Diagnostika poštovních serverů hraje významnou roli při zajištění správného fungování elektronické pošty. Umožňuje identifikovat a řešit problémy související s odesíláním, přijímáním a zpracováním e-mailových zpráv. Jedním z klíčových faktorů diagnostiky je použití filtrů na poštovních serverech, které poskytují ochranu před spamem, viry a dalšími bezpečnostními hrozbami.
Tento článek se bude zabývat jak externími službami, které pomáhají při kontrole provozu poštovního serveru z postranní čáry, tak interními nástroji, které umožňují spouštět diagnostiku přímo na serveru. Všechny akce budou například provedeny na a soukromý server běží na OS Ubuntu 20.04.6 s nakonfigurovaným řešením v podobě Postfixu a Dovecotu, nicméně prezentované metody jsou použitelné pro téměř jakýkoli operační systém a poštovní klienty.
Online služby pro kontrolu poštovního serveru
Prvním a nejdůležitějším krokem je ověření pomocí externích online služeb. Tímto způsobem můžete zkontrolovat vystavení poštovního serveru, nastavení SPF, DKIM a DMARC a také zkontrolovat reputaci IP adres, ze kterých jsou e-maily odesílány. Ve většině případů může použití pouze těchto nástrojů vést k požadovaným výsledkům.
Podívejme se podrobně na hlavní ověřovací služby a jejich funkčnost:
MxToolBox nám umožňuje kontrolovat téměř všechny dostupné parametry poštovních serverů. Služba poskytuje nástroje pro kontrolu všech doménových záznamů, obecnou dostupnost domény, kontrolu SSL certifikátů, stavu IP adresy a mnoho dalšího. Chcete-li diagnostikovat, musíte jít do servisní stránku, zadejte IP adresu nebo doménu, vyberte požadovaný nástroj a spusťte kontrolu
Podrobný seznam všech dostupných nástrojů je zobrazen na snímku obrazovky:
Jak je vidět výše, web také kontroluje přítomnost IP/domény v blacklistech. Kontrolovány jsou všechny hlavní zdroje: Spamhaus, Barracuda, SURBL a mnoho dalších. Pokud je adresa v jakékoli databázi, služba poskytne informace o důvodech zařazení na černou listinu. Tímto způsobem budete moci přijmout opatření k nápravě problému.
MailTester je druhý nejoblíbenější nástroj pro kontrolu poštovního serveru. Tato služba umožňuje uživatelům odeslat testovací e-mail na jedinečnou adresu a následně obdržet podrobnou zprávu o kvalitě odeslané zprávy. Na rozdíl od MxToolBox se tento zdroj více nezaměřuje na diagnostiku poštovního serveru, ale na případné vylepšení e-mailu. To však neznamená, že služba není schopna provést úplnou analýzu serveru odesílatele. Testuje doručování pošty, provádí průzkum a dává doporučení pro zlepšení poštovní služby jako celku.
Chcete-li dokončit kontrolu, přejděte na stránku webové stránky zdroje a získejte jedinečnou e-mailovou adresu, na kterou chcete poslat e-mail. Po odeslání musíte vybrat „kontrola hodnocení“ a počkat, až se stránka obnoví. Dobrý výsledek vypadá takto:
V případě jakýchkoli problémů nebo doporučení to služba nahlásí v příslušné části zprávy.
Výše uvedené služby jsou dostatečné pro plnou kontrolu poštovního serveru z postranní linky. Umožňují identifikovat potenciální problémy s doručováním e-mailů, zkontrolovat nastavení zabezpečení a také přijímat doporučení pro řešení případných chyb. Dále provedeme testování na straně serveru.
Kontrola nastavení poštovního serveru
Kontrola DNS záznamů
Jedním z nejčastějších problémů na straně poštovního serveru je nesprávná konfigurace DNS záznamů. Jejich správnost můžete zkontrolovat prostřednictvím výše uvedených služeb třetích stran. V některých případech však nemusí být e-mail jednoduše doručen do poštovní schránky třetí strany. V tomto případě byste měli ručně zkontrolovat všechny položky. Chcete-li to provést, přejděte do editoru DNS a spusťte kontrolu. Jako příklad uveďme jako zdrojová data: doména profit.com, IP adresa 11.22.33.44, kde jako doménové jméno může být @, pokud registrátor neumožňuje vyplnit tento formulář. Nezapomeňte změnit hodnoty na své vlastní. Nezapomeňte změnit hodnoty na své vlastní.
A evidence definovat IP adresy poštovních serverů. Jednoduše řečeno, nasměrují doménu na adresu poštovního serveru. Mělo by to vypadat takto:
| Typ | hostitel | Hodnota | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX evidence jsou pro poštovní server nejdůležitější, jsou zodpovědné za cestu doručování pošty. Jinými slovy, směřují poštu do poštovní schránky.
| Typ | hostitel | Hodnota | TTL |
| MX | @ | mail.profit.com | 1 min |
Záznamy SPF odkazují na servery, které jsou schopny odesílat e-maily z konkrétní domény. Poznámka: jsou publikovány jako TXT. Je uvedena pouze jedna z možných hodnot.
| Typ | hostitel | Hodnota | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Záznam DKIM je slouží k ověření pravosti e-mailu. Musí obsahovat vygenerované na veřejnosti klíč. Stejně tak je uvedena pouze jedna z možností hodnoty.
| Typ | hostitel | Hodnota | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC nahrávání je další a poslední fáze ochrany. Týká se e-mailů, které neprošly SPF a DKIM Kontroly.
| Typ | hostitel | Hodnota | TTL |
| TXT | _dmarc.profit.com | v=DMARCI; p=žádný; pct=1; rua=mailto:[chráněno e-mailem] | 1 min |
Také jeden z nejdůležitějších záznamů pro poštovní server je Záznam PTR. Dá se říci, že to funguje obráceně k Nahrávka, to znamená, že spojuje IP adresu s doménou. Tento typ záznamu lze přidat pouze prostřednictvím požadavku na technickou podporu poskytovatele hostingu a lze jej zkontrolovat příkazem: nslookup IP, kde IP je adresa vašeho serveru. Odpověď by měla zobrazit propojenou doménu.
Kontrola portů
Problémy s uzavřenými porty mohou také vést k úplné poruše poštovního serveru. V první řadě je potřeba si s poskytovatelem ujasnit, zda na jeho straně nejsou nějaká omezení na potřebné porty. Klienty neomezujeme počtem otevřených portů na žádném věnováno or virtuální servery. Mnoho poskytovatelů hostingových služeb však jedná jinak.
Otevřené porty můžete zkontrolovat pomocí předinstalovaného netstat utility. Stačí zadat příkaz:
netstat – natS nainstalovaným a nakonfigurovaným serverem SMTP/IMAP/POP3 uvidíme odpovídající otevřené porty:
Jak můžeme vidět na snímku obrazovky, hlavní porty poštovního klienta jsou otevřené, konkrétně: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Můžete také zkontrolovat poštovní službu na každém portu samostatně. The telnet nástroj vám s tím pomůže. Podívejme se na příklad POP3, tedy port 110:
telnet mail.yourdomain.com 110
Nástroj opustíme pomocí výstup a zkontrolujte zbývající potřebné porty podle stejného principu. Všimněte si, že tento nástroj také poskytuje příležitost otestovat odesílání e-mailů bez použití dalšího rozhraní. To může být užitečné v případech, kdy uživatel potřebuje pouze nastavit server a plánuje posílat e-maily lokálně.
V případě potíží s otevíráním portů je třeba věnovat pozornost nainstalovanému Firewallu. Většina distribucí přichází s Iptables/Firewalld předinstalovaný.
Pro iptables používáme následující příkazy:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPro firewall:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpV některých případech vyžaduje služba SMTP pro správnou funkci také otevření portů 465 a 587. Otevření těchto portů probíhá stejným způsobem. Po přidání nových pravidel restartujte službu Firewall.
Kontrola SSL/TLS certifikátů poštovního serveru
SSL/TLS certifikáty se používají na poštovním serveru pro zajištění bezpečného přenosu dat mezi poštovním klientem a serverem a také potvrzují autenticitu samotného poštovního serveru odesílatele, čímž se eliminuje možnost útoků typu man-in-the-middle. Mohou však také způsobit problémy s odesíláním nebo přijímáním pošty. Chcete-li spustit diagnostiku, musíte zjistit, zda jsou na straně serveru nainstalovány certifikáty. Zkontrolujeme přítomnost certifikátu pomocí následujícího příkazu:
openssl s_client -showcerts -server mail.profit.com -connect IP:portV tomto příkazu musíte nahradit hodnoty svými vlastními: "mail.profit.com" je adresa poštovního serveru; IP:port jsou data serveru. Jako příklad zkontrolujme port 993, která patří do IMAP protokol. Ostatní protokoly se kontrolují stejným způsobem.
Jako odpověď musí server odeslat data certifikátu:
Většina poštovních klientů instaluje certifikáty automaticky. V některých případech je však nutné je ručně uvolnit a přidat ke konkrétnímu klientovi. různé platformy mohou vyžadovat individuální instalaci a konfiguraci, proto doporučujeme prostudovat si pokyny pro konkrétní řešení. Doporučujeme používat Zašifrujeme jako certifikát a pomocí Certbota jako pomocného nástroje pro jeho instalaci a konfiguraci.
Kontrola protokolů
Konečně jsme dospěli k řešení, které pomáhá ve většině případů, pokud vůbec nějaké - kontrola logů poštovního serveru. Většina uživatelů se klame a myslí na absenci řešení jejich problému. Moderní poštovní klienti však ukládají velké množství informací do protokolů:
- Datum a čas odesílání a přijímání pošty.
- Adresa odesílatele a příjemce.
- Filtrování výsledků na spam a viry.
- Stav fronty pro odesílání a přijímání pošty.
- Akce administrátorů a uživatelů související s poštovním serverem (například vytváření, mazání poštovních schránek, změna nastavení).
- Chyby a problémy, které vznikly při zpracování a doručování emailů.
Standardní adresář, ve kterém jsou uloženy protokoly většiny příkazů, se nachází na adrese: /var/log/. V závislosti na použitém řešení se může název konkrétního souboru protokolu lišit. Například, soubor mail.log je umístěn ve stejném adresáři pro Postfix. Nedoporučujeme tuto diagnostickou metodu zanedbávat a používat protokoly, jakmile se objeví první známky špatného výkonu poštovního klienta. Přečtěte si prosím náš návod jak číst protokoly Linuxu.
Pochopení toho, jak zkontrolovat poštovní server
Provedli jsme podrobnou diagnostiku poštovního serveru. Během testování byly ovlivněny jak online nástroje pro detailní průzkum, tak lokální řešení pro odhalování možných problémů. Po provedení všech nezbytných testů byl získán kompletní obrázek o aktuálním stavu poštovního serveru a doporučení pro odstranění případných potíží.
