ትክክለኛውን የኢሜል አሠራር በማረጋገጥ ረገድ የመልእክት አገልጋዮችን መመርመር ትልቅ ሚና ይጫወታል። የኢሜይል መልዕክቶችን ከመላክ፣ ከመቀበል እና ከማቀናበር ጋር የተያያዙ ችግሮችን ለመለየት እና ለመፍታት ያስችላል። የመመርመሪያው ቁልፍ ከሆኑ ጉዳዮች ውስጥ አንዱ ማጣሪያዎችን በፖስታ አገልጋዮች ላይ መጠቀም ሲሆን ይህም ከአይፈለጌ መልዕክት፣ ቫይረሶች እና ሌሎች የደህንነት ስጋቶች ጥበቃን ይሰጣል።
ይህ ጽሑፍ የመልእክት አገልጋይን አሠራር ከጎን ሆነው ለመፈተሽ የሚረዱትን ሁለቱንም ውጫዊ አገልግሎቶች እና እንዲሁም በአገልጋዩ ላይ ምርመራን በቀጥታ ለማካሄድ የሚያስችሉ የውስጥ መሳሪያዎችን እንመለከታለን። ሁሉም ድርጊቶች፣ እንደ ምሳሌ፣ በ a የግል አገልጋይ በኡቡንቱ 20.04.6 ኦኤስ የተጎለበተ በፖስትፊክስ እና ዶቬኮት መልክ የተዋቀረ መፍትሄ ግን የቀረቡት ዘዴዎች ለማንኛውም ስርዓተ ክወና እና የፖስታ ደንበኞች ተፈጻሚ ይሆናሉ።
ለደብዳቤ አገልጋይ መፈተሻ የመስመር ላይ አገልግሎቶች
የመጀመሪያው እና በጣም አስፈላጊው እርምጃ የውጪ የመስመር ላይ አገልግሎቶችን በመጠቀም ማረጋገጥ ነው። በዚህ መንገድ የመልእክት አገልጋይን ለተጋላጭነት ፣ ለ SPF ፣ DKIM እና ለዲኤምአርሲ መቼቶች ማረጋገጥ እና እንዲሁም ኢሜል የተላከበትን የአይፒ አድራሻዎች መልካም ስም ማረጋገጥ ይችላሉ ። በአብዛኛዎቹ ሁኔታዎች እነዚህን መሳሪያዎች ብቻ መጠቀም ወደሚፈለገው ውጤት ሊያመራ ይችላል.
ዋናዎቹን የማረጋገጫ አገልግሎቶች እና ተግባራቸውን በዝርዝር እንመልከት፡-
MXToolBox ሁሉንም የሚገኙትን የመልእክት አገልጋዮች መለኪያዎች እንድንፈትሽ ያስችለናል። አገልግሎቱ ሁሉንም የጎራ መዝገቦችን ፣ አጠቃላይ ጎራ መገኘትን ፣ የኤስኤስኤል የምስክር ወረቀቶችን ፣ የአይፒ አድራሻ ሁኔታን እና ሌሎችንም ለመፈተሽ መሳሪያዎችን ይሰጣል ። ለመመርመር, ወደ መሄድ ያስፈልግዎታል የአገልግሎት ገጽ, የአይፒ አድራሻውን ወይም ጎራውን ያስገቡ, አስፈላጊውን መሳሪያ ይምረጡ እና ቼኩን ያሂዱ
የሁሉም የሚገኙ መሳሪያዎች ዝርዝር በስክሪፕቱ ላይ ይታያል፡-
ከላይ እንደሚታየው፣ ድህረ ገጹ በጥቁር መዝገብ መዝገብ ውስጥ የአይፒ/ጎራ መኖሩን ያረጋግጣል። ሁሉም ዋና ምንጮች ተረጋግጠዋል፡ Spamhaus፣ Barracuda፣ SURBL እና ሌሎች ብዙ። አድራሻው በማንኛውም የውሂብ ጎታ ውስጥ ከሆነ, አገልግሎቱ በጥቁር መዝገብ ውስጥ ስለመሆኑ ምክንያቶች መረጃ ይሰጣል. በዚህ መንገድ, ችግሩን ለማስተካከል እርምጃዎችን መውሰድ ይችላሉ.
ደብዳቤ ሞካሪ የመልእክት አገልጋይን ለመፈተሽ ሁለተኛው በጣም ታዋቂ መሣሪያ ነው። ይህ አገልግሎት ተጠቃሚዎች የሙከራ ኢሜይል ወደ ልዩ አድራሻ እንዲልኩ እና የተላከውን መልእክት ጥራት በተመለከተ ዝርዝር ዘገባ እንዲቀበሉ ያስችላቸዋል። እንደ MxToolBox ሳይሆን፣ ይህ ግብአት የበለጠ ትኩረት ያደረገው የመልእክት አገልጋዩን በመመርመር ላይ ሳይሆን በኢሜል መሻሻል ላይ ነው። ይህ ማለት ግን አገልግሎቱ የላኪውን አገልጋይ ሙሉ ትንታኔ ማድረግ አይችልም ማለት አይደለም። የፖስታ መላኪያን ይፈትሻል፣ ጥናት ያካሂዳል እና የፖስታ አገልግሎትን በአጠቃላይ ለማሻሻል ምክሮችን ይሰጣል።
ቼኩን ለመጨረስ ወደ የንብረት ድህረ ገጽ እና ኢሜይል ለመላክ የሚፈልጉትን ልዩ የኢሜይል አድራሻ ያግኙ። ካስረከቡ በኋላ፣ “ምዘና ቼክ” የሚለውን መርጠህ ገጹ እስኪታደስ ድረስ መጠበቅ አለብህ። ጥሩ ውጤት ይህን ይመስላል:
ማናቸውም ችግሮች ወይም ምክሮች ካሉ, አገልግሎቱ ይህንን በተገቢው የሪፖርቱ ክፍል ውስጥ ሪፖርት ያደርጋል.
ከላይ የተጠቀሱት አገልግሎቶች የመልዕክት አገልጋዩን ከጎን ሆነው ለመፈተሽ በቂ ናቸው። በኢሜይል መላክ ላይ ሊከሰቱ የሚችሉ ችግሮችን ለይተው እንዲያውቁ፣ የደህንነት ቅንብሮችዎን እንዲፈትሹ እና እንዲሁም ሊሆኑ የሚችሉ ስህተቶችን ለመፍታት ምክሮችን እንዲቀበሉ ያስችሉዎታል። በመቀጠል በአገልጋዩ በኩል ሙከራን እናከናውናለን.
የደብዳቤ አገልጋይ ቅንብሮችን ያረጋግጡ
የዲ ኤን ኤስ መዝገቦችን በመፈተሽ ላይ
በደብዳቤ አገልጋይ በኩል በጣም ከተለመዱት ችግሮች አንዱ የተሳሳተ የዲ ኤን ኤስ መዝገቦች ውቅር ነው። በተጠቀሱት የሶስተኛ ወገን አገልግሎቶች በኩል ትክክለኛነታቸውን ማረጋገጥ ይችላሉ። ሆኖም፣ በአንዳንድ አጋጣሚዎች ኢሜይሉ በቀላሉ ወደ ሶስተኛ ወገን የመልዕክት ሳጥን ላይደርስ ይችላል። በዚህ አጋጣሚ ሁሉንም ግቤቶች እራስዎ ማረጋገጥ አለብዎት. ይህንን ለማድረግ ወደ ዲ ኤን ኤስ አርታዒ ይሂዱ እና ማጣራትን ያስጀምሩ. እንደ ምሳሌ፣ የሚከተለውን እንደ ምንጭ መረጃ እንውሰድ፡ domain profit.com፣ IP address 11.22.33.44፣ @ እንደ ጎራ ስም የሚያገለግልበት፣ መዝጋቢው በዚህ ቅጽ መሙላት ካልፈቀደ። እሴቶቹን ወደ ራስህ መቀየርን አትርሳ። እሴቶቹን ወደ ራስህ መቀየርን አትርሳ።
A መዛግብት የፖስታ አገልጋዮችን አይፒ አድራሻ ይግለጹ። በቀላል አነጋገር ጎራውን ወደ የፖስታ አገልጋይ አድራሻ ይመራሉ ። ይህን መምሰል አለበት።
| ዓይነት | አስተናጋጅ | ዋጋ | ቲቲኤል |
| A | @ | 11.22.33.44 | 1 ደቂቃ |
MX መዛግብት ለደብዳቤ አገልጋይ በጣም አስፈላጊዎቹ ናቸው, ለደብዳቤ መላኪያ መንገድ ተጠያቂ ናቸው. በሌላ አነጋገር ደብዳቤውን ወደ የመልዕክት ሳጥን ይመራሉ.
| ዓይነት | አስተናጋጅ | ዋጋ | ቲቲኤል |
| MX | @ | mail.profit.com | 1 ደቂቃ |
የ SPF መዝገቦች ከአንድ የተወሰነ ጎራ ኢሜይሎችን መላክ ወደሚችሉ አገልጋዮች ይጠቁሙ. እባክዎን ያስተውሉ፡ እንደ TXT ታትመዋል። ሊሆኑ ከሚችሉት እሴቶች ውስጥ አንዱ ብቻ ነው የሚታየው።
| ዓይነት | አስተናጋጅ | ዋጋ | ቲቲኤል |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 ደቂቃ |
የ DKIM መዝገብ ነው። የኢሜል ትክክለኛነት ለማረጋገጥ ጥቅም ላይ ይውላል. የተፈጠረውን መያዝ አለበት። ሕዝባዊ ቁልፍ በተመሳሳይም ከዋጋ አማራጮች ውስጥ አንዱ ብቻ ነው የሚታየው።
| ዓይነት | አስተናጋጅ | ዋጋ | ቲቲኤል |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 ደቂቃ |
ዲኤምአርሲ መቅዳት ቀጣዩ እና የመጨረሻው የጥበቃ ደረጃ ነው. ያላለፉ ኢሜይሎችን ይመለከታል SPF እና DKIM ቼኮች.
| ዓይነት | አስተናጋጅ | ዋጋ | ቲቲኤል |
| TXT | _dmarc.profit.com | v=DMARC1; p= የለም; pc=100; rua=mailto፡[ኢሜል የተጠበቀ] | 1 ደቂቃ |
እንዲሁም ለደብዳቤ አገልጋይ በጣም አስፈላጊ ከሆኑት መዝገቦች አንዱ የ PTR መዝገብ. ወደ ተገላቢጦሽ ይሠራል ማለት ይቻላል መዝገብማለትም የአይፒ አድራሻን ከጎራ ጋር ያገናኛል። የዚህ አይነት መዝገብ ሊታከል የሚችለው ለአስተናጋጁ ቴክኒካል ድጋፍ በሚደረግ ጥያቄ ብቻ ነው እና በትእዛዙ ማረጋገጥ ይቻላል፡- nslookup አይፒአይፒ የአገልጋይ አድራሻዎ በሆነበት። ምላሹ የተገናኘውን ጎራ ማሳየት አለበት.
ወደብ መፈተሽ
በተዘጉ ወደቦች ላይ ያሉ ችግሮች ወደ ሙሉ የመልዕክት አገልጋይ ብልሽት ያመራሉ. በመጀመሪያ ደረጃ, በእሱ በኩል በአስፈላጊ ወደቦች ላይ ምንም ገደቦች መኖራቸውን ከአቅራቢው ጋር ግልጽ ማድረግ ያስፈልጋል. ደንበኞችን በማንኛውም ክፍት ወደቦች ብዛት አንገድበውም። የተወሰነ or ምናባዊ አገልጋዮች. ይሁን እንጂ ብዙ አስተናጋጅ አገልግሎት ሰጪዎች በተለየ መንገድ ይሠራሉ.
አስቀድመው የተጫነውን በመጠቀም ክፍት ወደቦችን ማረጋገጥ ይችላሉ netstat መገልገያ. ትዕዛዙን ማስገባት በቂ ነው-
netstat – natየSMTP/IMAP/POP3 አገልጋይ ከተጫነ እና ከተዋቀረ በኋላ ተዛማጅ ክፍት ወደቦችን እናያለን።
በቅጽበታዊ ገጽ እይታው ላይ እንደምናየው፣ ዋናው የደብዳቤ ደንበኛ ወደቦች ክፍት ናቸው፣ ማለትም፡- SMTP (25) IMAPS (143, 993) / POP3S (110, 995) እንዲሁም በእያንዳንዱ ወደብ ላይ የፖስታ አገልግሎትን በግል ማረጋገጥ ይችላሉ። የ telnet መሳሪያ በዚህ ረገድ ይረዳዎታል. የ POP3 ምሳሌን ማለትም ወደብ 110 እንመልከት፡-
telnet mail.yourdomain.com 110
ከመሳሪያው ጋር እንወጣለን መውጫ በተመሳሳዩ መርህ መሰረት ቀሪዎቹን አስፈላጊ ወደቦች ማዘዝ እና ያረጋግጡ. ይህ መሳሪያ ተጨማሪ በይነገጽ ሳይጠቀሙ ኢሜይሎችን መላክን ለመሞከር እድል እንደሚሰጥ ልብ ይበሉ። ይህ ተጠቃሚው አገልጋዩን ማዋቀር ሲፈልግ እና በአገር ውስጥ መልእክቶችን ለመላክ በሚያቅድበት ጊዜ ጠቃሚ ሊሆን ይችላል።
ወደቦችን ሲከፍቱ ችግሮች በሚያጋጥሙበት ጊዜ ለተጫነው ፋየርዎል ትኩረት መስጠት አለብዎት. አብዛኛዎቹ ስርጭቶች አብረው ይመጣሉ Iptables / ፋየርዎልድ ቅድመ-ተጭኗል.
ያህል iptables የሚከተሉትን ትዕዛዞች እንጠቀማለን-
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTለፋየርዎል;
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpበአንዳንድ አጋጣሚዎች የኤስኤምቲፒ አገልግሎት ለትክክለኛው አሠራር ወደቦች 465 እና 587 እንዲከፈቱ ይፈልጋል። እነዚህን ወደቦች መክፈት በተመሳሳይ መንገድ ይከናወናል. አዲስ ደንቦችን ካከሉ በኋላ የፋየርዎል አገልግሎትን እንደገና ያስጀምሩ።
የደብዳቤ አገልጋዩ SSL/TLS ሰርተፊኬቶችን በመፈተሽ ላይ
በደብዳቤ ደንበኛው እና በአገልጋዩ መካከል ደህንነቱ የተጠበቀ የውሂብ ዝውውርን ለማረጋገጥ SSL/TLS የምስክር ወረቀቶች በደብዳቤ አገልጋይ ላይ ጥቅም ላይ ይውላሉ ፣ እና እንዲሁም የላኪውን መልእክት አገልጋይ ትክክለኛነት ያረጋግጣሉ ፣ ይህም ሰው-በመሃል ጥቃቶችን ያስወግዳል። ነገር ግን፣ ደብዳቤ በመላክ ወይም በመቀበል ላይ ችግር ሊፈጥሩ ይችላሉ። ምርመራን ለማስጀመር የምስክር ወረቀቶች በአገልጋዩ በኩል መጫኑን ማወቅ ያስፈልግዎታል። የምስክር ወረቀቱን በሚከተለው ትዕዛዝ እንፈትሽ፡
openssl s_client -showcerts -server mail.profit.com -connect IP:portበዚህ ትዕዛዝ ውስጥ እሴቶቹን በራስዎ መተካት ያስፈልግዎታል: "mail.profit.com" የፖስታ አገልጋይ አድራሻ ነው; IP: ወደብ የአገልጋዩ ዳታ ነው። ለምሳሌ ወደብን እንፈትሽ 993, ይህም የ የ IMAP ፕሮቶኮል. ሌሎች ፕሮቶኮሎች በተመሳሳይ መንገድ ይጣራሉ።
በምላሹ አገልጋዩ የምስክር ወረቀቱን መላክ አለበት፡-
አብዛኛዎቹ የደብዳቤ ደንበኞች የምስክር ወረቀቶችን በራስ ሰር ይጭናሉ። ሆኖም, በአንዳንድ ሁኔታዎች, በእጅ መልቀቅ እና ወደ አንድ የተወሰነ ደንበኛ ማከል አስፈላጊ ነው. የተለያዩ መድረኮች የግለሰብን መጫን እና ማዋቀር ሊጠይቁ ይችላሉ፣ ስለዚህ ለአንድ የተወሰነ መፍትሄ መመሪያዎችን እንዲመለከቱ እንመክርዎታለን። እንዲጠቀሙ እንመክራለን እንመሳጠር እንደ ሰርቲፊኬት፣ እና Certbot እንደ ረዳት መሳሪያ ለጭነቱ እና ለማዋቀሩ።
የምዝግብ ማስታወሻዎች ይፈትሹ
በመጨረሻም ፣ በማንኛውም ሁኔታ ውስጥ በጣም የሚያግዝ መፍትሄ ላይ ደርሰናል - የመልእክት አገልጋይ ሎግዎችን መፈተሽ። አብዛኛዎቹ ተጠቃሚዎች የችግራቸው መፍትሄ አለመኖሩን በማሰብ እራሳቸውን ያታልላሉ። ነገር ግን፣ ዘመናዊ የፖስታ ደንበኞች ብዙ መረጃ በምዝግብ ማስታወሻዎች ውስጥ ያከማቻሉ፡-
- ደብዳቤዎች የሚላኩበት እና የሚቀበሉበት ቀን እና ሰዓት።
- የላኪ እና የተቀባይ አድራሻ።
- ለአይፈለጌ መልእክት እና ቫይረሶች የማጣራት ውጤቶች።
- ደብዳቤዎችን ለመላክ እና ለመቀበል የወረፋው ሁኔታ።
- ከደብዳቤ አገልጋዩ ጋር የተዛመዱ የአስተዳዳሪዎች እና የተጠቃሚዎች እርምጃዎች (ለምሳሌ የመልእክት ሳጥኖችን መፍጠር ፣ መሰረዝ ፣ ቅንብሮችን መለወጥ)።
- በኢሜይሎች ሂደት እና አቅርቦት ወቅት የተከሰቱ ስህተቶች እና ችግሮች።
የአብዛኛዎቹ ትዕዛዞች ምዝግብ ማስታወሻዎች የሚቀመጡበት መደበኛ ማውጫ የሚገኘው በ፡/var/log/. ጥቅም ላይ በሚውለው መፍትሄ ላይ በመመስረት, የተወሰነው የምዝግብ ማስታወሻ ፋይል ስም ሊለያይ ይችላል. ለምሳሌ ፣ የ mail.log ፋይል ነው። ለ Postfix በተመሳሳይ ማውጫ ውስጥ ይገኛል። ደካማ የደብዳቤ ደንበኛ አፈጻጸም የመጀመሪያ ምልክቶች እንደታዩ ይህን የምርመራ ዘዴ ችላ እንድትሉ እና ምዝግብ ማስታወሻዎቹን እንድትጠቀሙ አንመክርም። እባክዎ የእኛን መመሪያ ያንብቡ የሊኑክስ ምዝግብ ማስታወሻዎችን እንዴት ማንበብ እንደሚቻል.
የመልእክት አገልጋይን እንዴት ማረጋገጥ እንደሚቻል መረዳት
የደብዳቤ አገልጋዩ ዝርዝር ምርመራ አደረግን. በሙከራ ጊዜ፣ ለዝርዝር ምርምር ሁለቱም የኦንላይን መሳሪያዎች እና ሊከሰቱ የሚችሉ ችግሮችን ለመለየት አካባቢያዊ መፍትሄዎች ተጎድተዋል። ሁሉንም አስፈላጊ ሙከራዎች ካደረጉ በኋላ የመልእክት አገልጋዩ ወቅታዊ ሁኔታ የተሟላ ምስል እና እንዲሁም ሊከሰቱ የሚችሉ ችግሮችን ለማስወገድ ምክሮች ተገኝተዋል።
