Tha pàirt chudromach aig diagnosachd luchd-frithealaidh puist ann a bhith a’ dèanamh cinnteach à obrachadh ceart post-d. Leigidh e leat duilgheadasan co-cheangailte ri bhith a’ cur, a’ faighinn agus a’ giullachd teachdaireachdan post-d a chomharrachadh agus fhuasgladh. Is e aon de na prìomh nithean ann an diagnosachd cleachdadh sìoltachain air frithealaichean puist, a bheir dìon an aghaidh spama, bhìorasan agus bagairtean tèarainteachd eile.
Beachdaichidh an artaigil seo air an dà chuid seirbheisean taobh a-muigh a chuidicheas le bhith a’ sgrùdadh gnìomhachd frithealaiche a’ phuist bhon chliathaich, a bharrachd air innealan a-staigh a leigeas le diagnosachd a ruith gu dìreach air an fhrithealaiche. Thèid a h-uile gnìomh, mar eisimpleir, a choileanadh air a frithealaiche prìobhaideach le cumhachd bho Ubuntu 20.04.6 OS le fuasgladh rèiteachaidh ann an cruth Postfix agus Dovecot, ge-tà, tha na dòighean a tha air an taisbeanadh iomchaidh airson cha mhòr siostam obrachaidh agus teachdaichean puist sam bith.
Seirbheisean air-loidhne airson sgrùdadh frithealaiche puist
Is e a’ chiad cheum agus an ceum as cudromaiche dearbhadh a’ cleachdadh seirbheisean air-loidhne taobh a-muigh. San dòigh seo, faodaidh tu sgrùdadh a dhèanamh air frithealaiche puist airson nochdaidhean, roghainnean SPF, DKIM agus DMARC, agus cuideachd sùil a thoirt air cliù nan seòlaidhean IP bhon tèid post-d a chuir. Anns a 'mhòr-chuid de chùisean, le bhith a' cleachdadh nan innealan sin a-mhàin dh'fhaodadh gum bi na toraidhean a thathar ag iarraidh.
Bheir sinn cunntas mionaideach air na prìomh sheirbheisean dearbhaidh agus an comas-gnìomh:
Bogsa-inneal Mx a’ leigeil leinn sgrùdadh a dhèanamh air cha mhòr a h-uile paramadair frithealaiche puist a tha ri fhaighinn. Bidh an t-seirbheis a’ toirt seachad innealan airson sgrùdadh a dhèanamh air a h-uile clàr fearainn, ruigsinneachd fearainn coitcheann, sgrùdadh teisteanasan SSL, inbhe seòladh IP agus mòran a bharrachd. Gus breithneachadh a dhèanamh, feumaidh tu a dhol chun an duilleag seirbheis, cuir a-steach an seòladh IP no an àrainn, tagh an inneal a tha a dhìth agus ruith an t-seic
Tha liosta mhionaideach de na h-innealan a tha rim faighinn ri fhaicinn san ath-dhealbh:
Mar a chithear gu h-àrd, bidh an làrach-lìn cuideachd a’ dèanamh cinnteach gu bheil IP / àrainn ann an liostaichean dubha. Thathas a’ sgrùdadh a h-uile prìomh thùs: Spamhaus, Barracuda, SURBL agus mòran eile. Ma tha an seòladh ann an stòr-dàta sam bith, bheir an t-seirbheis seachad fiosrachadh mu na h-adhbharan airson a bhith air an liosta dhubh. San dòigh seo, bidh e comasach dhut ceumannan a ghabhail gus an duilgheadas a cheartachadh.
MailTester an dàrna inneal as mòr-chòrdte airson sùil a thoirt air frithealaiche puist. Leigidh an t-seirbheis seo le luchd-cleachdaidh post-d deuchainn a chuir gu seòladh sònraichte, agus an uairsin aithisg mhionaideach fhaighinn air càileachd na teachdaireachd a chaidh a chuir. Eu-coltach ri MxToolBox, tha barrachd fòcas aig a’ ghoireas seo chan ann air a bhith a’ dèanamh breithneachadh air frithealaiche a’ phuist, ach air leasachadh post-d is dòcha. Ach, chan eil seo a 'ciallachadh nach eil an t-seirbheis comasach air làn sgrùdadh a dhèanamh air frithealaiche an neach a chuir e. Bidh e a’ dèanamh deuchainn air lìbhrigeadh puist, a’ dèanamh rannsachadh agus a’ toirt seachad molaidhean airson seirbheis a’ phuist a leasachadh gu h-iomlan.
Gus crìoch a chur air an t-seic, dìreach rachaibh chun an làrach-lìn an stòrais agus faigh seòladh puist-d sònraichte dha bheil thu airson post-d a chuir. Às deidh dhut a chuir a-steach, feumaidh tu “sgrùdadh measadh” a thaghadh agus feitheamh gus an duilleag ùrachadh. Tha toradh math a 'coimhead mar seo:
Ma thachras duilgheadasan no molaidhean, bheir an t-seirbheis cunntas air seo anns an earrainn iomchaidh den aithisg.
Tha na seirbheisean gu h-àrd gu leòr airson làn sgrùdadh a dhèanamh air frithealaiche a’ phuist bhon chliathaich. Leigidh iad leat duilgheadasan a chomharrachadh le lìbhrigeadh post-d, sùil a thoirt air na roghainnean tèarainteachd agad, agus cuideachd molaidhean fhaighinn airson fuasgladh fhaighinn air mearachdan a dh’ fhaodadh a bhith ann. An uairsin, nì sinn deuchainn air taobh an fhrithealaiche.
Dèan sgrùdadh air roghainnean frithealaiche puist
A’ sgrùdadh chlàran DNS
Is e aon de na duilgheadasan as cumanta air taobh frithealaiche puist rèiteachadh clàran DNS ceàrr. Faodaidh tu dèanamh cinnteach gu bheil iad ceart tro na seirbheisean treas-phàrtaidh a chaidh ainmeachadh. Ach, ann an cuid de chùisean, is dòcha nach tèid am post-d a lìbhrigeadh gu bogsa puist treas-phàrtaidh. Anns a 'chùis seo, bu chòir dhut sùil a thoirt air a h-uile clàr le làimh. Gus seo a dhèanamh, rachaibh gu deasaiche DNS agus cuir air bhog sgrùdadh. Mar eisimpleir, gabhamaid na leanas mar an dàta stòr: domain profit.com, seòladh IP 11.22.33.44, far am faodar @ a chleachdadh mar ainm an àrainn, mura leig an neach-clàraidh leis an fhoirm seo a lìonadh. Na dì-chuimhnich na luachan agad fhèin atharrachadh. Na dì-chuimhnich na luachan agad fhèin atharrachadh.
A clàran mìneachadh seòlaidhean IP luchd-frithealaidh puist. Gu sìmplidh, bidh iad a 'stiùireadh an àrainn gu seòladh an fhrithealaiche puist. Bu chòir dha coimhead mar seo:
| Type | Host | luach | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX clàran an fheadhainn as cudromaiche airson frithealaiche puist, tha iad cunntachail airson an t-slighe lìbhrigidh puist. Ann am faclan eile, bidh iad a 'stiùireadh a' phuist gu bogsa puist.
| Type | Host | luach | TTL |
| MX | @ | mail.profit.com | 1 min |
Clàran SPF comharraich gu frithealaichean as urrainn puist-d a chuir bho raon sònraichte. Thoir an aire: tha iad air am foillseachadh mar TXT. Chan eil ach aon de na luachan comasach air a chomharrachadh.
| Type | Host | luach | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Tha clàr DKIM air a chleachdadh gus dearbhteachd post-d a dhearbhadh. Feumaidh an stuth a chaidh a chruthachadh a bhith ann poblach iuchair. Mar an ceudna, chan eil ach aon de na roghainnean luach air a chomharrachadh.
| Type | Host | luach | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k = rsa; p=QWIOJNDSLUB… | 1 min |
DMARC is e clàradh an ath ìre agus an ìre dìon mu dheireadh. Tha e a’ buntainn ri puist-d nach deach seachad SPF agus DKIM seicean.
| Type | Host | luach | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=chan eil; pct=100; rua = mailto:[post-d fo dhìon] | 1 min |
Cuideachd, is e aon de na clàran as cudromaiche airson frithealaiche puist an Clàr PTR saor an asgaidh. Faodar a ràdh gu bheil e ag obair gu taobh eile an Clàr, is e sin, bidh e a 'ceangal seòladh IP le àrainn. Chan urrainnear an seòrsa clàr seo a chuir ris ach tro iarrtas gu taic theicnigeach an t-solaraiche aoigheachd, agus faodar a sgrùdadh leis an àithne: nslookup IP, far a bheil IP do sheòladh frithealaiche. Bu chòir don fhreagairt an àrainn ceangailte a thaisbeanadh.
Sgrùdadh port
Faodaidh duilgheadasan le puirt dùinte cuideachd leantainn gu mì-ghnàthachadh frithealaiche puist iomlan. An toiseach, feumar soilleireachadh leis an t-solaraiche a bheil bacadh sam bith air na puirt riatanach air a thaobh. Cha bhith sinn a’ cuingealachadh luchd-dèiligidh ris an àireamh de phuirt fhosgailte air gin sònrachadh or frithealaichean mas-fhìor. Ach, bidh mòran de sholaraichean seirbheis aoigheachd ag obair ann an dòigh eadar-dhealaichte.
Faodaidh tu sgrùdadh a dhèanamh air na puirt fosgailte a’ cleachdadh an ro-stàlaichte lìn goireas. Tha e gu leòr an òrdugh a chuir a-steach:
netstat – natLeis an fhrithealaiche SMTP / IMAP / POP3 air a chuir a-steach agus air a rèiteachadh, chì sinn na puirt fosgailte co-fhreagarrach:
Mar a chì sinn air an ath-dhealbh, tha na prìomh phuirt teachdaiche puist fosgailte, is iad sin: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Faodaidh tu cuideachd sùil a thoirt air an t-seirbheis puist air gach port fa leth. Tha an telnet cuidichidh inneal thu le seo. Bheir sinn sùil air an eisimpleir de POP3, is e sin, port 110:
telnet mail.yourdomain.com 110
Bidh sinn a 'fàgail an inneal leis an fàgail àithne agus thoir sùil air na puirt riatanach a tha air fhàgail a rèir an aon phrionnsapal. Thoir an aire gu bheil an inneal seo cuideachd a’ toirt cothrom deuchainn a dhèanamh air post-d gun a bhith a’ cleachdadh eadar-aghaidh a bharrachd. Faodaidh seo a bhith feumail ann an cùisean far nach fheum an neach-cleachdaidh ach am frithealaiche a stèidheachadh agus planaichean airson puist a chuir gu h-ionadail.
Ma tha duilgheadasan ann nuair a bhios tu a ’fosgladh puirt, feumaidh tu aire a thoirt don Firewall a chaidh a chuir a-steach. Bidh a’ mhòr-chuid de sgaoilidhean a’ tighinn leis Iptables / Firewalld ro-stàlaichte.
airson iptables cleachdaidh sinn na h-òrdughan a leanas:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTAirson balla-teine:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpAnn an cuid de chùisean, tha an t-seirbheis SMTP cuideachd ag iarraidh gun tèid puirt 465 agus 587 fhosgladh airson obrachadh ceart. Tha fosgladh nam puirt sin a’ tachairt san aon dòigh. Ath-thòisich an t-seirbheis Firewall às deidh dhut riaghailtean ùra a chuir ris.
A’ sgrùdadh theisteanasan SSL/TLS an fhrithealaiche puist
Bithear a’ cleachdadh theisteanasan SSL/TLS air frithealaiche a’ phuist gus dèanamh cinnteach à gluasad dàta tèarainte eadar teachdaiche a’ phuist agus am frithealaiche, agus cuideachd a’ dearbhadh dearbhteachd frithealaiche puist an neach a chuir e fhèin, a’ cur às do chomas ionnsaighean fear-sa-meadhan. Ach, dh’ fhaodadh iad cuideachd duilgheadasan adhbhrachadh le bhith a’ cur no a’ faighinn puist-d. Gus diagnosachd a chuir air bhog, feumaidh tu faighinn a-mach a bheil teisteanasan air an stàladh air taobh an fhrithealaiche. Feuch an dèan sinn sgrùdadh air làthaireachd an teisteanais leis an òrdugh a leanas:
openssl s_client -showcerts -server mail.profit.com -connect IP:portSan àithne seo, feumaidh tu na luachan agad fhèin a chur nan àite: "mail.profit.com" is e seòladh an fhrithealaiche puist; IP: port 's e dàta an fhrithealaiche. Mar eisimpleir, leig dhuinn sùil a thoirt air port 993, a bhuineas don IMAP pròtacal. Bithear a’ sgrùdadh protocolaidhean eile san aon dòigh.
Mar fhreagairt, feumaidh am frithealaiche dàta an teisteanais a chuir:
Bidh a’ mhòr-chuid de luchd-cleachdaidh puist a’ stàladh theisteanasan gu fèin-ghluasadach. Ach, ann an cuid de chùisean, feumar a leigeil ma sgaoil le làimh agus an cur gu neach-dèiligidh sònraichte. dh’ fhaodadh gum bi diofar àrd-ùrlaran ag iarraidh stàladh agus rèiteachadh fa leth, agus mar sin tha sinn a’ moladh dhut iomradh a thoirt air an stiùireadh airson fuasgladh sònraichte. Tha sinn a 'moladh a chleachdadh Let's Encrypt mar theisteanas, agus a’ cleachdadh Certbot mar inneal taice airson a stàladh agus a rèiteachadh.
Sgrùdadh logaichean
Mu dheireadh, tha sinn air tighinn gu fuasgladh a chuidicheas sa mhòr-chuid ma tha cùisean sam bith - a ’sgrùdadh logaichean frithealaiche a’ phuist. Bidh a 'mhòr-chuid de luchd-cleachdaidh gam mhealladh fhèin, a' smaoineachadh nach eil fuasgladh air an duilgheadas aca. Ach, bidh teachdaichean puist an latha an-diugh a’ stòradh tòrr fiosrachaidh ann an logaichean:
- Ceann-latha agus àm cur agus faighinn puist.
- Seòladh an neach a chuir agus an neach a gheibh e.
- A’ sìoladh thoraidhean airson spama is bhìorasan.
- Staid a’ chiudha airson post a chuir agus fhaighinn.
- Gnìomhan luchd-rianachd agus luchd-cleachdaidh co-cheangailte ris an fhrithealaiche puist (mar eisimpleir, cruthachadh, cuir às do bhogsaichean puist, atharraich roghainnean).
- Mearachdan agus duilgheadasan a dh’ èirich nuair a bhathar a’ giollachd agus a’ lìbhrigeadh puist-d.
Tha an eòlaire àbhaisteach anns a bheil logaichean a’ mhòr-chuid de dh’ òrduighean air an stòradh aig: /var/log/. A rèir an fhuasglaidh a chaidh a chleachdadh, faodaidh ainm an fhaidhle log sònraichte atharrachadh. Mar eisimpleir, an tha faidhle mail.log suidhichte san aon eòlaire airson Postfix. Chan eil sinn a’ moladh dhut an dòigh sgrùdaidh seo a dhearmad agus na logaichean a chleachdadh cho luath ‘s a nochdas a’ chiad chomharran de dhroch choileanadh teachdaiche puist. Feuch an leugh thu an leabhar-làimhe againn mar a leughas tu clàran Linux.
Tuigsinn mar a nì thu sgrùdadh air frithealaiche puist
Rinn sinn breithneachadh mionaideach air frithealaiche a’ phuist. Rè deuchainn, chaidh buaidh a thoirt air an dà chuid innealan air-loidhne airson sgrùdadh mionaideach agus fuasglaidhean ionadail airson duilgheadasan a lorg. Às deidh na deuchainnean riatanach uile a dhèanamh, chaidh dealbh iomlan fhaighinn de staid làithreach an fhrithealaiche puist, a bharrachd air molaidhean airson cuir às do dhuilgheadasan a dh’ fhaodadh a bhith ann.
