Diagnostiek van posbedieners speel 'n belangrike rol om die korrekte e-poswerking te verseker. Dit laat toe om probleme wat verband hou met die stuur, ontvang en verwerking van e-posboodskappe te identifiseer en op te los. Een van die sleutelfaktore van diagnostiek is die gebruik van filters op posbedieners, wat beskerming bied teen strooipos, virusse en ander sekuriteitsbedreigings.
Hierdie artikel sal beide eksterne dienste oorweeg wat help om die werking van die posbediener vanaf die kantlyn na te gaan, sowel as interne gereedskap wat dit moontlik maak om diagnose direk op die bediener uit te voer. Alle aksies, as 'n voorbeeld, sal uitgevoer word op 'n privaat bediener aangedryf deur Ubuntu 20.04.6 OS met 'n gekonfigureerde oplossing in die vorm van Postfix en Dovecot, maar die voorgestelde metodes is van toepassing op byna enige bedryfstelsel en poskliënte.
Aanlyndienste vir die nagaan van posbedieners
Die eerste en belangrikste stap is verifikasie deur gebruik te maak van eksterne aanlyndienste. Op hierdie manier kan jy die posbediener nagaan vir blootstelling, SPF, DKIM en DMARC instellings, en ook die reputasie van IP-adresse waaruit e-pos gestuur word, nagaan. In die meeste gevalle kan die gebruik van slegs hierdie gereedskap tot die gewenste resultate lei.
Kom ons kyk in detail na die belangrikste verifikasiedienste en hul funksionaliteit:
mxtoolbox laat ons toe om byna alle beskikbare e-posbedienerparameters na te gaan. Die diens bied gereedskap om alle domeinrekords, algemene domeinbeskikbaarheid, SSL-sertifikate, IP-adresstatus en nog baie meer na te gaan. Om te diagnoseer, moet jy na die diens bladsy, voer die IP-adres of domein in, kies die vereiste hulpmiddel en voer die kontrole uit
'n Gedetailleerde lys van alle beskikbare gereedskap word in die skermkiekie gewys:
Soos hierbo gesien, kyk die webwerf ook vir die teenwoordigheid van 'n IP/domein in swartlyste. Alle groot bronne word nagegaan: Spamhaus, Barracuda, SURBL en vele ander. As die adres in enige databasis is, sal die diens inligting verskaf oor die redes waarom dit op die swartlys geplaas is. Op hierdie manier sal jy maatreëls kan tref om die probleem reg te stel.
Posster is die tweede gewildste hulpmiddel om die posbediener na te gaan. Hierdie diens laat gebruikers toe om 'n toets-e-pos na 'n unieke adres te stuur, en dan 'n gedetailleerde verslag oor die kwaliteit van die gestuurde boodskap te ontvang. Anders as MxToolBox, is hierdie hulpbron meer gefokus nie op die diagnose van die e-posbediener nie, maar op moontlike e-posverbetering. Dit beteken egter nie dat die diens nie in staat is om 'n volledige ontleding van die sender se bediener uit te voer nie. Dit toets posaflewering, doen navorsing en gee aanbevelings vir die verbetering van die posdiens as geheel.
Om die tjek te voltooi, gaan net na die hulpbron se webwerf en kry 'n unieke e-posadres waarheen jy 'n e-pos wil stuur. Nadat jy ingedien het, moet jy "kontroleer assessering" kies en wag vir die bladsy om te verfris. 'n Goeie resultaat lyk soos volg:
In die geval van enige probleme of aanbevelings, sal die diens dit in die toepaslike afdeling van die verslag rapporteer.
Die bogenoemde dienste is voldoende vir volledige kontrolering van die posbediener vanaf die kantlyn. Hulle laat jou toe om potensiële probleme met e-posaflewering te identifiseer, jou sekuriteitinstellings na te gaan en ook aanbevelings te ontvang om moontlike foute op te los. Vervolgens sal ons toetse aan die bedienerkant uitvoer.
Kontroleer posbedienerinstellings
Gaan DNS-rekords na
Een van die mees algemene probleme aan die posbedienerkant is verkeerde DNS-rekordkonfigurasie. U kan die korrektheid daarvan nagaan via die voormelde derdepartydienste. In sommige gevalle kan die e-pos egter eenvoudig nie by 'n derdeparty-posbus afgelewer word nie. In hierdie geval moet u alle inskrywings handmatig nagaan. Om dit te doen, gaan na die DNS-redigeerder en begin kontrolering. As 'n voorbeeld, kom ons neem die volgende as die brondata: domein profit.com, IP-adres 11.22.33.44, waar @ as die domeinnaam gebruik kan word, indien die registrateur nie die invul van hierdie vorm toelaat nie. Moenie vergeet om die waardes na jou eie te verander nie. Moenie vergeet om die waardes na jou eie te verander nie.
A rekords definieer die IP-adresse van posbedieners. Eenvoudig gesê, hulle rig die domein na die posbedieneradres. Dit moet so lyk:
| Tipe | Host | waarde | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX rekords die belangrikste vir 'n posbediener is, is hulle verantwoordelik vir die posafleweringsroete. Met ander woorde, hulle stuur die pos na 'n posbus.
| Tipe | Host | waarde | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF-rekords wys na bedieners wat in staat is om e-posse vanaf 'n spesifieke domein te stuur. Neem asseblief kennis: hulle word as TXT gepubliseer. Slegs een van die moontlike waardes word aangedui.
| Tipe | Host | waarde | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
'n DKIM-rekord is gebruik om die egtheid van 'n e-pos te verifieer. Moet die gegenereerde bevat openbare sleutel. Net so word slegs een van die waarde-opsies aangedui.
| Tipe | Host | waarde | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC opname is die volgende en laaste beskermingstadium. Dit is van toepassing op e-posse wat nie geslaag het nie SPF en DKIM tjeks.
| Tipe | Host | waarde | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=geen; pct=100; rua=mailto:[e-pos beskerm] | 1 min |
Een van die belangrikste rekords vir 'n posbediener is ook die PTR rekord. Daar kan gesê word dat dit omgekeerd werk aan die 'N Rekord, dit wil sê, dit verbind 'n IP-adres met 'n domein. Hierdie tipe rekord kan slegs bygevoeg word deur 'n versoek aan die tegniese ondersteuning van die gasheerverskaffer, en kan nagegaan word met die opdrag: nslookup IP, waar IP jou bedieneradres is. Die antwoord moet die gekoppelde domein vertoon.
Port kontrolering
Probleme met geslote poorte kan ook lei tot 'n volledige posbediener wanfunksie. Eerstens is dit nodig om met die verskaffer uit te klaar of daar enige beperkings op die nodige hawens aan sy kant is. Ons beperk nie kliënte tot die aantal oop poorte op enige nie toegewyde or virtuele bedieners. Baie gasheerdiensverskaffers tree egter anders op.
U kan die oop poorte nagaan met behulp van die vooraf geïnstalleerde netstat nut. Dit is genoeg om die opdrag in te voer:
netstat – natMet die SMTP/IMAP/POP3-bediener geïnstalleer en gekonfigureer, sal ons die ooreenstemmende oop poorte sien:
Soos ons op die skermkiekie kan sien, is die hoofposkliëntpoorte oop, naamlik: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). U kan ook die posdiens op elke poort individueel nagaan. Die telnet hulpmiddel sal jou hiermee help. Kom ons kyk na die voorbeeld van POP3, dit is poort 110:
telnet mail.yourdomain.com 110
Ons verlaat die instrument met die verlaat beveel en kontroleer die oorblywende nodige poorte volgens dieselfde beginsel. Let daarop dat hierdie instrument ook 'n geleentheid bied om die stuur van e-posse te toets sonder om 'n bykomende koppelvlak te gebruik. Dit kan nuttig wees in gevalle waar die gebruiker net die bediener moet opstel en beplan om posse plaaslik te stuur.
In die geval van probleme met die opening van poorte, moet u aandag gee aan die geïnstalleerde Firewall. Die meeste verspreidings kom met Iptables / Firewalld vooraf geïnstalleer.
vir iptables ons gebruik die volgende opdragte:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTVir firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpIn sommige gevalle vereis die SMTP-diens ook dat poorte 465 en 587 oopgemaak word vir korrekte werking. Die opening van hierdie poorte vind op dieselfde manier plaas. Herbegin die Firewall-diens nadat nuwe reëls bygevoeg is.
Gaan SSL/TLS-sertifikate van die posbediener na
SSL/TLS-sertifikate word op die posbediener gebruik om veilige data-oordrag tussen die poskliënt en die bediener te verseker, en bevestig ook die egtheid van die sender se posbediener self, wat die moontlikheid van man-in-die-middel-aanvalle uitskakel. Hulle kan egter ook probleme veroorsaak met die stuur of ontvang van e-pos. Om diagnostiek te begin, moet jy uitvind of sertifikate aan die bediener se kant geïnstalleer is. Kom ons kyk na die sertifikaat teenwoordigheid met die volgende opdrag:
openssl s_client -showcerts -server mail.profit.com -connect IP:portIn hierdie opdrag moet jy die waardes vervang met jou eie: "mail.profit.com" is die adres van die posbediener; IP:poort is die bedienerdata. By wyse van voorbeeld, kom ons kyk poort 993, wat behoort aan die IMAP protokol. Ander protokolle word op dieselfde manier nagegaan.
In reaksie hierop moet die bediener die sertifikaatdata stuur:
Die meeste poskliënte installeer sertifikate outomaties. In sommige gevalle is dit egter nodig om dit met die hand vry te stel en by 'n spesifieke kliënt te voeg. verskillende platforms kan individuele installasie en konfigurasie vereis, so ons beveel aan dat u na die instruksies vir 'n spesifieke oplossing verwys. Ons beveel aan om Kom ons enkripteer as 'n sertifikaat, en die gebruik van Certbot as 'n hulpinstrument vir die installering en konfigurasie daarvan.
Logs kontroleer
Ten slotte, ons het by 'n oplossing gekom wat in die meeste gevalle help - om die e-posbedienerlogboeke na te gaan. Die meerderheid gebruikers mislei hulself deur te dink aan die afwesigheid van hul probleem se oplossing. Moderne poskliënte stoor egter 'n groot hoeveelheid inligting in logs:
- Datum en tyd van die stuur en ontvang van e-posse.
- Adres van die sender en ontvanger.
- Filtreer resultate vir strooipos en virusse.
- Die toestand van die tou vir die stuur en ontvang van e-posse.
- Handelinge van administrateurs en gebruikers wat met die posbediener verband hou (byvoorbeeld, skep, verwyder posbusse, verander instellings).
- Foute en probleme wat tydens die verwerking en aflewering van e-posse ontstaan het.
Die standaard gids waarin logs van die meeste opdragte gestoor word, is geleë by: /var/log/. Afhangende van die oplossing wat gebruik word, kan die naam van die spesifieke loglêer verskil. Byvoorbeeld, die mail.log lêer is geleë in dieselfde gids vir Postfix. Ons beveel nie aan dat u hierdie diagnostiese metode verwaarloos en die logs gebruik sodra die eerste tekens van swak poskliënt-prestasie verskyn nie. Lees asseblief ons handleiding hoe om Linux-logboeke te lees.
Verstaan hoe om e-posbediener na te gaan
Ons het 'n gedetailleerde diagnose van die posbediener gedoen. Tydens toetsing is beide aanlynhulpmiddels vir gedetailleerde navorsing en plaaslike oplossings vir die opsporing van moontlike probleme geraak. Nadat al die nodige toetse uitgevoer is, is 'n volledige beeld van die huidige toestand van die posbediener verkry, sowel as aanbevelings om potensiële probleme uit te skakel.
