Meiliserverite diagnostika mängib olulist rolli e-posti õige toimimise tagamisel. See võimaldab tuvastada ja lahendada meilisõnumite saatmise, vastuvõtmise ja töötlemisega seotud probleeme. Üks diagnostika võtmetegureid on filtrite kasutamine meiliserverites, mis pakuvad kaitset rämpsposti, viiruste ja muude turvaohtude eest.
Selles artiklis käsitletakse nii väliseid teenuseid, mis aitavad meiliserveri tööd kõrvalt kontrollida, kui ka sisemisi tööriistu, mis võimaldavad diagnostikat otse serveris käivitada. Kõik toimingud tehakse näiteks a privaatserver toiteallikaks on Ubuntu 20.04.6 OS koos konfigureeritud lahendusega Postfixi ja Dovecoti kujul, kuid esitatud meetodid on rakendatavad peaaegu iga operatsioonisüsteemi ja meiliklientide jaoks.
Sidusteenused meiliserveri kontrollimiseks
Esimene ja kõige olulisem samm on kinnitamine väliste võrguteenuste abil. Nii saate kontrollida meiliserveri kokkupuuteid, SPF-i, DKIM-i ja DMARC-i sätteid ning kontrollida ka nende IP-aadresside mainet, millelt meile saadetakse. Enamikul juhtudel võib ainult nende tööriistade kasutamine anda soovitud tulemusi.
Vaatleme üksikasjalikult peamised kinnitusteenused ja nende funktsionaalsus:
MxToolBox võimaldab meil kontrollida peaaegu kõiki saadaolevaid meiliserveri parameetreid. Teenus pakub tööriistu kõigi domeenikirjete, üldise domeeni saadavuse, SSL-sertifikaatide, IP-aadressi oleku ja palju muu kontrollimiseks. Diagnoosimiseks peate minema teenuse leht, sisestage IP-aadress või domeen, valige vajalik tööriist ja käivitage kontroll
Kõigi saadaolevate tööriistade üksikasjalik loend on näidatud ekraanipildil:
Nagu eespool näha, kontrollib veebisait ka IP/domeeni olemasolu mustades nimekirjades. Kontrollitakse kõiki suuremaid allikaid: Spamhaus, Barracuda, SURBL ja paljud teised. Kui aadress on mõnes andmebaasis, annab teenus teavet musta nimekirja sattumise põhjuste kohta. Nii saate võtta meetmeid probleemi lahendamiseks.
MailTester on teine populaarseim tööriist meiliserveri kontrollimiseks. See teenus võimaldab kasutajatel saata testmeili kordumatule aadressile ja seejärel saada üksikasjalikku aruannet saadetud sõnumi kvaliteedi kohta. Erinevalt MxToolBoxist on see ressurss rohkem keskendunud mitte meiliserveri diagnoosimisele, vaid võimalusel e-posti parandamisele. See aga ei tähenda, et teenus ei suudaks läbi viia saatja serveri täielikku analüüsi. See testib posti kohaletoimetamist, viib läbi uuringuid ja annab soovitusi postiteenuse kui terviku täiustamiseks.
Kontrolli lõpuleviimiseks minge lihtsalt lehele ressursi veebisait ja hankige kordumatu meiliaadress, millele soovite meili saata. Pärast esitamist peate valima "kontrolli hindamist" ja ootama lehe värskendamist. Hea tulemus näeb välja selline:
Probleemide või soovituste korral teatab teenus sellest aruande vastavas jaotises.
Eespool nimetatud teenustest piisab meiliserveri täielikuks kontrollimiseks kõrvalt. Need võimaldavad teil tuvastada võimalikke probleeme e-posti kohaletoimetamisega, kontrollida turvaseadeid ja saada ka soovitusi võimalike vigade lahendamiseks. Järgmisena viime läbi testimise serveri poolel.
Meiliserveri seadete kontrollimine
DNS-kirjete kontrollimine
Üks levinumaid probleeme meiliserveri poolel on DNS-kirjete vale konfiguratsioon. Nende õigsust saate kontrollida ülalnimetatud kolmandate osapoolte teenuste kaudu. Kuid mõnel juhul ei pruugita meili lihtsalt kolmanda osapoole postkasti kohale toimetada. Sel juhul peaksite kõiki kirjeid käsitsi kontrollima. Selleks minge DNS-i redaktorisse ja käivitage kontroll. Näitena võtame lähteandmeteks: domeen profit.com, IP-aadress 11.22.33.44, kus @ saab kasutada domeeninimena, kui registripidaja ei luba seda vormi täita. Ärge unustage väärtusi enda omadeks muuta. Ärge unustage väärtusi enda omadeks muuta.
A andmed määratleda meiliserverite IP-aadressid. Lihtsamalt öeldes suunavad nad domeeni meiliserveri aadressile. See peaks välja nägema selline:
| KASUTUSALA | Võõrustaja | Väärtus | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX andmed on meiliserveri jaoks kõige olulisemad, vastutavad nad posti kohaletoimetamise marsruudi eest. Teisisõnu suunavad nad kirjad postkasti.
| KASUTUSALA | Võõrustaja | Väärtus | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF arvestused osutavad serveritele, mis suudavad saata e-kirju kindlast domeenist. Pange tähele: need on avaldatud TXT-vormingus. Näidatud on ainult üks võimalikest väärtustest.
| KASUTUSALA | Võõrustaja | Väärtus | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM-i rekord on kasutatakse meili autentsuse kontrollimiseks. Peab sisaldama loodud avalik võti. Samuti on näidatud ainult üks väärtusvalikutest.
| KASUTUSALA | Võõrustaja | Väärtus | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k = rsa; p=QWIOJNDSLUB… | 1 min |
DMARC laiendus salvestamine on järgmine ja viimane kaitseetapp. See kehtib meilide kohta, mis pole läbinud SPF ja DKIM kontrolli.
| KASUTUSALA | Võõrustaja | Väärtus | TTL |
| TXT | _dmarc.profit.com | v = DMARC1; p = puudub; pct = 100; rua=mailto:[meiliga kaitstud] | 1 min |
Samuti on meiliserveri üks olulisemaid kirjeid PTR rekord. Võib öelda, et see töötab pöördvõrdeliselt Lindistus, see tähendab, et see ühendab IP-aadressi domeeniga. Seda tüüpi kirjet saab lisada ainult hostiteenuse pakkuja tehnilise toe päringu kaudu ja seda saab kontrollida käsuga: nslookup IP, kus IP on teie serveri aadress. Vastuses tuleks kuvada lingitud domeen.
Pordi kontroll
Probleemid suletud portidega võivad viia ka meiliserveri täieliku rikkeni. Kõigepealt tuleb pakkujaga selgeks teha, kas tema poolel on vajalikele portidele mingeid piiranguid. Me ei piira kliente ühegi avatud portide arvuga pühendunud or virtuaalserverid. Paljud hostimisteenuse pakkujad tegutsevad aga erinevalt.
Avatud porte saate kontrollida eelinstallitud portide abil netstat kasulikkust. Piisab käsu sisestamisest:
netstat – natKui SMTP/IMAP/POP3 server on installitud ja konfigureeritud, näeme vastavaid avatud porte:
Nagu näeme ekraanipildil, on peamised meilikliendi pordid avatud, nimelt: SMTP (25) / IMAPS (143 993) / POP3S (110, 995). Saate kontrollida ka iga pordi postiteenust eraldi. The telnet tööriist aitab teid selles. Vaatame POP3, st pordi 110 näidet:
telnet mail.yourdomain.com 110
Väljume tööriistast nupuga väljumiseks käsk ja sama põhimõtte järgi kontrollida ülejäänud vajalikke porte. Pange tähele, et see tööriist annab ka võimaluse testida e-kirjade saatmist ilma täiendavat liidest kasutamata. See võib olla kasulik juhtudel, kui kasutajal on vaja lihtsalt server seadistada ja ta kavatseb kirju kohapeal saata.
Kui portide avamisel tekib raskusi, peate pöörama tähelepanu installitud tulemüürile. Enamik distributsioone on kaasas Iptables/tulemüür eelinstalleeritud.
eest iptables kasutame järgmisi käske:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTTulemüüri jaoks:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpMõnel juhul nõuab SMTP-teenus korrektseks tööks ka pordide 465 ja 587 avamist. Nende portide avamine toimub samal viisil. Pärast uute reeglite lisamist taaskäivitage tulemüüri teenus.
Meiliserveri SSL/TLS-sertifikaatide kontrollimine
SSL/TLS sertifikaate kasutatakse meiliserveris turvalise andmeedastuse tagamiseks meilikliendi ja serveri vahel ning kinnitavad ka saatja meiliserveri enda autentsust, välistades vahepealse rünnaku võimaluse. Kuid need võivad põhjustada probleeme ka meilide saatmisel või vastuvõtmisel. Diagnostika käivitamiseks peate välja selgitama, kas serveri poolele on installitud sertifikaadid. Kontrollime sertifikaadi olemasolu järgmise käsuga:
openssl s_client -showcerts -server mail.profit.com -connect IP:portSelles käsus peate asendama väärtused enda omadega: "mail.profit.com" on meiliserveri aadress; IP: port on serveri andmed. Näiteks kontrollime porti 993, mis kuulub IMAP protokolli. Teisi protokolle kontrollitakse samal viisil.
Vastuseks peab server saatma sertifikaadi andmed:
Enamik meilikliente installib sertifikaadid automaatselt. Kuid mõnel juhul on vaja need käsitsi vabastada ja konkreetsele kliendile lisada. erinevad platvormid võivad nõuda individuaalset installimist ja konfigureerimist, seega soovitame teil tutvuda konkreetse lahenduse juhistega. Soovitame kasutada Let's Encrypt sertifikaadina ning Certboti kasutamine selle installimiseks ja konfigureerimiseks abivahendina.
Logide kontroll
Lõpuks oleme jõudnud lahenduseni, mis aitab enamikul juhtudel – meiliserveri logide kontrollimine. Enamik kasutajaid petab ennast, mõeldes oma probleemile lahenduse puudumisele. Kaasaegsed meilikliendid salvestavad aga suurel hulgal teavet logidesse:
- Kirjade saatmise ja vastuvõtmise kuupäev ja kellaaeg.
- Saatja ja saaja aadress.
- Rämpsposti ja viiruste tulemuste filtreerimine.
- Kirjade saatmise ja vastuvõtmise järjekorra olek.
- Administraatorite ja kasutajate toimingud, mis on seotud meiliserveriga (näiteks postkastide loomine, kustutamine, seadete muutmine).
- E-kirjade töötlemise ja kohaletoimetamise käigus tekkinud vead ja probleemid.
Standardkataloog, kuhu enamiku käskude logid salvestatakse, asub aadressil: /var/log/. Sõltuvalt kasutatavast lahendusest võib konkreetse logifaili nimi erineda. Näiteks mail.log fail on asub samas Postfixi kataloogis. Me ei soovita teil seda diagnostikameetodit tähelepanuta jätta ja logisid kasutada kohe, kui ilmnevad esimesed märgid meilikliendi halvast toimimisest. Palun lugege meie juhendit kuidas lugeda Linuxi logisid.
Meiliserveri kontrollimise mõistmine
Tegime meiliserveri üksikasjaliku diagnoosi. Testimise käigus mõjutati nii üksikasjalike uuringute veebitööriistu kui ka kohalikke lahendusi võimalike probleemide tuvastamiseks. Pärast kõigi vajalike testide läbiviimist saadi täielik pilt meiliserveri hetkeseisust ning soovitused võimalike raskuste kõrvaldamiseks.
