Diagnostyk fan e-posttsjinners spilet in wichtige rol by it garandearjen fan de juste e-postoperaasje. It makket it mooglik om problemen te identifisearjen en op te lossen relatearre oan it ferstjoeren, ûntfangen en ferwurkjen fan e-postberjochten. Ien fan 'e wichtichste faktoaren fan diagnostyk is it brûken fan filters op e-posttsjinners, dy't beskerming biede tsjin spam, firussen en oare feiligensbedrigingen.
Dit artikel sil sawol eksterne tsjinsten beskôgje dy't helpe by it kontrolearjen fan 'e e-postserveroperaasje fan' e kant, lykas ynterne ark dy't de diagnoaze direkt op 'e tsjinner kinne útfiere. Alle aksjes, as foarbyld, wurde útfierd op in privee server oandreaun troch Ubuntu 20.04.6 OS mei in konfigureare oplossing yn 'e foarm fan Postfix en Dovecot, lykwols, de presintearre metoaden binne fan tapassing op hast alle bestjoeringssystemen en e-postkliïnten.
Online tsjinsten foar kontrôle fan e-posttsjinner
De earste en wichtichste stap is ferifikaasje mei help fan eksterne online tsjinsten. Op dizze manier kinne jo de e-posttsjinner kontrolearje op exposures, SPF, DKIM en DMARC-ynstellingen, en ek de reputaasje fan IP-adressen kontrolearje wêrfan e-post wurdt ferstjoerd. Yn 'e measte gefallen kin it brûken fan allinich dizze ark liede ta winske resultaten.
Litte wy yn detail de wichtichste ferifikaasjetsjinsten en har funksjonaliteit beskôgje:
MxToolBox lit ús hast alle beskikbere parameters fan e-postservers kontrolearje. De tsjinst biedt ark foar it kontrolearjen fan alle domeinrecords, algemiene domeinbeskikberens, kontrolearjen fan SSL-sertifikaten, IP-adresstatus en folle mear. Om diagnoaze, moatte jo gean nei de tsjinst side, Fier it IP-adres of domein yn, selektearje it fereaske ark en fier de kontrôle út
In detaillearre list fan alle beskikbere ark wurdt werjûn yn 'e skermprint:
Lykas hjirboppe te sjen, kontrolearret de webside ek foar de oanwêzigens fan in IP / domein yn swarte listen. Alle wichtige boarnen wurde kontrolearre: Spamhaus, Barracuda, SURBL en in protte oaren. As it adres yn in databank is, sil de tsjinst ynformaasje jaan oer de redenen foar it op 'e swarte list. Op dizze manier kinne jo maatregels nimme om it probleem te korrigearjen.
MailTester is it twadde populêrste ark foar it kontrolearjen fan e-posttsjinner. Dizze tsjinst lit brûkers in test-e-post stjoere nei in unyk adres, en dan in detaillearre rapport krije oer de kwaliteit fan it ferstjoerde berjocht. Oars as MxToolBox is dizze boarne mear rjochte net op it diagnoaze fan de e-posttsjinner, mar op mooglik e-postferbettering. Dit betsjut lykwols net dat de tsjinst net by steat is om in folsleine analyze fan 'e tsjinner fan' e stjoerder út te fieren. It testet postlevering, docht ûndersyk en jout oanbefellings foar it ferbetterjen fan de posttsjinst as gehiel.
Om de kontrôle te foltôgjen, gean gewoan nei de webside fan boarne en krije in unyk e-mailadres wêr't jo in e-post nei stjoere wolle. Nei it yntsjinjen moatte jo "beoardieling kontrolearje" selektearje en wachtsje oant de side ferfarskje. In goed resultaat sjocht der sa út:
Yn gefal fan problemen of oanbefellings sil de tsjinst dit rapportearje yn 'e passende seksje fan it rapport.
De hjirboppe neamde tsjinsten binne genôch foar folsleine kontrôle fan 'e e-posttsjinner fan' e sydline. Se kinne jo potinsjele problemen identifisearje mei e-postlevering, kontrolearje jo feiligensynstellingen, en ûntfange ek oanbefellings foar it oplossen fan mooglike flaters. Folgjende sille wy testen útfiere oan 'e serverkant.
E-posttsjinner ynstellings kontrolearje
DNS-records kontrolearje
Ien fan 'e meast foarkommende problemen oan' e kant fan 'e e-posttsjinner is ferkearde konfiguraasje fan DNS-records. Jo kinne har korrektheid kontrolearje fia de neamde tsjinsten fan tredden. Yn guon gefallen kin de e-post lykwols gewoan net wurde levere oan in postfak fan tredden. Yn dit gefal moatte jo alle yngongen manuell kontrolearje. Om dit te dwaan, gean nei de DNS-bewurker en start kontrôle. As foarbyld, lit ús nimme de folgjende as de boarne gegevens: domein profit.com, IP-adres 11.22.33.44, dêr't @ kin brûkt wurde as de domeinnamme, as de griffier it ynfoljen fan dit formulier net tastean. Ferjit net de wearden te feroarjen nei jo eigen. Ferjit net de wearden te feroarjen nei jo eigen.
A records definiearje de IP-adressen fan e-posttsjinners. Gewoan sein, se rjochtsje it domein nei it e-postserveradres. It moat der sa útsjen:
| Type | Gasthear | Wearde | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX records binne de wichtichste foar in e-posttsjinner, se binne ferantwurdlik foar de rûte fan e-postlevering. Mei oare wurden, se stjoere de post nei in brievebus.
| Type | Gasthear | Wearde | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF records wize op tsjinners dy't by steat binne om e-mails te ferstjoeren fan in spesifyk domein. Tink derom: se wurde publisearre as TXT. Allinnich ien fan 'e mooglike wearden wurdt oanjûn.
| Type | Gasthear | Wearde | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
In DKIM-record is brûkt om de autentisiteit fan in e-post te kontrolearjen. Moat befetsje de oanmakke iepenbier kaai. Likegoed wurdt mar ien fan 'e weardeopsjes oanjûn.
| Type | Gasthear | Wearde | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC opname is de folgjende en lêste beskerming poadium. It jildt foar e-mails dy't net trochjûn binne SPF en DKIM kontrôles.
| Type | Gasthear | Wearde | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=gjin; pct=100; rua=mailto:[e-post beskerme] | 1 min |
Ek, ien fan de meast wichtige records foar in e-mail tsjinner is de PTR rekord. It kin sein wurde dat it wurket omkeard oan de In rekord, dat is, it ferbynt in IP-adres mei in domein. Dit type record kin allinich tafoege wurde troch in fersyk oan 'e technyske stipe fan' e hostingprovider, en kin wurde kontrolearre mei it kommando: nslookup IP, wêr't IP jo tsjinneradres is. It antwurd moat it keppele domein werjaan.
Port kontrôle
Problemen mei sletten havens kinne ek liede ta in folsleine mail tsjinner malfunction. Alderearst is it nedich om te ferdúdlikjen mei de provider oft d'r beheiningen binne foar de nedige havens oan syn kant. Wy beheine kliïnten net ta it oantal iepen havens op ien geweldich or firtuele tsjinners. In protte providers fan hostingtsjinsten hannelje lykwols oars.
Jo kinne de iepen havens kontrolearje mei de foarynstalleare netstat nut. It is genôch om it kommando yn te fieren:
netstat – natMei de SMTP / IMAP / POP3-tsjinner ynstalleare en konfigureare, sille wy de oerienkommende iepen havens sjen:
Lykas wy op 'e skermôfbylding kinne sjen, binne de wichtichste e-postklientports iepen, nammentlik: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Jo kinne ek kontrolearje de post tsjinst op eltse haven yndividueel. De telnet ark sil helpe jo mei dizze. Litte wy nei it foarbyld fan POP3 sjen, dat is poarte 110:
telnet mail.yourdomain.com 110
Wy ferlitte it ark mei de útgong kommando en kontrolearje de oerbleaune nedige havens neffens itselde prinsipe. Tink derom dat dit ark ek in kâns jout om it ferstjoeren fan e-post te testen sûnder in ekstra ynterface te brûken. Dit kin nuttich wêze yn gefallen wêr't de brûker gewoan de tsjinner moat ynstelle en fan plan is om e-mails lokaal te ferstjoeren.
Yn it gefal fan swierrichheden by it iepenjen fan havens, moatte jo omtinken jaan oan de ynstalleare Firewall. De measte distribúsjes komme mei Iptables / Firewalld foarôf ynstalleare.
Foar iptables wy brûke de folgjende kommando's:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFoar firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpYn guon gefallen fereasket de SMTP-tsjinst ek dat de havens 465 en 587 iepene wurde foar juste operaasje. It iepenjen fan dizze havens bart op deselde wize. Start de Firewall-tsjinst opnij nei it tafoegjen fan nije regels.
SSL/TLS-sertifikaten fan de e-posttsjinner kontrolearje
SSL / TLS-sertifikaten wurde brûkt op 'e e-posttsjinner foar it garandearjen fan feilige gegevensferfier tusken de e-postkliïnt en de tsjinner, en befêstigje ek de autentisiteit fan' e e-posttsjinner fan 'e stjoerder sels, wêrtroch't de mooglikheid fan oanfallen fan man-in-the-midden elimineert. Se kinne lykwols ek problemen feroarsaakje mei it ferstjoeren of ûntfangen fan mails. Om diagnostyk te starten, moatte jo útfine oft sertifikaten binne ynstalleare oan 'e kant fan' e tsjinner. Litte wy de oanwêzigens fan sertifikaat kontrolearje mei it folgjende kommando:
openssl s_client -showcerts -server mail.profit.com -connect IP:portYn dit kommando moatte jo de wearden ferfange troch jo eigen: "mail.profit.com" is it adres fan de e-posttsjinner; IP: haven is de tsjinner gegevens. Litte wy bygelyks de haven kontrolearje 993, dy't heart by de IMAP protokol. Oare protokollen wurde op deselde manier kontrolearre.
As antwurd moat de tsjinner de sertifikaatgegevens stjoere:
De measte e-postkliïnten ynstallearje automatysk sertifikaten. Yn guon gefallen is it lykwols nedich om se mei de hân frij te litten en ta te foegjen oan in spesifike klant. ferskate platfoarms kinne easkje yndividuele ynstallaasje en konfiguraasje, dus wy riede jo oan te ferwizen nei de ynstruksjes foar in spesifike oplossing. Wy riede oan te brûken Let's Encrypt as sertifikaat, en it brûken fan Certbot as in helpmiddel foar syn ynstallaasje en konfiguraasje.
Logs kontrolearje
Uteinlik binne wy kommen ta in oplossing dy't helpt yn de measte gefallen - it kontrolearjen fan de e-posttsjinner logs. De mearderheid fan brûkers mislediget harsels, tinkend oer it ûntbrekken fan 'e oplossing fan har probleem. Moderne postkliïnten bewarje lykwols in grutte hoemannichte ynformaasje yn logs:
- Datum en tiid fan it ferstjoeren en ûntfangen fan mails.
- Adres fan de stjoerder en ûntfanger.
- Filterresultaten foar spam en firussen.
- De steat fan 'e wachtrige foar it ferstjoeren en ûntfangen fan mails.
- Aksjes fan behearders en brûkers yn ferbân mei de e-posttsjinner (bygelyks oanmeitsjen, wiskjen fan postfakken, feroarjen fan ynstellings).
- Flaters en problemen dy't ûntstienen by it ferwurkjen en leverjen fan e-mails.
De standert map wêryn logs fan de measte kommando's wurde opslein is te finen op: /var/log/. Ofhinklik fan 'e brûkte oplossing kin de namme fan it spesifike lochbestân ferskille. Bygelyks, de mail.log triem is leit yn deselde map foar Postfix. Wy riede jo net oan om dizze diagnostyske metoade te negearjen en de logs te brûken sa gau as de earste tekens fan minne prestaasjes fan e-postkliïnten ferskine. Lês asjebleaft ús hantlieding Hoe kinne jo Linux-logs lêze.
Begryp hoe't jo e-posttsjinner kontrolearje
Wy hawwe in detaillearre diagnoaze fan 'e e-posttsjinner útfierd. Tidens testen waarden sawol online ark foar detaillearre ûndersyk as lokale oplossingen foar it opspoaren fan mooglike problemen beynfloede. Nei it útfieren fan alle nedige tests waard in folslein byld krigen fan 'e hjoeddeistige steat fan' e e-posttsjinner, en ek oanbefellings foar it eliminearjen fan potinsjele swierrichheden.
