Le diagnostic des serveurs de messagerie joue un rôle essentiel dans le bon fonctionnement du courrier électronique. Il permet d'identifier et de résoudre les problèmes liés à l'envoi, à la réception et au traitement des messages. L'un des facteurs clés du diagnostic est l'utilisation de filtres sur les serveurs de messagerie, qui assurent une protection contre le spam, les virus et autres menaces de sécurité.
Cet article aborde à la fois les services externes permettant de vérifier le fonctionnement du serveur de messagerie en coulisses, ainsi que les outils internes permettant d'effectuer des diagnostics directement sur le serveur. Toutes les actions, par exemple, seront effectuées sur un serveur. serveur privé alimenté par Ubuntu 20.04.6 OS avec une solution configurée sous la forme de Postfix et Dovecot, cependant, les méthodes présentées sont applicables à presque tous les systèmes d'exploitation et clients de messagerie.
Services en ligne pour la vérification des serveurs de messagerie
La première étape, et la plus importante, consiste à vérifier les vulnérabilités du serveur de messagerie, les paramètres SPF, DKIM et DMARC, ainsi que la réputation des adresses IP d'origine des e-mails. Dans la plupart des cas, l'utilisation de ces seuls outils permet d'obtenir les résultats escomptés.
Considérons en détail les principaux services de vérification et leurs fonctionnalités :
MxToolBox Nous permet de vérifier la quasi-totalité des paramètres des serveurs de messagerie disponibles. Ce service propose des outils permettant de vérifier tous les enregistrements de domaine, la disponibilité générale des domaines, les certificats SSL, l'état des adresses IP et bien plus encore. Pour effectuer un diagnostic, accédez à la section page de service, entrez l'adresse IP ou le domaine, sélectionnez l'outil requis et exécutez la vérification
Une liste détaillée de tous les outils disponibles est affichée dans la capture d'écran :
Comme indiqué précédemment, le site web vérifie également la présence d'une adresse IP/domaine sur des listes noires. Toutes les sources principales sont vérifiées : Spamhaus, Barracuda, SURBL et bien d'autres. Si l'adresse figure dans une base de données, le service fournira des informations sur les raisons de son inscription sur liste noire. Vous pourrez ainsi prendre des mesures pour corriger le problème.
MailTester est le deuxième outil le plus populaire pour vérifier le serveur de messagerie. Ce service permet aux utilisateurs d'envoyer un e-mail de test à une adresse unique, puis de recevoir un rapport détaillé sur la qualité du message envoyé. Contrairement à MxToolBox, cette ressource se concentre non pas sur le diagnostic du serveur de messagerie, mais sur l'amélioration potentielle du service de messagerie. Cependant, cela ne signifie pas que le service ne soit pas capable d'effectuer une analyse complète du serveur de l'expéditeur. Il teste la distribution des e-mails, effectue des recherches et formule des recommandations pour améliorer le service de messagerie dans son ensemble.
Pour terminer la vérification, il suffit de se rendre sur le site Web de la ressource et obtenez une adresse e-mail unique à laquelle vous souhaitez envoyer un e-mail. Après avoir soumis votre demande, sélectionnez « Vérifier l'évaluation » et attendez que la page s'actualise. Voici un bon résultat :
En cas de problème ou de recommandation, le service le signalera dans la section appropriée du rapport.
Les services mentionnés ci-dessus permettent une vérification complète du serveur de messagerie depuis le poste de travail. Ils vous permettent d'identifier les problèmes potentiels de distribution des e-mails, de vérifier vos paramètres de sécurité et de recevoir des recommandations pour résoudre d'éventuelles erreurs. Nous effectuerons ensuite des tests côté serveur.
Vérification des paramètres du serveur de messagerie
Vérification des enregistrements DNS
L'un des problèmes les plus courants côté serveur de messagerie est une configuration incorrecte des enregistrements DNS. Vous pouvez vérifier leur exactitude via les services tiers mentionnés ci-dessus. Cependant, il arrive que l'e-mail ne soit tout simplement pas distribué à une boîte aux lettres tierce. Dans ce cas, vérifiez manuellement toutes les entrées. Pour ce faire, accédez à l'éditeur DNS et lancez la vérification. Prenons comme exemple les données sources suivantes : domaine profit.com, adresse IP 11.22.33.44, où @ peut être utilisé comme nom de domaine si le bureau d'enregistrement n'autorise pas ce formulaire. N'oubliez pas de modifier les valeurs selon vos propres valeurs. N'oubliez pas de modifier les valeurs selon vos propres valeurs.
A Articles Définissent les adresses IP des serveurs de messagerie. En termes simples, ils dirigent le domaine vers l'adresse du serveur de messagerie. Voici à quoi cela ressemble :
| Type | Hôte | Valeur | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX Articles Les serveurs de messagerie sont les plus importants : ils gèrent l'itinéraire de distribution du courrier. Autrement dit, ils dirigent le courrier vers une boîte aux lettres.
| Type | Hôte | Valeur | TTL |
| MX | @ | mail.profit.com | 1 min |
Enregistrements SPF pointer vers des serveurs capables d'envoyer des e-mails à partir d'un domaine spécifiqueAttention : ils sont publiés au format TXT. Une seule des valeurs possibles est indiquée.
| Type | Hôte | Valeur | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Un enregistrement DKIM est utilisé pour vérifier l'authenticité d'un e-mail. Doit contenir les informations générées. public clé. De même, une seule des options de valeur est indiquée.
| Type | Hôte | Valeur | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC L'enregistrement est la dernière étape de protection. Il s'applique aux courriels non transmis. FPS et DKIM chèques.
| Type | Hôte | Valeur | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=aucun; pct=100; rua=mailto:[email protected] | 1 min |
En outre, l’un des enregistrements les plus importants pour un serveur de messagerie est le Enregistrement PTROn peut dire que cela fonctionne à l'inverse de la Un enregistrement, c'est-à-dire qu'il relie une adresse IP à un domaine. Ce type d'enregistrement ne peut être ajouté que sur demande auprès du support technique de l'hébergeur et peut être vérifié avec la commande : nslookup IP, où IP correspond à l'adresse de votre serveur. La réponse doit afficher le domaine lié.
Vérification des ports
Des problèmes de ports fermés peuvent également entraîner un dysfonctionnement complet du serveur de messagerie. Il est tout d'abord nécessaire de vérifier auprès du fournisseur s'il existe des restrictions concernant les ports nécessaires. Nous ne limitons pas le nombre de ports ouverts de nos clients. dévoué or Serveurs virtuelsCependant, de nombreux fournisseurs de services d’hébergement agissent différemment.
Vous pouvez vérifier les ports ouverts à l'aide du préinstallé netstat utilitaire. Il suffit de saisir la commande :
netstat – natAvec le serveur SMTP/IMAP/POP3 installé et configuré, nous verrons les ports ouverts correspondants :
Comme nous pouvons le voir sur la capture d'écran, les principaux ports du client de messagerie sont ouverts, à savoir : SMTP (sept) / IMAPS (143, 993) / POP3S (110, 995). Vous pouvez également vérifier le service de messagerie sur chaque port individuellement. telnet Cet outil vous aidera. Prenons l'exemple de POP3, c'est-à-dire du port 110 :
telnet mail.yourdomain.com 110
Nous sortons de l'outil avec le sortie et vérifiez les ports restants selon le même principe. Notez que cet outil permet également de tester l'envoi d'e-mails sans interface supplémentaire. Cela peut être utile lorsque l'utilisateur doit simplement configurer le serveur et prévoit d'envoyer des e-mails localement.
En cas de difficulté à ouvrir des ports, il est important de prêter attention au pare-feu installé. La plupart des distributions sont équipées de ce pare-feu. Iptables/Firewalld pré-installé.
Pour iptables nous utilisons les commandes suivantes :
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPour firewalld :
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpDans certains cas, le service SMTP nécessite également que les ports 465 et 587 soient ouverts pour un fonctionnement correct. L'ouverture de ces ports se déroule de la même manière. Redémarrez le service de pare-feu après avoir ajouté de nouvelles règles.
Vérification des certificats SSL/TLS du serveur de messagerie
Les certificats SSL/TLS sont utilisés sur le serveur de messagerie pour sécuriser le transfert de données entre le client et le serveur. Ils confirment également l'authenticité du serveur de messagerie de l'expéditeur, éliminant ainsi le risque d'attaques de l'homme du milieu. Cependant, ils peuvent également entraîner des problèmes d'envoi et de réception de messages. Pour lancer un diagnostic, vous devez vérifier si des certificats sont installés côté serveur. Vérifions leur présence avec la commande suivante :
openssl s_client -showcerts -server mail.profit.com -connect IP:portDans cette commande, vous devez remplacer les valeurs par les vôtres : « mail.profit.com" est l'adresse du serveur de messagerie ; IP : port sont les données du serveur. À titre d'exemple, vérifions le port 993, qui appartient à la IMAP protocole. Les autres protocoles sont vérifiés de la même manière.
En réponse, le serveur doit envoyer les données du certificat :
La plupart des clients de messagerie installent les certificats automatiquement. Cependant, dans certains cas, il est nécessaire de les libérer et de les ajouter manuellement à un client spécifique. Différentes plateformes peuvent nécessiter une installation et une configuration spécifiques ; nous vous recommandons donc de consulter les instructions de chaque solution. Nous recommandons l'utilisation de Chiffrons en tant que certificat, et en utilisant Certbot comme outil auxiliaire pour son installation et sa configuration.
Vérification des journaux
Nous avons enfin trouvé une solution efficace dans la plupart des cas : consulter les journaux du serveur de messagerie. La plupart des utilisateurs se trompent en pensant qu'il n'existe aucune solution à leur problème. Or, les clients de messagerie modernes stockent une grande quantité d'informations dans les journaux :
- Date et heure d'envoi et de réception des mails.
- Adresse de l'expéditeur et du destinataire.
- Filtrage des résultats pour les spams et les virus.
- L'état de la file d'attente pour l'envoi et la réception des courriers.
- Actions des administrateurs et des utilisateurs liées au serveur de messagerie (par exemple, création, suppression de boîtes aux lettres, modification des paramètres).
- Erreurs et problèmes survenus lors du traitement et de la livraison des e-mails.
Le répertoire standard dans lequel les journaux de la plupart des commandes sont stockés se trouve à : /var/log/. Selon la solution utilisée, le nom du fichier journal spécifique peut varier. Par exemple, le fichier mail.log est Situé dans le même répertoire que Postfix. Nous vous recommandons de ne pas négliger cette méthode de diagnostic et d'utiliser les journaux dès l'apparition des premiers signes de baisse de performances du client de messagerie. Veuillez consulter notre manuel. comment lire les journaux Linux.
Comprendre comment vérifier le serveur de messagerie
Nous avons réalisé un diagnostic détaillé du serveur de messagerie. Lors des tests, les outils en ligne de recherche détaillée et les solutions locales de détection d'éventuels problèmes ont été impactés. Après avoir effectué tous les tests nécessaires, nous avons obtenu une vue d'ensemble de l'état actuel du serveur de messagerie et formulé des recommandations pour résoudre les problèmes potentiels.
