS 1.0 أو 1.1، وهي التي عطّلها معظم مزودي الخدمات.

قائمة التحقق من التشخيص السريع

1. أكد أن منفذ SMTP مفتوح وقابل للوصول من بيئة الإرسال الخاصة بك.
2. تحقق من أن اسم المضيف يتم حله بشكل صحيح باستخدام nslookup smtp.yourdomain.com .
3. تحقق من أن عنوان IP الخاص بك الذي يرسل ليس على قائمة حجب باستخدام أداة مثلفحص قائمة الحجب MXToolbox.
4. أكد أن سجلات DNS الخاصة بك SPF و DKIM و DMARC تم نشرها بشكل صحيح. السجلات المفقودة أو المكسورة تسبب رفض البريل الشرعي أو وضعه في مجلد البريد العشوائي.
5. راجع سجلات خادم البريل الخاص بك. بالنسبة إلى Postfix، تحقق من /var/log/mail.log كود استجابة SMTP الفعلية في السجل تخبرك بالضبط ما الذي رفضه الخادم البعيد ولماذا.

هل منفذ SMTP الخاص بك مفتوح فعلاً؟

قبل إلقاء اللوم على تكوين smtp الخاص بك، أكد أن المشكلة ليست منفذاً مكتوماً. يسمح لك فاحص المنفذ المجاني الخاص بنا باختبار المنفذ 25 أو 465 أو 587 على أي خادم بريل على الفور، حتى تعرف ما إذا كنت تتعامل مع مشكلة جدار حماية أو خطأ تكوين.

تحقق من منفذ SMTP الخاص بك الآن →