خطای Mail Server Certificate Invalid چیست؟
خطای Mail Server Certificate Invalid یا The server you are connected to is using a security certificate that cannot be verified یکی از رایجترین خطاهایی است که کاربران Microsoft Outlook هنگام اتصال به سرور ایمیل با آن مواجه میشوند.
این خطا زمانی رخ میدهد که گواهینامه SSL/TLS سرور ایمیل با نام دامنهای که در تنظیمات Outlook وارد شده مطابقت ندارد، منقضی شده یا توسط یک مرجع معتبر (CA) صادر نشده است.
دلایل اصلی بروز خطا
۱. عدم تطابق نام دامنه با گواهینامه
شایعترین دلیل این است که در تنظیمات Outlook، آدرس سرور ایمیل را به صورت mail.yourdomain.com وارد کردهاید اما گواهینامه SSL سرور برای server.hostname.com صادر شده است. برای رفع این مشکل باید آدرس سرور را در Outlook با نام موجود در گواهینامه یکسان کنید.
۲. گواهینامه SSL منقضی شده
گواهینامههای SSL تاریخ انقضا دارند. اگر مدیر سرور گواهینامه را تمدید نکرده باشد، Outlook این خطا را نمایش میدهد.
۳. گواهینامه Self-Signed
بسیاری از سرورهای هاستینگ از گواهینامههای Self-Signed (خودامضا) استفاده میکنند که توسط مراجع معتبر صادر نشدهاند. Outlook این نوع گواهینامهها را نامعتبر تشخیص میدهد.
۴. استفاده از پورت اشتباه
اگر پورت اتصال با پروتکل امنیتی مطابقت نداشته باشد، این خطا ممکن است رخ دهد.
روشهای رفع خطا
روش ۱: تصحیح آدرس سرور در Outlook
وارد تنظیمات اکانت ایمیل در Outlook شوید و آدرس سرورهای ورودی (IMAP/POP3) و خروجی (SMTP) را با آدرس صحیحی که مدیر سرور یا شرکت هاستینگ اعلام کرده جایگزین کنید.
تنظیمات رایج برای سرورهای هاستینگ شامل سرور ورودی IMAP روی پورت 993 با SSL، سرور ورودی POP3 روی پورت 995 با SSL و سرور خروجی SMTP روی پورت 465 با SSL یا پورت 587 با STARTTLS هستند.
روش ۲: نصب گواهینامه SSL معتبر روی سرور
اگر مدیر سرور هستید، بهترین راهحل نصب یک گواهینامه SSL معتبر (مانند Let’s Encrypt) برای سرویسهای ایمیل است. در cPanel از بخش SSL/TLS و در دایرکت ادمین از بخش SSL Certificates اقدام کنید.
مطمئن شوید گواهینامه SSL برای hostname سرور و سرویسهای ایمیل (Exim، Dovecot) نصب شده باشد.
روش ۳: تنظیم صحیح پورتها و پروتکل امنیتی
در تنظیمات Outlook مطمئن شوید نوع رمزنگاری و پورتها به درستی تنظیم شدهاند. برای اتصال امن از SSL/TLS استفاده کنید و پورتهای صحیح را وارد نمایید.
روش ۴: پذیرش گواهینامه Self-Signed (موقت)
اگر دسترسی به تغییر تنظیمات سرور ندارید، میتوانید هنگام نمایش خطا روی Yes یا Continue کلیک کنید تا گواهینامه پذیرفته شود. البته این روش توصیه نمیشود چون امنیت اتصال را تأیید نمیکند.
تنظیمات صحیح ایمیل در Outlook
برای جلوگیری از بروز مجدد خطا، از اطلاعات زیر برای تنظیم اکانت ایمیل استفاده کنید. نوع اکانت IMAP (توصیهشده) یا POP3 را انتخاب کنید. آدرس سرور را دقیقاً مطابق با hostname سرور وارد کنید. از رمزنگاری SSL/TLS استفاده کنید و پورتهای صحیح (993 برای IMAP، 465 یا 587 برای SMTP) را تنظیم نمایید.
نقش هاست در عملکرد ایمیل
عملکرد صحیح ایمیل به شدت به پیکربندی سرور بستگی دارد. یک سرور با تنظیمات صحیح SSL، SPF، DKIM و DMARC باعث میشود ایمیلها بدون مشکل ارسال و دریافت شوند و در Spam قرار نگیرند.
اگر از هاست وردپرس میهن هاستینگ استفاده میکنید، گواهینامه SSL رایگان Let’s Encrypt برای دامنه و سرویس ایمیل شما فعال است و این خطا رخ نمیدهد.
اگر سرور مجازی دارید و نیاز به نصب SSL برای سرویس ایمیل دارید، خدمات کانفیگ سرور میهن هاستینگ شامل نصب و پیکربندی SSL برای Exim و Dovecot نیز میشود.
🌐 هاست با SSL رایگان
هاست وردپرس میهن هاستینگ با SSL رایگان Let’s Encrypt برای وبسایت و ایمیل شما.