El diagnòstic dels servidors de correu té un paper important per garantir el correcte funcionament del correu electrònic. Permet identificar i resoldre problemes relacionats amb l'enviament, la recepció i el processament de missatges de correu electrònic. Un dels factors clau del diagnòstic és l'ús de filtres als servidors de correu, que proporcionen protecció contra el correu brossa, virus i altres amenaces de seguretat.
Aquest article tindrà en compte tant els serveis externs que ajuden a comprovar el funcionament del servidor de correu des de la banda, com les eines internes que permeten executar diagnòstics directament al servidor. Totes les accions, com a exemple, es realitzaran en a servidor privat impulsat per Ubuntu 20.04.6 OS amb una solució configurada en forma de Postfix i Dovecot, però, els mètodes presentats són aplicables a gairebé qualsevol sistema operatiu i clients de correu.
Serveis en línia per a la comprovació del servidor de correu
El primer i més important pas és la verificació mitjançant serveis en línia exteriors. D'aquesta manera, podeu comprovar les exposicions del servidor de correu, la configuració de SPF, DKIM i DMARC, i també comprovar la reputació de les adreces IP des de les quals s'envia el correu electrònic. En la majoria dels casos, utilitzar només aquestes eines pot donar els resultats desitjats.
Conferim en detall els principals serveis de verificació i la seva funcionalitat:
MxToolBox ens permet comprovar gairebé tots els paràmetres disponibles dels servidors de correu. El servei ofereix eines per comprovar tots els registres del domini, la disponibilitat general del domini, comprovar els certificats SSL, l'estat de l'adreça IP i molt més. Per diagnosticar, cal anar al pàgina de servei, introduïu l'adreça IP o el domini, seleccioneu l'eina necessària i executeu la comprovació
A la captura de pantalla es mostra una llista detallada de totes les eines disponibles:
Com s'ha vist anteriorment, el lloc web també verifica la presència d'una IP/domini a les llistes negres. Es revisen totes les fonts principals: Spamhaus, Barracuda, SURBL i moltes altres. Si l'adreça es troba en alguna base de dades, el servei proporcionarà informació sobre els motius per ser inclòs a la llista negra. D'aquesta manera, podreu prendre mesures per corregir el problema.
MailTester és la segona eina més popular per comprovar el servidor de correu. Aquest servei permet als usuaris enviar un correu electrònic de prova a una adreça única i després rebre un informe detallat sobre la qualitat del missatge enviat. A diferència de MxToolBox, aquest recurs no està més centrat en el diagnòstic del servidor de correu, sinó en possiblement la millora del correu electrònic. Tanmateix, això no vol dir que el servei no sigui capaç de realitzar una anàlisi completa del servidor del remitent. Comprova el lliurament de correu, fa recerca i ofereix recomanacions per millorar el servei de correu en el seu conjunt.
Per completar la comprovació, només cal que aneu a lloc web del recurs i obteniu una adreça de correu electrònic única a la qual voleu enviar un correu electrònic. Després de l'enviament, heu de seleccionar "comprovar l'avaluació" i esperar que la pàgina s'actualitzi. Un bon resultat es veu així:
En cas de qualsevol problema o recomanació, el servei ho informarà a l'apartat corresponent de l'informe.
Els serveis esmentats anteriorment són suficients per a una comprovació completa del servidor de correu des del marge. Us permeten identificar possibles problemes amb l'enviament del correu electrònic, comprovar la vostra configuració de seguretat i també rebre recomanacions per resoldre possibles errors. A continuació, realitzarem proves al costat del servidor.
Comprovació de la configuració del servidor de correu
Comprovació de registres DNS
Un dels problemes més comuns al costat del servidor de correu és la configuració incorrecta dels registres DNS. Podeu comprovar la seva correcció mitjançant els serveis de tercers esmentats. Tanmateix, en alguns casos, és possible que el correu electrònic simplement no s'entregui a una bústia de correu de tercers. En aquest cas, hauríeu de comprovar manualment totes les entrades. Per fer-ho, aneu a l'editor DNS i inicieu la comprovació. Com a exemple, prenem com a dades font les següents: domini profit.com, adreça IP 11.22.33.44, on es pot utilitzar @ com a nom de domini, si el registrador no permet omplir aquest formulari. No us oblideu de canviar els valors pels vostres. No us oblideu de canviar els valors pels vostres.
A arxius definir les adreces IP dels servidors de correu. Dit simplement, dirigeixen el domini a l'adreça del servidor de correu. Hauria de ser així:
| Tipus | Amfitrió | Valor | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX arxius són els més importants per a un servidor de correu, són els responsables de la ruta de lliurament del correu. En altres paraules, dirigeixen el correu a una bústia.
| Tipus | Amfitrió | Valor | TTL |
| MX | @ | mail.profit.com | 1 min |
Registres SPF apunten a servidors que poden enviar correus electrònics des d'un domini específic. Tingueu en compte: es publiquen com a TXT. Només s'indica un dels valors possibles.
| Tipus | Amfitrió | Valor | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Un registre DKIM és utilitzat per verificar l'autenticitat d'un correu electrònic. Ha de contenir el generat públic clau. Així mateix, només s'indica una de les opcions de valor.
| Tipus | Amfitrió | Valor | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
Extensió DMARC l'enregistrament és la següent i última etapa de protecció. S'aplica als correus electrònics que no han passat SPF i DKIM Xecs.
| Tipus | Amfitrió | Valor | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=cap; pct=100; rua=mailto:[protegit per correu electrònic] | 1 min |
A més, un dels registres més importants per a un servidor de correu és el Registre PTR. Es pot dir que funciona a la inversa Un rècord, és a dir, connecta una adreça IP amb un domini. Aquest tipus de registre només es pot afegir mitjançant una sol·licitud al suport tècnic del proveïdor d'allotjament i es pot comprovar amb l'ordre: nslookup IP, on IP és l'adreça del vostre servidor. La resposta hauria de mostrar el domini enllaçat.
Comprovació de ports
Els problemes amb els ports tancats també poden provocar un mal funcionament complet del servidor de correu. En primer lloc, cal aclarir amb el proveïdor si hi ha restriccions sobre els ports necessaris al seu costat. No limitem els clients al nombre de ports oberts en cap dedicat or servidors virtuals. Tanmateix, molts proveïdors de serveis d'allotjament actuen de manera diferent.
Podeu comprovar els ports oberts mitjançant el preinstal·lat netstat utilitat. N'hi ha prou amb introduir l'ordre:
netstat – natAmb el servidor SMTP/IMAP/POP3 instal·lat i configurat, veurem els ports oberts corresponents:
Com podem veure a la captura de pantalla, els ports principals del client de correu estan oberts, és a dir: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). També podeu consultar el servei de correu de cada port individualment. El telnet l'eina us ajudarà amb això. Vegem l'exemple de POP3, és a dir, el port 110:
telnet mail.yourdomain.com 110
Sortim de l'eina amb el sortir de comandar i comprovar els ports necessaris restants segons el mateix principi. Tingueu en compte que aquesta eina també ofereix l'oportunitat de provar l'enviament de correus electrònics sense utilitzar una interfície addicional. Això pot ser útil en els casos en què l'usuari només necessita configurar el servidor i té previst enviar correus localment.
En cas de dificultats en obrir ports, cal parar atenció al tallafoc instal·lat. La majoria de distribucions vénen amb Iptables/Firewalld preinstal·lat.
per iptables fem servir les ordres següents:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPer al tallafoc:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpEn alguns casos, el servei SMTP també requereix que els ports 465 i 587 estiguin oberts per al correcte funcionament. L'obertura d'aquests ports es fa de la mateixa manera. Reinicieu el servei del tallafoc després d'afegir regles noves.
Comprovació dels certificats SSL/TLS del servidor de correu
Els certificats SSL/TLS s'utilitzen al servidor de correu per garantir la transferència de dades segura entre el client de correu i el servidor, i també confirmen l'autenticitat del propi servidor de correu del remitent, eliminant la possibilitat d'atacs d'home-in-the-middle. Tanmateix, també poden causar problemes amb l'enviament o la recepció de correus. Per iniciar el diagnòstic, heu d'esbrinar si els certificats estan instal·lats al costat del servidor. Comprovem la presència del certificat amb l'ordre següent:
openssl s_client -showcerts -server mail.profit.com -connect IP:portEn aquesta ordre, heu de substituir els valors pel vostre: "mail.profit.com" és l'adreça del servidor de correu; IP:port són les dades del servidor. A tall d'exemple, comprovem el port 993, que pertany al IMAP protocol. Altres protocols es comproven de la mateixa manera.
En resposta, el servidor ha d'enviar les dades del certificat:
La majoria dels clients de correu instal·len els certificats automàticament. Tanmateix, en alguns casos, és necessari alliberar-los manualment i afegir-los a un client específic. diferents plataformes poden requerir instal·lació i configuració individuals, per la qual cosa us recomanem que consulteu les instruccions per a una solució específica. Recomanem utilitzar Anem a encriptar com a certificat, i utilitzant Certbot com a eina auxiliar per a la seva instal·lació i configuració.
Comprovació de registres
Finalment, hem arribat a una solució que ajuda en la majoria dels casos: comprovar els registres del servidor de correu. La majoria dels usuaris s'enganyen, pensant en l'absència de solució del seu problema. Tanmateix, els clients de correu moderns emmagatzemen una gran quantitat d'informació als registres:
- Data i hora d'enviament i recepció de correus.
- Adreça del remitent i del destinatari.
- Resultats de filtratge de correu brossa i virus.
- L'estat de la cua per enviar i rebre correus.
- Accions dels administradors i usuaris relacionades amb el servidor de correu (per exemple, crear, suprimir bústies de correu, canviar la configuració).
- Errors i problemes sorgits durant el processament i lliurament dels correus electrònics.
El directori estàndard on s'emmagatzemen els registres de la majoria d'ordres es troba a: /var/log/. Depenent de la solució utilitzada, el nom del fitxer de registre específic pot variar. Per exemple, el El fitxer mail.log és situat al mateix directori de Postfix. No us recomanem que descuideu aquest mètode de diagnòstic i utilitzeu els registres tan bon punt apareguin els primers signes de baix rendiment del client de correu. Si us plau, llegiu el nostre manual com llegir els registres de Linux.
Entendre com comprovar el servidor de correu
Hem realitzat un diagnòstic detallat del servidor de correu. Durant les proves, es van veure afectades tant les eines en línia per a la investigació detallada com les solucions locals per detectar possibles problemes. Després de realitzar totes les proves necessàries, es va obtenir una imatge completa de l'estat actual del servidor de correu, així com recomanacions per eliminar possibles dificultats.
