ʻO ka diagnostics of mail servers he mea nui i ka hōʻoia ʻana i ka hana leka uila pololei. Hiki iā ia ke ʻike a hoʻoholo i nā pilikia e pili ana i ka hoʻouna ʻana, ka loaʻa ʻana a me ka hoʻoponopono ʻana i nā leka uila. ʻO kekahi o nā kumu koʻikoʻi o ka diagnostics ʻo ka hoʻohana ʻana i nā kānana ma nā kikowaena leka uila, e hāʻawi i ka pale mai ka spam, nā maʻi a me nā mea hoʻoweliweli palekana.
E noʻonoʻo ana kēia ʻatikala i nā lawelawe o waho e kōkua ana i ka nānā ʻana i ka hana o ke kikowaena leka uila mai nā ʻaoʻao, a me nā mea hana kūloko e hiki ai ke holo pololei i nā diagnostics ma ke kikowaena. ʻO nā hana a pau, ma ke ʻano he laʻana, e hana ʻia ma kahi paʻa kikowaena hoʻohana ʻia e ka Ubuntu 20.04.6 OS me kahi hoʻonā i hoʻonohonoho ʻia ma ke ʻano o Postfix a me Dovecot, akā naʻe, pili nā ala i hōʻike ʻia i nā ʻōnaehana hana a me nā mea kūʻai leka uila.
Nā lawelawe pūnaewele no ka nānā ʻana i ke kikowaena leka uila
ʻO ka hana mua a koʻikoʻi ka hōʻoia me ka hoʻohana ʻana i nā lawelawe pūnaewele waho. Ma kēia ala, hiki iā ʻoe ke nānā i ke kikowaena leka uila no nā hōʻike, SPF, DKIM a me DMARC hoʻonohonoho, a nānā pū i ka inoa o nā IP address kahi i hoʻouna ʻia ai ka leka uila. I ka hapanui o nā hihia, hiki i ka hoʻohana ʻana i kēia mau mea hana ke alakaʻi i nā hopena i makemake ʻia.
E noʻonoʻo pono i nā lawelawe hōʻoia nui a me kā lākou hana:
MxKahoAloha hiki iā mākou ke nānā i nā ʻāpana kikowaena leka uila āpau. Hāʻawi ka lawelawe i nā mea hana no ka nānā ʻana i nā moʻolelo āpau āpau, ka loaʻa ʻana o ka domain ākea, ka nānā ʻana i nā palapala SSL, ke kūlana IP address a me nā mea hou aku. No ka diagnose, pono e hele i ka ʻaoʻao lawelawe, e hoʻokomo i ka IP address a i ʻole domain, koho i ka mea hana pono a holo i ka nānā
Hōʻike ʻia kahi papa inoa kikoʻī o nā mea hana a pau i ke kiʻi:
E like me ka mea i ʻike ʻia ma luna nei, nānā pū ka pūnaewele i ka hiki ʻana o kahi IP / domain i nā papa inoa ʻeleʻele. Nānā ʻia nā kumu kumu nui: Spamhaus, Barracuda, SURBL a me nā mea ʻē aʻe. Inā loaʻa ka helu wahi i kekahi waihona, e hāʻawi ka lawelawe i ka ʻike e pili ana i nā kumu o ka papa inoa ʻeleʻele. Ma kēia ala, hiki iā ʻoe ke hana i nā hana e hoʻoponopono ai i ka pilikia.
Mea hoʻo·leka uila ʻo ia ka lua o ka mea hana kaulana loa no ka nānā ʻana i ke kikowaena leka uila. Hāʻawi kēia lawelawe i nā mea hoʻohana e hoʻouna i kahi leka uila hoʻāʻo i kahi helu kūʻokoʻa, a laila loaʻa kahi hōʻike kikoʻī e pili ana i ka maikaʻi o ka memo i hoʻouna ʻia. ʻAʻole like me MxToolBox, ʻoi aku ka manaʻo o kēia kumuwaiwai ʻaʻole i ka ʻike ʻana i ke kikowaena leka uila, akā i ka hoʻomaikaʻi ʻana i ka leka uila. Akā naʻe, ʻaʻole ia he manaʻo ʻaʻole hiki i ka lawelawe ke hana i kahi loiloi piha o ke kikowaena o ka mea hoʻouna. Hoʻāʻo ia i ka lawe leka uila, hana i ka noiʻi a hāʻawi i nā manaʻo no ka hoʻomaikaʻi ʻana i ka lawelawe leka uila holoʻokoʻa.
I mea e hoʻopau ai i ka nānā, hele wale i ka punaewele o ka waiwai a loaʻa i kahi leka uila kūikawā āu e makemake ai e hoʻouna i leka uila. Ma hope o ka hoʻouna ʻana, pono ʻoe e koho i ka "check assessment" a kali i ka ʻaoʻao e hōʻano hou. ʻO kahi hopena maikaʻi e like me kēia:
Inā loaʻa nā pilikia a i ʻole nā manaʻo, e hōʻike ka lawelawe i kēia ma ka ʻāpana kūpono o ka hōʻike.
Ua lawa nā lawelawe i ʻōlelo ʻia ma luna no ka nānā piha ʻana i ke kikowaena leka uila mai nā ʻaoʻao. Hāʻawi lākou iā ʻoe e ʻike i nā pilikia e pili ana i ka hoʻouna ʻana i ka leka uila, e nānā i kāu mau hoʻonohonoho palekana, a loaʻa pū kekahi i nā ʻōlelo paipai no ka hoʻoponopono ʻana i nā hewa. A laila, e hana mākou i ka hoʻokolohua ma ka ʻaoʻao kikowaena.
Nānā i nā hoʻonohonoho kikowaena leka uila
Ke nānā nei i nā moʻolelo DNS
ʻO kekahi o nā pilikia maʻamau ma ka ʻaoʻao kikowaena leka uila hewahewa ka hoʻonohonoho ʻana i nā moʻolelo DNS. Hiki iā ʻoe ke nānā i kā lākou pololei ma o nā lawelawe ʻaoʻao ʻekolu. Eia naʻe, i kekahi mau hihia, ʻaʻole hiki ke hāʻawi wale ʻia ka leka uila i kahi pahu leta ʻaoʻao ʻekolu. I kēia hihia, pono ʻoe e nānā lima i nā mea komo a pau. No ka hana ʻana i kēia, e hele i ka hoʻoponopono DNS a hoʻomaka i ka nānā. No ka laʻana, e lawe kākou i kēia ma ke ʻano he kumu ʻikepili: domain profit.com, IP address 11.22.33.44, kahi @ hiki ke hoʻohana ʻia ma ke ʻano he inoa kikowaena, inā ʻaʻole ʻae ka mea kākau inoa e hoʻopiha i kēia palapala. Mai poina e hoʻololi i nā waiwai i kāu ponoʻī. Mai poina e hoʻololi i nā waiwai i kāu ponoʻī.
A buke wehewehe i nā helu IP o nā kikowaena leka. ʻO ka ʻōlelo maʻalahi, kuhikuhi lākou i ka domain i ka helu kikowaena leka uila. Pono e like me kēia:
| ʻAno | koa | Value | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX buke ʻo ia ka mea nui loa no kahi kikowaena leka uila, ʻo lākou ke kuleana no ke ala lawe leka uila. ʻO ia hoʻi, kuhikuhi lākou i ka leka uila i kahi pahu leta.
| ʻAno | koa | Value | TTL |
| MX | @ | mail.profit.com | 1 min |
Nā moʻolelo SPF kuhikuhi i nā kikowaena hiki ke hoʻouna i nā leka uila mai kahi kikowaena kikoʻī. E ʻoluʻolu: paʻi ʻia lākou ma ke ʻano he TXT. Hoʻokahi wale nō o nā waiwai hiki ke hōʻike ʻia.
| ʻAno | koa | Value | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
ʻO kahi moʻolelo DKIM hoʻohana ʻia e hōʻoia i ka ʻoiaʻiʻo o kahi leka uila. Pono e loaʻa ka mea i hana ʻia aupuni kī. Pēlā nō, hoʻokahi wale nō o nā koho waiwai i hōʻike ʻia.
| ʻAno | koa | Value | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC ʻO ka hoʻopaʻa ʻana ka pae aʻe a me ka pale hope. Pili ia i nā leka uila i hala ʻole SPF a me DKIM hoʻoponopono.
| ʻAno | koa | Value | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=ʻaʻohe; pct=100; rua=mailto:[pale ʻia ka leka uila] | 1 min |
Eia kekahi, ʻo kekahi o nā moʻolelo koʻikoʻi no kahi kikowaena leka uila ʻo ia ka PTR mooolelo. Hiki ke ʻōlelo ʻia he hana inversely i ka He mooolelo, ʻo ia hoʻi, hoʻopili ia i kahi helu IP me kahi kikowaena. Hiki ke hoʻohui ʻia kēia ʻano moʻolelo ma o ke noi ʻana i ke kākoʻo ʻenehana o ka mea hoʻolako kikowaena, a hiki ke nānā ʻia me ke kauoha: nslookup IP, kahi IP kāu helu kikowaena. Pono ka pane e hōʻike i ka pūnaewele i hoʻopili ʻia.
Nānā awa
Hiki i nā pilikia me nā awa paʻa ke alakaʻi i ka hana ʻole o ka server leka uila. ʻO ka mea mua, pono e wehewehe me ka mea hoʻolako inā aia kekahi mau palena i nā awa kūpono ma kona ʻaoʻao. ʻAʻole mākou e kaupalena i nā mea kūʻai aku i ka helu o nā awa hāmama ma kekahi mea laʻa or nā kikowaena virtual. Eia nō naʻe, ʻokoʻa ka hana ʻana o nā lawelawe lawelawe lawelawe.
Hiki iā ʻoe ke nānā i nā awa hāmama me ka hoʻohana ʻana i ka pre-installed Netstat pono. Ua lawa ke komo i ke kauoha:
netstat – natMe ka SMTP/IMAP/POP3 server i hoʻokomo a hoʻonohonoho ʻia, e ʻike mākou i nā awa hāmama e pili ana:
E like me kā mākou e ʻike ai ma ke kiʻi, ua wehe ʻia nā awa mea kūʻai leka nui, ʻo ia hoʻi: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Hiki iā ʻoe ke nānā i ka lawelawe leka uila ma kēlā me kēia awa. ʻO ka telnet E kōkua ka mea hana iā ʻoe me kēia. E nānā kākou i ka laʻana o POP3, ʻo ia hoʻi, port 110:
telnet mail.yourdomain.com 110
Haʻalele mākou i ka mea hana me ka OAAIeOO kauoha a nānā i nā awa kūpono i koe e like me ke kumu like. E hoʻomaopopo he hāʻawi kēia mea hana i kahi manawa e hoʻāʻo ai i ka hoʻouna ʻana i nā leka uila me ka ʻole o ka hoʻohana ʻana i kahi interface hou. Hiki ke hoʻohana i kēia i nā hihia kahi e pono ai ka mea hoʻohana e hoʻonohonoho i ke kikowaena a hoʻolālā e hoʻouna i nā leka ma ka'āina.
I ka pilikia o ka wehe ʻana i nā awa, pono ʻoe e hoʻolohe i ka Firewall i kau ʻia. Hele mai ka hapa nui o nā puʻunaue Nā Iptables/Wahi Pahu hoʻouka mua.
no ka mea, ipoku hoʻohana mākou i kēia mau kauoha:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTNo ka pale ahi:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpI kekahi mau hihia, pono ka lawelawe SMTP e wehe ʻia nā awa 465 a me 587 no ka hana pololei. ʻO ka wehe ʻana i kēia mau awa ma ke ʻano like. Hoʻomaka hou i ka lawelawe ʻo Firewall ma hope o ka hoʻohui ʻana i nā lula hou.
Ke nānā nei i nā palapala hōʻoia SSL/TLS o ke kikowaena leka uila
Hoʻohana ʻia nā palapala SSL/TLS ma ka leka uila no ka hōʻoia ʻana i ka hoʻoili ʻana i ka ʻikepili paʻa ma waena o ka mea kūʻai leka uila a me ke kikowaena, a hōʻoia pū i ka ʻoiaʻiʻo o ka mea hoʻouna leka uila ponoʻī, e hoʻopau ana i ka hiki ke hoʻouka ʻia ke kanaka-i-ka-waena. Eia nō naʻe, pilikia paha lākou i ka hoʻouna ʻana a i ʻole ka loaʻa ʻana o nā leka. No ka hoʻomaka ʻana i nā diagnostics, pono ʻoe e ʻike inā ua kau ʻia nā palapala hōʻoia ma ka ʻaoʻao o ke kikowaena. E nānā kāua i ka puka palapala me kēia kauoha:
openssl s_client -showcerts -server mail.profit.com -connect IP:portMa kēia kauoha, pono ʻoe e hoʻololi i nā waiwai me kāu iho: "mail.profit.com"ʻo ia ka helu wahi o ke kikowaena leka uila; IP: awa ʻo ia ka ʻikepili kikowaena. No ka laʻana, e nānā kāua i ke awa 993, pili i ka IMAP protocol. Hoʻopaʻa ʻia nā protocol ʻē aʻe ma ke ʻano like.
I ka pane ʻana, pono e hoʻouna ke kikowaena i ka ʻikepili palapala:
Hoʻokomo maʻalahi ka hapa nui o nā mea kūʻai leka uila. Eia naʻe, i kekahi mau hihia, pono e hoʻokuʻu lima a hoʻohui iā lākou i kahi mea kūʻai aku. hiki i nā paepae ʻokoʻa ke koi i ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana, no laila ke paipai nei mākou iā ʻoe e nānā i nā ʻōlelo aʻoaʻo no kahi hopena kikoʻī. Paipai mākou e hoʻohana E hoʻopunipuni ma ke ʻano he palapala hōʻoia, a me ka hoʻohana ʻana iā Certbot ma ke ʻano he mea kōkua no kāna kau ʻana a me ka hoʻonohonoho ʻana.
Nānā lāʻau
ʻO ka hope, ua hiki mai mākou i kahi hoʻonā e kōkua i ka hapa nui inā he mau hihia - ke nānā ʻana i nā log server mail. Hoʻopunipuni ka hapa nui o nā mea hoʻohana iā lākou iho, e noʻonoʻo ana i ka nele o ka hopena o kā lākou pilikia. Eia naʻe, mālama nā mea kūʻai leka uila i ka nui o ka ʻike i loko o nā lāʻau:
- Ka lā a me ka manawa o ka hoʻouna ʻana a me ka loaʻa ʻana o nā leka.
- Wahi a ka mea hoʻouna a me ka mea i loaʻa.
- Kānana i nā hualoaʻa no ka spam a me nā mea hoʻomaʻi.
- ʻO ke kūlana o ka pila no ka hoʻouna ʻana a me ka loaʻa ʻana o nā leka.
- Nā hana a nā luna hoʻomalu a me nā mea hoʻohana e pili ana i ke kikowaena leka uila (no ka laʻana, hana, holoi i nā pahu leta, hoʻololi i nā hoʻonohonoho).
- Nā hewa a me nā pilikia i kū mai i ka wā o ka hana a me ka hoʻouna ʻana i nā leka uila.
Aia ka papa kuhikuhi maʻamau kahi i mālama ʻia ai nā log o ka hapa nui o nā kauoha ma: /var/log/. Ma muli o ka hopena i hoʻohana ʻia, ʻokoʻa paha ka inoa o ka faila log kikoʻī. No ka laʻana, ka ʻO ka faila mail.log aia ma ka papa kuhikuhi like no Postfix. ʻAʻole mākou paipai iā ʻoe e haʻalele i kēia ʻano diagnostic a hoʻohana i nā lāʻau i ka wā e ʻike ʻia ai nā hōʻailona mua o ka maikaʻi ʻole o ka mea kūʻai aku leka uila. E ʻoluʻolu e heluhelu i kā mākou manual pehea e heluhelu ai i nā log Linux.
Hoʻomaopopo i ka nānā ʻana i ke kikowaena leka uila
Ua hana mākou i kahi hōʻailona kikoʻī o ka kikowaena leka uila. I ka wā o ka hoʻāʻo ʻana, ua hoʻopilikia ʻia nā mea hana pūnaewele ʻelua no ka noiʻi kikoʻī a me nā hoʻonā kūloko no ka ʻike ʻana i nā pilikia. Ma hope o ka hoʻokō ʻana i nā hoʻāʻo pono āpau, ua loaʻa kahi kiʻi piha o ke kūlana o ka leka uila i kēia manawa, a me nā ʻōlelo aʻoaʻo no ka hoʻopau ʻana i nā pilikia pilikia.
