Mae diagnosteg gweinyddwyr post yn chwarae rhan arwyddocaol wrth sicrhau gweithrediad e-bost cywir. Mae'n caniatáu nodi a datrys problemau sy'n ymwneud ag anfon, derbyn a phrosesu negeseuon e-bost. Un o ffactorau allweddol diagnosteg yw'r defnydd o hidlwyr ar weinyddion post, sy'n amddiffyn rhag sbam, firysau a bygythiadau diogelwch eraill.
Bydd yr erthygl hon yn ystyried y ddau wasanaeth allanol sy'n helpu i wirio gweithrediad gweinydd post o'r ochr, yn ogystal ag offer mewnol sy'n caniatáu rhedeg diagnosteg yn uniongyrchol ar y gweinydd. Bydd pob gweithred, er enghraifft, yn cael ei chyflawni ar a gweinydd preifat wedi'i bweru gan Ubuntu 20.04.6 OS gyda datrysiad wedi'i ffurfweddu ar ffurf Postfix a Dovecot, fodd bynnag, mae'r dulliau a gyflwynir yn berthnasol i bron unrhyw system weithredu a chleientiaid post.
Gwasanaethau ar-lein ar gyfer gwirio gweinydd post
Y cam cyntaf a phwysicaf yw dilysu gan ddefnyddio gwasanaethau ar-lein allanol. Fel hyn, gallwch wirio gweinydd post am ddatguddiadau, gosodiadau SPF, DKIM a DMARC, a hefyd wirio enw da cyfeiriadau IP yr anfonir e-bost ohonynt. Yn y rhan fwyaf o achosion, gall defnyddio'r offer hyn yn unig arwain at y canlyniadau dymunol.
Gadewch i ni ystyried yn fanwl y prif wasanaethau dilysu a'u swyddogaethau:
MxToolBox yn ein galluogi i wirio bron pob paramedr gweinyddwyr post sydd ar gael. Mae'r gwasanaeth yn darparu offer ar gyfer gwirio holl gofnodion parth, argaeledd parth cyffredinol, gwirio tystysgrifau SSL, statws cyfeiriad IP a llawer mwy. I wneud diagnosis, mae angen i chi fynd i'r tudalen gwasanaeth, nodwch y cyfeiriad IP neu'r parth, dewiswch yr offeryn gofynnol a rhedeg y siec
Mae rhestr fanwl o'r holl offer sydd ar gael i'w gweld yn y sgrinlun:
Fel y gwelir uchod, mae'r wefan hefyd yn gwirio am bresenoldeb IP/parth ar restrau gwaharddedig. Mae'r holl brif ffynonellau yn cael eu gwirio: Spamhaus, Barracuda, SURBL a llawer o rai eraill. Os yw'r cyfeiriad mewn unrhyw gronfa ddata, bydd y gwasanaeth yn darparu gwybodaeth am y rhesymau dros gael ei roi ar y rhestr ddu. Fel hyn, byddwch yn gallu cymryd camau i gywiro'r broblem.
MailTester yw'r ail offeryn mwyaf poblogaidd ar gyfer gwirio gweinydd post. Mae'r gwasanaeth hwn yn caniatáu i ddefnyddwyr anfon e-bost prawf i gyfeiriad unigryw, ac yna derbyn adroddiad manwl ar ansawdd y neges a anfonwyd. Yn wahanol i MxToolBox, mae'r adnodd hwn yn canolbwyntio mwy nid ar wneud diagnosis o'r gweinydd post, ond ar wella e-byst o bosibl. Fodd bynnag, nid yw hyn yn golygu nad yw'r gwasanaeth yn gallu cynnal dadansoddiad llawn o weinydd yr anfonwr. Mae'n profi dosbarthiad post, yn cynnal ymchwil ac yn rhoi argymhellion ar gyfer gwella'r gwasanaeth post yn ei gyfanrwydd.
Er mwyn cwblhau'r siec, ewch i'r gwefan yr adnodd a chael cyfeiriad e-bost unigryw yr ydych am anfon e-bost ato. Ar ôl cyflwyno, rhaid i chi ddewis “gwirio asesiad” ac aros i'r dudalen adnewyddu. Mae canlyniad da yn edrych fel hyn:
Os bydd unrhyw broblemau neu argymhellion, bydd y gwasanaeth yn adrodd ar hyn yn yr adran briodol o'r adroddiad.
Mae'r gwasanaethau uchod yn ddigon i wirio'r gweinydd post yn llawn o'r cyrion. Maent yn caniatáu ichi nodi problemau posibl gyda danfon e-bost, gwirio'ch gosodiadau diogelwch, a hefyd derbyn argymhellion ar gyfer datrys gwallau posibl. Nesaf, byddwn yn cynnal profion ar ochr y gweinydd.
Gwirio gosodiadau gweinydd post
Gwirio cofnodion DNS
Un o'r problemau mwyaf cyffredin ar ochr y gweinydd post yw cyfluniad cofnodion DNS anghywir. Gallwch wirio eu cywirdeb trwy'r gwasanaethau trydydd parti a ragwelwyd. Fodd bynnag, mewn rhai achosion, efallai na fydd yr e-bost yn cael ei anfon i flwch post trydydd parti. Yn yr achos hwn, dylech wirio pob cofnod â llaw. I wneud hyn, ewch i'r golygydd DNS a lansio gwirio. Er enghraifft, gadewch i ni gymryd y canlynol fel y data ffynhonnell: domain profit.com, cyfeiriad IP 11.22.33.44, lle gellir defnyddio @ fel yr enw parth, os nad yw'r cofrestrydd yn caniatáu llenwi'r ffurflen hon. Peidiwch ag anghofio newid y gwerthoedd i'ch rhai chi. Peidiwch ag anghofio newid y gwerthoedd i'ch rhai chi.
A cofnodion diffinio cyfeiriadau IP gweinyddwyr post. Wedi dweud yn syml, maen nhw'n cyfeirio'r parth i gyfeiriad y gweinydd post. Dylai edrych fel hyn:
| math | Gwesteiwr | Gwerth | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX cofnodion yw'r rhai pwysicaf ar gyfer gweinydd post, nhw sy'n gyfrifol am y llwybr dosbarthu post. Mewn geiriau eraill, maent yn cyfeirio'r post i flwch post.
| math | Gwesteiwr | Gwerth | TTL |
| MX | @ | post.profit.com | 1 min |
Cofnodion SPF pwyntio at weinyddion sy'n gallu anfon e-byst o barth penodol. Sylwch: fe'u cyhoeddir fel TXT. Dim ond un o'r gwerthoedd posibl a nodir.
| math | Gwesteiwr | Gwerth | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Mae cofnod DKIM yn a ddefnyddir i wirio dilysrwydd e-bost. Rhaid cynnwys yr hyn a gynhyrchir cyhoeddus cywair. Yn yr un modd, dim ond un o'r opsiynau gwerth a nodir.
| math | Gwesteiwr | Gwerth | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC cofnodi yw'r cam amddiffyn nesaf a'r cam olaf. Mae'n berthnasol i negeseuon e-bost nad ydynt wedi pasio SPF a DKIM gwiriadau.
| math | Gwesteiwr | Gwerth | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=dim; pct=100; rua=mailto:[e-bost wedi'i warchod] | 1 min |
Hefyd, un o'r cofnodion pwysicaf ar gyfer gweinydd post yw'r Cofnod PTR. Gellir dweud ei fod yn gweithio'n wrthdro i'r Cofnod, hynny yw, mae'n cysylltu cyfeiriad IP â pharth. Dim ond trwy gais at gefnogaeth dechnegol y darparwr cynnal y gellir ychwanegu'r math hwn o gofnod, a gellir ei wirio gyda'r gorchymyn: nslookup IP, lle IP yw eich cyfeiriad gweinydd. Dylai'r ymateb ddangos y parth cysylltiedig.
Gwirio porthladd
Gall problemau gyda phorthladdoedd caeedig hefyd arwain at gamweithio gweinydd post cyflawn. Yn gyntaf oll, mae angen egluro gyda'r darparwr a oes unrhyw gyfyngiadau ar y porthladdoedd angenrheidiol ar ei ochr. Nid ydym yn cyfyngu cleientiaid i nifer y porthladdoedd agored ar unrhyw un ymroddedig or gweinyddwyr rhithwir. Fodd bynnag, mae llawer o ddarparwyr gwasanaethau cynnal yn gweithredu'n wahanol.
Gallwch wirio'r porthladdoedd agored gan ddefnyddio'r rhai sydd wedi'u gosod ymlaen llaw netstat cyfleustodau. Mae'n ddigon i fynd i mewn i'r gorchymyn:
netstat – natGyda'r gweinydd SMTP / IMAP / POP3 wedi'i osod a'i ffurfweddu, byddwn yn gweld y porthladdoedd agored cyfatebol:
Fel y gwelwn ar y sgrin, mae'r prif borthladdoedd cleientiaid post ar agor, sef: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Gallwch hefyd wirio'r gwasanaeth post ar bob porthladd yn unigol. Mae'r telnet Bydd yr offeryn yn eich helpu gyda hyn. Edrychwn ar yr enghraifft o POP3, hynny yw, porthladd 110:
telnet mail.yourdomain.com 110
Rydym yn gadael yr offeryn gyda'r gadael gorchymyn a gwirio'r porthladdoedd angenrheidiol sy'n weddill yn ôl yr un egwyddor. Sylwch fod yr offeryn hwn hefyd yn rhoi cyfle i brofi anfon e-byst heb ddefnyddio rhyngwyneb ychwanegol. Gall hyn fod yn ddefnyddiol mewn achosion lle mae angen i'r defnyddiwr sefydlu'r gweinydd a chynlluniau i anfon post yn lleol.
Mewn achos o anawsterau wrth agor porthladdoedd, mae angen i chi dalu sylw i'r Firewall sydd wedi'i osod. Daw'r rhan fwyaf o ddosbarthiadau gyda Iptables / Firewalld wedi'i osod ymlaen llaw.
Am iptables rydym yn defnyddio'r gorchmynion canlynol:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTAr gyfer wal dân:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpMewn rhai achosion, mae'r gwasanaeth SMTP hefyd yn ei gwneud yn ofynnol i borthladdoedd 465 a 587 gael eu hagor i'w gweithredu'n gywir. Mae agor y porthladdoedd hyn yn digwydd yn yr un modd. Ailgychwyn y gwasanaeth Firewall ar ôl ychwanegu rheolau newydd.
Gwirio tystysgrifau SSL/TLS y gweinydd post
Defnyddir tystysgrifau SSL/TLS ar y gweinydd post i sicrhau trosglwyddiad data diogel rhwng y cleient post a'r gweinydd, a hefyd yn cadarnhau dilysrwydd gweinydd post yr anfonwr ei hun, gan ddileu'r posibilrwydd o ymosodiadau dyn-yn-y-canol. Fodd bynnag, gallant hefyd achosi problemau wrth anfon neu dderbyn post. I lansio diagnosteg, mae angen ichi ddarganfod a yw tystysgrifau wedi'u gosod ar ochr y gweinydd. Gadewch i ni wirio presenoldeb y dystysgrif gyda'r gorchymyn canlynol:
openssl s_client -showcerts -server mail.profit.com -connect IP:portYn y gorchymyn hwn, mae angen i chi ddisodli'r gwerthoedd gyda'ch un chi: "post.profit.com" yw cyfeiriad y gweinydd post; IP: porthladd yw data'r gweinydd. Er enghraifft, gadewch i ni wirio porthladd 993, sy'n perthyn i'r IMAP protocol. Mae protocolau eraill yn cael eu gwirio yn yr un modd.
Mewn ymateb, rhaid i'r gweinydd anfon y data tystysgrif:
Mae'r rhan fwyaf o gleientiaid post yn gosod tystysgrifau yn awtomatig. Fodd bynnag, mewn rhai achosion, mae angen eu rhyddhau â llaw a'u hychwanegu at gleient penodol. efallai y bydd gwahanol lwyfannau yn gofyn am osod a chyfluniad unigol, felly rydym yn argymell eich bod yn cyfeirio at y cyfarwyddiadau ar gyfer datrysiad penodol. Rydym yn argymell defnyddio Gadewch i ni Amgryptio fel tystysgrif, a defnyddio Certbot fel offeryn ategol ar gyfer ei osod a'i ffurfweddu.
Gwirio logiau
Yn olaf, rydym wedi dod i ateb sy'n helpu yn y rhan fwyaf o achosion os o gwbl - gwirio logiau gweinydd post. Mae mwyafrif y defnyddwyr yn twyllo eu hunain, gan feddwl am absenoldeb datrysiad eu problem. Fodd bynnag, mae cleientiaid post modern yn storio llawer iawn o wybodaeth mewn logiau:
- Dyddiad ac amser anfon a derbyn post.
- Cyfeiriad yr anfonwr a'r derbynnydd.
- Hidlo canlyniadau ar gyfer sbam a firysau.
- Cyflwr y ciw ar gyfer anfon a derbyn post.
- Gweithredoedd gweinyddwyr a defnyddwyr yn ymwneud â'r gweinydd post (er enghraifft, creu, dileu blychau post, newid gosodiadau).
- Gwallau a phroblemau a gododd wrth brosesu a danfon e-byst.
Mae'r cyfeiriadur safonol lle mae logiau'r rhan fwyaf o orchmynion yn cael eu storio wedi'i leoli yn: /var/log/. Yn dibynnu ar yr ateb a ddefnyddir, gall enw'r ffeil log benodol amrywio. Er enghraifft, mae'r ffeil mail.log yn wedi'i leoli yn yr un cyfeiriadur ar gyfer Postfix. Nid ydym yn argymell eich bod yn esgeuluso'r dull diagnostig hwn a defnyddio'r logiau cyn gynted ag y bydd yr arwyddion cyntaf o berfformiad cleient post gwael yn ymddangos. Darllenwch ein llawlyfr sut i ddarllen logiau Linux.
Deall sut i wirio gweinydd post
Cynhaliwyd diagnosis manwl o'r gweinydd post. Yn ystod y profion, effeithiwyd ar offer ar-lein ar gyfer ymchwil manwl ac atebion lleol ar gyfer canfod problemau posibl. Ar ôl cynnal yr holl brofion angenrheidiol, cafwyd darlun cyflawn o gyflwr presennol y gweinydd post, yn ogystal ag argymhellion ar gyfer dileu anawsterau posibl.
