Posta-zerbitzarien diagnostikoak parte garrantzitsua du posta elektronikoaren funtzionamendu zuzena ziurtatzeko. Mezu elektronikoak bidaltzearekin, jasotzearekin eta prozesatzearekin lotutako arazoak identifikatu eta konpontzeko aukera ematen du. Diagnostikoko faktore nagusietako bat posta-zerbitzarietan iragazkiak erabiltzea da, spam, birus eta beste segurtasun mehatxu batzuen aurka babesten dutenak.
Artikulu honetan, posta zerbitzariaren funtzionamendua albotik egiaztatzen laguntzen duten kanpoko zerbitzuak kontuan hartuko dira, baita zerbitzarian diagnostikoak zuzenean exekutatzeko aukera ematen duten barne tresnak ere. Ekintza guztiak, adibide gisa, batean egingo dira zerbitzari pribatua Ubuntu 20.04.6 OS-ek bultzatuta Postfix eta Dovecot moduan konfiguratutako irtenbide batekin, hala ere, aurkeztutako metodoak ia edozein sistema eragile eta posta-bezerotarako aplikagarriak dira.
Posta-zerbitzaria egiaztatzeko lineako zerbitzuak
Lehenengo eta garrantzitsuena kanpoko lineako zerbitzuak erabiliz egiaztatzea da. Horrela, posta zerbitzaria esposizioak, SPF, DKIM eta DMARC ezarpenak egiazta ditzakezu, eta posta elektronikoa bidaltzen den IP helbideen ospea ere egiaztatu dezakezu. Kasu gehienetan, tresna hauek bakarrik erabiltzeak nahi diren emaitzak lor ditzake.
Azter ditzagun zehatz-mehatz egiaztapen-zerbitzu nagusiak eta horien funtzionaltasuna:
mxtoolbox ia eskuragarri dauden posta-zerbitzarien parametro guztiak egiaztatzeko aukera ematen digu. Zerbitzuak domeinu-erregistro guztiak, domeinuaren erabilgarritasun orokorra, SSL ziurtagiriak, IP helbidearen egoera eta askoz gehiago egiaztatzeko tresnak eskaintzen ditu. Diagnostikoa egiteko, joan behar duzu zerbitzu orria, sartu IP helbidea edo domeinua, hautatu beharrezko tresna eta exekutatu egiaztapena
Eskuragarri dauden tresna guztien zerrenda zehatza pantaila-argazkian erakusten da:
Goian ikusi bezala, webguneak zerrenda beltzetan IP/domeinu baten presentzia ere egiaztatzen du. Iturri nagusi guztiak egiaztatzen dira: Spamhaus, Barracuda, SURBL eta beste asko. Helbidea edozein datu basetan badago, zerbitzuak zerrenda beltzean sartzeko arrazoiei buruzko informazioa emango du. Horrela, arazoa zuzentzeko neurriak hartu ahal izango dituzu.
MailTester posta zerbitzaria egiaztatzeko bigarren tresnarik ezagunena da. Zerbitzu honi esker, erabiltzaileek probako mezu elektroniko bat helbide esklusibo batera bidal dezakete, eta ondoren bidalitako mezuaren kalitateari buruzko txosten zehatza jasotzeko. MxToolBox-ek ez bezala, baliabide hau posta-zerbitzariaren diagnostikoan ez dago zuzenduta, agian posta elektronikoa hobetzera baizik. Hala ere, horrek ez du esan nahi zerbitzua igorlearen zerbitzariaren azterketa osoa egiteko gai ez denik. Posta bidalketa probatzen du, ikerketak egiten ditu eta posta-zerbitzua oro har hobetzeko gomendioak ematen ditu.
Egiaztapena osatzeko, joan besterik ez baliabidearen webgunea eta lortu helbide elektroniko esklusibo bat, zeinari mezu elektroniko bat bidali nahi diozun. Bidali ondoren, "egiaztatu ebaluazioa" hautatu eta orria freskatu arte itxaron behar duzu. Emaitza on bat honelakoa da:
Edozein arazo edo gomendiorik izanez gero, zerbitzuak txostenaren dagokion atalean jakinaraziko du.
Goian aipatutako zerbitzuak nahikoak dira posta-zerbitzaria albotik egiaztatzeko. Posta elektronikoa bidaltzeko arazo potentzialak identifikatzea, segurtasun-ezarpenak egiaztatzeko eta akatsak konpontzeko gomendioak ere jasotzeko aukera ematen dizute. Ondoren, probak egingo ditugu zerbitzariaren aldean.
Posta-zerbitzariaren ezarpenak egiaztatzea
DNS erregistroak egiaztatzea
Posta-zerbitzariaren arazo ohikoenetako bat DNS erregistroen konfigurazio okerra da. Horien zuzentasuna egiaztatu dezakezu aipatutako hirugarrenen zerbitzuen bidez. Hala ere, kasu batzuetan, baliteke mezu elektronikoa hirugarrenen postontzi batera ez ematea. Kasu honetan, eskuz egiaztatu beharko zenuke sarrera guztiak. Horretarako, joan DNS editorera eta abiarazi egiaztapena. Adibide gisa, har ditzagun iturri-datu gisa honako hauek: domeinua profit.com, IP helbidea 11.22.33.44, non @ erabil daitekeen domeinu-izen gisa, erregistratzaileak formulario hau betetzen uzten ez badu. Ez ahaztu balioak zurea aldatzea. Ez ahaztu balioak zurea aldatzea.
A Erregistro zehaztu posta-zerbitzarien IP helbideak. Besterik gabe, domeinua posta zerbitzariaren helbidera zuzentzen dute. Honela izan beharko luke:
| Mota | Host | Balio | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX Erregistro posta zerbitzari batentzat garrantzitsuenak dira, posta bidalketa bidearen arduradunak dira. Hau da, posta postontzi batera bideratzen dute.
| Mota | Host | Balio | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF erregistroak seinalatu domeinu jakin batetik mezu elektronikoak bidaltzeko gai diren zerbitzarietara. Kontuan izan: TXT gisa argitaratzen dira. Balio posibleetako bat bakarrik adierazten da.
| Mota | Host | Balio | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM erregistroa da posta elektroniko baten benetakotasuna egiaztatzeko erabiltzen da. Sortutakoa eduki behar du publikoa giltza. Era berean, balio-aukeretatik bakarra adierazten da.
| Mota | Host | Balio | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC grabazioa babesteko hurrengo eta azken fasea da. Pasatu ez diren mezu elektronikoei aplikatzen zaie SPF eta DKIM egiaztapen.
| Mota | Host | Balio | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=bat ere ez; pct=100; rua=mailto:[posta elektroniko bidez babestua] | 1 min |
Gainera, posta zerbitzari baten erregistro garrantzitsuenetako bat da PTR erregistroa. Esan daiteke alderantziz funtzionatzen duela Disko bat, hau da, IP helbide bat domeinu batekin konektatzen du. Erregistro mota hau ostalaritza-hornitzailearen laguntza teknikoari eskaera baten bidez bakarrik gehitu daiteke, eta komandoarekin egiaztatu daiteke: nslookup IP, non IP zure zerbitzariaren helbidea den. Erantzunak estekatutako domeinua erakutsi beharko luke.
Portuak egiaztatzea
Portu itxien arazoek posta-zerbitzariaren funtzionamendu okerra ekar dezakete. Lehenik eta behin, hornitzailearekin argitu behar da bere alboan beharrezko portuetan murrizketarik dagoen. Ez ditugu bezeroak mugatzen inongo portu irekien kopurura eskainitako or zerbitzari birtualak. Hala ere, hosting zerbitzu-hornitzaile askok ezberdin jokatzen dute.
Irekitako portuak egiaztatu ditzakezu aurrez instalatutakoa erabiliz netstat erabilgarritasuna. Nahikoa da komandoa sartzea:
netstat – natSMTP/IMAP/POP3 zerbitzaria instalatuta eta konfiguratuta, dagozkion portuak irekita ikusiko ditugu:
Pantaila-argazkian ikus dezakegunez, posta-bezeroen ataka nagusiak irekita daude, hau da: SMTP (25) / Zerbitzari tipoa (143, 993) / POP3S (110, 995). Portu bakoitzean posta-zerbitzua ere egiaztatu dezakezu banan-banan. The telnet tresnak horretan lagunduko dizu. Ikus dezagun POP3 adibidea, hau da, 110 ataka:
telnet mail.yourdomain.com 110
Erremintatik irteten gara irteteko agindu eta egiaztatu gainerako beharrezko portuak printzipio beraren arabera. Kontuan izan tresna honek mezu elektronikoak bidaltzeko interfaze gehigarririk erabili gabe probatzeko aukera ere ematen duela. Hau erabilgarria izan daiteke erabiltzaileak zerbitzaria konfiguratu eta mezuak lokalean bidaltzeko asmoa duen kasuetan.
Portuak irekitzean zailtasunak izanez gero, instalatutako Firewall-ari arreta jarri behar diozu. Banaketa gehienak etortzen dira Iptables/Firewalld aurrez instalatuta.
for iptables komando hauek erabiltzen ditugu:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTSuebakirako:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpZenbait kasutan, SMTP zerbitzuak 465 eta 587 portuak ere ireki behar ditu behar bezala funtzionatzeko. Portu hauek irekitzea modu berean gertatzen da. Berrabiarazi Firewall zerbitzua arau berriak gehitu ondoren.
Posta-zerbitzariaren SSL/TLS ziurtagiriak egiaztatzea
SSL/TLS ziurtagiriak posta-zerbitzarian erabiltzen dira posta-bezeroaren eta zerbitzariaren arteko datu-transferentzia segurua bermatzeko, eta, gainera, igorlearen posta-zerbitzariaren beraren benetakotasuna berresteko, gizon-erdiko erasoen aukera ezabatuz. Hala ere, mezuak bidaltzeko edo jasotzeko arazoak ere sor ditzakete. Diagnostikoak abiarazteko, zerbitzariaren aldean ziurtagiriak instalatuta dauden jakin behar duzu. Egiaztatu dezagun ziurtagiriaren presentzia komando honekin:
openssl s_client -showcerts -server mail.profit.com -connect IP:portKomando honetan, balioak zurearekin ordezkatu behar dituzu: "mail.profit.com" posta zerbitzariaren helbidea da; IP: ataka zerbitzariaren datuak dira. Adibide gisa, ikus dezagun portua 993, hau da IMAP protokoloa. Beste protokolo batzuk modu berean egiaztatzen dira.
Horren aurrean, zerbitzariak ziurtagiriaren datuak bidali behar ditu:
Posta-bezero gehienek automatikoki instalatzen dituzte ziurtagiriak. Hala ere, kasu batzuetan, beharrezkoa da eskuz askatu eta bezero zehatz bati gehitzea. plataforma ezberdinek banakako instalazioa eta konfigurazioa eska dezakete, beraz, irtenbide zehatz baterako argibideak jotzea gomendatzen dizugu. erabiltzea gomendatzen dugu Enkriptatu dezagun ziurtagiri gisa, eta Certbot bere instalazio eta konfiguraziorako tresna laguntzaile gisa erabiltzea.
Erregistroak egiaztatzea
Azkenik, kasu gehienetan laguntzen duen irtenbide batera iritsi gara: posta zerbitzariaren erregistroak egiaztatzea. Erabiltzaile gehienek beren burua engainatzen dute, arazoaren konponbiderik ez dagoela pentsatzen. Hala ere, posta-bezero modernoek informazio kopuru handia gordetzen dute erregistroetan:
- Mezuak bidaltzeko eta jasotzeko eguna eta ordua.
- Bidaltzailearen eta hartzailearen helbidea.
- Spam eta birusen emaitzak iragaztea.
- Mezuak bidaltzeko eta jasotzeko ilararen egoera.
- Posta-zerbitzariarekin erlazionatutako administratzaileen eta erabiltzaileen ekintzak (adibidez, postontziak sortzea, ezabatzea, ezarpenak aldatzea).
- Mezu elektronikoak prozesatu eta bidaltzean sortutako akatsak eta arazoak.
Komando gehienen erregistroak gordetzen diren direktorio estandarra hemen dago: /var/registro/. Erabilitako irtenbidearen arabera, erregistro-fitxategi zehatzaren izena alda daiteke. Adibidez, the mail.log fitxategia da Postfix-erako direktorio berean dago. Ez dugu gomendatzen diagnostiko-metodo hau alde batera uztea eta erregistroak erabiltzea posta-bezeroaren errendimendu eskasaren lehen seinaleak agertu bezain laster. Mesedez, irakurri gure eskuliburua nola irakurri Linux erregistroak.
Posta zerbitzaria nola egiaztatu ulertzea
Posta zerbitzariaren diagnostiko zehatza egin dugu. Probetan zehar, bai ikerketa zehatza egiteko lineako tresnei bai arazo posibleak detektatzeko tokiko irtenbideei eragin zitzaien. Beharrezko proba guztiak egin ondoren, posta zerbitzariaren egungo egoeraren argazki osoa lortu zen, baita balizko zailtasunak kentzeko gomendioak ere.
