Tá ról suntasach ag diagnóisic fhreastalaithe poist maidir le hoibriú ceart ríomhphoist a chinntiú. Ligeann sé fadhbanna a bhaineann le teachtaireachtaí ríomhphoist a sheoladh, a fháil agus a phróiseáil a aithint agus a réiteach. Ceann de na príomhfhachtóirí diagnóisic is ea úsáid na scagairí ar fhreastalaithe ríomhphoist, a thugann cosaint i gcoinne turscair, víris agus bagairtí slándála eile.
Breathnóidh an t-alt seo ar sheirbhís sheachtrach a chuidíonn le hoibríocht an fhreastalaí ríomhphoist a sheiceáil ón gclaí, chomh maith le huirlisí inmheánacha a cheadaíonn diagnóisic a rith go díreach ar an bhfreastalaí. Déanfar gach gníomh, mar shampla, ar a freastalaí príobháideach faoi thiomáint ag Ubuntu 20.04.6 OS le réiteach cumraithe i bhfoirm Postfix agus Dovecot, áfach, tá na modhanna a chuirtear i láthair infheidhme maidir le beagnach aon chóras oibriúcháin agus cliaint ríomhphoist.
Seirbhísí ar líne chun freastalaí ríomhphoist a sheiceáil
Is í an chéad chéim agus an chéim is tábhachtaí ná fíorú trí úsáid a bhaint as seirbhísí seachtracha ar líne. Ar an mbealach seo, is féidir leat freastalaí ríomhphoist a sheiceáil le haghaidh neamhchosaintí, SPF, DKIM agus socruithe DMARC, agus freisin cáil na seoltaí IP óna seoltar ríomhphost a sheiceáil. I bhformhór na gcásanna, d'fhéadfadh torthaí inmhianaithe a bheith mar thoradh ar úsáid a bhaint as na huirlisí seo amháin.
Déanaimis mionchuntas ar na príomhsheirbhísí fíoraithe agus a bhfeidhmiúlacht:
Bosca uirlisí Mx ligeann dúinn beagnach gach paraiméadair freastalaithe ríomhphoist atá ar fáil a sheiceáil. Soláthraíonn an tseirbhís uirlisí chun gach taifead fearainn a sheiceáil, infhaighteacht ginearálta fearainn, seiceáil deimhnithe SSL, stádas seoladh IP agus go leor eile. Chun diagnóis, ní mór duit dul go dtí an leathanach seirbhíse, cuir isteach an seoladh IP nó an fearann, roghnaigh an uirlis riachtanach agus rith an seic
Taispeántar liosta mionsonraithe de na huirlisí go léir atá ar fáil sa screenshot:
Mar atá le feiceáil thuas, seiceálann an suíomh Gréasáin freisin láithreacht IP/fearainn ar liostaí dubha. Seiceáiltear gach foinse mhór: Spamhaus, Barracuda, SURBL agus go leor eile. Má tá an seoladh in aon bhunachar sonraí, soláthróidh an tseirbhís faisnéis faoi na cúiseanna atá le bheith ar an liosta dubh. Ar an mbealach seo, beidh tú in ann bearta a ghlacadh chun an fhadhb a cheartú.
MailTester Is é an dara uirlis is coitianta chun freastalaí ríomhphoist a sheiceáil. Ligeann an tseirbhís seo d’úsáideoirí ríomhphost tástála a sheoladh chuig seoladh uathúil, agus ansin tuairisc mhionsonraithe a fháil ar cháilíocht na teachtaireachta seolta. Murab ionann agus MxToolBox, tá an acmhainn seo dírithe ní ar dhiagnóisiú an fhreastalaí ríomhphoist, ach ar fheabhsú ríomhphoist b’fhéidir. Mar sin féin, ní chiallaíonn sé seo nach bhfuil an tseirbhís in ann anailís iomlán a dhéanamh ar fhreastalaí an tseoltóra. Déanann sé tástáil ar sheachadadh poist, déanann sé taighde agus tugann sé moltaí chun an tseirbhís poist ina hiomláine a fheabhsú.
D'fhonn an seic a chríochnú, níl le déanamh ach dul go dtí an láithreán gréasáin na hacmhainne agus faigh seoladh ríomhphoist uathúil ar mian leat ríomhphost a sheoladh chuige. Tar éis duit an t-iarratas a chur isteach, ní mór duit “seiceáil an measúnú” a roghnú agus fanacht leis an leathanach a athnuachan. Breathnaíonn toradh maith mar seo:
I gcás aon fhadhbanna nó moltaí, tuairisceoidh an tseirbhís é seo sa chuid chuí den tuarascáil.
Is leor na seirbhísí thuasluaite chun an freastalaí ríomhphoist a sheiceáil go hiomlán ón taobhlíne. Ligeann siad duit fadhbanna féideartha le seachadadh ríomhphoist a aithint, do shocruithe slándála a sheiceáil, agus moltaí a fháil freisin chun earráidí féideartha a réiteach. Ansin, déanfaimid tástáil ar thaobh an fhreastalaí.
Seiceáil socruithe freastalaí ríomhphoist
Taifid DNS á seiceáil
Ceann de na fadhbanna is coitianta ar thaobh an fhreastalaí ríomhphoist ná cumraíocht thaifid DNS mícheart. Is féidir leat a gceart a sheiceáil trí na seirbhísí tríú páirtí réamhluaite. I gcásanna áirithe, áfach, b’fhéidir nach seachadfar an ríomhphost chuig bosca poist tríú páirtí. Sa chás seo, ba cheart duit gach iontráil a sheiceáil de láimh. Chun seo a dhéanamh, téigh go dtí an eagarthóir DNS agus seiceáil seoladh. Mar shampla, déanaimis an méid seo a leanas a ghlacadh mar na sonraí foinse: domain profit.com, seoladh IP 11.22.33.44, áit ar féidir @ a úsáid mar ainm fearainn, mura gceadaíonn an cláraitheoir an fhoirm seo a líonadh. Ná déan dearmad na luachanna a athrú chuig do chuid féin. Ná déan dearmad na luachanna a athrú chuig do chuid féin.
A taifid seoltaí IP na bhfreastalaithe ríomhphoist a shainiú. Go simplí ráite, treoraíonn siad an fearann chuig seoladh an fhreastalaí ríomhphoist. Ba chóir breathnú mar seo:
| cineál | Óstríomhaire | luach | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX taifid Is iad na cinn is tábhachtaí maidir le freastalaí ríomhphoist, tá siad freagrach as an mbealach seachadta poist. I bhfocail eile, atreoraíonn siad an post chuig bosca poist.
| cineál | Óstríomhaire | luach | TTL |
| MX | @ | mail.profit.com | 1 min |
Taifid SPF pointe ar fhreastalaithe atá in ann ríomhphoist a sheoladh ó fhearann ar leith. Tabhair faoi deara: foilsítear iad mar TXT. Ní shonraítear ach ceann amháin de na luachanna féideartha.
| cineál | Óstríomhaire | luach | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Tá taifead DKIM a úsáidtear chun barántúlacht ríomhphoist a fhíorú. Ní mór go bhfuil an ghintear poiblí eochair. Mar an gcéanna, ní shonraítear ach ceann amháin de na roghanna luacha.
| cineál | Óstríomhaire | luach | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
síneadh DMRC is é an taifeadadh an chéad chéim eile agus an chéim dheireanach chosanta. Baineann sé le ríomhphoist nach bhfuil pas faighte SPF agus DKIM seiceálacha.
| cineál | Óstríomhaire | luach | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=aon; pct=100; rua=mailto:[ríomhphost faoi chosaint] | 1 min |
Chomh maith leis sin, is é ceann de na taifid is tábhachtaí do fhreastalaí ríomhphoist an Taifead PTR. Is féidir a rá go n-oibríonn sé inbhéartach leis an Taifead, is é sin, nascann sé seoladh IP le fearann. Ní féidir an cineál seo taifid a chur leis ach trí iarratas ar thacaíocht theicniúil an tsoláthraí óstála, agus is féidir é a sheiceáil leis an ordú: nslookup IP, áit a bhfuil IP do sheoladh freastalaí. Ba cheart an fearann nasctha a thaispeáint sa fhreagra.
Seiceáil calafoirt
D'fhéadfadh mífheidhmiú iomlán freastalaí ríomhphoist a bheith mar thoradh ar fhadhbanna le poirt dúnta. Ar an gcéad dul síos, is gá a shoiléiriú leis an soláthraí an bhfuil aon srianta ar na calafoirt riachtanacha ar a thaobh. Ní chuirimid teorainn do chliaint le líon na gcalafort oscailte ar cheann ar bith tiomanta or freastalaithe fíorúla. Mar sin féin, gníomhaíonn go leor soláthraithe seirbhísí óstála ar bhealach difriúil.
Is féidir leat na calafoirt oscailte a sheiceáil ag baint úsáide as an réamhshuiteáilte netstat fóntais. Is leor an t-ordú a chur isteach:
netstat – natAgus an freastalaí SMTP/IMAP/POP3 suiteáilte agus cumraithe, feicfimid na calafoirt oscailte comhfhreagracha:
Mar is féidir linn a fheiceáil ar an ngabháil scáileáin, tá na príomhchalafoirt cliant ríomhphoist ar oscailt, eadhon: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Is féidir leat freisin an tseirbhís poist ar gach calafort a sheiceáil ina n-aonar. Tá an telnet Beidh uirlis cabhrú leat le seo. Breathnaímid ar shampla POP3, is é sin, port 110:
telnet mail.yourdomain.com 110
Scoir muid an uirlis leis an scoir ordú agus seiceáil na calafoirt riachtanacha atá fágtha de réir an phrionsabail chéanna. Tabhair faoi deara go dtugann an uirlis seo deis freisin chun ríomhphoist a sheoladh a thástáil gan comhéadan breise a úsáid. Féadfaidh sé seo a bheith úsáideach i gcásanna nach gá don úsáideoir ach an freastalaí a shocrú agus go bhfuil sé beartaithe aige ríomhphoist a sheoladh go háitiúil.
I gcás deacrachtaí agus calafoirt á oscailt, ní mór duit aird a thabhairt ar an Balla Dóiteáin suiteáilte. Tagann an chuid is mó dáileacháin leis Iptables / Balla Dóiteáin réamhshuiteáilte.
Do iptables úsáidimid na horduithe seo a leanas:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTLe haghaidh balla dóiteáin:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpI gcásanna áirithe, éilíonn an tseirbhís SMTP freisin calafoirt 465 agus 587 a oscailt le haghaidh oibriú ceart. Tarlaíonn oscailt na gcalafort seo ar an mbealach céanna. Atosaigh an tseirbhís Balla Dóiteáin tar éis rialacha nua a chur leis.
Deimhnithe SSL/TLS an fhreastalaí ríomhphoist a sheiceáil
Úsáidtear teastais SSL/TLS ar an bhfreastalaí ríomhphoist chun aistriú sonraí slán a chinntiú idir an cliant ríomhphoist agus an freastalaí, agus chun barántúlacht fhreastalaí ríomhphoist an tseoltóra féin a dhearbhú, rud a chuireann deireadh leis an bhféidearthacht go dtarlódh ionsaithe fear-i-an-lár. Mar sin féin, féadfaidh siad a bheith ina gcúis le fadhbanna freisin le post a sheoladh nó a fháil. Chun diagnóisic a sheoladh, ní mór duit a fháil amach an bhfuil deimhnithe suiteáilte ar thaobh an fhreastalaí. Déanaimis láithreacht an teastais a sheiceáil leis an ordú seo a leanas:
openssl s_client -showcerts -server mail.profit.com -connect IP:portSan ordú seo, ní mór duit do chuid féin a chur in ionad na luachanna: "mail.profit.com" is é seoladh an fhreastalaí ríomhphoist; IP: port is sonraí an fhreastalaí. Mar shampla, a ligean ar a sheiceáil port 993, a bhaineann leis an IMAP prótacal. Déantar prótacail eile a sheiceáil ar an mbealach céanna.
Mar fhreagra air sin, ní mór don fhreastalaí na sonraí teastais a sheoladh:
Déanann formhór na gcliant ríomhphoist teastais a shuiteáil go huathoibríoch. Mar sin féin, i gcásanna áirithe, is gá iad a scaoileadh de láimh agus iad a chur le cliant ar leith. féadfaidh ardáin éagsúla suiteáil agus cumraíocht aonair a éileamh, mar sin molaimid duit tagairt a dhéanamh do na treoracha le haghaidh réiteach sonrach. Molaimid úsáid a bhaint as Criptigh Déanaimis mar dheimhniú, agus ag baint úsáide as Certbot mar uirlis chúnta chun é a shuiteáil agus a chumraíocht.
Seiceáil logs
Mar fhocal scoir, ní mór dúinn teacht ar réiteach a chuidíonn i bhformhór na gcásanna - seiceáil na logs freastalaí ríomhphoist. Déanann tromlach na n-úsáideoirí iad féin a mhealladh, ag smaoineamh ar an easpa réiteach ar a bhfadhb. Mar sin féin, stórálann cliaint ríomhphoist nua-aimseartha cuid mhór faisnéise i logaí:
- Dáta agus am seolta agus glactha ríomhphoist.
- Seoladh an tseoltóra agus an fhaighteora.
- Torthaí a scagadh le haghaidh turscar agus víris.
- Staid na scuaine le haghaidh ríomhphoist a sheoladh agus a fháil.
- Gníomhartha riarthóirí agus úsáideoirí a bhaineann leis an bhfreastalaí ríomhphoist (mar shampla, boscaí poist a chruthú, a scriosadh, socruithe a athrú).
- Earráidí agus fadhbanna a tháinig chun cinn le linn próiseáil agus seachadadh ríomhphoist.
Tá an t-eolaire caighdeánach ina stóráiltear logaí an chuid is mó orduithe suite ag: /var/log/. Ag brath ar an réiteach a úsáidtear, féadfaidh ainm an chomhaid logála ar leith a bheith éagsúil. Mar shampla, an Tá comhad mail.log lonnaithe san eolaire céanna le haghaidh Postfix. Ní mholaimid duit faillí a dhéanamh ar an modh diagnóiseach seo agus na logaí a úsáid chomh luath agus a bhíonn na chéad chomharthaí de dhrochfheidhmíocht cliant ríomhphoist le feiceáil. Léigh ár lámhleabhar le do thoil conas logaí Linux a léamh.
Tuiscint ar conas freastalaí ríomhphoist a sheiceáil
Rinneamar diagnóis mhionsonraithe ar an bhfreastalaí poist. Le linn na tástála, cuireadh isteach ar uirlisí ar líne le haghaidh taighde mionsonraithe agus réitigh áitiúla chun fadhbanna féideartha a bhrath. Tar éis na tástálacha riachtanacha go léir a dhéanamh, fuarthas pictiúr iomlán de staid reatha an fhreastalaí poist, chomh maith le moltaí chun deireadh a chur le deacrachtaí féideartha.
