Diagnostics di i servitori di mail ghjucanu una parte significativa per assicurà l'operazione curretta di e-mail. Permette di identificà è risolve i prublemi ligati à l'inviu, a ricezione è u trattamentu di i missaghji email. Unu di i fatturi chjave di diagnostichi hè l'usu di filtri nantu à i servitori di mail, chì furnisce a prutezzione contra u puzzicheghju, i virus è altre minacce di sicurità.
Questu articulu hà da cunsiderà i dui servizii esterni chì aiutanu à verificà l'operazione di u servitore di mail da u latu, è ancu l'arnesi internu chì permettenu di eseguisce diagnostichi direttamente nantu à u servitore. Tutte l'azzioni, per esempiu, seranu realizatu nantu à a servitore privatu alimentatu da Ubuntu 20.04.6 OS cù una suluzione cunfigurata in a forma di Postfix è Dovecot, però, i metudi presentati sò applicabili à quasi ogni sistema operatore è client di mail.
Servizi in linea per a verificazione di u servitore di mail
U primu è u più impurtante passu hè a verificazione cù servizii esterni in linea. In questu modu, pudete verificà u servitore di mail per l'esposizione, i paràmetri SPF, DKIM è DMARC, è ancu verificate a reputazione di l'indirizzi IP da quale email hè mandatu. In a maiò parte di i casi, l'usu di questi strumenti pò purtà à i risultati desiderati.
Consiferemu in dettaglio i principali servizii di verificazione è e so funziunalità:
MxToolBox ci permette di verificà quasi tutti i paràmetri di i servitori di mail dispunibuli. U serviziu furnisce strumenti per verificà tutti i registri di u duminiu, a dispunibilità generale di u duminiu, cuntrollà i certificati SSL, u statutu di l'indirizzu IP è assai più. Per diagnosticà, avete bisognu à andà à u pagina di serviziu, entre l'indirizzu IP o u duminiu, selezziunate l'uttellu necessariu è eseguite a verificazione
Una lista dettagliata di tutti l'arnesi dispunibili hè mostrata in a screenshot:
Comu vistu sopra, u situ web verifica ancu a prisenza di un IP / duminiu in listi neri. Tutte e fonti maiò sò verificati: Spamhaus, Barracuda, SURBL è assai altri. Se l'indirizzu hè in una basa di dati, u serviziu furnisce infurmazioni nantu à i motivi per esse in lista negra. In questu modu, puderete piglià misure per correggerà u prublema.
MailTester hè u sicondu strumentu più pupulare per verificà u servitore di mail. Stu serviziu permette à l'utilizatori di mandà un email di prova à un indirizzu unicu, è dopu riceve un rapportu detallatu nantu à a qualità di u messagiu mandatu. A cuntrariu di MxToolBox, sta risorsa hè più focalizata micca in u diagnosticu di u servitore di mail, ma in possibbilmente a migliurà di e-mail. Tuttavia, questu ùn significa micca chì u serviziu ùn hè micca capaci di fà una analisi completa di u servitore di u mittente. Testa a spedizione di mail, face ricerche è dà cunsiglii per migliurà u serviziu di mail in generale.
Per compie u cuntrollu, basta à andà à u u situ web di a risorsa è uttene un indirizzu email unicu à quale vulete mandà un email. Dopu avè sottumessu, duvete selezziunate "verificà a valutazione" è aspittà chì a pagina si rinfriscà. Un bonu risultatu pare cusì:
In casu di prublemi o raccomandazioni, u serviziu hà da rapportà questu in a sezione approprita di u rapportu.
I servizii sopra citati sò abbastanza per un cuntrollu tutale di u servitore di mail da u latu. Permettenu di identificà i prublemi potenziali cù a spedizione di e-mail, verificate i vostri paràmetri di sicurezza, è ancu riceve cunsiglii per risolve i pussibuli errori. In seguitu, faremu una prova da u latu di u servitore.
Verificate i paràmetri di u servitore di mail
Verificate i registri DNS
Unu di i prublemi più cumuni in u latu di u servitore di mail hè a cunfigurazione incorrecta di i registri DNS. Pudete cuntrollà a so correttezza attraversu i servizii di terze parti citati. In ogni casu, in certi casi, l'e-mail ùn pò micca esse mandatu à una casella di posta di terzu. In questu casu, avete da verificà manualmente tutte e voci. Per fà questu, andate à l'editore DNS è lanciate a verificazione. Cum'è un esempiu, andemu piglià i seguenti cum'è i dati surghjenti: duminiu profit.com, indirizzu IP 11.22.33.44, induve @ pò esse usata cum'è u nomu duminiu, s'è u registratu ùn permette à riempia in sta forma. Ùn vi scurdate di cambià i valori à i vostri. Ùn vi scurdate di cambià i valori à i vostri.
A dischi definisce l'indirizzi IP di i servitori di mail. Simply said, dirigenu u duminiu à l'indirizzu di u servitore di mail. Duverebbe vede cusì:
| Type | Host | Value | TTL |
| A | @ | 11.22.33.44 | 1 min Italian |
MX dischi sò i più impurtanti per un servitore di mail, sò rispunsevuli di a strada di spedizione di mail. In altri palori, dirigenu u mail à una mailbox.
| Type | Host | Value | TTL |
| MX | @ | mail.profit.com | 1 min Italian |
SPF records punta à i servitori chì sò capaci di mandà email da un duminiu specificu. Per piacè nutate: sò publicati cum'è TXT. Solu unu di i valori pussibuli hè indicatu.
| Type | Host | Value | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min Italian |
Un record DKIM hè utilizatu per verificà l'autenticità di un email. Deve cuntene u generatu pùbblicu chjave. In listessu modu, solu una di l'opzioni di valore hè indicata.
| Type | Host | Value | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min Italian |
DMARC a registrazione hè a tappa di prutezzione dopu è finali. Hè applicà à e-mail chì ùn anu micca passatu SPF è DKIM cuntrolli.
| Type | Host | Value | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p = nimu; pct = 100; rua=mailto:[email prutettu] | 1 min Italian |
Inoltre, unu di i registri più impurtanti per un servitore di mail hè u PTR record. Si pò dì chì travaglia inversamente à u Un record, vale à dì, cunnetta un indirizzu IP cù un duminiu. Stu tipu di registru pò esse aghjuntu solu per mezu di una dumanda à u supportu tecnicu di u fornitore di hosting, è pò esse verificatu cù u cumandimu: nslookup IP, induve IP hè u vostru indirizzu di u servitore. A risposta deve vede u duminiu ligatu.
Cuntrolla di portu
I prublemi cù i porti chjusi ponu ancu purtà à un malfunzionamentu cumpletu di u servitore di mail. Prima di tuttu, hè necessariu di clarificà cù u fornitore s'ellu ci sò restrizioni à i porti necessarii da u so latu. Ùn limitemu micca i clienti à u numeru di porti aperti nantu à qualsiasi dedicatu or servitori virtuali. Tuttavia, parechji fornituri di servizii di hosting agisce in modu diversu.
Pudete cuntrollà i porti aperti cù u preinstallatu netstat utilità. Hè abbastanza per entre in u cumandimu:
netstat – natCù u servitore SMTP/IMAP/POP3 installatu è cunfiguratu, vedemu i porti aperti currispondenti:
Comu pudemu vede nantu à a screenshot, i porti principali di u cliente di mail sò aperti, vale à dì: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Pudete ancu cuntrollà u serviziu di mail in ogni portu individualmente. U telnet strumentu vi aiuterà cun questu. Fighjemu l'esempiu di POP3, vale à dì u portu 110:
telnet mail.yourdomain.com 110
Esci da u strumentu cù u isciuta cumanda è verificate i porti necessarii rimanenti secondu u listessu principiu. Nota chì stu strumentu dà ancu l'uppurtunità di pruvà l'inviu di email senza aduprà una interfaccia supplementaria. Questu pò esse utile in i casi induve l'utilizatore hà solu bisognu di stallà u servitore è pensa à mandà mail in u locu.
In casu di difficultà à l'apertura di i porti, avete bisognu di attentu à u Firewall installatu. A maiò parte di e distribuzione vene cun Iptables/Firewalld preinstallatu.
For iptables usemu i seguenti cumandamenti:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPer firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpIn certi casi, u serviziu SMTP hà ancu bisognu di i porti 465 è 587 per esse apertu per u funziunamentu currettu. Apertura di sti porti si faci in u listessu modu. Riavvia u serviziu di Firewall dopu avè aghjustatu novi regule.
Verificate i certificati SSL / TLS di u servitore di mail
I certificati SSL / TLS sò usati in u servitore di mail per assicurà a trasferimentu di dati sicuru trà u cliente di mail è u servitore, è ancu cunfirmà l'autenticità di u servitore di mail di u mittente stessu, eliminendu a pussibilità di attacchi man-in-the-middle. Tuttavia, ponu ancu causà prublemi cù l'inviu o a ricezione di mail. Per lancià i diagnostichi, avete bisognu di sapè se i certificati sò stallati da u latu di u servitore. Cuntrollamu a presenza di u certificatu cù u cumandimu seguitu:
openssl s_client -showcerts -server mail.profit.com -connect IP:portIn questu cumandamentu, avete bisognu di rimpiazzà i valori cù u vostru propiu: "mail.profit.com" hè l'indirizzu di u servitore di mail; IP: portu hè i dati di u servitore. Per esempiu, andemu à verificà u portu 993, chì appartene à u IMAP protocolu. Altri protokolli sò verificati in u listessu modu.
In risposta, u servitore deve mandà i dati di u certificatu:
A maiò parte di i clienti di mail installanu certificati automaticamente. Tuttavia, in certi casi, hè necessariu di liberà manualmente è aghjunghje à un cliente specificu. diverse piattaforme ponu dumandà a stallazione è a cunfigurazione individuali, cusì vi ricumandemu di riferite à l'istruzzioni per una suluzione specifica. Avemu cunsigliatu per aduprà Let's Crypt cum'è certificatu, è utilizendu Certbot cum'è strumentu ausiliariu per a so installazione è a cunfigurazione.
Cuntrolla di logs
Finalmente, avemu ghjuntu à una suluzione chì aiuta in a maiò parte di i casi - cuntrollà i logs di u servitore di mail. A maiò parte di l'utilizatori s'illusionanu, pensendu à l'absenza di a suluzione di u so prublema. Tuttavia, i clienti di mail muderni guardanu una grande quantità di informazioni in logs:
- Data è ora di mandà è riceve mail.
- Indirizzu di u mittente è u destinatariu.
- Filtrazione di risultati per spam è virus.
- U statu di a fila per mandà è riceve mail.
- Azzioni di l'amministratori è l'utilizatori ligati à u servitore di mail (per esempiu, creanu, sguassate mailboxes, cambiendu paràmetri).
- Errori è prublemi chì si sò sviluppati durante a trasfurmazioni è a consegna di e-mail.
U cartulare standard in quale i logs di a maiò parte di i cumandamenti sò almacenati si trova in: /var/log/. Sicondu a suluzione utilizata, u nome di u schedariu di logu specificu pò varià. Per esempiu, u u schedariu mail.log hè situatu in u listessu cartulare per Postfix. Ùn ricumandemu micca di trascuratà stu mètudu di diagnosticu è aduprà i logs appena i primi signali di u rendiment di u cliente di mail apparsu. Per piacè leghjite u nostru manuale cumu leghje i logs Linux.
Capisce cumu verificà u servitore di mail
Avemu fattu un diagnosticu detallatu di u servitore di mail. Durante a prova, sia l'arnesi in linea per a ricerca dettagliata è e soluzioni lucali per a rilevazione di prublemi pussibuli sò stati affettati. Dopu avè realizatu tutte e teste necessarie, hè stata ottenuta una stampa cumpleta di u statu attuale di u servitore di mail, è ancu cunsiglii per eliminà e difficultà potenziali.
