Diagnozo de poŝtserviloj ludas gravan rolon por certigi la ĝustan retpoŝtan operacion. Ĝi permesas identigi kaj solvi problemojn rilate al sendado, ricevado kaj prilaborado de retpoŝtaj mesaĝoj. Unu el la ŝlosilaj faktoroj de diagnozo estas la uzo de filtriloj sur poŝtserviloj, kiuj provizas protekton kontraŭ spamo, virusoj kaj aliaj sekurecaj minacoj.
Ĉi tiu artikolo konsideros ambaŭ eksterajn servojn, kiuj helpas kontroli la funkciadon de la poŝtservilo de la flanko, kaj ankaŭ internajn ilojn, kiuj permesas ruli diagnozon rekte sur la servilo. Ĉiuj agoj, ekzemple, estos faritaj sur a privata servilo funkciigita de Ubuntu 20.04.6 OS kun agordita solvo en la formo de Postfix kaj Dovecot, tamen, la prezentitaj metodoj aplikeblas al preskaŭ ĉiuj operaciumoj kaj poŝtaj klientoj.
Retaj servoj por kontrolo de poŝtservilo
La unua kaj plej grava paŝo estas konfirmo per eksteraj interretaj servoj. Tiel vi povas kontroli poŝtservilon pri ekspozicioj, SPF, DKIM kaj DMARC-agordoj, kaj ankaŭ kontroli la reputacion de IP-adresoj de kiuj retpoŝto estas sendita. Plejofte, uzi nur ĉi tiujn ilojn povas konduki al dezirataj rezultoj.
Ni konsideru detale la ĉefajn kontrolajn servojn kaj ilian funkciecon:
MxToolBox permesas al ni kontroli preskaŭ ĉiujn disponeblajn retservilojn parametrojn. La servo provizas ilojn por kontroli ĉiujn domajnan rekordojn, ĝeneralan domajnan haveblecon, kontroli SSL-atestilojn, IP-adresan staton kaj multe pli. Por diagnozi, vi devas iri al la servo paĝo, enigu la IP-adreson aŭ domajnon, elektu la bezonatan ilon kaj faru la kontrolon
Detala listo de ĉiuj disponeblaj iloj estas montrita en la ekrankopio:
Kiel vidite supre, la retejo ankaŭ kontrolas la ĉeeston de IP/domajno en nigraj listoj. Ĉiuj ĉefaj fontoj estas kontrolitaj: Spamhaus, Barracuda, SURBL kaj multaj aliaj. Se la adreso estas en iu datumbazo, la servo provizos informojn pri la kialoj por esti nigra listo. Tiel vi povos preni rimedojn por korekti la problemon.
MailTester estas la dua plej populara ilo por kontroli poŝtservilon. Ĉi tiu servo permesas al uzantoj sendi provan retpoŝton al unika adreso, kaj poste ricevi detalan raporton pri la kvalito de la sendita mesaĝo. Male al MxToolBox, ĉi tiu rimedo estas pli fokusita ne al diagnozo de la poŝtservilo, sed al eble retpoŝta plibonigo. Tamen, ĉi tio ne signifas, ke la servo ne kapablas fari plenan analizon de la servilo de la sendinto. Ĝi testas poŝtan liveron, faras esploradon kaj donas rekomendojn por plibonigi la poŝtservon entute.
Por kompletigi la kontrolon, simple iru al la retejo de la rimedo kaj ricevu unikan retadreson, al kiu vi volas sendi retmesaĝon. Post sendado, vi devas elekti "kontroli taksadon" kaj atendi la refreŝiĝon de la paĝo. Bona rezulto aspektas jene:
En kazo de iuj problemoj aŭ rekomendoj, la servo raportos tion en la taŭga sekcio de la raporto.
La supre menciitaj servoj sufiĉas por plena kontrolo de la poŝtservilo de la flanko. Ili permesas vin identigi eblajn problemojn kun retpoŝta livero, kontroli viajn sekurecajn agordojn kaj ankaŭ ricevi rekomendojn por solvi eblajn erarojn. Poste, ni provos ĉe la servilo.
Kontrolo de la agordoj de poŝtservilo
Kontrolante DNS-rekordojn
Unu el la plej oftaj problemoj ĉe la poŝtservila flanko estas malĝusta DNS-rekorda agordo. Vi povas kontroli ilian ĝustecon per la menciitaj triaj servoj. Tamen, en iuj kazoj, la retpoŝto simple ne estas liverita al triaparta leterkesto. En ĉi tiu kazo, vi devus permane kontroli ĉiujn enskribojn. Por fari tion, iru al la DNS-redaktilo kaj lanĉu kontrolon. Ekzemple, ni prenu la jenajn kiel fontajn datumojn: domajno profit.com, IP-adreso 11.22.33.44, kie @ povas esti uzata kiel domajna nomo, se la registristo ne permesas plenigi ĉi tiun formularon. Ne forgesu ŝanĝi la valorojn al viaj propraj. Ne forgesu ŝanĝi la valorojn al viaj propraj.
A rekordojn difini la IP-adresojn de poŝtserviloj. Simple dirite, ili direktas la domajnon al la poŝtservila adreso. Ĝi devus aspekti jene:
| tipo | gastiganto | valoro | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX rekordojn estas la plej gravaj por poŝtservilo, ili respondecas pri la poŝta liverovojo. Alivorte, ili direktas la poŝton al leterkesto.
| tipo | gastiganto | valoro | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF-registroj indikas servilojn, kiuj kapablas sendi retpoŝtojn de specifa domajno. Bonvolu noti: ili estas publikigitaj kiel TXT. Nur unu el la eblaj valoroj estas indikita.
| tipo | gastiganto | valoro | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM-rekordo estas uzata por kontroli la aŭtentikecon de retpoŝto. Devas enhavi la generitan publikajn ŝlosilo. Same, nur unu el la valoropcioj estas indikita.
| tipo | gastiganto | valoro | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC registrado estas la sekva kaj fina protekta etapo. Ĝi validas por retpoŝtoj, kiuj ne pasis SPF kaj DKIM ĉekoj.
| tipo | gastiganto | valoro | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=neniu; pct=100; rua=mailto:[retpoŝte protektita] | 1 min |
Ankaŭ unu el la plej gravaj rekordoj por poŝtservilo estas la PTR-rekordo. Oni povas diri, ke ĝi funkcias inverse al la Rekordo, tio estas, ĝi ligas IP-adreson kun domajno. Ĉi tiu tipo de registro nur povas esti aldonita per peto al la teknika subteno de la gastiganta provizanto, kaj povas esti kontrolita per la komando: nslookup IP, kie IP estas via servila adreso. La respondo devus montri la ligitan domajnon.
Portkontrolo
Problemoj kun fermitaj havenoj ankaŭ povas konduki al kompleta misfunkcio de poŝtservilo. Antaŭ ĉio, necesas klarigi kun la provizanto ĉu ekzistas iuj limigoj pri la necesaj havenoj ĉe ĝia flanko. Ni ne limigas klientojn al la nombro da malfermitaj havenoj sur iu ajn dediĉita or virtualaj serviloj. Tamen, multaj gastigaj servoprovizantoj agas malsame.
Vi povas kontroli la malfermitajn havenojn uzante la antaŭinstalitajn netstat utileco. Sufiĉas enigi la komandon:
netstat – natKun la SMTP/IMAP/POP3-servilo instalita kaj agordita, ni vidos la respondajn malfermitajn havenojn:
Kiel ni povas vidi sur la ekrankopio, la ĉefaj poŝtaj klientaj havenoj estas malfermitaj, nome: SMTP (25)/ IMAPS (143, 993)/ POP3S (110, 995). Vi ankaŭ povas kontroli la poŝtan servon sur ĉiu haveno individue. La telnet ilo helpos vin pri tio. Ni rigardu la ekzemplon de POP3, tio estas, pordo 110:
telnet mail.yourdomain.com 110
Ni eliras la ilon per la eliro komandu kaj kontrolu la ceterajn necesajn havenojn laŭ la sama principo. Notu, ke ĉi tiu ilo ankaŭ donas ŝancon provi sendi retpoŝtojn sen uzi aldonan interfacon. Ĉi tio povas esti utila en kazoj kie la uzanto nur bezonas agordi la servilon kaj planas sendi retpoŝtojn loke.
En kazo de malfacilaĵoj dum malfermado de havenoj, vi devas atenti la instalitan Fajromuron. Plej multaj distribuoj venas kun Iptables/Firewalld antaŭinstalita.
por iptables ni uzas la jenajn komandojn:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPor fajroŝirmilo:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpEn iuj kazoj, la SMTP-servo ankaŭ postulas, ke la havenoj 465 kaj 587 estu malfermitaj por ĝusta funkciado. Malfermo de ĉi tiuj havenoj okazas en la sama maniero. Rekomencu la fajroŝirmilon post aldoni novajn regulojn.
Kontrolante SSL/TLS-atestilojn de la poŝtservilo
SSL/TLS-atestiloj estas uzataj sur la poŝtservilo por certigi sekuran transdonon de datumoj inter la poŝtokliento kaj la servilo, kaj ankaŭ konfirmas la aŭtentikecon de la poŝtservilo de la sendinto mem, forigante la eblecon de viro-en-la-meza atakoj. Tamen, ili ankaŭ povas kaŭzi problemojn kun sendado aŭ ricevado de retpoŝtoj. Por lanĉi diagnozon, vi devas ekscii ĉu atestiloj estas instalitaj ĉe la servilo. Ni kontrolu la atestilon per la sekva komando:
openssl s_client -showcerts -server mail.profit.com -connect IP:portEn ĉi tiu komando, vi devas anstataŭigi la valorojn per via propra: "mail.profit.com" estas la adreso de la poŝtservilo; IP:porto estas la servilaj datumoj. Ekzemple, ni kontrolu havenon 993, kiu apartenas al la IMAP protokolo. Aliaj protokoloj estas kontrolitaj en la sama maniero.
Responde, la servilo devas sendi la atestilajn datumojn:
Plej multaj poŝtaj klientoj instalas atestojn aŭtomate. Tamen, en iuj kazoj, necesas permane liberigi kaj aldoni ilin al specifa kliento. malsamaj platformoj povas postuli individuan instaladon kaj agordon, do ni rekomendas vin raporti al la instrukcioj por specifa solvo. Ni rekomendas uzi Lasita-a Kryri kiel atestilo, kaj uzante Certbot kiel helpan ilon por ĝia instalado kaj agordo.
Kontrolo de ŝtipoj
Fine, ni venis al solvo, kiu helpas en la plej multaj se iuj kazoj - kontroli la retpoŝtajn protokolojn. La plimulto de uzantoj trompas sin, pensante pri la foresto de sia problemo solvo. Tamen, modernaj poŝtaj klientoj stokas grandan kvanton da informoj en protokoloj:
- Dato kaj horo de sendo kaj ricevado de retpoŝtoj.
- Adreso de la sendinto kaj ricevanto.
- Filtrado de rezultoj por spamo kaj virusoj.
- La stato de la atendovico por sendi kaj ricevi retpoŝtojn.
- Agoj de administrantoj kaj uzantoj rilataj al la poŝtservilo (ekzemple kreado, forigo de leterkestoj, ŝanĝado de agordoj).
- Eraroj kaj problemoj kiuj aperis dum la prilaborado kaj livero de retpoŝtoj.
La norma dosierujo en kiu estas stokitaj protokoloj de la plej multaj komandoj troviĝas ĉe: /var/log/. Depende de la solvo uzata, la nomo de la specifa protokolo povas varii. Ekzemple, la mail.log dosiero estas troviĝas en la sama dosierujo por Postfix. Ni ne rekomendas, ke vi neglektu ĉi tiun diagnozan metodon kaj uzu la protokolojn tuj kiam aperas la unuaj signoj de malbona agado de poŝta kliento. Bonvolu legi nian manlibron kiel legi Linuksajn protokolojn.
Komprenante kiel kontroli poŝtservilon
Ni faris detalan diagnozon de la poŝtservilo. Dum testado, ambaŭ interretaj iloj por detala esplorado kaj lokaj solvoj por detekti eblajn problemojn estis tuŝitaj. Post fari ĉiujn necesajn provojn, kompleta bildo de la nuna stato de la poŝtservilo estis akirita, kaj ankaŭ rekomendojn por forigi eblajn malfacilaĵojn.
