Πώς να ελέγξετε τον διακομιστή αλληλογραφίας

Τα διαγνωστικά των διακομιστών αλληλογραφίας διαδραματίζουν σημαντικό ρόλο στη διασφάλιση της σωστής λειτουργίας email. Επιτρέπει τον εντοπισμό και την επίλυση προβλημάτων που σχετίζονται με την αποστολή, τη λήψη και την επεξεργασία μηνυμάτων email. Ένας από τους βασικούς παράγοντες των διαγνωστικών είναι η χρήση φίλτρων σε διακομιστές αλληλογραφίας, τα οποία παρέχουν προστασία από ανεπιθύμητα μηνύματα, ιούς και άλλες απειλές ασφαλείας.

Αυτό το άρθρο θα εξετάσει τόσο εξωτερικές υπηρεσίες που βοηθούν στον έλεγχο της λειτουργίας του διακομιστή αλληλογραφίας από το πλάι, όσο και εσωτερικά εργαλεία που επιτρέπουν την εκτέλεση διαγνωστικών απευθείας στον διακομιστή. Όλες οι ενέργειες, για παράδειγμα, θα εκτελεστούν σε α ιδιωτικό διακομιστή τροφοδοτείται από το Ubuntu 20.04.6 OS με μια διαμορφωμένη λύση με τη μορφή Postfix και Dovecot, ωστόσο, οι μέθοδοι που παρουσιάζονται είναι εφαρμόσιμες σε σχεδόν οποιοδήποτε λειτουργικό σύστημα και προγράμματα-πελάτες αλληλογραφίας.

Ηλεκτρονικές υπηρεσίες για έλεγχο διακομιστή αλληλογραφίας

Το πρώτο και πιο σημαντικό βήμα είναι η επαλήθευση χρησιμοποιώντας εξωτερικές διαδικτυακές υπηρεσίες. Με αυτόν τον τρόπο, μπορείτε να ελέγξετε τον διακομιστή αλληλογραφίας για εκθέσεις, τις ρυθμίσεις SPF, DKIM και DMARC και επίσης να ελέγξετε τη φήμη των διευθύνσεων IP από τις οποίες αποστέλλονται τα μηνύματα ηλεκτρονικού ταχυδρομείου. Στις περισσότερες περιπτώσεις, η χρήση μόνο αυτών των εργαλείων μπορεί να οδηγήσει σε επιθυμητά αποτελέσματα.

Ας εξετάσουμε λεπτομερώς τις κύριες υπηρεσίες επαλήθευσης και τη λειτουργικότητά τους:

MxToolBox μας επιτρέπει να ελέγχουμε σχεδόν όλες τις διαθέσιμες παραμέτρους διακομιστών αλληλογραφίας. Η υπηρεσία παρέχει εργαλεία για τον έλεγχο όλων των εγγραφών τομέα, τη γενική διαθεσιμότητα τομέα, τον έλεγχο των πιστοποιητικών SSL, την κατάσταση της διεύθυνσης IP και πολλά άλλα. Για τη διάγνωση, πρέπει να πάτε στο σελίδα υπηρεσίας, εισαγάγετε τη διεύθυνση IP ή τον τομέα, επιλέξτε το απαραίτητο εργαλείο και εκτελέστε τον έλεγχο

Μια λεπτομερής λίστα με όλα τα διαθέσιμα εργαλεία εμφανίζεται στο στιγμιότυπο οθόνης:

Όπως φαίνεται παραπάνω, ο ιστότοπος ελέγχει επίσης για την παρουσία IP/τομέα σε μαύρες λίστες. Ελέγχονται όλες οι κύριες πηγές: Spamhaus, Barracuda, SURBL και πολλές άλλες. Εάν η διεύθυνση βρίσκεται σε οποιαδήποτε βάση δεδομένων, η υπηρεσία θα παρέχει πληροφορίες σχετικά με τους λόγους για τους οποίους μπήκε στη μαύρη λίστα. Με αυτόν τον τρόπο, θα μπορείτε να λάβετε μέτρα για να διορθώσετε το πρόβλημα.

MailTester είναι το δεύτερο πιο δημοφιλές εργαλείο για τον έλεγχο του διακομιστή αλληλογραφίας. Αυτή η υπηρεσία επιτρέπει στους χρήστες να στείλουν ένα δοκιμαστικό email σε μια μοναδική διεύθυνση και στη συνέχεια να λάβουν μια λεπτομερή αναφορά για την ποιότητα του απεσταλμένου μηνύματος. Σε αντίθεση με το MxToolBox, αυτός ο πόρος δεν επικεντρώνεται περισσότερο στη διάγνωση του διακομιστή αλληλογραφίας, αλλά στην πιθανή βελτίωση του email. Ωστόσο, αυτό δεν σημαίνει ότι η υπηρεσία δεν είναι σε θέση να πραγματοποιήσει πλήρη ανάλυση του διακομιστή του αποστολέα. Δοκιμάζει την παράδοση αλληλογραφίας, διεξάγει έρευνα και δίνει συστάσεις για τη βελτίωση της υπηρεσίας αλληλογραφίας στο σύνολό της.

Για να ολοκληρώσετε τον έλεγχο, απλώς μεταβείτε στο ιστοσελίδα του πόρου και λάβετε μια μοναδική διεύθυνση email στην οποία θέλετε να στείλετε ένα email. Μετά την υποβολή, πρέπει να επιλέξετε «έλεγχος αξιολόγησης» και να περιμένετε να ανανεωθεί η σελίδα. Ένα καλό αποτέλεσμα μοιάζει με αυτό:

Σε περίπτωση τυχόν προβλημάτων ή συστάσεων, η υπηρεσία θα το αναφέρει στην κατάλληλη ενότητα της αναφοράς.

Οι προαναφερθείσες υπηρεσίες επαρκούν για πλήρη έλεγχο του διακομιστή αλληλογραφίας από το πλάι. Σας επιτρέπουν να εντοπίζετε πιθανά προβλήματα με την παράδοση email, να ελέγχετε τις ρυθμίσεις ασφαλείας σας και επίσης να λαμβάνετε συστάσεις για την επίλυση πιθανών σφαλμάτων. Στη συνέχεια, θα εκτελέσουμε δοκιμές από την πλευρά του διακομιστή.

Έλεγχος ρυθμίσεων διακομιστή αλληλογραφίας

Έλεγχος εγγραφών DNS

Ένα από τα πιο συνηθισμένα προβλήματα στην πλευρά του διακομιστή αλληλογραφίας είναι η εσφαλμένη διαμόρφωση εγγραφών DNS. Μπορείτε να ελέγξετε την ορθότητά τους μέσω των προαναφερόμενων υπηρεσιών τρίτων. Ωστόσο, σε ορισμένες περιπτώσεις, το email μπορεί απλώς να μην παραδοθεί σε γραμματοκιβώτιο τρίτου μέρους. Σε αυτήν την περίπτωση, θα πρέπει να ελέγξετε χειροκίνητα όλες τις καταχωρήσεις. Για να το κάνετε αυτό, μεταβείτε στον επεξεργαστή DNS και ξεκινήστε τον έλεγχο. Ως παράδειγμα, ας πάρουμε τα ακόλουθα ως δεδομένα πηγής: domain profit.com, διεύθυνση IP 11.22.33.44, όπου το @ μπορεί να χρησιμοποιηθεί ως όνομα τομέα, εάν ο καταχωρητής δεν επιτρέπει τη συμπλήρωση αυτής της φόρμας. Μην ξεχάσετε να αλλάξετε τις τιμές στις δικές σας. Μην ξεχάσετε να αλλάξετε τις τιμές στις δικές σας.

A αρχεία ορίστε τις διευθύνσεις IP των διακομιστών αλληλογραφίας. Με απλά λόγια, κατευθύνουν τον τομέα στη διεύθυνση του διακομιστή αλληλογραφίας. Θα πρέπει να μοιάζει με αυτό:

MX αρχεία είναι τα πιο σημαντικά για έναν διακομιστή αλληλογραφίας, είναι υπεύθυνα για τη διαδρομή παράδοσης αλληλογραφίας. Με άλλα λόγια, κατευθύνουν την αλληλογραφία σε ένα γραμματοκιβώτιο.

Αρχεία SPF παραπέμπουν σε διακομιστές που μπορούν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου από έναν συγκεκριμένο τομέα. Σημείωση: δημοσιεύονται ως TXT. Υποδεικνύεται μόνο μία από τις πιθανές τιμές. 

Ένας δίσκος DKIM είναι χρησιμοποιείται για την επαλήθευση της αυθεντικότητας ενός email. Πρέπει να περιέχει το παραγόμενο δημόσιο κλειδί. Ομοίως, υποδεικνύεται μόνο μία από τις επιλογές τιμής.

dMarc Η εγγραφή είναι το επόμενο και τελευταίο στάδιο προστασίας. Ισχύει για email που δεν έχουν περάσει SPF και DKIM έλεγχοι.

Επίσης, μία από τις πιο σημαντικές εγγραφές για έναν διακομιστή αλληλογραφίας είναι το Ρεκόρ PTR. Μπορεί να ειπωθεί ότι λειτουργεί αντίστροφα από το Μια εγγραφή, δηλαδή συνδέει μια διεύθυνση IP με έναν τομέα. Αυτός ο τύπος εγγραφής μπορεί να προστεθεί μόνο μέσω αιτήματος στην τεχνική υποστήριξη του παρόχου φιλοξενίας και μπορεί να ελεγχθεί με την εντολή: nslookup IP, όπου IP είναι η διεύθυνση του διακομιστή σας. Η απάντηση θα πρέπει να εμφανίζει τον συνδεδεμένο τομέα.

Έλεγχος λιμένα

Προβλήματα με κλειστές θύρες μπορεί επίσης να οδηγήσουν σε πλήρη δυσλειτουργία του διακομιστή αλληλογραφίας. Πρώτα απ 'όλα, είναι απαραίτητο να διευκρινιστεί με τον πάροχο εάν υπάρχουν περιορισμοί στις απαραίτητες θύρες από την πλευρά του. Δεν περιορίζουμε τους πελάτες στον αριθμό των ανοιχτών θυρών σε καμία αφιερωμένο or εικονικούς διακομιστές. Ωστόσο, πολλοί πάροχοι υπηρεσιών φιλοξενίας ενεργούν διαφορετικά.

Μπορείτε να ελέγξετε τις ανοιχτές θύρες χρησιμοποιώντας τις προεγκατεστημένες netstat χρησιμότητα. Αρκεί να εισάγετε την εντολή:

netstat – nat

Με τον διακομιστή SMTP/IMAP/POP3 εγκατεστημένο και διαμορφωμένο, θα δούμε τις αντίστοιχες ανοιχτές θύρες:

Όπως μπορούμε να δούμε στο στιγμιότυπο οθόνης, οι κύριες θύρες προγράμματος-πελάτη αλληλογραφίας είναι ανοιχτές, και συγκεκριμένα: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Μπορείτε επίσης να ελέγξετε την υπηρεσία αλληλογραφίας σε κάθε θύρα ξεχωριστά. Ο telnet εργαλείο θα σας βοηθήσει με αυτό. Ας δούμε το παράδειγμα του POP3, δηλαδή τη θύρα 110:

telnet mail.yourdomain.com 110

Βγαίνουμε από το εργαλείο με το έξοδος εντολή και ελέγξτε τις υπόλοιπες απαραίτητες θύρες σύμφωνα με την ίδια αρχή. Σημειώστε ότι αυτό το εργαλείο δίνει επίσης την ευκαιρία να δοκιμάσετε την αποστολή email χωρίς τη χρήση πρόσθετης διεπαφής. Αυτό μπορεί να είναι χρήσιμο σε περιπτώσεις όπου ο χρήστης χρειάζεται απλώς να ρυθμίσει τον διακομιστή και σχεδιάζει να στείλει μηνύματα τοπικά.

Σε περίπτωση δυσκολιών κατά το άνοιγμα των θυρών, πρέπει να δώσετε προσοχή στο εγκατεστημένο τείχος προστασίας. Οι περισσότερες διανομές συνοδεύονται από Iptables/Firewalld προεγκατεστημένο.

Για iptables χρησιμοποιούμε τις παρακάτω εντολές:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Για το τείχος προστασίας:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

Σε ορισμένες περιπτώσεις, η υπηρεσία SMTP απαιτεί επίσης το άνοιγμα των θυρών 465 και 587 για σωστή λειτουργία. Το άνοιγμα αυτών των θυρών γίνεται με τον ίδιο τρόπο. Επανεκκινήστε την υπηρεσία Τείχους προστασίας αφού προσθέσετε νέους κανόνες.

Έλεγχος πιστοποιητικών SSL/TLS του διακομιστή αλληλογραφίας

Τα πιστοποιητικά SSL/TLS χρησιμοποιούνται στον διακομιστή αλληλογραφίας για τη διασφάλιση ασφαλούς μεταφοράς δεδομένων μεταξύ του προγράμματος-πελάτη αλληλογραφίας και του διακομιστή και επιβεβαιώνουν επίσης την αυθεντικότητα του ίδιου του διακομιστή αλληλογραφίας του αποστολέα, εξαλείφοντας την πιθανότητα επιθέσεων από τον άνθρωπο στη μέση. Ωστόσο, μπορεί επίσης να προκαλέσουν προβλήματα με την αποστολή ή τη λήψη μηνυμάτων. Για να ξεκινήσετε τα διαγνωστικά, πρέπει να μάθετε εάν τα πιστοποιητικά είναι εγκατεστημένα στην πλευρά του διακομιστή. Ας ελέγξουμε την παρουσία του πιστοποιητικού με την ακόλουθη εντολή:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

Σε αυτήν την εντολή, πρέπει να αντικαταστήσετε τις τιμές με τις δικές σας: "mail.profit.com" είναι η διεύθυνση του διακομιστή αλληλογραφίας. IP: θύρα είναι τα δεδομένα διακομιστή. Για παράδειγμα, ας ελέγξουμε τη θύρα 993, το οποίο ανήκει στο IMAP πρωτόκολλο. Άλλα πρωτόκολλα ελέγχονται με τον ίδιο τρόπο.

Σε απόκριση, ο διακομιστής πρέπει να στείλει τα δεδομένα πιστοποιητικού:

Τα περισσότερα προγράμματα-πελάτες αλληλογραφίας εγκαθιστούν αυτόματα πιστοποιητικά. Ωστόσο, σε ορισμένες περιπτώσεις, είναι απαραίτητο να τα απελευθερώσετε και να τα προσθέσετε με μη αυτόματο τρόπο σε έναν συγκεκριμένο πελάτη. διαφορετικές πλατφόρμες ενδέχεται να απαιτούν μεμονωμένη εγκατάσταση και διαμόρφωση, επομένως σας συνιστούμε να ανατρέξετε στις οδηγίες για μια συγκεκριμένη λύση. Συνιστούμε τη χρήση Ας κρυπτογραφήσουμε ως πιστοποιητικό και χρησιμοποιώντας το Certbot ως βοηθητικό εργαλείο για την εγκατάσταση και τη διαμόρφωσή του.

Έλεγχος αρχείων καταγραφής

Τέλος, καταλήξαμε σε μια λύση που βοηθά στις περισσότερες περιπτώσεις - τον έλεγχο των αρχείων καταγραφής του διακομιστή αλληλογραφίας. Η πλειοψηφία των χρηστών αυταπατούν τον εαυτό τους, σκεπτόμενοι την απουσία λύσης του προβλήματός τους. Ωστόσο, τα σύγχρονα προγράμματα-πελάτες αλληλογραφίας αποθηκεύουν μεγάλο όγκο πληροφοριών σε αρχεία καταγραφής:

1. Ημερομηνία και ώρα αποστολής και λήψης μηνυμάτων.
2. Διεύθυνση αποστολέα και παραλήπτη.
3. Φιλτράρισμα αποτελεσμάτων για ανεπιθύμητα μηνύματα και ιούς.
4. Η κατάσταση της ουράς για αποστολή και λήψη μηνυμάτων.
5. Ενέργειες διαχειριστών και χρηστών που σχετίζονται με τον διακομιστή αλληλογραφίας (για παράδειγμα, δημιουργία, διαγραφή γραμματοκιβωτίων, αλλαγή ρυθμίσεων).
6. Λάθη και προβλήματα που προέκυψαν κατά την επεξεργασία και παράδοση των email.

Ο τυπικός κατάλογος στον οποίο αποθηκεύονται τα αρχεία καταγραφής των περισσότερων εντολών βρίσκεται στη διεύθυνση: /var/log/. Ανάλογα με τη λύση που χρησιμοποιείται, το όνομα του συγκεκριμένου αρχείου καταγραφής μπορεί να διαφέρει. Για παράδειγμα, το mail.log αρχείο είναι που βρίσκεται στον ίδιο κατάλογο για το Postfix. Δεν σας συνιστούμε να παραμελήσετε αυτήν τη διαγνωστική μέθοδο και να χρησιμοποιήσετε τα αρχεία καταγραφής μόλις εμφανιστούν τα πρώτα σημάδια κακής απόδοσης του προγράμματος-πελάτη αλληλογραφίας. Διαβάστε το εγχειρίδιο μας πώς να διαβάσετε αρχεία καταγραφής Linux.

Κατανόηση του τρόπου ελέγχου του διακομιστή αλληλογραφίας

Πραγματοποιήσαμε μια λεπτομερή διάγνωση του διακομιστή αλληλογραφίας. Κατά τη διάρκεια των δοκιμών, επηρεάστηκαν τόσο τα διαδικτυακά εργαλεία για λεπτομερή έρευνα όσο και οι τοπικές λύσεις για τον εντοπισμό πιθανών προβλημάτων. Μετά τη διεξαγωγή όλων των απαραίτητων δοκιμών, ελήφθη μια πλήρης εικόνα της τρέχουσας κατάστασης του διακομιστή αλληλογραφίας, καθώς και συστάσεις για την εξάλειψη πιθανών δυσκολιών.