Dijagnostika mail servera igra značajnu ulogu u osiguravanju ispravnog rada e-pošte. Omogućava prepoznavanje i rješavanje problema vezanih za slanje, primanje i obradu e-mail poruka. Jedan od ključnih faktora dijagnostike je upotreba filtera na mail serverima, koji pružaju zaštitu od neželjene pošte, virusa i drugih sigurnosnih prijetnji.
Ovaj članak će razmotriti i eksterne usluge koje pomažu provjeriti rad servera pošte sa strane, kao i interne alate koji omogućavaju pokretanje dijagnostike direktno na serveru. Sve radnje, na primjer, će se izvoditi na a privatni server pokreće Ubuntu 20.04.6 OS sa konfigurisanim rešenjem u vidu Postfix-a i Dovecot-a, međutim, predstavljene metode su primenjive na skoro svaki operativni sistem i mail klijente.
Online usluge za provjeru mail servera
Prvi i najvažniji korak je verifikacija korištenjem vanjskih online usluga. Na ovaj način možete provjeriti mail server za izloženosti, SPF, DKIM i DMARC postavke, kao i provjeriti reputaciju IP adresa sa kojih se e-pošta šalje. U većini slučajeva korištenje samo ovih alata može dovesti do željenih rezultata.
Razmotrimo detaljno glavne usluge verifikacije i njihovu funkcionalnost:
MxToolBox omogućava nam da provjerimo gotovo sve dostupne parametre mail servera. Servis pruža alate za provjeru svih zapisa domene, opću dostupnost domena, provjeru SSL certifikata, status IP adrese i još mnogo toga. Da biste postavili dijagnozu, morate otići na servisnu stranicu, unesite IP adresu ili domenu, odaberite potrebnu alatku i pokrenite provjeru
Detaljna lista svih dostupnih alata prikazana je na snimku ekrana:
Kao što se vidi gore, web stranica također provjerava prisustvo IP/domena na crnim listama. Svi glavni izvori su provjereni: Spamhaus, Barracuda, SURBL i mnogi drugi. Ako se adresa nalazi u bilo kojoj bazi podataka, servis će pružiti informacije o razlozima za stavljanje na crnu listu. Na taj način ćete moći da preduzmete mere za otklanjanje problema.
MailTester je drugi najpopularniji alat za provjeru mail servera. Ova usluga omogućava korisnicima da pošalju probni email na jedinstvenu adresu, a zatim dobiju detaljan izvještaj o kvalitetu poslane poruke. Za razliku od MxToolBoxa, ovaj resurs je više fokusiran ne na dijagnosticiranje mail servera, već na moguće poboljšanje e-pošte. Međutim, to ne znači da servis nije u stanju da izvrši potpunu analizu servera pošiljaoca. Testira dostavu pošte, provodi istraživanje i daje preporuke za poboljšanje poštanske usluge u cjelini.
Da biste dovršili provjeru, samo idite na web stranicu resursa i dobijete jedinstvenu adresu e-pošte na koju želite poslati email. Nakon slanja, morate odabrati “provjeriti ocjenu” i pričekati da se stranica osvježi. Dobar rezultat izgleda ovako:
U slučaju bilo kakvih problema ili preporuka, služba će to prijaviti u odgovarajućem dijelu izvještaja.
Gore navedene usluge su dovoljne za potpunu provjeru mail servera sa strane. Oni vam omogućavaju da identifikujete potencijalne probleme s isporukom e-pošte, provjerite svoje sigurnosne postavke, a također dobijete preporuke za rješavanje mogućih grešaka. Zatim ćemo izvršiti testiranje na strani servera.
Provjera postavki mail servera
Provjera DNS zapisa
Jedan od najčešćih problema na strani servera pošte je neispravna konfiguracija DNS zapisa. Njihovu ispravnost možete provjeriti putem navedenih usluga trećih strana. Međutim, u nekim slučajevima, e-pošta jednostavno neće biti isporučena u poštansko sanduče treće strane. U tom slučaju, trebali biste ručno provjeriti sve unose. Da biste to učinili, idite na DNS editor i pokrenite provjeru. Kao primjer, uzmimo kao izvorne podatke: domen profit.com, IP adresa 11.22.33.44, gdje se @ može koristiti kao naziv domene, ako registrator ne dozvoljava popunjavanje ovog obrasca. Ne zaboravite promijeniti vrijednosti u svoje. Ne zaboravite promijeniti vrijednosti u svoje.
A ploče definirati IP adrese mail servera. Jednostavno rečeno, oni usmjeravaju domenu na adresu mail servera. Trebalo bi izgledati ovako:
| tip | domaćin | vrijednost | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX ploče su najvažniji za server pošte, oni su odgovorni za rutu isporuke pošte. Drugim riječima, oni usmjeravaju poštu u poštansko sanduče.
| tip | domaćin | vrijednost | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF zapisi upućuju na servere koji mogu slati e-poštu sa određene domene. Napomena: objavljuju se kao TXT. Naznačena je samo jedna od mogućih vrijednosti.
| tip | domaćin | vrijednost | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM zapis je koristi se za provjeru autentičnosti e-pošte. Mora sadržavati generirano javnost ključ. Isto tako, prikazana je samo jedna od opcija vrijednosti.
| tip | domaćin | vrijednost | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC ekstenzija snimanje je sljedeća i završna faza zaštite. Odnosi se na mejlove koji nisu prošli SPF i DKIM čekovi.
| tip | domaćin | vrijednost | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=nema; pct=100; rua=mailto:[email zaštićen] | 1 min |
Takođe, jedan od najvažnijih zapisa za mail server je PTR zapis. Može se reći da djeluje obrnuto od Rekord, odnosno povezuje IP adresu sa domenom. Ova vrsta zapisa može se dodati samo putem zahtjeva tehničkoj podršci hosting provajdera, a može se provjeriti naredbom: nslookup IP, gdje je IP adresa vašeg servera. Odgovor bi trebao prikazati povezanu domenu.
Port checking
Problemi sa zatvorenim portovima također mogu dovesti do potpunog kvara mail servera. Prije svega, potrebno je razjasniti sa provajderom da li postoje ograničenja za potrebne portove na njegovoj strani. Ne ograničavamo klijente na broj otvorenih portova ni na jednom posvećen or virtuelni serveri. Međutim, mnogi provajderi hosting usluga djeluju drugačije.
Otvorene portove možete provjeriti pomoću unaprijed instaliranog netstat korisnost. Dovoljno je uneti naredbu:
netstat – natSa instaliranim i konfiguriranim SMTP/IMAP/POP3 serverom, vidjet ćemo odgovarajuće otvorene portove:
Kao što možemo vidjeti na snimku ekrana, glavni portovi mail klijenta su otvoreni, i to: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Također možete provjeriti mail servis na svakom portu pojedinačno. The telnet alat će vam pomoći u tome. Pogledajmo primjer POP3, odnosno porta 110:
telnet mail.yourdomain.com 110
Izlazimo iz alata sa izlaz komandujte i provjerite preostale potrebne portove po istom principu. Imajte na umu da ovaj alat također pruža mogućnost testiranja slanja e-pošte bez korištenja dodatnog sučelja. Ovo može biti korisno u slučajevima kada korisnik samo treba da podesi server i planira lokalno slanje pošte.
U slučaju poteškoća prilikom otvaranja portova, morate obratiti pažnju na instalirani Firewall. Većina distribucija dolazi sa Iptables/Firewalld unaprijed instaliran.
za iptables koristimo sljedeće naredbe:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTZa firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpU nekim slučajevima, SMTP usluga također zahtijeva otvaranje portova 465 i 587 za ispravan rad. Otvaranje ovih portova se dešava na isti način. Ponovo pokrenite uslugu Firewall nakon dodavanja novih pravila.
Provjera SSL/TLS certifikata mail servera
SSL/TLS sertifikati se koriste na mail serveru za obezbeđivanje bezbednog prenosa podataka između mail klijenta i servera, a takođe potvrđuju autentičnost samog mail servera pošiljaoca, eliminišući mogućnost napada čoveka u sredini. Međutim, oni također mogu uzrokovati probleme sa slanjem ili primanjem pošte. Da biste pokrenuli dijagnostiku, morate saznati da li su certifikati instalirani na strani servera. Provjerimo prisustvo certifikata sljedećom naredbom:
openssl s_client -showcerts -server mail.profit.com -connect IP:portU ovoj naredbi trebate zamijeniti vrijednosti svojim vlastitim: "mail.profit.com" je adresa mail servera; IP: port su podaci servera. Kao primjer, provjerimo port 993, koji pripada IMAP protokol. Ostali protokoli se provjeravaju na isti način.
Kao odgovor, server mora poslati podatke o certifikatu:
Većina mail klijenata automatski instalira certifikate. Međutim, u nekim slučajevima, potrebno ih je ručno osloboditi i dodati određenom klijentu. različite platforme mogu zahtijevati individualnu instalaciju i konfiguraciju, pa vam preporučujemo da pogledate upute za određeno rješenje. Preporučujemo korištenje Hajde da šifriramo kao certifikat, te korištenje Certbota kao pomoćnog alata za njegovu instalaciju i konfiguraciju.
Provjera dnevnika
Konačno, došli smo do rješenja koje pomaže u većini slučajeva - provjera evidencije mail servera. Većina korisnika se zavarava misleći da nema rješenja za njihov problem. Međutim, moderni klijenti pošte pohranjuju veliku količinu informacija u dnevnike:
- Datum i vrijeme slanja i prijema mailova.
- Adresa pošiljaoca i primaoca.
- Filtriranje rezultata za neželjenu poštu i viruse.
- Stanje reda za slanje i primanje pošte.
- Radnje administratora i korisnika u vezi sa serverom pošte (na primjer, kreiranje, brisanje poštanskih sandučića, promjena postavki).
- Greške i problemi koji su nastali tokom obrade i dostave emailova.
Standardni direktorij u kojem su pohranjeni zapisnici većine naredbi nalazi se na: /var/log/. Ovisno o korištenom rješenju, naziv određene datoteke dnevnika može varirati. Na primjer, the mail.log fajl je nalazi se u istom direktoriju za Postfix. Ne preporučujemo vam da zanemarite ovu dijagnostičku metodu i koristite evidencije čim se pojave prvi znaci lošeg rada klijenta pošte. Molimo pročitajte naš priručnik kako čitati Linux logove.
Razumijevanje kako provjeriti mail server
Izvršili smo detaljnu dijagnostiku mail servera. Tokom testiranja pogođeni su i online alati za detaljno istraživanje i lokalna rješenja za otkrivanje mogućih problema. Nakon sprovođenja svih potrebnih testova, dobijena je kompletna slika trenutnog stanja mail servera, kao i preporuke za otklanjanje potencijalnih poteškoća.
