يؤدي تشخيص خوادم البريد الإلكتروني دورًا هامًا في ضمان تشغيل البريد الإلكتروني بشكل صحيح. فهو يسمح بتحديد المشاكل المتعلقة بإرسال واستقبال ومعالجة رسائل البريد الإلكتروني وحلها. ومن أهم عوامل التشخيص استخدام الفلاتر على خوادم البريد الإلكتروني، والتي توفر الحماية من البريد العشوائي والفيروسات وغيرها من التهديدات الأمنية.
ستتناول هذه المقالة الخدمات الخارجية التي تساعد في فحص أداء خادم البريد من الخارج، بالإضافة إلى الأدوات الداخلية التي تتيح إجراء التشخيصات مباشرةً على الخادم. على سبيل المثال، سيتم تنفيذ جميع الإجراءات على خادم خاص يعمل هذا البرنامج بنظام التشغيل Ubuntu 20.04.6 مع حل مُهيأ في شكل Postfix وDovecot، ومع ذلك، فإن الطرق المقدمة قابلة للتطبيق على أي نظام تشغيل وعملاء بريد تقريبًا.
الخدمات عبر الإنترنت للتحقق من خادم البريد
الخطوة الأولى والأهم هي التحقق باستخدام خدمات خارجية عبر الإنترنت. بهذه الطريقة، يمكنك التحقق من خادم البريد الإلكتروني بحثًا عن التعرضات، وإعدادات SPF وDKIM وDMARC، بالإضافة إلى التحقق من سمعة عناوين IP التي تُرسل منها رسائل البريد الإلكتروني. في معظم الحالات، قد يؤدي استخدام هذه الأدوات فقط إلى تحقيق النتائج المرجوة.
دعونا نلقي نظرة فاحصة على خدمات التحقق الرئيسية ووظائفها:
MxToolBox تتيح لنا هذه الخدمة التحقق من جميع معلمات خوادم البريد المتاحة تقريبًا. توفر الخدمة أدوات للتحقق من جميع سجلات النطاقات، وتوافر النطاقات بشكل عام، وشهادات SSL، وحالة عنوان IP، وغير ذلك الكثير. للتشخيص، عليك الانتقال إلى صفحة الخدمة، أدخل عنوان IP أو المجال، ثم حدد الأداة المطلوبة وقم بتشغيل الفحص
تظهر قائمة مفصلة بجميع الأدوات المتاحة في لقطة الشاشة:
كما هو موضح أعلاه، يتحقق الموقع أيضًا من وجود عنوان IP/نطاق في القوائم السوداء. يتم التحقق من جميع المصادر الرئيسية: Spamhaus، Barracuda، SURBL، وغيرها الكثير. إذا كان العنوان موجودًا في أي قاعدة بيانات، فستوفر الخدمة معلومات حول أسباب إدراجه في القائمة السوداء. بهذه الطريقة، ستتمكن من اتخاذ الإجراءات اللازمة لحل المشكلة.
MailTester هي ثاني أكثر الأدوات شيوعًا لفحص خادم البريد. تتيح هذه الخدمة للمستخدمين إرسال بريد إلكتروني تجريبي إلى عنوان فريد، ثم تلقي تقرير مفصل عن جودة الرسالة المرسلة. بخلاف MxToolBox، يركز هذا المورد بشكل أكبر على تحسين أداء البريد الإلكتروني، وليس على تشخيص خادم البريد. مع ذلك، هذا لا يعني أن الخدمة غير قادرة على إجراء تحليل شامل لخادم المُرسِل، بل تختبر تسليم البريد، وتُجري أبحاثًا، وتُقدم توصيات لتحسين خدمة البريد ككل.
لكي تتمكن من إكمال الفحص، فقط اذهب إلى موقع الموارد واحصل على عنوان بريد إلكتروني فريد لإرسال بريد إلكتروني إليه. بعد الإرسال، يجب عليك اختيار "التحقق من التقييم" وانتظار تحديث الصفحة. النتيجة الجيدة تبدو كالتالي:
في حالة وجود أي مشاكل أو توصيات، ستقوم الخدمة بالإبلاغ عن ذلك في القسم المناسب من التقرير.
الخدمات المذكورة أعلاه كافية لإجراء فحص شامل لخادم البريد الإلكتروني من الخارج. فهي تتيح لك تحديد المشاكل المحتملة في تسليم البريد الإلكتروني، والتحقق من إعدادات الأمان، وتلقي توصيات لحل الأخطاء المحتملة. بعد ذلك، سنجري اختبارًا على جانب الخادم.
التحقق من إعدادات خادم البريد
التحقق من سجلات DNS
من أكثر المشاكل شيوعًا في خادم البريد الإلكتروني هو إعداد سجلات DNS بشكل غير صحيح. يمكنك التحقق من صحتها عبر خدمات الجهات الخارجية المذكورة أعلاه. مع ذلك، في بعض الحالات، قد لا يصل البريد الإلكتروني إلى صندوق بريد الجهة الخارجية. في هذه الحالة، يجب عليك التحقق يدويًا من جميع الإدخالات. للقيام بذلك، انتقل إلى محرر DNS وابدأ عملية التحقق. على سبيل المثال، لنأخذ البيانات المصدر التالية: نطاق profit.com، عنوان IP 11.22.33.44، حيث يمكن استخدام @ كاسم نطاق، إذا لم يسمح المسجل بملء هذا النموذج. لا تنسى تغيير القيم إلى قيمك الخاصة. لا تنسى تغيير القيم إلى قيمك الخاصة.
A تسجيل تُحدِّد عناوين IP لخوادم البريد. ببساطة، تُوجِّه النطاق إلى عنوان خادم البريد. يجب أن يبدو كما يلي:
| النوع | مضيف | بعد التخفيض | TTL |
| A | @ | 11.22.33.44 | 1 دقيقة |
MX تسجيل هي الأهم لخادم البريد، فهي مسؤولة عن مسار تسليم البريد. بمعنى آخر، هي التي تُوجِّه البريد إلى صندوق بريد.
| النوع | مضيف | بعد التخفيض | TTL |
| MX | @ | mail.profit.com | 1 دقيقة |
سجلات SPF الإشارة إلى الخوادم القادرة على إرسال رسائل البريد الإلكتروني من نطاق معينيرجى ملاحظة: تم نشرها بصيغة TXT. يتم الإشارة إلى قيمة واحدة فقط من القيم الممكنة.
| النوع | مضيف | بعد التخفيض | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 دقيقة |
سجل DKIM هو يُستخدم للتحقق من صحة البريد الإلكتروني. يجب أن يحتوي على البيانات المُولَّدة جمهور المفتاح. وبالمثل، يتم الإشارة إلى خيار واحد فقط من خيارات القيمة.
| النوع | مضيف | بعد التخفيض | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1؛ k=rsa؛ p=QWIOJNDSLUB… | 1 دقيقة |
DMARC التسجيل هو المرحلة التالية والأخيرة من الحماية. ينطبق على رسائل البريد الإلكتروني التي لم تجتاز SPF وDKIM الشيكات.
| النوع | مضيف | بعد التخفيض | TTL |
| TXT | _dmarc.profit.com | v=DMARC1؛ p=لا شيء؛ pct=100؛ rua=mailto:[البريد الإلكتروني محمي] | 1 دقيقة |
أيضًا، أحد أهم السجلات لخادم البريد هو سجل PTRويمكن القول أنها تعمل بشكل عكسي لـ سجلأي أنه يربط عنوان IP بنطاق. لا يمكن إضافة هذا النوع من السجلات إلا من خلال طلب إلى الدعم الفني لموفر الاستضافة، ويمكن التحقق منه باستخدام الأمر: nslookup IPحيث IP هو عنوان خادمك. يجب أن تعرض الاستجابة النطاق المرتبط.
فحص المنفذ
قد تؤدي مشاكل المنافذ المغلقة أيضًا إلى عطل كامل في خادم البريد. أولًا، من الضروري الاستفسار من مزود الخدمة عما إذا كانت هناك أي قيود على المنافذ اللازمة لديه. لا نقيد العملاء بعدد المنافذ المفتوحة على أي خادم. مخصصة or الخوادم الافتراضيةومع ذلك، يتصرف العديد من مقدمي خدمات الاستضافة بشكل مختلف.
يمكنك التحقق من المنافذ المفتوحة باستخدام البرنامج المثبت مسبقًا نتستت الأداة المساعدة. يكفي إدخال الأمر:
netstat – natبعد تثبيت خادم SMTP/IMAP/POP3 وتكوينه، سنرى المنافذ المفتوحة المقابلة:
كما يمكننا أن نرى في لقطة الشاشة، فإن منافذ عميل البريد الرئيسية مفتوحة، وهي: SMTP (25) / IMAPS (143، 993) / بوب3س (١١٠، ٩٩٥). يمكنك أيضًا التحقق من خدمة البريد على كل منفذ على حدة. التلنت ستساعدك هذه الأداة في هذا. لنلقِ نظرة على مثال POP3، أي المنفذ 110:
telnet mail.yourdomain.com 110
نخرج من الأداة بـ خروج استخدم الأمر وتحقق من المنافذ اللازمة المتبقية وفقًا لنفس المبدأ. تجدر الإشارة إلى أن هذه الأداة تتيح أيضًا اختبار إرسال رسائل البريد الإلكتروني دون استخدام واجهة إضافية. قد يكون هذا مفيدًا في الحالات التي يحتاج فيها المستخدم فقط إلى إعداد الخادم ويخطط لإرسال البريد محليًا.
في حال مواجهة صعوبات عند فتح المنافذ، يجب الانتباه إلى جدار الحماية المُثبّت. تأتي معظم التوزيعات مع Iptables/Firewalld مثبتة مسبقا.
في عمل يبتابليس نستخدم الأوامر التالية:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTبالنسبة لجدار الحماية:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpفي بعض الحالات، تتطلب خدمة SMTP أيضًا فتح المنفذين 465 و587 للعمل بشكل صحيح. يتم فتح هذه المنافذ بنفس الطريقة. أعد تشغيل خدمة جدار الحماية بعد إضافة قواعد جديدة.
التحقق من شهادات SSL/TLS لخادم البريد
تُستخدم شهادات SSL/TLS على خادم البريد لضمان نقل البيانات بأمان بين عميل البريد والخادم، كما تؤكد صحة خادم بريد المُرسِل نفسه، مما يُجنّب هجمات الوسيط. مع ذلك، قد تُسبب هذه الشهادات مشاكل في إرسال أو استقبال الرسائل. لبدء التشخيص، يجب التأكد من تثبيت الشهادات على الخادم. لنتحقق من وجود الشهادة باستخدام الأمر التالي:
openssl s_client -showcerts -server mail.profit.com -connect IP:portفي هذا الأمر، تحتاج إلى استبدال القيم بقيمك الخاصة: "mail.profit.com"هو عنوان خادم البريد؛ IP: المنفذ هي بيانات الخادم. على سبيل المثال، لنتحقق من المنفذ 993، التي تنتمي إلى IMAP البروتوكول. ويتم التحقق من البروتوكولات الأخرى بنفس الطريقة.
ردًا على ذلك، يجب على الخادم إرسال بيانات الشهادة:
تُثبّت معظم برامج البريد الإلكتروني الشهادات تلقائيًا. مع ذلك، في بعض الحالات، يلزم إصدارها يدويًا وإضافتها إلى برنامج معين. قد تتطلب منصات مختلفة تثبيتًا وتكوينًا خاصًا، لذا ننصحك بالرجوع إلى التعليمات للحصول على حل مُحدد. نوصي باستخدام دعونا تشفير كشهادة، واستخدام Certbot كأداة مساعدة لتثبيتها وتكوينها.
التحقق من السجلات
أخيرًا، توصلنا إلى حلٍّ مفيد في معظم الحالات، إن وُجد، وهو التحقق من سجلات خادم البريد. يخدع معظم المستخدمين أنفسهم، مظنّين غياب حلٍّ لمشكلتهم. مع ذلك، تُخزّن برامج البريد الحديثة كميةً كبيرةً من المعلومات في السجلات.
- تاريخ ووقت إرسال واستقبال البريد.
- عنوان المرسل والمستقبل.
- تصفية النتائج للبحث عن البريد العشوائي والفيروسات.
- حالة قائمة الانتظار لإرسال واستقبال البريد الإلكتروني.
- إجراءات المسؤولين والمستخدمين المتعلقة بخادم البريد (على سبيل المثال، إنشاء صناديق البريد، وحذفها، وتغيير الإعدادات).
- الأخطاء والمشاكل التي نشأت أثناء معالجة وتسليم رسائل البريد الإلكتروني.
الدليل القياسي الذي يتم فيه تخزين سجلات معظم الأوامر يقع في: /var/log/. قد يختلف اسم ملف السجل المُحدد، حسب الحل المُستخدم. على سبيل المثال، ملف mail.log هو يقع في نفس مجلد Postfix. لا ننصحك بإهمال هذه الطريقة التشخيصية واستخدام السجلات فور ظهور أولى علامات ضعف أداء عميل البريد. يُرجى قراءة دليلنا. كيفية قراءة سجلات لينكس.
فهم كيفية التحقق من خادم البريد
أجرينا تشخيصًا مفصلاً لخادم البريد. أثناء الاختبار، تأثرت أدوات البحث المفصلة عبر الإنترنت والحلول المحلية للكشف عن المشاكل المحتملة. بعد إجراء جميع الاختبارات اللازمة، تم الحصول على صورة كاملة للحالة الحالية لخادم البريد، بالإضافة إلى توصيات لتفادي المشاكل المحتملة.
