بلاگ

بلاگ

باج افزار کرم اینترنتی ویروس WannaCry

آیا کامپیوتر شما در خطر حمله باج افزار است؟

کارشناسان امنیت کامپیوتر هشدار داده‌اند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج افزار در راه باشد.
سوال این است که سازمان‌ها و کاربران عادی چگونه می‌توانند کامپیوترهایشان را در مقابل چنین حمله‌هایی محافظت کنند؟
باج افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد, روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.
در ایران بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار تا کنون بیش از دو هزار قربانی داشته است.
نظام بهداشت و درمان عمومی بریتانیا یکی از سازمان‌هایی بود که مورد حمله شدید این باج افزار قرار گرفت, اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداخته‌‌اند.

به نظر می‌رسد که این باج افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونه‌ای برنامه‌ریزی شده که از هر کامپیوتری که به آن حمله می‌کند, معادل ۳۰۰ دلار پول اینترنتی بیت‌کوین باج‌گیری کند. اما بر اساس آخرین تحقیقات پرشین هویز این باج افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان می‌دهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکرده‌اند.

آیا کامپیوتر شما در خطر است؟

عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده می‌کند که سیستم عامل ویندوز دارند. چه VPS یا Dedicated Server فرقی ندارد! اگر شما سیستم عامل ویندوز کامپیوترتان را به‌روزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیل‌هایتان بی‌دقتی کنید, ممکن است در خطر باشید.
با این حال کارشناسان امنیت کامپیوتر فکر می‌کنند که در حمله سایبری اخیر, کاربران خانگی زیاد در خطر نیستند.
برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را به‌روزرسانی کنید, از نرم‌افزارهای ضد ویروس و فایروال استفاده کنید و ایمیل‌هایتان را با دقت باز کنید.
به طور مرتب فایل‌های مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج افزار قرار گرفتید, مجبور نباشید برای بازیابی فایل‌های مهم شخصی خود پولی به هکرها بدهید.
در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باج‌گیرهای اینترنتی, آنها فایل‌های شما را آزاد کنند.

چگونه باج افزار به این سرعت گسترش یافت؟

عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش می‌یابد که “کرم کامپیوتری” نامیده می‌شود.
بر خلاف دیگر برنامه‌های مخرب, این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.
بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینک‌ها یا پیوست‌های ایمیل‌هایی که دریافت می‌کنند باعث فعال شدن بدافزارها شوند.
اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود, کامپیوترهای آسیب‌پذیر را شناسایی می‌کند و به طور خودکار فعال می‌شود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج افزار تا این اندازه گسترش یافته است.

چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟

شرکت مایکروسافت, در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعف‌های مورد استفاده باج افزارها منتشر کرد.
به نظر می‌رسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.
وقتی که جزئیاتی در مورد این اشکال نرم‌افزاری به بیرون درز کرد, بسیاری از پژوهشگران امنیت کامپیوتر پیش‌بینی کردند که این اطلاعات فاش شده می‌تواند منجر به ساختن باج افزارهایی شود که خود به خود فعال می‌شوند.
تنها دو ماه بعد, هکرها این پیش‌بینی را تحقق بخشیدند.
تصور اولیه این بود که قربانیان حمله باج افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمی‌شود.
با این حال آلن وودوارد, متخصص امنیت سایبری, می‌گوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده می‌کردند خیلی کم بوده است.
چه کسانی پشت این حمله سایبری بودند؟
هنوز هویت عاملان این حمله مشخص نشده است, اما کارشناسان امنیت کامپیوتر می‌گویند که این بدافزار چندان هم پیچیده نبوده است.
یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک “کلید توقف” کشف کرده که به متخصصان کمک کرده است تا گسترش باج افزار را کنترل کنند.
به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی می‌شود آن را غیرفعال کند که دیگر قابل شناسایی نباشد, اما ظاهرا درست کار نکرده و کارشناسان موفق شده‌اند این بدافزار را شناسایی کنند.
باج افزارها مدتی است که به یکی از روش‌های مطمئن و مورد علاقه دزدان سایبری تبدیل شده‌اند, به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها می‌کنند.
دزدان سایبری به راحتی می‌توانند پول‌های حاصل از باج‌گیری را با استفاده از پول اینترنتی بیت‌کوین نقد کنند که ردگیری آن برای پلیس و سازمان‌های امنیتی دشوار است.

حمله سایبری جدید ‘دوهزار قربانی در ایران داشته است’

بر اساس اعلام سازمان فناوری اطلاعات, حمله باج افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارش‌های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی, سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استان‌های تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فن‌آوری اطلاعات از سازمان‌های مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.

در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا, روسیه, فرانسه و اسپانیا را هدف قرار داد.
یوروپل, پلیس اتحادیه اروپا, ضمن هشدار نسبت به “تهدید فزاینده” سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند “متاسف” است. این شرکت اعلام کرده که کاربران با به روز رسانی‌های جدیدی که در اختیارشان قرار گرفته می‌توانند در برابر رخنه‌های احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار داده‌اند.
هر چند بر اساس گزارش‌ها روند گسترش این باج افزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کرده‌اند که سازمان امنیت ملی آمریکا تحت نام “ایترنال‌بلو” از آن استفاده می‌کرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیده‌اند.
آنها می‌خواستند کدهای مخرب را به حراج بگذارند, اما سرانجام آنها را به طور رایگان منتشر کردند.

Comodo WAF فایروال ModSecurity دایرکت ادمین

 ModSecurity یک فایروال قدرتمند تحت وب محصول کمپانی Comodo است که با نام Comodo WAF شناخته می شود. با نصب ModSecurity در سرور لینوکس می توانید از بسیاری از حملات متداول نفوذ و هک در امان باشید. فایروال ModSecurity می تواند از حملات php  SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.
برای نصب این افزونه باید موارد زیر حتما روی سرور نصب باشد:
۱. سرور مربوطه از کنترل پنل دایرکت ادمین (Directadmin) استفاده کند.
۲. آپاچی نصب شده روی سرور باید نسخه ۲.۲ به بالا باشد. (از وب سرور ngnix نیز پشتیبانی میکند)
۳. سیستم عامل لینوکس ترجیحا CentOS 6, 7
۴. ۱۰ مگابایت فضای خالی دیسک برای ذخیره سازی Rules
۵. ۲ مگابایت فضای خالی برای نصب برنامه
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :
cd /usr/local/directadmin/custombuild
build update/.
build set modsecurity yes/.
build set modsecurity_ruleset comodo/.
build modsecurity/.
Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

خبرنامه بهار 96

در خبرنامه بهاره ۹۶ قصد داریم سرویس ها و خدمات جدید پرشین هویز را به شما معرفی کنیم. امیدواریم اولین خبرنامه سال ۹۶ برای شما جذاب باشد.

سرور اختصاصی فرانسه و کانادا (OVH), سیستم عامل های جدید, پسوندهای جدید LTD برای ثبت دامنه, سرویس بهینه سازی و افزایش سرعت وردپرس (SEO), گواهینامه امنیتی SSL برای دامنه ir., افزایش ساعات کاری پشتیبانی تلفنی

۱- سرور اختصاصی فرانسه و کانادا (OVH)

سرویس های اختصاصی در دیتاسنتر OVH فرانسه یا کانادا؛ مجهز به فایروال سخت افزاری سیسکو آنتی دی داس (Anti Ddos) جهت جلوگیری از حملات اینترنتی است.

ما فقط از سرور های برند با سخت افزار های پر قدرت در دیتاسنتر فرانسه یا کانادا استفاده می کنیم. سرعت پورت ارتباطی هر یک از سرور ها ۱GBPS برابر با ۱۰۰Mb در ثانیه است, بنابراین علاوه بر کیفیت, تمامی سرویس ها از قدرت پردازش بسیار مطلوبی برخوردار است.

پیشنهاد می کنیم حتماً از سرویس های سرور اختصاصی OVH دیدن فرمائید. همچنین سرویس های سرور اختصاصی آلمان در دیتاسنتر هتزنر بروز شدند.

۲- سیستم عامل های جدید

سیستم عامل های CentOS 6.9 و Ubuntu 17.04 و Windows 2003 بنا به درخواست کاربران برای سرویس دهی در سرور اختصاصی و سرور مجازی مهیا شده است.
در سیستم عامل های ارائه شده آخرین بروز رسانی ها برای شناسایی بهتر سخت افزارها و همچنین امنیت بیشتر رعایت شده است.

۳- پسوندهای جدید LTD برای ثبت دامنه

پسوندهای جدید ثبت دامنه به بانک اطلاعاتی هویز اضافه شد. از این لحظه می توانید دامنه های جدید خود را به ثبت برسانید. تعدادی از پسوندهای جدید:

.fun, .video, .men, .moi, .review, .social, .amsterdam, .ski, .baby, .eco

۴- سرویس بهینه سازی و افزایش سرعت وردپرس (SEO)

مطمئناً اطلاع دارید و می دانید کندی سرعت و بارگذاری سایت می تواند به از دست رفتن بازدیدکنندگان و افت رتبه سال ها زحمات شما در موتورهای جستجو نظیر گوگل منجر شود! چه بسا برای سایت وردپرس خود هزینه های تبلیغاتی نیز پرداخت کرده باشید…
حداقل سرعت در بارگذاری یک وب سایت وردپرس WordPress آنچنان حائز اهمیت است که اگر بهترین وضعیت رتبه سئو Seo را نیز داشته باشید آنرا تحت تاثیر قرار می دهد. امروزه موتورهای جستجو به خصوص گوگل امتیاز زیادی را در رتیه بندی نتایج برای سرعت سایت شما منظور می کنند.

خوشبختانه تیم فنی مجرب کارشناسان پرشین هویز برای حل مشکل کندی سایت وردپرس شما بسته ویژه و تخصصی را تدارک دیده که شامل “افزایش سرعت وردپرس, بهینه سازی وردپرس, افزایش امنیت وردپرس و بهبود وضعیت سئو وردپرس” می باشد.

۵- گواهینامه امنیتی SSL برای دامنه ir.

اهمیت گواهینامه امنیتی SSL در موضوعات مربوط به امنیت, کد گذاری و اخیراً بهبود رتبه سایت در موتورهای جستجو بر هیچکس پوشیده نیست. اما تهیه گواهینامه SSL معتبر برای سایت های ایرانی با پسوند دامنه ir. به دلیل تحریم ها و محدودیت ها کار ساده ای نیست.
پرشین هویز با کمال افتخار همکاری جدیدی را با شرکت همکار خارجی در زمینه ارائه گواهینامه SSL برای سایت های ایرانی و یا پسوند ir. شروع کرده است. برای سفارش و خرید این گواهینامه می توانید به صفحه گواهینامه SSL مراجعه کنید.

۶- افزایش ساعات کاری پشتیبانی تلفنی

برای رفاه حال و افزایش رضایت هر چه بیشتر مشتریان ساعات کاری پرسنل پشتیبانی تلفنی تا ۱۲ شب افزایش یافت. با ما در تماس باشید : ۸۷۷۶۱۱۹۳-۰۲۱

خواهشمند است درصورتی که هرگونه سوال, انتقاد یا پیشنهادی در خصوص سرویس ها و خدمات پرشین هویز دارید با ما از طریق هر یک از روش های بخش پشتیبانی در میان بگذارید.

 

کسب درآمد از یوتوب YouTube

کار کسب درآمد از یوتوب ترکیبی از لذت و پول را به همراه دارد. شما آنچه که دوست دارید را تولید می کنید و برای آن پول میگیرید.
در این مقاله سعی داریم موارد و فاکتورهای مهم قبل از شروع به کسب درآمد از یوتوب را برای شما توضیح دهیم.

مخاطب قبل از شروع به کار

قبل از شروع به کار باید مخاطبین خود را شناسایی و جمع آوری کنید. این مهمترین بخش کار است. در نظر داشته باشید بهترین محتوی بدون مخاطب برای شما سودی ندارد. پس مخاطبین رمز موفقیت شما هستند. بر اساس علاقه آنها ویدئو بسازید, آپلود کنید و بعد به فکر درآمد و پول درآوردن باشید.
کانال بدون محتوی و ویدئو بدون مخاطب برای شما کسب درآمد نمی کند!

کانال خود را برای کسب درآمد ایجاد کنید

شاید شما فقط چند دقیقه در روز بخواهید فعالیت کنید و درآمدی بصورت تفریحی داشته باشید, شاید هم حرفه ای هستید و تمام وقت برای اینکار و کسب درآمد از این راه برنامه ریزی کردید؛ در هر صورت یوتوب (YouTube) بهترین امکانات را در این مورد برای شما فراهم کرده است:

  • مرحله ۱: قابلیت کسب درآمد یا monetization را در کانال یوتوب خود فعال کنید.
  • مرحله ۲: کانال یوتوب خود را به اکانت گوگل ادسنس (Google Adsense) خود متصل کنید.
    نکته: اگر نیاز به همکار گوگل ادسنس معتبر دارید به خدمات وب سایت ما مراجعه کنید. همچنین برای اطلاعات بیشتر می توانید مطلب ویژگی های سایت برای کار با گوگل ادسنس را مطالعه کنید.
  • مرحله ۳: کمی وقت بگذارید و قوانین یوتوب را مطالعه کنید تا بطور دقیق متوجه شوید چه ویدئویی و با چه ویژگی هایی باید در کانال خود قرار دهید. (در آینده یک مقاله جداگانه درد این رابطه خواهیم نوشت)
  • مرحله ۴: گزینه “monetize with ads” برای ویدئوهای خود را انتخاب کنید و همچنین از قسمت Creator Studio app در video manager نوع فرمت تبلیغات ویدئویی را مشخص کنید.
  • مرحله ۵: به ساخت ویدئوهای دست اول و جذاب برای مخاطبین خود با قدرت هر چه تمام تر ادامه دهید.

نکته: در حال حاضر قابلیت کسب درآمد برای همه کشورها ممکن نیست و همچنین عدم تبعیت از قوانین کپی رایت می تواند درآمد شما را بلوکه کند. در صورتی که سوالی در این مورد دارید در بخش کامنت وبلاگ مطرح کنید.

راه های کسب درآمد از کانال یوتوب YouTube

راه های مختلفی برای کسب درآمد از کانال یوتوب وجود دارد. می توانید با نمایش تبلیغات Ads شروع کرده و یا راه های دیگر را دنبال کنید.

– کسب درآمد با تبلیغات Ads
پس از اینکه قابلیت کسب درآمد یا monetization را در کانال خود فعال کردید می توانید با استفاده از این روش به کسب درآمد از یوتوب بپردازید.
به خاطر داشه باشید:

  • یوتوب کانال شما را به تبلیغ دهندگان متصل می کند, پس باید تلاش کنید بهترن کار را انجام دهید: تولید محتوا! در اغلب موارد شما زمانی از یوتوب پول دریافت می کنید که بازدیدکننده تبلیغ را تماشا می کند. سیستم هوشمند یوتوب هر روز دقیق تر و بهتر عمل می کند تا بهترین ارتباط را بین تبلیغ دهنده, بازدیدکننده و تولید کننده ویدئو (شما) برقرار کند.
  • همچنین شما می توانید از طریق مشترکین (subscriptions) بخش YouTube Red کسب درآمد کنید. مشترکین YouTube Red یا یوتوب قرمز افرادی هستند که هزینه ای را بطور منظم برای نمایش ویدئو بدون تبلیغات می پردازند, پس قاعدتاً پولی از این دست بازدیدکنندگان دریافت نخواهید کرد؛ اما یوتوب برای بالانس این موضوع ترتیبی داده که بخشی از درآمد مشترکین این بخش بر اساس زمانی که بازدیدکنندگان معمولی در ویدئوهای شما سپری کرده اند به شما اختصاص داده شود.

– دیگر راه های کسب درآمد از یوتوب YouTube

  • با برندها کار کنید: برندها و نمایندگی ها همیشه به دنبال راهی برای معرفی محصولات و خدمات خود هستند. برندها و نمایندگی ها زمانی که محتوی کانال شما را با موضوع کاری خود یکسان ببینند مشتاق به همکاری با شما خواهند بود. از اینکه ممکن است در شروع کار فقط چند هزار بازدیدکننده داشته باشید خجالت نکشید. مطمئن باشید اگر قوی و تخصصی کار کنید خود برندها و نمایندگی ها از طریق یوتوب به سراغ شما می آیند.
  • تجارت: سعی کنید برای خود برند سازی کنید و از آنها به عنوان برچسب, استیکر, لباس یا … در لابلای ویدئو های خود استفاده کنید و با کارت های merch آنها را در ویدئوهای خود متن برچسب کنید.
  • سرمایه گذاری: زمانی که درآمد شما به حد قابل قبولی رسید می توانید از آن برای تبلغیات کانال خود برای جذب مخاطب بیشتر استفاده کنید. با این روش همیشه رو به جلو و برای بیشتر و بیشتر حرکت خواهید کرد.
  • مناسبت ها: سعی کنید از جشن ها و مناسبت های مختلف ویدئو تهیه کنید؛ ما بین مخاطبین خود باشید و گهگاهی بصورت زنده یا Live به تولید محتوی بپردازید. همچنین از این قابلیت می توانید برای فروش محصولاتی از برند خود نظیر تی شرت, کلاه, استیکر و یا … نیز استفاده کنید.

حالا شما راه ها و ایده های بیشتر از کسب درآمد تنها از Ads را سراغ دارید. به خوبی در مورد پتانسیل و برنامه کاری خود فکر کنید و با برنامه رو به جلو حرکت کنید. شما باید به روش و برنامه منحصر به فرد و یونیک خود دست پیدا کنید؛ فراموش نکنید این رمز موفقیت شماست.

از همین حالا می توانید شروع به کسب درآمد از یوتوب کنید؛ اگر مشکلی میبینید یا سوالی دارید بدون درنگ در بخش کامنت مطرح کنید؛ کارشناسان خبره ما در اسرع وقت پاسخ آنرا برای شما ارسال خواهند کرد.

سال نو مبارک

 

یا مقلب القلوب و الابصار یا مدبرالیل و النهار
یا محول الحول و الاحوال حول حالنا الی احسن الحال

سال ۱۳۹۶ مبارک!
حلول سال نو و بهار پرطراوت را که نشانه قدرت لایزال الهی و تجدید حیات طبیعت می باشد را به تمامی ایرانیان به خصوص کاربران, مشتریان و نمایندگان محترم شرکت ورلدباس تبریک و تهنیت عرض نموده و سالی سرشار از برکت و معنویت را از درگاه خداوند متعال و سبحان برای شما عزیزان و خانواده محترمتان مسئلت مینماییم.

کاربران و مشترکین جدید شرکت می توانند با وارد کردن کد “”norooz96” از تخفیف ۴۰% نوروزی بر روی تمامی سرویس های هاستینگ و با کد “vps-norooz96” از ۳۰% تخفیف نوروزی بر روی سرویس های سرور مجازی لینوکسی تا تاریخ ۱۵ فروردین ۱۳۹۶ استفاده نمایند. لازم به یاداوری است کد مذکور برای سرویس های جدید میباشد و برای آپگرید و تمدید مجاز نیست.

با تشکر,
تیم مدیریتی و فنی شرکت ورلدباس

بهینه سازی وب سرور آپاچی برای بازدهی بیشتر

هر چه وب سرور آپاچی شما بهتر و حرفه ای تر بهینه سازی شده باشد, بازدهی و کارکرد سایت های میزبانی شده بهتر و بیشتر خواهد بود؛ به ویژه اینکه سایت ها از نوع دینامیک باشند.

انتخاب MPM صحیح:

ماژول ها و افزونه های آپاچی به راحتی قابل حذف و اضافه هستند. ماژول های چند پردازشی یا Multi-Processing Modules که با اختصار MPM نامیده می شوند, این افزونه ها را جهت بکارگیری در هسته آپاچی برای مدیریت شبکه و توزیع درخواست ها به کار میگیرند. MPM به شما اجازه اجرای درخواست با موضوعات مختلف حتی با سیستم عامل های متفاوت را می دهد.

ماژول سنتی و قدیمی پردازش بر مبنای درخواست prefork نام دارد و نسل بعدی این ماژول worker نامیده میشود که در آن درخواست های متعدد با موضوعات مختلف برای بازدهی بیشتر و خرابی کمتر بکار بسته میشود. در آخرین مدل این روش که event نام دارد بسترهای (مانند حوضچه) جداگانه موضوعات مورد درخواست برای پردازش های جداگانه نگهداری می شود. برای اینکه بفهمید در حال حاضر وب سرور شما از چه نوع MPM پشتیبانی می کند دستور httpd -l را اجرا کنید.

انتخاب MPM صحیح به فاکتورهای زیادی بستگی دارد. بر اساس یک مثل قدیمی انگلیسی, شاید نخ کشی بهتر از انشعاب باشد! همه چیز به شما و نیازتان بستگی دارد. مثلاً اگر به دنبال اجرای ماژول ها و استفاده از کتابخانه (library) در PHP بصورت secure و امن هستید, حالت Prefork به شما توضیه می گردد. شاید نیاز باشد بصورت جداگانه هر یک از MPM ها را مورد بررسی و تست قرار دهید. همچنین در نظر داشته باشید نوع و مقدار منابع سخت افزار مورد استفاده نقش بسزایی در افزایش کیفیت و بازدهی وب سرور شما خواهد داشت.

  • Worker MPM
    استفاده همزمان از چندین child processes با فراوانی موضوعات مختلف که هر موضوع یک کانکشن ارتباطی را در لحظه مدیریت می کند. worker MPM برای سرورهایی که ترافیک بالایی دارند توصیه می شود, چون از حافظه (RAM) کمتری (footprint) در مقایسه با prefork MPM استفاده می کند.
  • Event MPM
    بسیار شبیه به Worker MPM عمل می کند, اما بر این اساس تعریف شده که درخواست های شبیه سازی شده بیشتری توسط موضوعاتی که پشتیبانی میشود توسط آپاچی ارائه (serve) شود. در حقیقت موضوع مورد درخواست را بصورت تک پردازش مدیریت می کند.
  • Prefork MPM
    برای هر موضوع از child processes زیادی استفاده می کند و در آن واحد هر پردازش یک کانکشن ارتباطی را مدیریت می کند. در بسیاری از سیستم ها prefork از worker سریعتر عمل کرده, ولی حافظه زیادی را مصرف می کند. از مزایای prefork نسبت به worker در موارد خاص می توان به امکان اجرای ماژول ها در حالت unsafe و debug راحت تر در پشتیبانی پلاتفرم های مختلف می توان اشاره کرد.

صرف نظر از انتخاب MPM صحیح, باید آنرا بطور مناسب و حرفه ای بهینه سازی کنید. به زبان ساده, پیکربندی MPM دستورات لازم را به آپاچی برای کارکرد صحیح پردازش ها می دهد.
از نسخه آپاچی ۲.۲ به بعد, Prefork به عنوان MPM پیش فرض ارائه میشود. بر اساس میزان اهمیت Prefork موارد مهمیکه در پیکربندی استفاده میشود به شرح زیر است:

Apache.conf:

برای شروع فایل پیکربندی آپاچی را پیدا کرده و در ویرایشگر باز کنید.

مسیر قرار گیری پیش فرض در کنترل پنل دایرکت ادمین (DirectAdmin):

/etc/httpd/conf/extra/httpd-mpm.conf

مسیر قرار گیری پیش فرض در کنترل پنل سیپنل (cPanel):

/usr/local/apache/conf/

مسیر قرار گیری پیش فرض در کنترل پنل پلسک (Plesk):

/etc/httpd/conf/

Timeout:

مقدار Timeout مربوط به فاصله زمانی بین ارسال و دریافت بر حسب ثانیه می باشد (از مبدا یا به مقصد کلاینت). انتخاب مقدار بالای Timeout می تواند به ایجاد صف انتظار و در نتیجه کندی یا کرش کردن وب سرور منجر شود. همچنین انتخاب کمتر از حد Timeout می تواند به بسته شدن درخواست ها قبل از پردازش کامل و نقص پاسخ دهی منجر شود.

مقدار مناسب Timeout بر اساس تجربه در سرور مجازی یا سرور اختصاصیبا ترافیک بالا ۱۰۰ و برای سرور اختصاصی با ترافیک معمولی ۳۰۰ در نظر گرفته میشود.

KeepAlive:

keepalive تدام ارتباط در وب سرور را مقدور می سازد. اگر سرور شما در یک سیکل سرویس دهی صدها IP مختلف سرویس دهی کند این گزینه را فعال و روشن کنید. اگر سرور شما از ترافیک بسیار بالایی برخوردار است یا از load balancing استفاده می کنید, باید این گزینه را برای افزایش توان عملیاتی خاموش نگه دارید.
نکته: اگر از کنترل پنل DirectAdmin استفاده می کنید تنظیمات این گزینه در مسیر زیر قابل تغییر است:

/etc/httpd/conf/extra/httpd-default.conf

MaxKeepAliveRequests:

مقدار این گزینه محدودیتی است که بر کانکشن مداوم در زمانی که keepalive روشن است قرار می دهیم. اگر این گزینه روی ۰ تنظیم شده باشد به معنای درخواست نامحدود است.

مقدار پیشنهادی برای سرور مجازی ۱۰۰ و برای سرور اختصاصی ۱۵۰ می باشد.

پروتکل زمان شبکه (NTP)

پروتکل زمانی شبکه است که  برای همزمانی کلاک بین سیستم های کامپیوتری در یک شبکه استفاده می شود.

NTP که اختصار Network Time Protocol است یکی از پروتکل های قدیمی شبکه است. NTP قصد دارد تمام کامپیوتر های موجود در شبکه را در کمتر از چند میلی ثانیه با تایم جهانی هماهنگ کند و معمولا می تواند زمان را در بین میلی ثانیه بر روی اینترنت نگه دارد و می تواند به زمانی در حدود ۱ میلی ثانیه در شبکه های LAN تحت شرایط ایده آل برسد. پیاده سازی ارسال و دریافت timestamps با بهره گیری از پروتکل UDP بر روی پورت ۱۲۳ انجام می شود. همچنین می توان با پخش رادیویی یا ارسال اطلاعات و پیامها از یک کامپیوتر مرکزی به سایر کامپیوتر ها , برای این منظور استفاده کرد .

NTP از UTC (مخفف Coordinate Universal Time) به عنوان منبع دقیق استاندارد زمانی استفاده می کند. UTC الگوریتم NTP را قادر می سازد تا بدون در نظر گرفتن تنظیمات نواحی زمانی (Time Zones) در تمام جهان مورد استفاده قرار گیرد. Time Zones, تقسیم بندی جغرافیایی جهان به ۱۵ قسمت است که از گرینویچ واقع در انگلستان شروع می شود و کارش این است که ساعت مناطق مختلف جهان را نشان دهد.

یکی از مزایای داشتن زمان دقیق این است که log ها و پیام هایی که توسط دستگاه ها تولید می شوند بهتر می تواند مورد بررسی و جمع آوری قرار گیرد. در واقع اگر ۲۰ روتر داشته باشیم و آنها پیام های مختلفی را گزارش دهند و دارای یک تایم یکسان باشند ما به سادگی می توانیم تمام این پیام ها مربوط به این بازه زمانی را در سرور مربوطه ببینیم. معمولا این سرور به عنوان syslog سرور شناخته می شود.

ترجیحا از NTP ورژن ۳ استفاده کنید تا از ویژگی Authentication آن , برای update ها بتوانید استفاده کنید. جمع آوری log های دستگاه های شبکه از اهمیت بالایی برخوردار است تا بتوانید از اتفاقات شبکه باخبر شوید و برای اینکه بتوانید اطلاعات این log ها را بهتر و دقیق تر بررسی کنید باید زمان تمام دستگاه ها یکسان باشد.

کدهای خطا رایج HTTP

وب سرور هر درخواست HTTP که دریافت می کند را با یک کد وضعیت HTTP پاسخ دهی می نماید. کد وضعیت از سه عدد تشکیل شده و به پنج گروه مختلف تقسیم می گردد. گروه و یا کلاس این کدهای وضعیت توسط اولین رقم آنها به راحتی قابل تشخیص می باشند :

  • ۱xx : اطلاعات (Information)
  • ۲xx : موفقیت (Success)
  • ۳xx : ارجاع (Redirection)
  • ۴xx : خطای سمت کاربر (Client Error)
  • ۵xx : خطای سمت سرور (Server Error)

بررسی خطای سمت کاربر و سرور :

خطاهای سمت کاربر یا کدهای وضعیت از ۴۰۰ تا ۴۹۹, نتیجه ی درخواست های HTTP هستند که توسط نرم افزارهای HTTP سمت کاربر (مانند مرورگر وب) ارسال می شوند. گرچه این دست از خطاها به صورت معمول مربوط به طرف کاربر می باشند ولی آگاهی از اینکه کاربر با چه کد خطای مواجه شده است نیز به جهت امکان سنجی رفع آن از طریق ایجاد تغییرات در تنظیمات سرور, مفید واقع خواهد شد. خطای های سمت سرور یا کدهای وضعیت ۵۰۰ تا ۵۹۹ نیز زمانی نمایش داده می شوند که مشکلی در تنظیمات وب سرور وجود داشته و یا وب سرور توانایی انجام درخواست مربوطه را ندارد.

راهکارهای کلی رفع مشکلات مربوطه :

  • زمانیکه از مرورگر به جهت امتحان وب سرور استفاده می کنید, به خاطر داشته باشید که حتما بعداز ایجاد هرگونه تغییر در سرور به جهت مشاهده نتیجه, مرورگر خود را رفرش نمایید.
  • بخش لاگ موجود در سرور خود را برای بدست آوردن اطلاعات بیشتر در رابطه با نحوه مواجه شدن سرور با درخواست های مربوطه بررسی نمایید. به طور مثال وب سرورهایی مانند Apache و Nginx لاگ فایل های مرتبط را در دو فایل به نام های log و error.log ایجاد می نمایند لذا با بررسی کامل این دو فایل اطلاعات جامع و مناسبی کسب خواهد شد.
  • به خاطر داشته باشید که تعاریف کدهای وضعیت HTTP بخشی از استانداردی هستند که توسط نرم افزارهای مرتبط سمت سرور پیاده سازی شده اند. بنابراین کدهای وضعیتی که به نمایش در می آیند به چگونگی برخورد (مواجهه) نرم افزار مرتبط در سمت سرور با خطای مربوطه بستگی خواهد داشت.

۴۰۰ Bad Request: این کد خطا نشان دهنده این مورد است که درخواست HTTP ارسال شده به سرور دارای syntax صحیحی نمی باشد.

در ذیل به برخی از شرایطی که ممکن است باعث بروز این خطا شود اشاره می شود :

  • کوکی سمت کاربر مرتبط با سایت از بین رفته است.
  • درخواست ارسالی به دلیل وجود مشکل در مرورگر ناقص است.
  • درخواست ارسالی به دلیل استفاده از فرمت اشتباه در زمان تایپ درخواست توسط کاربر ناقص است (به طور مثال زمانیکه از دستور curl به شکل صحیح استفاده نشود)

۴۰۱ Unauthorized: این خطا زمانی رخ می دهد که کاربری بدون آگاهی از اطلاعات لاگین (نام کاربری و رمز عبور مربوطه) بخواهد به منبع یا صفحه ای که توسط HTTP Authentication محافظت شده دسترسی داشته باشد.

۴۰۳ Forbidden: به این معنی است که درخواست معتبر و بدون وجود مشکل بوده (مثلا syntax درخواست صحیح است) ولی سرور درخواست را به دلیل اینکه کاربر دسترسی های لازم به جهت استفاده از منابع مربوطه ندارد, رد می کند.
در ذیل برخی از دلایل اصلی مواجه با این خطا اعلام می گردد :

عدم ارائه دسترسی صحیح به فایل : باید بررسی کرد که worker process این وب سایت در سرور به چه کاربری اختصاص داده است و سپس دسترسی لازم (خواندن, نوشتن و یا هردو) به فایل و یا فلدر مربوطه به کاربری مرتبط ارائه گردد.

وجود فایل .htaccess با تنظیمات نادرست : از فایل .htaccess می توان به جهت ایجاد محدودیت های دسترسی به منابع خاص استفاده نمود لذا بررسی وجود این فایل و اطمینان از عدم ایجاد محدودیت دسترسی نادرست در رفع این مشکل مفید می باشد.

عدم وجود صفحه پیش فرض : در صورتیکه صفحه ی پیش فرض وجود نداشته یا تعریف نشده باشد و قابلیت Directory Browsing نیز فعال نباشد, وب سرور خطای مربوطه را نمایش خواهد داد لذا در این شرایط برای رفع این مشکل می باید صفحه پیش فرض تعریف نموده و یا قابلیت Directory Browsing فعال گردد.

۴۰۴ Not Found: در این مورد کاربر قادر به برقرار ارتباط با سرور می باشد ولی صفحه مورد درخواست در مسیر مربوطه در سرور موجود نمی باشد. شرایط متفاوتی برای نمایش این خطا وجود دارد که در مواجهه با آن می توان موارد ذیل را دنبال نمود :

  • ممکن است لینک ثبت شده در آیکونی که کاربر برروی آن کلیک نموده است دارای خطای تایپی باشد.
  • احتمال دارد کاربر URL مورد نظر خود را به اشتباه وارد کرده باشد.
  • در صورتیکه قبلا صفحه درخواستی در سرور موجود بوده و هم اکنون جابجا و یا حذف شده باشد و یا در مسیر صحیحی در سرور قرار نگرفته باشد, بروز این خطا محتمل خواهد بود.
  • ممکن است دایرکتوری پیش فرض سایت مربوطه در سرور به درستی تنظیم نشده باشد.
  • امکان دارد دسترسی Read و Execute به کاربری مرتبط با worker process سایت مربوطه اعطاء نشده باشد.
  • در صورتیکه آدرس صفحه یا منبع مربوطه شامل لینک نمادین (symbolic link) می باشد باید تنظیمات لازم در وب سرور جهت پشتیبانی از آن صورت پذیرد.

۵۰۰ Internal Server Error: به این معنی است که سرور مربوطه یک Gateway یا Proxy سرور است که با توجه به درخواستی که برای آن ارسال شده و تنظیمات ست شده برروی آن, امکان دریافت پاسخ معتبر از سرور پشتی (سرور backend – که مسئول اصلی پاسخگویی به درخواست ارسال شده است) را ندارد. در این شرایط می توان موارد ذیل را بررسی نمود :

  • آیا سرور backend با مشکل مواجه است ؟
  • آیا پراکسی سرور دارای تنظیمات صحیحی به جهت ارجاع درخواست به سرور پشتی می باشد؟
  • احتمال خرابی شبکه ی مرتبط بین سرور پراکسی و سرور پشتی به درستی بررسی شده و همچنین از باز بودن پورت های مورد نظر در هر دو سرور اطمینان حاصل شود.
  • در صورتیکه وب اپلیکیشن مربوطه قرار است برروی سوکتی خاص مورد استفاده قرار گیرد, سرورها را به جهت وجود تنظیمات صحیح در این رابطه بررسی و از وجود پرمیشن های صحیح اطمینان حاصل نمایید.

۵۰۳ Service Unavailable: این خطا بدین معنی است که سرور دارای بار زیادی بوده (به اصطلاح overload شده) و یا در حال تعمیر (maintenance) می باشد. در صورتیکه سرور درحال تعمیر نباشد, دلیل بروز این خطا کمبود میزان منابع CPU و یا RAM و یا عدم ارائه مجوز استفاده بیشتر از process و threads ها به کاربران در سرور به جهت انجام پروسه های درخواستی می باشد.

۵۰۴ Gateway Timeout: به این معنی است که سرور مربوطه یک Gateway یا Proxy سرور است که درخواست مربوطه را (با توجه به تنظیمات انجام شده ) به سرور پشتی مورد نظر ارسال نموده ولی سرور backend در بیشنه زمانی تعیین شده پاسخی نداده است. این مشکل معمولاً در یکی از شرایط ذیل به وقوع می پیوندد :

  • ارتباط شبکه بین دو سرور ضعیف و کند است.
  • سرور پشتی به دلیل عمکرد پایین بسیار کند است.
  • زمان timeout تعریف شده در سرور پشتی بسیار کوتاه است.

سئو (SEO)

عبارت سئو یا Seo مخفف Search Engine Optimization به معنی بهینه سازی موتور جستجو و در اصطلاح به معنی بهینه سازی وب سایت برای موتورهای جستجو می باشد. به طور دقیق تر سئو (Seo) به مجموعه عملیات برای یک وب سایت گفته می شود , که بتوان بوسیله ی آنها رتبه ی نمایش سایت را در موتور های جستجو (مانند گوگل , یاهو و …) ارتقاء داد تا لینک های سایت را در جستجو های آنها در صفحات و سطر های بالاتر نمایش دهند.

سئو (بهینه‌سازی موتور جستجو) به معنای فریب و یا دستکاری موتور‌های جستجو با روش‌های غیر اخلاقی نیست. آن‌ها برای کمک کردن به بهبود رویت و ارتباط وب سایت‌ها در نتایج جستجوی طبیعی با هدف رسیدن به رتبه‌بندی بالا, ایجاد شده‌اند. سئو فرآیند ساده‌ای نیست که به راحتی پیاده‌سازی شود زیرا نیازمند دانش زیاد, علم پیش زمینه‌ای و صبر است. موتور‌های جستجو با تغییر مداوم الگوریتم‌های رتبه‌بندی خود غیر قابل پیش‌بینی هستند؛ بنابراین وظیفه مهندسین سئو بروز نگه داشتن اطلاعات خود در این زمینه است.

بطور کلی اهداف سئو را می توان بصورت زیر خلاصه نمود:

  • در بازدید وب سایت تاثیر بسزایی دارد.
  • باعث ایجاد برند می شود.
  • باعث افزایش ترافیک سایت خواهد شد.
  • باعث شده وب سایت در صفحه نتایج موتور جستجو از رتبه بهتری برخوردار شد.
  • باعث افزایش فروش محصولات خواهد شد.
  • بهترین ابزار برای تبلیغات است.

سئو درون صفحه (On Page SEO): سئو درون صفحه به کنترل مستقیم کدها و یا محتویات وب سایت شما اعم از متن, تصویر, پیوند و … مرتبط می‌شود؛ به طور کلی هر چیزی که در سایت خود بارگذاری می‌کنید مربوط به SEO On Page می‌شود. این روش پایه تمام تلاش‌های بهینه‌سازی است زیرا جایی است که شما بیشترین کنترل را روی آن دارید. هر گونه تغییری را که شما در محتویات سایت خود ایجاد می‌نمایید در نتایج جستجو تاثیر گذار خواهد بود بنابراین خیلی مهم است که روش SEO On Page بدرستی قبل از روش SEO Off Page انجام شود.

سئو بیرون صفحه (Off Page SEO: بر خلاف روش SEO On Page که توسعه وب سایت با کنترل مستقیم بالایی انجام می‌شد, روش بهینه سازی بیرون صفحه شامل تمام ارتقاهایی است که در خارج از وب سایت شما انجام می‌شود؛ این شامل تمام چیزهایی است که می‌تواند در بدست آوردن رتبه‌بندی بالای سایت شما کمک کند. SEO Off Page در درجه اول در بدست آوردن پیوند دهندگان (پیوندهایی که از سایت‌های دیگر به سایت شما اشاره می‌کنند) متمرکز می‌شود سپس با استفاده از روش‌هایی که در خارج از وب سایت انجام می‌شود به بهینه‌سازی موتور جستجو می‌پردازد.

SEO Off Page یک فرآیند نامحدود است که توسط مهندسین سئو در جهت بدست آوردن پیوند دهندگان, اداره می‌شود.

سئو کلاه – سفید (White Hat): در اصطلاحات فنی این حوزه, سئو کلاه – سفید به مجموعه تکنیک‌ها, روش‌ها و استراتژی‌های که از قوانین و راهنمایی‌های موتورهای جستجو تبعیت می‌کنند, اشاره دارد. که این به معنی فریب یا دستکاری موتور‌های جستجو و یا کاربران به هیچ وجه نیست. این همچنین به سئو اخلاقی نیز یاد می‌شود زیرا دلیل آن این است که یا اجرای بلند مدت داشته و یا از دستورالعمل‌ها و سیاست‌های صحیح جهت بدست آوردن رتبه‌های بالا در نتایج موتور‌های جستجو استفاده می‌کند.

سئو کلاه – سیاه (Black Hat): به عبارتی دیگر اصطلاح سئو کلاه – سیاه اشاره به مجموعه‌ای از دستورات دارد که به منظور فریب, بازی و دستکاری الگوریتم‌های موتورهای جستجو با هدف بدست آوردن رتبه‌بندی بالا, بکار می‌رود. این مهم است که بدانید این‌ روش‌ها غیر اخلاقی بوده و توسط هیچ موتور جستجویی تایید نمی‌شود و بکارگیری این روش‌ها خطر خارج شدن از فهرست پایگاه داده را برای همیشه در بر دارد.

انجام تاکتیک‌های سئو کلاه – سیاه ممکن است که باعث افزایش رشد ناگهانی در نتایج جستجو شود ولی می‌تواند منجر به پرداخت جریمه و یا حذف کامل از فهرست پایگاه داده موتور جستجو شود.

استراتژهای بهینه سازی برای توسعه وب سایت را بصورت زیر معرفی می شود:

  • بهبود ساختار سایت
  • استراتژی کلمات کلیدی
  • استراتژی URL
  • بهینه سازی کد
  • پردازش کردن متن
  • بهینه سازی لینک های ورودی
  • استراتژی نام دامنه و هاست

محقیق معتقد هستند بهینه سازی موتور جستجو فرآیندی است که هیچ وقت تمام نمی شود و تکنیک های زیادی برای بهتر کردن رتبه سایت وجود دارد ولی پیاده سازی همه آنها مشکل است.

تکنیک هایی که در این تحقیق برای بهینه سازی عنوان شده است عبارتند از:

  • افزایش لینک های خارجی
  • تغییر اسم فایل ها
  • لینک یک طرفه
  • کلمات کلیدی
  • استفاده از Meta Tag
  • استفاده صحیح از عنوان
  • استفاده از robots.txt
  • بهینه سازی محتوا

 

پروتکل SMTP

پست الکترونیکی یکی از مهمترین سرویس های اینترنت است که شباهت زیادی به پست معمولی دارد. این سرویس, اتصال غیر هم زمان رابرای افراد پدید می آورد. بدین معنا که افراد هر زمان مایل باشند می توانند اقدام به ارسال و یا مطالعه ی نامه های خود نمایند, بدون این که نیاز باشد این اعمال را با زمان و برنامه ریزی دیگران منطبق کنند. هنگامی که یک نامه ی الکترونیکی ارسال می شود, انتظار این است که سرویس دهنده ی پست الکترونیکی, آن نامه را به درستی به مقصدارسال نماید. مراحل ارسال بدون توجه به سخت افزار و نرم افزار و تنها با استفاده از پروتکل های انتقال پست الکترونیکی انجام می شود.

SMTP مهمترین پروتکل انتقال پست الکترونیکی می باشد. پروتکل SMTP مخفف SIMPLE MAIL TRANSFER PROTOCOL  بوده که از این پروتکل برای ارسال پیام‌های الکترونیکیE-mail استفاده می‌شود و معمولا SMTP برای ارسال ایمیل از پورت ۲۵ استفاده می کند. پروتکل smtp به دلیل محدودیت‌هایی در نگهداری نامه‌ها, معمولا با پروتکل‌های POP3 یا (post office protocol3) یا internet message access protocol) IMAP) استفاده می‌شود که برای کاربران امکان ذخیره نامه‌ها را روی یک سرور یا دانلود آنها را از سرور فراهم می‌کند. در حقیقت می‌توان گفت, SMTP برای ارسال نامه‌ها و POP3 یا IMAP برای دریافت نامه‌ها به کار می‌روند. به عبارت ساده‌تر, سرور SMTP, مانند وب سرور یک رایانه است که مانند مسیریاب عمل می‌کند. هنگامی که پیام‌های پست الکترونیکی از کاربران را دریافت می‌کند آنها را به گیرندگان مورد نظر می‌فرستند. SMTP فقط به نام کاربری و دامنه نیاز دارد تا مستقیم پیغام را به سمت گیرنده مسیریابی کند و به طور پیشفرض بر روی پورت ۲۵ قرار دارد. البته مدیران سرور برای افزایش امنیت می توانند پورت آن را تغییر دهند.

SMTP یکی رایج ترین پروتکل های جهت انتقال ایمیل می باشد و نسخه پیشرفته آن (ESMTP) که در فضای اینترنت از آن برای ارسال ایمیل ارسال می شود و در برخی از وب سایتها به رایگان از آن می توان استفاده کرد. SMTPs که توسط SSL امن شده است و تمام اطلاعات شما را به صورت کد شده ارسال می کند سرور SMTP مانند وب سرور است که ایمیل های فرستنده را به گیرنده منتقل می کند و اغلب پیام ها از سرور های مختلفی عبور می کنند تا بدست گیرنده برسد. برای ارسال و دریافت ایمیل باید از نرم افزارهای مخصوص به اینکار استفاده کرد برخی از این نرم افزارها عباتند از Outlook , Mozilla Thunderbird و… که با استفاده از این نرم افزار ها و با وارد کردن اطلاعات ایمیل می توان به سرویس مورد نطر دسترسی داشت.