ممکن است شما نیزدرزمان ارسال ایمیل با این پیام مواجه شده باشید  
The server  had local relay enabled, which means that
it was possible for exploiters with malicious intent to send unauthenticated
mail throughout the server. A couple of months back,

این پیام نشان می‌دهد که سرور ایمیل شما امکان "Local Relay" را فعال داشته است. به این معنی که سرور بدون نیاز به احراز هویت، ایمیل‌ها را پردازش و ارسال کرده است. این یک مشکل امنیتی جدی است که می‌تواند توسط افراد مخرب برای ارسال ایمیل‌های Spam یا Phishing مورد سوءاستفاده قرار بگیرد.

علت خطا: چرا "Local Relay" خطرناک است؟

وقتی Local Relay در سرور فعال باشد:
✅ کاربران و اسکریپت‌های موجود در سرور می‌توانند بدون نیاز به نام کاربری و رمز عبور، ایمیل ارسال کنند.
✅ اگر سایتی روی سرور شما آسیب‌پذیر باشد (مثلاً یک اسکریپت آلوده داشته باشد)، مهاجمان می‌توانند بدون محدودیت از آن برای ارسال اسپم استفاده کنند.
✅ باعث می‌شود که IP سرور شما در لیست سیاه (Blacklist) سرویس‌دهنده‌های ایمیل قرار بگیرد و ایمیل‌های معتبر شما به مقصد نرسند.

 بررسی وضعیت Local Relay در Exim (Cpanel/WHM)

اگر از WHM/cPanel و Exim استفاده می‌کنید، برای بررسی وضعیت Local Relay:

1️⃣ وارد WHM شوید.
2️⃣ به بخش Service Configuration > Exim Configuration Manager بروید.
3️⃣ در تب Basic Editor، گزینه "Allow local relay" را جستجو کنید.
4️⃣ اگر فعال است، آن را غیرفعال کنید.

رفع مشکل و جلوگیری از سوءاستفاده

1. محدود کردن ارسال ایمیل به کاربران احراز هویت‌شده

در WHM:

  1. وارد WHM > Exim Configuration Manager شوید.
  2. گزینه "Require clients to connect with SSL or issue a STARTTLS command before they are allowed to authenticate with the server" را فعال کنید.
  3. تنظیمات را ذخیره کرده و Exim را ری‌استارت کنید.

در Exim (روی سرور لینوکس بدون کنترل‌پنل)، فایل /etc/exim.conf را ویرایش کرده و مطمئن شوید که خط زیر وجود ندارد یا مقدار آن غیرفعال است:

local_interfaces = <; 127.0.0.1

سپس Exim را ری‌استارت کنید:

service exim restart

 2. بررسی و مسدود کردن اسکریپت‌های مخرب

  • مسیر /var/log/exim_mainlog را بررسی کنید تا ببینید آیا اسکریپت خاصی در حال ارسال اسپم است:
    grep -i "cwd=" /var/log/exim_mainlog | awk '{print $3}' | sort | uniq -c | sort -nr​
    اگر از cPanel استفاده می‌کنید، به WHM > Mail Queue Manager بروید و لیست ایمیل‌های مشکوک را بررسی کنید.

 3. بررسی IP سرور در لیست سیاه (Blacklist Check)

پس از رفع مشکل، بررسی کنید که آیا IP سرور شما در لیست سیاه قرار گرفته است یا خیر. می‌توانید از ابزارهای زیر استفاده کنید:
 MXToolBox Blacklist Check
 MultiRBL

اگر IP شما بلاک شده است:

  • درخواست حذف (Delist) به سرویس‌دهنده مربوطه ارسال کنید.
  • SPF، DKIM و DMARC را تنظیم کنید تا از ارسال ایمیل‌های نامعتبر جلوگیری شود.
 نتیجه‌گیری

 Local Relay باید غیرفعال شود تا از ارسال ایمیل‌های بدون احراز هویت جلوگیری شود.
 پس از اصلاح تنظیمات، سرور را بررسی کنید که اسپم ارسال نشود و IP شما در لیست سیاه نباشد.
 با پیکربندی صحیح Exim و فعال‌سازی SPF، DKIM و DMARC، امنیت ایمیل‌های سرور خود را تضمین کنید.

 

آیا این پاسخ مفید بود؟ 0 کاربر این مقاله را مفید می دانند (0 رای)

محبوب ترین

نصب کنترل پنل DirectAdmin در سیستم عامل AlmaLinux

برای نصب دایرکت ادمین (DirectAdmin) بر روی سیستم عامل AlmaLinux، می‌توانید مراحل زیر را دنبال...
DB Governor چیست و نحوه فعال سازی آن در آلما لینوکس؟

DB Governor یک ابزار مدیریت و بهینه‌سازی پایگاه داده است که به‌طور خاص توسط CloudLinux برای...
خطایی FileOp Failure: The system failed to change the permissions for filename with the error: Operation not permitted

 شاید برای شما هم پیش آمده باشد که درزمان تغییر پرمیژن یک فایل یا تغییر نام یک فایل  در هاست...
خطای Hostname در زمان نصب cPanel روی AlmaLinux و روش حل آن

نصب cPanel روی سرورهای AlmaLinux یکی از رایج‌ترین انتخاب‌ها برای مدیران سرور و شرکت‌های هاستینگ...
آموزش گام‌به‌گام نصب سی پنل (cPanel) روی سرور مجازی لینوکس

سی پنل (cPanel) یکی از محبوب‌ترین پنل‌های مدیریت هاستینگ است که امکانات گسترده‌ای برای مدیریت...