Poçt serverlərinin diaqnostikası e-poçtun düzgün işləməsinin təmin edilməsində mühüm rol oynayır. O, e-poçt mesajlarının göndərilməsi, qəbulu və emalı ilə bağlı problemləri müəyyən etməyə və həll etməyə imkan verir. Diaqnostikanın əsas amillərindən biri poçt serverlərində spam, virus və digər təhlükəsizlik təhdidlərindən müdafiəni təmin edən filtrlərin istifadəsidir.
Bu məqalədə həm poçt serverinin işini kənardan yoxlamağa kömək edən xarici xidmətlər, həm də diaqnostikanın birbaşa serverdə aparılmasına imkan verən daxili alətlər nəzərdən keçiriləcək. Bütün hərəkətlər, nümunə olaraq, a-da yerinə yetiriləcəkdir özəl server Postfix və Dovecot şəklində konfiqurasiya edilmiş həlli ilə Ubuntu 20.04.6 OS ilə təchiz edilmişdir, lakin təqdim olunan üsullar demək olar ki, hər hansı bir əməliyyat sistemi və poçt müştərilərinə tətbiq olunur.
Poçt serverinin yoxlanılması üçün onlayn xidmətlər
İlk və ən vacib addım xarici onlayn xidmətlərdən istifadə edərək yoxlamadır. Bu yolla siz poçt serverində məruz qalma, SPF, DKIM və DMARC parametrlərini yoxlaya, həmçinin e-poçtun göndərildiyi IP ünvanlarının reputasiyasını yoxlaya bilərsiniz. Əksər hallarda, yalnız bu vasitələrdən istifadə etmək istədiyiniz nəticələrə səbəb ola bilər.
Əsas yoxlama xidmətlərini və onların funksionallığını ətraflı nəzərdən keçirək:
MxToolBox demək olar ki, bütün mövcud poçt serverlərinin parametrlərini yoxlamağa imkan verir. Xidmət bütün domen qeydlərini, ümumi domen mövcudluğunu yoxlamaq, SSL sertifikatlarını yoxlamaq, IP ünvan statusu və sair üçün alətlər təqdim edir. Diaqnoz qoymaq üçün həkimə müraciət etmək lazımdır xidmət səhifəsi, IP ünvanını və ya domeni daxil edin, tələb olunan aləti seçin və çeki işə salın
Bütün mövcud vasitələrin ətraflı siyahısı ekran görüntüsündə göstərilir:
Yuxarıda göründüyü kimi, veb sayt qara siyahılarda IP/domenin olub-olmadığını da yoxlayır. Bütün əsas mənbələr yoxlanılır: Spamhaus, Barracuda, SURBL və bir çox başqaları. Ünvan hər hansı bir məlumat bazasında olarsa, xidmət qara siyahıya düşmə səbəbləri haqqında məlumat verəcəkdir. Bu yolla problemi düzəltmək üçün tədbirlər görə biləcəksiniz.
MailTester poçt serverini yoxlamaq üçün ikinci ən populyar vasitədir. Bu xidmət istifadəçilərə unikal ünvana test e-poçtu göndərməyə, sonra isə göndərilən mesajın keyfiyyəti haqqında ətraflı hesabat almağa imkan verir. MxToolBox-dan fərqli olaraq, bu resurs daha çox poçt serverinin diaqnostikasına deyil, bəlkə də e-poçtun təkmilləşdirilməsinə yönəlib. Lakin bu o demək deyil ki, xidmət göndərənin serverinin tam təhlilini aparmağa qadir deyil. O, poçtun çatdırılmasını sınaqdan keçirir, araşdırma aparır və bütövlükdə poçt xidmətinin təkmilləşdirilməsi üçün tövsiyələr verir.
Yoxlamanı başa çatdırmaq üçün sadəcə olaraq gedin resursun saytı və e-poçt göndərmək istədiyiniz unikal e-poçt ünvanını əldə edin. Təqdim etdikdən sonra “qiymətləndirməni yoxlayın” seçimini etməli və səhifənin yenilənməsini gözləməlisiniz. Yaxşı nəticə belə görünür:
Hər hansı problem və ya tövsiyələr olarsa, xidmət bu barədə hesabatın müvafiq bölməsində məlumat verəcəkdir.
Yuxarıda göstərilən xidmətlər poçt serverini kənardan tam yoxlamaq üçün kifayətdir. Onlar sizə e-poçt çatdırılması ilə bağlı potensial problemləri müəyyən etməyə, təhlükəsizlik parametrlərinizi yoxlamağa, həmçinin mümkün səhvləri həll etmək üçün tövsiyələr almağa imkan verir. Bundan sonra server tərəfində sınaq keçirəcəyik.
Poçt serveri parametrlərini yoxlayın
DNS qeydlərinin yoxlanılması
Poçt serveri tərəfində ən çox görülən problemlərdən biri yanlış DNS qeydlərinin konfiqurasiyasıdır. Onların düzgünlüyünü yuxarıda göstərilən üçüncü tərəf xidmətləri vasitəsilə yoxlaya bilərsiniz. Bununla belə, bəzi hallarda e-poçt sadəcə üçüncü tərəfin poçt qutusuna çatdırılmaya bilər. Bu halda, bütün qeydləri əl ilə yoxlamaq lazımdır. Bunu etmək üçün DNS redaktoruna gedin və yoxlamaya başlayın. Nümunə olaraq, mənbə məlumatları kimi aşağıdakıları götürək: domen profit.com, IP ünvanı 11.22.33.44, burada registrator bu formanı doldurmağa icazə vermirsə, @ domen adı kimi istifadə edilə bilər. Dəyərləri özünüzə dəyişdirməyi unutmayın. Dəyərləri özünüzə dəyişdirməyi unutmayın.
A qeydlər poçt serverlərinin IP ünvanlarını təyin edin. Sadəcə olaraq, onlar domeni poçt serverinin ünvanına yönəldirlər. Bu belə görünməlidir:
| növü | sahib | Dəyər | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX qeydlər poçt serveri üçün ən vacib olanlardır, poçtun çatdırılma marşrutundan məsuldurlar. Başqa sözlə, poçtu poçt qutusuna yönəldirlər.
| növü | sahib | Dəyər | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF qeydləri müəyyən bir domendən e-poçt göndərə bilən serverlərə işarə edin. Xahiş edirik unutmayın: onlar TXT kimi dərc olunur. Mümkün dəyərlərdən yalnız biri göstərilir.
| növü | sahib | Dəyər | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM qeydidir e-poçtun həqiqiliyini yoxlamaq üçün istifadə olunur. Yaradılanları ehtiva etməlidir ictimai açar. Eyni şəkildə, dəyər seçimlərindən yalnız biri göstərilir.
| növü | sahib | Dəyər | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC uzadılması qeyd növbəti və son mühafizə mərhələsidir. Bu, keçməmiş e-poçtlara aiddir SPF və DKIM çek.
| növü | sahib | Dəyər | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p = heç biri; pct=100; rua=mailto:[e-poçt qorunur] | 1 min |
Həmçinin, bir poçt serveri üçün ən vacib qeydlərdən biri PTR rekordu. ilə tərsinə işlədiyini söyləmək olar Rekord, yəni IP ünvanını domenlə əlaqələndirir. Bu qeyd növü yalnız hosting provayderinin texniki dəstəyinə sorğu vasitəsilə əlavə edilə bilər və əmrlə yoxlanıla bilər: nslookup IP, burada IP sizin server ünvanınızdır. Cavab əlaqəli domeni göstərməlidir.
Port yoxlanışı
Bağlı portlarla bağlı problemlər də poçt serverinin tam nasazlığına səbəb ola bilər. Hər şeydən əvvəl, provayderlə onun tərəfində lazımi portlarda hər hansı məhdudiyyətlərin olub olmadığını aydınlaşdırmaq lazımdır. Biz müştəriləri heç birində açıq portların sayı ilə məhdudlaşdırmırıq həsr or virtual serverlər. Bununla birlikdə, bir çox hosting xidməti təminatçıları fərqli davranırlar.
Əvvəlcədən quraşdırılmış portlardan istifadə edərək açıq portları yoxlaya bilərsiniz netstat kommunal. Bu əmri daxil etmək kifayətdir:
netstat – natSMTP/IMAP/POP3 serveri quraşdırılmış və konfiqurasiya edilmiş, biz müvafiq açıq portları görəcəyik:
Ekran görüntüsündə gördüyümüz kimi, əsas poçt müştəri portları açıqdır, yəni: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Siz həmçinin hər bir portda poçt xidmətini ayrıca yoxlaya bilərsiniz. The telnet alət bu işdə sizə kömək edəcək. POP3 nümunəsinə, yəni 110 portuna baxaq:
telnet mail.yourdomain.com 110
ilə alətdən çıxırıq çıxış əmr edin və eyni prinsipə uyğun olaraq qalan zəruri portları yoxlayın. Qeyd edək ki, bu alət əlavə interfeysdən istifadə etmədən e-poçt göndərilməsini sınamaq imkanı da verir. Bu, istifadəçinin sadəcə serveri qurmalı olduğu və yerli olaraq məktublar göndərməyi planlaşdırdığı hallarda faydalı ola bilər.
Portları açarkən çətinliklər yaranarsa, quraşdırılmış Firewall-a diqqət yetirməlisiniz. Əksər paylamalar ilə gəlir Iptables/Firewalld əvvəlcədən quraşdırılmış.
Üçün iptables aşağıdakı əmrlərdən istifadə edirik:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFirewalld üçün:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpBəzi hallarda SMTP xidməti düzgün işləmək üçün 465 və 587 portlarının açılmasını da tələb edir. Bu portların açılması da eyni şəkildə baş verir. Yeni qaydalar əlavə etdikdən sonra Firewall xidmətini yenidən başladın.
Poçt serverinin SSL/TLS sertifikatlarının yoxlanılması
SSL/TLS sertifikatları poçt serverində poçt müştərisi ilə server arasında məlumatların təhlükəsiz ötürülməsini təmin etmək üçün istifadə olunur, həmçinin göndəricinin poçt serverinin özünün həqiqiliyini təsdiq edir, adam-in-the-middle hücumları ehtimalını aradan qaldırır. Bununla belə, onlar məktubların göndərilməsi və ya alınması ilə bağlı problemlər yarada bilərlər. Diaqnostikaya başlamaq üçün sertifikatların server tərəfində quraşdırılıb-quraşdırılmadığını öyrənməlisiniz. Sertifikatın mövcudluğunu aşağıdakı əmrlə yoxlayaq:
openssl s_client -showcerts -server mail.profit.com -connect IP:portBu əmrdə dəyərləri özünüzlə əvəz etməlisiniz: "mail.profit.com" poçt serverinin ünvanıdır; IP: port server məlumatlarıdır. Məsələn, portu yoxlayaq 993-yə aid olan IMAP protokol. Digər protokollar da eyni qaydada yoxlanılır.
Cavab olaraq, server sertifikat məlumatlarını göndərməlidir:
Əksər poçt müştəriləri sertifikatları avtomatik quraşdırır. Lakin, bəzi hallarda, onları əl ilə buraxmaq və müəyyən bir müştəriyə əlavə etmək lazımdır. müxtəlif platformalar fərdi quraşdırma və konfiqurasiya tələb edə bilər, ona görə də konkret həll üçün təlimatlara müraciət etməyi tövsiyə edirik. İstifadə etməyi tövsiyə edirik Şifrə verək sertifikat kimi və Certbot-dan onun quraşdırılması və konfiqurasiyası üçün köməkçi vasitə kimi istifadə olunur.
Logların yoxlanılması
Nəhayət, bir çox hallarda kömək edən bir həllə gəldik - poçt serverinin qeydlərini yoxlamaq. İstifadəçilərin əksəriyyəti problemin həllinin olmadığını düşünərək özlərini aldadırlar. Bununla belə, müasir poçt müştəriləri jurnallarda böyük miqdarda məlumat saxlayır:
- Məktubların göndərilmə və qəbul tarixi və vaxtı.
- Göndərənin və alıcının ünvanı.
- Nəticələrin spam və viruslar üçün filtrlənməsi.
- Məktubların göndərilməsi və qəbulu üçün növbənin vəziyyəti.
- Poçt serveri ilə bağlı administratorların və istifadəçilərin hərəkətləri (məsələn, poçt qutularının yaradılması, silinməsi, parametrlərin dəyişdirilməsi).
- E-poçtların işlənməsi və çatdırılması zamanı yaranan səhvlər və problemlər.
Əksər əmrlərin qeydlərinin saxlandığı standart kataloq aşağıdakı ünvanda yerləşir: /var/log/. İstifadə olunan həlldən asılı olaraq, xüsusi log faylının adı dəyişə bilər. Məsələn, mail.log faylıdır Postfix üçün eyni kataloqda yerləşir. Biz sizə bu diaqnostika metoduna laqeyd yanaşmağı və poçt müştərisinin zəif işləməsinin ilk əlamətləri görünən kimi qeydlərdən istifadə etməyi tövsiyə etmirik. Zəhmət olmasa təlimatımızı oxuyun Linux qeydlərini necə oxumaq olar.
Poçt serverini necə yoxlamaq lazım olduğunu başa düşmək
Biz poçt serverinin ətraflı diaqnostikasını apardıq. Sınaq zamanı həm ətraflı araşdırma üçün onlayn alətlər, həm də mümkün problemlərin aşkarlanması üçün yerli həllər təsirləndi. Bütün lazımi testlər aparıldıqdan sonra poçt serverinin hazırkı vəziyyətinin tam təsviri, habelə potensial çətinliklərin aradan qaldırılması üçün tövsiyələr əldə edilmişdir.
