Die Diagnose von Mailservern trägt maßgeblich zum reibungslosen E-Mail-Betrieb bei. Sie ermöglicht die Identifizierung und Behebung von Problemen beim Senden, Empfangen und Verarbeiten von E-Mail-Nachrichten. Ein Schlüsselfaktor der Diagnose ist der Einsatz von Filtern auf Mailservern, die Schutz vor Spam, Viren und anderen Sicherheitsbedrohungen bieten.
In diesem Artikel werden sowohl externe Dienste zur Überprüfung des Mailserverbetriebs von außen als auch interne Tools zur Durchführung von Diagnosen direkt auf dem Server betrachtet. Alle Aktionen werden beispielsweise auf einem privater Server Unterstützt durch das Betriebssystem Ubuntu 20.04.6 mit einer konfigurierten Lösung in Form von Postfix und Dovecot. Die vorgestellten Methoden sind jedoch auf nahezu jedes Betriebssystem und jeden E-Mail-Client anwendbar.
Online-Dienste zur Mailserver-Prüfung
Der erste und wichtigste Schritt ist die Verifizierung mithilfe externer Online-Dienste. So können Sie Mailserver auf Schwachstellen, SPF-, DKIM- und DMARC-Einstellungen prüfen und die Reputation der IP-Adressen, von denen E-Mails gesendet werden, überprüfen. In den meisten Fällen führt die alleinige Verwendung dieser Tools zum gewünschten Ergebnis.
Lassen Sie uns die wichtigsten Verifizierungsdienste und ihre Funktionen im Detail betrachten:
MxToolBox ermöglicht die Überprüfung fast aller verfügbaren Mailserver-Parameter. Der Dienst bietet Tools zur Überprüfung aller Domäneneinträge, der allgemeinen Domänenverfügbarkeit, der Überprüfung von SSL-Zertifikaten, des IP-Adressstatus und vielem mehr. Zur Diagnose müssen Sie auf die Service-Seite, geben Sie die IP-Adresse oder Domäne ein, wählen Sie das gewünschte Tool aus und führen Sie die Prüfung durch
Eine detaillierte Liste aller verfügbaren Tools wird im Screenshot angezeigt:
Wie oben gezeigt, prüft die Website auch, ob eine IP/Domäne in Blacklists vorhanden ist. Alle wichtigen Quellen werden überprüft: Spamhaus, Barracuda, SURBL und viele andere. Sollte die Adresse in einer Datenbank enthalten sein, informiert der Dienst über die Gründe für die Blacklist-Aufnahme. So können Sie Maßnahmen zur Behebung des Problems ergreifen.
MailTester ist das zweitbeliebteste Tool zur Überprüfung von Mailservern. Mit diesem Dienst können Nutzer eine Test-E-Mail an eine eindeutige Adresse senden und erhalten anschließend einen detaillierten Bericht über die Qualität der gesendeten Nachricht. Im Gegensatz zu MxToolBox konzentriert sich dieses Tool nicht auf die Diagnose des Mailservers, sondern auf die mögliche Verbesserung der E-Mail-Leistung. Dies bedeutet jedoch nicht, dass der Dienst keine vollständige Analyse des Absenderservers durchführen kann. Er testet die E-Mail-Zustellung, führt Untersuchungen durch und gibt Empfehlungen zur Verbesserung des gesamten Maildienstes.
Um die Prüfung abzuschließen, gehen Sie einfach auf die Website der Ressource und erhalten Sie eine eindeutige E-Mail-Adresse, an die Sie eine E-Mail senden möchten. Nach dem Absenden müssen Sie „Bewertung prüfen“ auswählen und warten, bis die Seite aktualisiert wird. Ein gutes Ergebnis sieht so aus:
Bei Problemen oder Empfehlungen weist der Service im entsprechenden Abschnitt des Berichts darauf hin.
Die oben genannten Dienste reichen für eine vollständige Überprüfung des Mailservers von außen aus. Sie ermöglichen es Ihnen, potenzielle Probleme bei der E-Mail-Zustellung zu identifizieren, Ihre Sicherheitseinstellungen zu überprüfen und Empfehlungen zur Behebung möglicher Fehler zu erhalten. Anschließend führen wir serverseitige Tests durch.
Überprüfung der Mailserver-Einstellungen
DNS-Einträge prüfen
Eines der häufigsten Probleme auf Mailserver-Seite ist die fehlerhafte Konfiguration der DNS-Einträge. Sie können deren Richtigkeit über die oben genannten Drittanbieterdienste überprüfen. In manchen Fällen kann es jedoch vorkommen, dass die E-Mail einfach nicht an ein Drittanbieter-Postfach zugestellt wird. In diesem Fall sollten Sie alle Einträge manuell überprüfen. Öffnen Sie dazu den DNS-Editor und starten Sie die Überprüfung. Als Beispiel nehmen wir folgende Quelldaten: Domain profit.com, IP-Adresse 11.22.33.44, wobei @ als Domainname verwendet werden kann, wenn der Registrar das Ausfüllen dieses Formulars nicht zulässt. Vergessen Sie nicht, die Werte auf Ihre eigenen Werte zu ändern. Vergessen Sie nicht, die Werte auf Ihre eigenen Werte zu ändern.
A Aufzeichnungen Definieren Sie die IP-Adressen von Mailservern. Vereinfacht gesagt leiten sie die Domain an die Mailserveradresse weiter. Das sollte so aussehen:
| Typ | Gastgeber | Wert | TTL |
| A | @ | 11.22.33.44 | 1 Minuten |
MX Aufzeichnungen sind die wichtigsten für einen Mailserver, sie sind für den Weg der Mailzustellung verantwortlich. Mit anderen Worten, sie leiten die E-Mails an ein Postfach weiter.
| Typ | Gastgeber | Wert | TTL |
| MX | @ | mail.profit.com | 1 Minuten |
SPF-Datensätze verweisen auf Server, die E-Mails von einer bestimmten Domäne senden können. Bitte beachten: Sie werden als TXT veröffentlicht. Es wird nur einer der möglichen Werte angegeben.
| Typ | Gastgeber | Wert | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 Minuten |
Ein DKIM-Eintrag ist Wird verwendet, um die Echtheit einer E-Mail zu überprüfen. Muss die generierte Öffentlichkeit Schlüssel. Ebenso wird nur eine der Wertoptionen angezeigt.
| Typ | Gastgeber | Wert | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 Minuten |
DMarc Die Aufzeichnung ist die nächste und letzte Schutzstufe. Sie gilt für E-Mails, die nicht SPF und DKIM Schecks.
| Typ | Gastgeber | Wert | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=keine; pct=100; rua=mailto:[E-Mail geschützt] | 1 Minuten |
Einer der wichtigsten Datensätze für einen Mailserver ist außerdem der PTR-AufzeichnungMan kann sagen, dass es umgekehrt funktioniert wie Ein Rekord, d. h., es verbindet eine IP-Adresse mit einer Domain. Dieser Eintrag kann nur durch eine Anfrage an den technischen Support des Hosting-Anbieters hinzugefügt und mit dem folgenden Befehl überprüft werden: nslookup-IP, wobei IP Ihre Serveradresse ist. Die Antwort sollte die verknüpfte Domäne anzeigen.
Portprüfung
Probleme mit geschlossenen Ports können auch zu einem kompletten Ausfall des Mailservers führen. Zunächst ist es notwendig, mit dem Anbieter zu klären, ob es Einschränkungen bei den benötigten Ports gibt. Wir beschränken unsere Kunden nicht auf die Anzahl der offenen Ports auf gewidmet or Virtuelle ServerAllerdings gehen viele Hosting-Anbieter anders vor.
Sie können die offenen Ports mit dem vorinstallierten netstat Dienstprogramm. Es genügt, den Befehl einzugeben:
netstat – natWenn der SMTP/IMAP/POP3-Server installiert und konfiguriert ist, sehen wir die entsprechenden offenen Ports:
Wie wir auf dem Screenshot sehen können, sind die wichtigsten Ports des Mailclients geöffnet, und zwar: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Sie können den Mail-Dienst auch auf jedem Port einzeln überprüfen. Die telnet Das Tool hilft Ihnen dabei. Betrachten wir das Beispiel von POP3, also Port 110:
telnet mail.yourdomain.com 110
Wir verlassen das Tool mit dem wunsch Befehl und überprüfen Sie die verbleibenden benötigten Ports nach dem gleichen Prinzip. Beachten Sie, dass dieses Tool auch die Möglichkeit bietet, den E-Mail-Versand ohne zusätzliche Schnittstelle zu testen. Dies kann nützlich sein, wenn der Benutzer lediglich den Server einrichten und E-Mails lokal versenden möchte.
Bei Schwierigkeiten beim Öffnen von Ports muss auf die installierte Firewall geachtet werden. Die meisten Distributionen verfügen über Iptables/Firewalld vorinstalliert.
Für iptables Wir verwenden die folgenden Befehle:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFür Firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpIn einigen Fällen erfordert der SMTP-Dienst für den ordnungsgemäßen Betrieb auch das Öffnen der Ports 465 und 587. Das Öffnen dieser Ports erfolgt auf die gleiche Weise. Starten Sie den Firewall-Dienst nach dem Hinzufügen neuer Regeln neu.
Überprüfung der SSL/TLS-Zertifikate des Mailservers
SSL/TLS-Zertifikate werden auf dem Mailserver verwendet, um eine sichere Datenübertragung zwischen Mail-Client und Server zu gewährleisten. Sie bestätigen zudem die Authentizität des Mailservers des Absenders und eliminieren so Man-in-the-Middle-Angriffe. Sie können jedoch auch Probleme beim Senden und Empfangen von E-Mails verursachen. Um eine Diagnose zu starten, müssen Sie prüfen, ob serverseitig Zertifikate installiert sind. Überprüfen wir dies mit dem folgenden Befehl:
openssl s_client -showcerts -server mail.profit.com -connect IP:portIn diesem Befehl müssen Sie die Werte durch Ihre eigenen ersetzen: "mail.profit.com" ist die Adresse des Mailservers; IP:Port sind die Serverdaten. Als Beispiel betrachten wir Port 993, die zum gehört IMAP Protokoll. Andere Protokolle werden auf die gleiche Weise geprüft.
Als Antwort muss der Server die Zertifikatsdaten senden:
Die meisten E-Mail-Clients installieren Zertifikate automatisch. In manchen Fällen ist es jedoch notwendig, sie manuell freizugeben und einem bestimmten Client hinzuzufügen. Verschiedene Plattformen erfordern möglicherweise eine individuelle Installation und Konfiguration. Wir empfehlen daher, die Anweisungen für eine spezifische Lösung zu beachten. Wir empfehlen die Verwendung von Lass uns verschlüsseln als Zertifikat und Verwendung von Certbot als Hilfstool für dessen Installation und Konfiguration.
Protokollprüfung
Schließlich haben wir eine Lösung gefunden, die in den meisten Fällen hilft: die Überprüfung der Mailserver-Protokolle. Die meisten Benutzer machen sich etwas vor, weil sie glauben, es gäbe keine Lösung für ihr Problem. Moderne Mail-Clients speichern jedoch eine große Menge an Informationen in Protokollen:
- Datum und Uhrzeit des Sendens und Empfangens von E-Mails.
- Adresse des Absenders und des Empfängers.
- Filterergebnisse für Spam und Viren.
- Der Status der Warteschlange zum Senden und Empfangen von E-Mails.
- Aktionen von Administratoren und Benutzern im Zusammenhang mit dem Mailserver (z. B. Erstellen, Löschen von Postfächern, Ändern von Einstellungen).
- Fehler und Probleme, die bei der Verarbeitung und Zustellung von E-Mails aufgetreten sind.
Das Standardverzeichnis, in dem die Protokolle der meisten Befehle gespeichert werden, befindet sich unter: /var/log/. Je nach verwendeter Lösung kann der Name der jeweiligen Protokolldatei variieren. Beispielsweise lautet die Die Datei mail.log ist befindet sich im selben Verzeichnis wie Postfix. Wir empfehlen Ihnen, diese Diagnosemethode nicht zu vernachlässigen und die Protokolle zu verwenden, sobald die ersten Anzeichen einer schlechten Leistung des Mail-Clients auftreten. Bitte lesen Sie unser Handbuch So lesen Sie Linux-Protokolle.
So überprüfen Sie den Mailserver
Wir haben eine detaillierte Diagnose des Mailservers durchgeführt. Dabei kamen sowohl Online-Tools zur detaillierten Recherche als auch lokale Lösungen zur Erkennung möglicher Probleme zum Einsatz. Nach Durchführung aller erforderlichen Tests erhielten wir ein vollständiges Bild des aktuellen Zustands des Mailservers sowie Empfehlungen zur Behebung potenzieller Probleme.
