تشخیص سرورهای ایمیل نقش مهمی در اطمینان از عملکرد صحیح ایمیل ایفا می کند. این اجازه می دهد تا مشکلات مربوط به ارسال، دریافت و پردازش پیام های ایمیل را شناسایی و حل کنید. یکی از عوامل کلیدی تشخیص، استفاده از فیلترها در سرورهای پست الکترونیکی است که محافظت در برابر هرزنامه ها، ویروس ها و سایر تهدیدات امنیتی را فراهم می کند.
این مقاله هم سرویسهای خارجی را در نظر میگیرد که به بررسی عملکرد سرور ایمیل از کنارهها کمک میکنند، و هم ابزارهای داخلی که امکان اجرای عیبیابی را مستقیماً روی سرور فراهم میکنند. تمام اقدامات، به عنوان مثال، بر روی a انجام خواهد شد سرور خصوصی با سیستم عامل اوبونتو 20.04.6 با یک راه حل پیکربندی شده در قالب Postfix و Dovecot، با این حال، روش های ارائه شده تقریباً برای هر سیستم عامل و کلاینت نامه ای قابل اجرا هستند.
خدمات آنلاین برای بررسی سرور ایمیل
اولین و مهمترین مرحله تأیید با استفاده از خدمات آنلاین خارجی است. به این ترتیب، میتوانید سرور ایمیل را از نظر نوردهی، تنظیمات SPF، DKIM و DMARC بررسی کنید و همچنین اعتبار آدرسهای IP را که ایمیل از آن ارسال میشود، بررسی کنید. در بیشتر موارد، استفاده از این ابزارها ممکن است به نتایج دلخواه منجر شود.
بیایید خدمات اصلی تأیید و عملکرد آنها را با جزئیات بررسی کنیم:
MxToolBox به ما امکان می دهد تقریباً تمام پارامترهای موجود در سرورهای ایمیل را بررسی کنیم. این سرویس ابزارهایی را برای بررسی تمام سوابق دامنه، در دسترس بودن دامنه عمومی، بررسی گواهی های SSL، وضعیت آدرس IP و موارد دیگر ارائه می دهد. برای تشخیص باید به صفحه خدمات، آدرس IP یا دامنه را وارد کنید، ابزار مورد نیاز را انتخاب کرده و چک را اجرا کنید
یک لیست دقیق از تمام ابزارهای موجود در تصویر نشان داده شده است:
همانطور که در بالا مشاهده شد، وب سایت همچنین وجود IP/دامنه را در لیست سیاه بررسی می کند. همه منابع اصلی بررسی می شوند: Spamhaus، Barracuda، SURBL و بسیاری دیگر. اگر آدرس در هر پایگاه داده باشد، سرویس اطلاعاتی در مورد دلایل قرار گرفتن در لیست سیاه ارائه می دهد. به این ترتیب می توانید اقدامات لازم را برای رفع مشکل انجام دهید.
MailTester دومین ابزار محبوب برای بررسی ایمیل سرور است. این سرویس به کاربران این امکان را می دهد که یک ایمیل آزمایشی را به یک آدرس منحصر به فرد ارسال کنند و سپس گزارش دقیقی از کیفیت پیام ارسال شده دریافت کنند. برخلاف MxToolBox، این منبع بیشتر بر روی تشخیص ایمیل سرور نیست، بلکه بر روی بهبود احتمالی ایمیل متمرکز است. با این حال، این بدان معنا نیست که سرویس قادر به انجام تجزیه و تحلیل کامل سرور فرستنده نیست. تحویل نامه را آزمایش می کند، تحقیقات انجام می دهد و توصیه هایی برای بهبود خدمات پستی به طور کلی ارائه می دهد.
برای تکمیل چک، فقط به وب سایت منبع و یک آدرس ایمیل منحصر به فرد که می خواهید به آن ایمیل بفرستید دریافت کنید. پس از ارسال، باید "بررسی ارزیابی" را انتخاب کنید و منتظر بمانید تا صفحه به روز شود. یک نتیجه خوب به این صورت است:
در صورت بروز هرگونه مشکل یا توصیه، این سرویس در قسمت مربوطه گزارش گزارش خواهد کرد.
خدمات ذکر شده در بالا برای بررسی کامل ایمیل سرور از حاشیه کافی است. آنها به شما امکان می دهند مشکلات احتمالی در ارسال ایمیل را شناسایی کنید، تنظیمات امنیتی خود را بررسی کنید و همچنین توصیه هایی برای رفع خطاهای احتمالی دریافت کنید. در مرحله بعد، تست را در سمت سرور انجام خواهیم داد.
تنظیمات سرور ایمیل را بررسی کنید
بررسی سوابق DNS
یکی از رایج ترین مشکلات در سمت سرور ایمیل، پیکربندی نادرست رکوردهای DNS است. می توانید صحت آنها را از طریق خدمات شخص ثالث ذکر شده بررسی کنید. با این حال، در برخی موارد، ایمیل ممکن است به سادگی به صندوق پستی شخص ثالث تحویل داده نشود. در این مورد، شما باید به صورت دستی تمام ورودی ها را بررسی کنید. برای انجام این کار، به ویرایشگر DNS بروید و بررسی را اجرا کنید. به عنوان مثال، بیایید داده های زیر را به عنوان منبع داده در نظر بگیریم: domain profit.com، آدرس IP 11.22.33.44، که در آن @ می تواند به عنوان نام دامنه استفاده شود، اگر ثبت کننده اجازه پر کردن این فرم را ندهد. فراموش نکنید که مقادیر را به ارزش خود تغییر دهید. فراموش نکنید که مقادیر را به ارزش خود تغییر دهید.
A سوابق آدرس های IP سرورهای ایمیل را تعریف کنید. به زبان ساده، آنها دامنه را به آدرس سرور پست الکترونیکی هدایت می کنند. باید به این شکل باشد:
| نوع | میزبان | مقدار | TTL |
| A | @ | 11.22.33.44 | 1 دقیقه |
MX سوابق مهمترین آنها برای یک سرور ایمیل هستند، آنها مسئول مسیر تحویل نامه هستند. به عبارت دیگر، آنها نامه را به یک صندوق پستی هدایت می کنند.
| نوع | میزبان | مقدار | TTL |
| MX | @ | mail.profit.com | 1 دقیقه |
سوابق SPF به سرورهایی اشاره کنید که قادر به ارسال ایمیل از یک دامنه خاص هستند. لطفا توجه داشته باشید: آنها به عنوان TXT منتشر شده اند. فقط یکی از مقادیر ممکن نشان داده شده است.
| نوع | میزبان | مقدار | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 دقیقه |
یک رکورد DKIM است برای تأیید صحت یک ایمیل استفاده می شود. باید حاوی تولید شده باشد عمومی کلید به همین ترتیب، تنها یکی از گزینه های مقدار نشان داده شده است.
| نوع | میزبان | مقدار | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 دقیقه |
DMARC ضبط مرحله بعدی و نهایی حفاظت است. برای ایمیل هایی که ارسال نشده اند اعمال می شود SPF و DKIM چک ها.
| نوع | میزبان | مقدار | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=هیچکدام pct=100; rua=mailto:[ایمیل محافظت شده] | 1 دقیقه |
همچنین یکی از مهمترین رکوردها برای سرور پست الکترونیکی می باشد رکورد PTR. می توان گفت که برعکس عمل می کند رکورد، یعنی یک آدرس IP را با یک دامنه متصل می کند. این نوع رکورد را فقط می توان از طریق یک درخواست به پشتیبانی فنی ارائه دهنده هاست اضافه کرد و با دستور زیر قابل بررسی است: nslookup IP، جایی که IP آدرس سرور شما است. پاسخ باید دامنه پیوند داده شده را نمایش دهد.
چک کردن بندر
مشکلات مربوط به پورت های بسته نیز می تواند منجر به خرابی کامل سرور ایمیل شود. اول از همه، لازم است با ارائه دهنده روشن شود که آیا محدودیتی در پورت های لازم در سمت آن وجود دارد یا خیر. ما مشتریان را به تعداد پورت های باز در هیچ یک محدود نمی کنیم اختصاصی or سرورهای مجازی. با این حال، بسیاری از ارائه دهندگان خدمات میزبانی متفاوت عمل می کنند.
می توانید با استفاده از از پیش نصب شده پورت های باز را بررسی کنید netstat سودمندی کافی است دستور زیر را وارد کنید:
netstat – natبا نصب و پیکربندی سرور SMTP/IMAP/POP3، پورت های باز مربوطه را مشاهده خواهیم کرد:
همانطور که در اسکرین شات می بینیم، درگاه های اصلی سرویس گیرنده ایمیل باز هستند، یعنی: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). همچنین می توانید سرویس پست الکترونیکی هر پورت را به صورت جداگانه بررسی کنید. را شبکه راه دور ابزار به شما در این امر کمک خواهد کرد. بیایید به مثال POP3، یعنی پورت 110 نگاه کنیم:
telnet mail.yourdomain.com 110
از ابزار خارج می شویم خروج طبق همین اصل، پورت های لازم باقی مانده را فرمان داده و بررسی کنید. توجه داشته باشید که این ابزار همچنین فرصتی برای آزمایش ارسال ایمیل بدون استفاده از رابط اضافی می دهد. این می تواند در مواردی مفید باشد که کاربر فقط باید سرور را راه اندازی کند و قصد دارد ایمیل ها را به صورت محلی ارسال کند.
در صورت بروز مشکل هنگام باز کردن پورت ها، باید به فایروال نصب شده توجه کنید. اکثر توزیع ها همراه هستند Iptables/Firewalld از قبل نصب شده
برای از iptables از دستورات زیر استفاده می کنیم:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTبرای فایروال:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpدر برخی موارد، سرویس SMTP برای عملکرد صحیح نیاز به باز شدن پورت های 465 و 587 دارد. باز کردن این پورت ها به همین صورت انجام می شود. پس از افزودن قوانین جدید، سرویس فایروال را مجددا راه اندازی کنید.
بررسی گواهیهای SSL/TLS سرور ایمیل
گواهینامه های SSL/TLS در سرور ایمیل برای اطمینان از انتقال ایمن داده بین سرویس گیرنده ایمیل و سرور استفاده می شود و همچنین صحت خود سرور ایمیل فرستنده را تایید می کند و امکان حملات انسان در وسط را از بین می برد. با این حال، ممکن است در ارسال یا دریافت نامه ها نیز مشکل ایجاد کنند. برای راهاندازی عیبیابی، باید دریابید که آیا گواهیها در سمت سرور نصب شدهاند یا خیر. بیایید حضور گواهی را با دستور زیر بررسی کنیم:
openssl s_client -showcerts -server mail.profit.com -connect IP:portدر این دستور، شما باید مقادیر خود را جایگزین کنید: "mail.profit.com" آدرس سرور پست الکترونیکی است. IP: پورت داده های سرور است. به عنوان مثال، اجازه دهید پورت را بررسی کنیم 993، که متعلق به IMAP پروتکل سایر پروتکل ها نیز به همین ترتیب بررسی می شوند.
در پاسخ، سرور باید داده های گواهی را ارسال کند:
اکثر سرویس گیرنده های ایمیل گواهی ها را به طور خودکار نصب می کنند. با این حال، در برخی موارد، لازم است به صورت دستی آنها را آزاد کرده و به یک کلاینت خاص اضافه کنید. پلتفرمهای مختلف ممکن است نیاز به نصب و پیکربندی جداگانه داشته باشند، بنابراین توصیه میکنیم برای یک راهحل خاص به دستورالعملها مراجعه کنید. توصیه می کنیم استفاده کنید بیایید رمزگذاری کنیم به عنوان گواهی، و استفاده از Certbot به عنوان ابزار کمکی برای نصب و پیکربندی آن.
بررسی سیاههها
در نهایت، ما به راه حلی رسیده ایم که در بیشتر موارد کمک می کند - بررسی گزارش های سرور ایمیل. اکثر کاربران خود را فریب می دهند و به عدم وجود راه حل مشکل خود فکر می کنند. با این حال، سرویس گیرندگان پست الکترونیکی مدرن، حجم زیادی از اطلاعات را در گزارشها ذخیره میکنند:
- تاریخ و زمان ارسال و دریافت نامه.
- آدرس فرستنده و گیرنده.
- فیلتر کردن نتایج برای هرزنامه ها و ویروس ها.
- وضعیت صف ارسال و دریافت نامه.
- اقدامات مدیران و کاربران مربوط به سرور پست الکترونیکی (به عنوان مثال، ایجاد، حذف صندوق پست، تغییر تنظیمات).
- خطاها و مشکلاتی که در هنگام پردازش و تحویل ایمیل ها به وجود آمد.
دایرکتوری استانداردی که لاگ های اکثر دستورات در آن ذخیره می شوند در این آدرس قرار دارد: /var/log/. بسته به راه حل مورد استفاده، نام فایل log خاص ممکن است متفاوت باشد. به عنوان مثال، فایل mail.log است در همان دایرکتوری برای Postfix قرار دارد. ما به شما توصیه نمی کنیم که از این روش تشخیصی غافل شوید و به محض ظاهر شدن اولین نشانه های عملکرد ضعیف سرویس گیرنده نامه، از گزارش ها استفاده کنید. لطفا کتابچه راهنمای ما را بخوانید نحوه خواندن لاگ های لینوکس.
آشنایی با نحوه بررسی ایمیل سرور
ما یک تشخیص دقیق از سرور ایمیل انجام دادیم. در طول آزمایش، هم ابزارهای آنلاین برای تحقیقات دقیق و هم راه حل های محلی برای تشخیص مشکلات احتمالی تحت تأثیر قرار گرفتند. پس از انجام تمام آزمایشات لازم، تصویر کاملی از وضعیت فعلی سرور پست الکترونیکی و همچنین توصیه هایی برای از بین بردن مشکلات احتمالی به دست آمد.
