Tudásbázis Egyszerű utasítások a Profitserver szolgáltatással való együttműködéshez
Tudásbázis Hogyan lehet ellenőrizni a levelezőszervert

Hogyan lehet ellenőrizni a levelezőszervert


A levelezőszerverek diagnosztikája jelentős szerepet játszik a megfelelő e-mail működés biztosításában. Lehetővé teszi az e-mail üzenetek küldésével, fogadásával és feldolgozásával kapcsolatos problémák azonosítását és megoldását. A diagnosztika egyik kulcstényezője a szűrők használata a levelezőszervereken, amelyek védelmet nyújtanak a kéretlen levelek, vírusok és egyéb biztonsági fenyegetések ellen.

Ez a cikk megvizsgálja mind a külső szolgáltatásokat, amelyek segítik a levelezőszerver működésének oldalról történő ellenőrzését, valamint a belső eszközöket, amelyek lehetővé teszik a diagnosztika közvetlen futtatását a szerveren. Példaként minden művelet végrehajtásra kerül a privát szerver Ubuntu 20.04.6 operációs rendszer hajtja, konfigurált megoldással Postfix és Dovecot formájában, azonban a bemutatott módszerek szinte minden operációs rendszerre és levelezőkliensre alkalmazhatók.

Online szolgáltatások levelezőszerver-ellenőrzéshez

Az első és legfontosabb lépés a külső online szolgáltatásokkal történő ellenőrzés. Így ellenőrizheti a levelezőszerver kitettségét, az SPF-, DKIM- és DMARC-beállításokat, valamint ellenőrizheti azon IP-címek hírnevét is, amelyekről az e-maileket küldik. A legtöbb esetben csak ezeknek az eszközöknek a használata vezethet a kívánt eredményhez.

Tekintsük részletesen a fő ellenőrzési szolgáltatásokat és azok funkcióit:

mxtoolbox Lehetővé teszi szinte az összes elérhető levelezőszerver-paraméter ellenőrzését. A szolgáltatás eszközöket biztosít az összes tartományrekord ellenőrzéséhez, az általános tartomány elérhetőségéhez, az SSL-tanúsítványok ellenőrzéséhez, az IP-cím állapotához és még sok máshoz. A diagnózis felállításához el kell mennie a szolgáltatási oldal, írja be az IP-címet vagy a tartományt, válassza ki a kívánt eszközt, és futtassa az ellenőrzést

Az összes elérhető eszköz részletes listája a képernyőképen látható:

A levelezőszerver ellenőrzésére szolgáló eszközök listája

Mint fentebb látható, a webhely azt is ellenőrzi, hogy van-e IP/domain a feketelistákon. Minden főbb forrást ellenőriznek: Spamhaus, Barracuda, SURBL és sok más. Ha a cím valamelyik adatbázisban szerepel, a szolgáltatás tájékoztatást ad a tiltólistára kerülés okairól. Így megteheti a szükséges intézkedéseket a probléma megoldására.

MailTester a második legnépszerűbb eszköz a levelezőszerver ellenőrzésére. Ez a szolgáltatás lehetővé teszi a felhasználók számára, hogy teszt e-mailt küldjenek egy egyedi címre, majd részletes jelentést kapjanak az elküldött üzenet minőségéről. Az MxToolBox-szal ellentétben ez az erőforrás inkább nem a levelezőszerver diagnosztizálására, hanem az e-mailek esetleges javítására összpontosít. Ez azonban nem jelenti azt, hogy a szolgáltatás nem képes teljes körű elemzést végezni a küldő szerverén. A levélkézbesítést teszteli, kutatásokat végez, és ajánlásokat ad a levelezési szolgáltatás egészének javítására.

Az ellenőrzés befejezéséhez lépjen a az erőforrás webhelye és kap egy egyedi e-mail címet, amelyre e-mailt szeretne küldeni. A beküldés után válassza ki az „értékelés ellenőrzése” lehetőséget, és várja meg, amíg az oldal frissül. A jó eredmény így néz ki:

Jó eredmény a levelezőszerver ellenőrzése

Probléma vagy javaslat esetén a szolgáltatás ezt a jelentés megfelelő részében jelzi.

A fent említett szolgáltatások elegendőek a levélkiszolgáló teljes körű, oldalról történő ellenőrzéséhez. Lehetővé teszik az e-mailek kézbesítésével kapcsolatos lehetséges problémák azonosítását, a biztonsági beállítások ellenőrzését, és javaslatokat is kaphatnak az esetleges hibák megoldására. Ezután a szerver oldalon teszteljük.

A levelezőszerver beállításainak ellenőrzése

DNS rekordok ellenőrzése

A levelezőszerver oldalán az egyik leggyakoribb probléma a DNS-rekordok helytelen beállítása. Ezek helyességét a fent említett harmadik féltől származó szolgáltatásokon keresztül ellenőrizheti. Bizonyos esetekben azonban előfordulhat, hogy az e-mail egyszerűen nem érkezik meg harmadik fél postafiókjába. Ebben az esetben manuálisan kell ellenőriznie az összes bejegyzést. Ehhez lépjen a DNS-szerkesztőbe, és indítsa el az ellenőrzést. Példaként vegyük a következőket forrásadatként: profit.com domain, 11.22.33.44 IP-cím, ahol a @ használható domain névként, ha a regisztrátor nem engedélyezi ennek az űrlapnak a kitöltését. Ne felejtse el megváltoztatni az értékeket a sajátjára. Ne felejtse el megváltoztatni az értékeket a sajátjára.

A nyilvántartások definiálja a levelezőszerverek IP-címét. Egyszerűen szólva, a tartományt a levelezőszerver címére irányítják. Így kell kinéznie:

típusHázigazdaÉrték:TTL
A@11.22.33.441 min

MX nyilvántartások a levelezőszerver számára a legfontosabbak, ők felelősek a levélkézbesítési útvonalért. Más szóval, egy postafiókba irányítják a levelet.

típusHázigazdaÉrték:TTL
MX@mail.profit.com1 min

SPF rekordok olyan szerverekre mutat, amelyek képesek e-maileket küldeni egy adott tartományból. Figyelem: TXT formátumban teszik közzé. A lehetséges értékek közül csak egy van feltüntetve. 

típusHázigazdaÉrték:TTL
TXT@ v=spf1 ip4:11.22.33.44 -all1 min

A DKIM rekord az egy e-mail hitelességének ellenőrzésére szolgál. Tartalmaznia kell a generált nyilvános kulcsfontosságú. Hasonlóképpen, az értéklehetőségek közül csak az egyik jelenik meg.

típusHázigazdaÉrték:TTL
TXTs1._domainkey.profit.comv=DKIM1; k=rsa; p=QWIOJNDSLUB…1 min

DMARC kiterjesztés a rögzítés a következő és egyben utolsó védelmi szakasz. Azokra az e-mailekre vonatkozik, amelyek nem feleltek meg SPF és DKIM ellenőrzések.

típusHázigazdaÉrték:TTL
TXT_dmarc.profit.comv=DMARC1; p=nincs; pct=100; rua=mailto:[e-mail védett]1 min

Ezenkívül a levelezőszerverek egyik legfontosabb rekordja a PTR rekord. Elmondható, hogy fordítva működik a Rekord, azaz egy IP-címet köt össze egy domainnel. Ez a típusú rekord csak a tárhelyszolgáltató technikai támogatásának kérésére adható hozzá, és a következő paranccsal ellenőrizhető: nslookup IP, ahol az IP a szerver címe. A válasznak meg kell jelennie a kapcsolt domainnek.

Port ellenőrzés

A zárt portokkal kapcsolatos problémák a levelezőszerver teljes meghibásodásához is vezethetnek. Először is tisztázni kell a szolgáltatóval, hogy vannak-e korlátozások a szükséges portokra vonatkozóan. Nem korlátozzuk az ügyfelek számára a nyitott portok számát elszánt or virtuális szerverek. Sok tárhelyszolgáltató azonban másként jár el.

Az előre telepített portok segítségével ellenőrizheti a nyitott portokat netstat hasznosság. Elég beírni a parancsot:

netstat – nat

Ha az SMTP/IMAP/POP3 szerver telepítve és konfigurálva van, látni fogjuk a megfelelő nyitott portokat:

A levelezőszerver portjainak ellenőrzése

Amint a képernyőképen láthatjuk, a fő levelezőkliens portok nyitva vannak, nevezetesen: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Az egyes portokon külön-külön is ellenőrizheti a levelezési szolgáltatást. A telnet eszköz segít ebben. Nézzük a POP3 példáját, vagyis a 110-es portot:

telnet mail.yourdomain.com 110
A levelezőszerver portjainak tesztelése a telnet segédprogrammal

Kilépünk a szerszámból a kijárat parancsot, és ugyanazon elv szerint ellenőrizze a fennmaradó szükséges portokat. Vegye figyelembe, hogy ez az eszköz lehetőséget ad az e-mailek küldésének tesztelésére további felület használata nélkül. Ez olyan esetekben lehet hasznos, amikor a felhasználónak csak be kell állítania a szervert, és helyileg tervezi a levelek küldését.

Ha nehézségek merülnek fel a portok megnyitásakor, ügyeljen a telepített tűzfalra. A legtöbb disztribúcióhoz tartozik Iptables/Tűzfal előre telepítve.

Minden iptables a következő parancsokat használjuk:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Tűzfalhoz:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

Egyes esetekben az SMTP szolgáltatás a megfelelő működéshez a 465-ös és 587-es portot is megköveteli. A portok megnyitása ugyanúgy történik. Új szabályok hozzáadása után indítsa újra a Firewall szolgáltatást.

A levelezőszerver SSL/TLS tanúsítványainak ellenőrzése

A levelezőszerveren az SSL/TLS-tanúsítványok biztosítják a biztonságos adatátvitelt a levelezőkliens és a szerver között, valamint megerősítik magának a feladó levelezőszerverének hitelességét, kiküszöbölve a köztes támadások lehetőségét. Ezek azonban problémákat okozhatnak az e-mailek küldésében vagy fogadásában. A diagnosztika elindításához meg kell találnia, hogy a tanúsítványok telepítve vannak-e a szerver oldalán. Ellenőrizzük a tanúsítvány jelenlétét a következő paranccsal:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

Ebben a parancsban le kell cserélnie az értékeket a sajátjával: "mail.profit.com" a levelezőszerver címe; IP: port a szerver adatai. Példaképpen nézzük meg a portot 993, amely a IMAP jegyzőkönyv. A többi protokollt ugyanilyen módon ellenőrzik.

Válaszul a szervernek el kell küldenie a tanúsítvány adatait:

Az érvényes levelezőszerver-tanúsítvány ellenőrzése

A legtöbb levelezőprogram automatikusan telepíti a tanúsítványokat. Bizonyos esetekben azonban manuálisan kell kiadni és hozzá kell adni őket egy adott klienshez. a különböző platformok egyedi telepítést és konfigurációt igényelhetnek, ezért javasoljuk, hogy egy adott megoldáshoz kövesse az utasításokat. Javasoljuk a használatát Titkosítjuk tanúsítványként, valamint a Certbot segédeszközként való felhasználása a telepítéshez és konfiguráláshoz.

A naplók ellenőrzése

Végül elérkeztünk egy megoldáshoz, amely a legtöbb esetben segít, ha van ilyen – a levelezőszerver naplóinak ellenőrzése. A felhasználók többsége becsapja magát, és arra gondol, hogy hiányzik a probléma megoldása. A modern levelezőkliensek azonban nagy mennyiségű információt tárolnak naplókban:

  1. A levelek küldésének és fogadásának dátuma és időpontja.
  2. A feladó és a címzett címe.
  3. Eredmények szűrése kéretlen levelekre és vírusokra.
  4. A levélküldési és -fogadási sor állapota.
  5. A rendszergazdák és felhasználók levelezőszerverrel kapcsolatos műveletei (például postafiókok létrehozása, törlése, beállítások módosítása).
  6. Az e-mailek feldolgozása és kézbesítése során felmerülő hibák és problémák.

A szabványos könyvtár, amelyben a legtöbb parancs naplója tárolódik, a következő helyen található: /var/log/. A használt megoldástól függően az adott naplófájl neve változhat. Például a mail.log fájl ugyanabban a könyvtárban található a Postfix számára. Nem javasoljuk, hogy hagyja figyelmen kívül ezt a diagnosztikai módszert, és használja a naplókat, amint a levelezőprogram gyenge teljesítményének első jelei megjelennek. Kérjük, olvassa el kézikönyvünket hogyan kell olvasni a Linux naplókat.

A levelezőszerver ellenőrzésének megértése

Elvégeztük a levelezőszerver részletes diagnózisát. A tesztelés során mind a részletes kutatáshoz szükséges online eszközök, mind a lehetséges problémák felderítésére szolgáló helyi megoldások érintettek. Az összes szükséges teszt elvégzése után teljes képet kaptunk a levelezőszerver jelenlegi állapotáról, valamint ajánlásokat kaptunk az esetleges nehézségek kiküszöbölésére.

❮ Előző cikk Szerver erőforrások ellenőrzése
Következő cikk ❯ HTTP hibakódok: a szerverhibák teljes listája

Kérdezzen meg minket a VPS-ről

Mindig készséggel válaszolunk kérdéseire a nap és az éjszaka bármely szakában.