Greining á póstþjónum gegnir mikilvægu hlutverki í að tryggja rétta tölvupóstaðgerð. Það gerir kleift að bera kennsl á og leysa vandamál sem tengjast sendingu, móttöku og vinnslu tölvupósts. Einn af lykilþáttum greiningar er notkun sía á póstþjónum sem veita vörn gegn ruslpósti, vírusum og öðrum öryggisógnum.
Þessi grein mun fjalla um bæði ytri þjónustu sem hjálpar til við að athuga virkni póstþjónsins frá hliðarlínunni, sem og innri verkfæri sem gera kleift að keyra greiningar beint á þjóninum. Allar aðgerðir, sem dæmi, verða framkvæmdar á a einkapóstþjónn knúið af Ubuntu 20.04.6 stýrikerfi með stilltri lausn í formi Postfix og Dovecot, hins vegar eiga þessar aðferðir sem eru kynntar við nánast hvaða stýrikerfi og póstbiðlara sem er.
Netþjónusta fyrir athugun á póstþjónum
Fyrsta og mikilvægasta skrefið er staðfesting með ytri netþjónustu. Þannig geturðu athugað póstþjóninn fyrir útsetningu, SPF, DKIM og DMARC stillingar, og einnig athugað orðspor IP vistfönga sem tölvupóstur er sendur frá. Í flestum tilfellum getur það leitt til tilætluðum árangri að nota aðeins þessi verkfæri.
Við skulum skoða í smáatriðum helstu sannprófunarþjónustur og virkni þeirra:
Mxtoolbox gerir okkur kleift að athuga næstum allar tiltækar breytur póstþjóna. Þjónustan býður upp á verkfæri til að athuga allar lénsskrár, almennt framboð léna, athuga SSL vottorð, stöðu IP tölu og margt fleira. Til að greina þarftu að fara í þjónustusíðu, sláðu inn IP-tölu eða lén, veldu nauðsynlega tól og keyrðu ávísunina
Ítarleg listi yfir öll tiltæk verkfæri er sýnd á skjámyndinni:
Eins og sést hér að ofan athugar vefsíðan einnig hvort IP/lén sé til staðar á svörtum listum. Allar helstu heimildir eru skoðaðar: Spamhaus, Barracuda, SURBL og margir aðrir. Ef heimilisfangið er í einhverjum gagnagrunni mun þjónustan veita upplýsingar um ástæður þess að vera á svörtum lista. Þannig geturðu gert ráðstafanir til að laga vandamálið.
MailTester er annað vinsælasta tólið til að athuga póstþjón. Þessi þjónusta gerir notendum kleift að senda prufupóst á einstakt heimilisfang og fá síðan ítarlega skýrslu um gæði sendra skilaboða. Ólíkt MxToolBox er þetta úrræði einbeitt frekar ekki að því að greina póstþjóninn, heldur að hugsanlega bæta tölvupóst. Hins vegar þýðir þetta ekki að þjónustan sé ekki fær um að framkvæma fulla greiningu á netþjóni sendanda. Það prófar póstsendingar, framkvæmir rannsóknir og gefur tillögur um að bæta póstþjónustuna í heild sinni.
Til að klára athugunina skaltu bara fara í heimasíðu auðlindarinnar og fáðu einstakt netfang sem þú vilt senda tölvupóst á. Eftir að hafa sent inn verður þú að velja „athugaðu mat“ og bíða eftir að síðan endurnýjast. Góð niðurstaða lítur svona út:
Ef upp koma vandamál eða ráðleggingar mun þjónustan tilkynna þetta í viðeigandi hluta skýrslunnar.
Ofangreind þjónusta nægir til fullrar skoðunar á póstþjóninum frá hliðarlínunni. Þeir gera þér kleift að bera kennsl á hugsanleg vandamál með sendingu tölvupósts, athuga öryggisstillingar þínar og einnig fá ráðleggingar til að leysa hugsanlegar villur. Næst munum við framkvæma prófanir á netþjóninum.
Athugaðu stillingar póstþjóns
Athugar DNS færslur
Eitt af algengustu vandamálunum á póstþjónshliðinni er röng uppsetning DNS-skráa. Þú getur athugað réttmæti þeirra í gegnum áðurnefnda þjónustu þriðja aðila. Hins vegar, í sumum tilfellum, gæti tölvupósturinn einfaldlega ekki verið afhentur í pósthólf þriðja aðila. Í þessu tilviki ættir þú að athuga allar færslur handvirkt. Til að gera þetta, farðu í DNS ritilinn og ræstu athugun. Sem dæmi skulum við taka eftirfarandi sem upprunagögn: lén profit.com, IP-tala 11.22.33.44, þar sem hægt er að nota @ sem lén, ef skrásetjari leyfir ekki að fylla út þetta eyðublað. Ekki gleyma að breyta gildunum í þitt eigið. Ekki gleyma að breyta gildunum í þitt eigið.
A skrár skilgreina IP tölur póstþjóna. Einfaldlega sagt, þeir beina léninu á netfang póstþjónsins. Það ætti að líta svona út:
| Gerð | Host | gildi | TTL |
| A | @ | 11.22.33.44 | 1 mín |
MX skrár eru mikilvægust fyrir póstþjón, þeir bera ábyrgð á póstsendingarleiðinni. Með öðrum orðum beina þeir póstinum í pósthólf.
| Gerð | Host | gildi | TTL |
| MX | @ | mail.profit.com | 1 mín |
SPF færslur benda á netþjóna sem geta sent tölvupóst frá ákveðnu léni. Vinsamlegast athugið: þær eru birtar sem TXT. Aðeins eitt af mögulegum gildum er gefið til kynna.
| Gerð | Host | gildi | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 mín |
DKIM met er notað til að staðfesta áreiðanleika tölvupósts. Verður að innihalda myndað opinber lykill. Sömuleiðis er aðeins einn af gildisvalkostunum tilgreindur.
| Gerð | Host | gildi | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 mín |
DMARC viðbót upptaka er næsta og síðasta verndarstig. Það á við um tölvupósta sem hafa ekki staðist SPF og DKIM eftirlit.
| Gerð | Host | gildi | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=enginn; pct=100; rua=mailto:[netvarið] | 1 mín |
Einnig er ein mikilvægasta skráningin fyrir póstþjón PTR met. Það má segja að það virki öfugt við Met, það er, það tengir IP tölu við lén. Aðeins er hægt að bæta þessari tegund af skráningu með beiðni til tækniaðstoðar hýsingaraðilans og hægt er að athuga hana með skipuninni: nslookup IP, þar sem IP er vistfang netþjónsins þíns. Svarið ætti að sýna tengda lénið.
Hafnarskoðun
Vandamál með lokuðum höfnum geta einnig leitt til algjörrar bilunar á póstþjóni. Í fyrsta lagi er nauðsynlegt að skýra með veitandanum hvort það séu einhverjar takmarkanir á nauðsynlegum höfnum hans megin. Við takmörkum ekki viðskiptavini við fjölda opinna hafna á neinum Hollur or sýndarþjónar. Hins vegar bregðast margir hýsingarþjónustuaðilar öðruvísi við.
Þú getur athugað opnu gáttirnar með því að nota fyrirfram uppsettu netstat gagnsemi. Það er nóg að slá inn skipunina:
netstat – natÞegar SMTP/IMAP/POP3 netþjónninn er uppsettur og stilltur, munum við sjá samsvarandi opna höfn:
Eins og við gætum séð á skjámyndinni eru helstu póstbiðlarahöfnin opin, þ.e. SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Þú getur líka athugað póstþjónustuna á hverri höfn fyrir sig. The telnet tól mun hjálpa þér með þetta. Við skulum skoða dæmið um POP3, það er höfn 110:
telnet mail.yourdomain.com 110
Við förum úr tólinu með hætta stjórna og athuga nauðsynlegar hafnir sem eftir eru samkvæmt sömu meginreglu. Athugaðu að þetta tól gefur einnig tækifæri til að prófa að senda tölvupóst án þess að nota viðbótarviðmót. Þetta getur verið gagnlegt í þeim tilvikum þar sem notandinn þarf bara að setja upp þjóninn og ætlar að senda póst á staðnum.
Ef upp koma erfiðleikar við að opna höfn þarftu að fylgjast með uppsettum eldvegg. Flestar dreifingar fylgja Iptables/Firewalld fyrirfram uppsett.
fyrir iptables við notum eftirfarandi skipanir:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFyrir eldvegg:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpÍ sumum tilfellum krefst SMTP þjónustan einnig að port 465 og 587 séu opnuð fyrir rétta notkun. Opnun þessara gátta fer fram á sama hátt. Endurræstu Firewall þjónustuna eftir að nýjum reglum hefur verið bætt við.
Athugar SSL/TLS vottorð póstþjónsins
SSL/TLS vottorð eru notuð á póstþjóninum til að tryggja öruggan gagnaflutning á milli póstforritsins og netþjónsins, og staðfesta einnig áreiðanleika póstþjóns sendanda sjálfs, sem útilokar möguleikann á mann-í-miðju árásum. Hins vegar geta þeir einnig valdið vandræðum með að senda eða taka á móti pósti. Til að ræsa greiningu þarftu að komast að því hvort vottorð séu uppsett á hlið þjónsins. Við skulum athuga viðveru vottorðsins með eftirfarandi skipun:
openssl s_client -showcerts -server mail.profit.com -connect IP:portÍ þessari skipun þarftu að skipta út gildunum fyrir þín eigin: "mail.profit.com" er heimilisfang póstþjónsins; IP:höfn er miðlaragögnin. Til dæmis, við skulum athuga port 993, sem tilheyrir IMAP siðareglur. Aðrar samskiptareglur eru athugaðar á sama hátt.
Sem svar verður þjónninn að senda vottorðsgögnin:
Flestir póstbiðlarar setja upp vottorð sjálfkrafa. Hins vegar, í sumum tilfellum, er nauðsynlegt að sleppa þeim handvirkt og bæta þeim við ákveðinn viðskiptavin. mismunandi pallar geta krafist einstakrar uppsetningar og stillingar, svo við mælum með að þú skoðir leiðbeiningarnar fyrir tiltekna lausn. Við mælum með að nota Skulum dulrita sem vottorð og nota Certbot sem aukaverkfæri fyrir uppsetningu þess og uppsetningu.
Athugaðu logs
Að lokum höfum við komist að lausn sem hjálpar í flestum tilfellum - að athuga póstþjónsskrárnar. Meirihluti notenda blekkja sjálfan sig og hugsa um að lausn vandamálsins sé ekki til. Hins vegar geyma nútíma póstforrit mikið magn upplýsinga í annálum:
- Dagsetning og tími sendingar og móttöku pósts.
- Heimilisfang sendanda og viðtakanda.
- Síunar niðurstöður fyrir ruslpóst og vírusa.
- Staðan í biðröðinni til að senda og taka á móti pósti.
- Aðgerðir stjórnenda og notenda sem tengjast póstþjóninum (til dæmis búa til, eyða pósthólfum, breyta stillingum).
- Villur og vandamál sem komu upp við vinnslu og afhendingu tölvupósta.
Staðlaða skráin þar sem skrár yfir flestar skipanir eru geymdar er staðsett á: /var/log/. Það fer eftir lausninni sem notuð er, nafnið á tilteknu annálaskránni getur verið breytilegt. Til dæmis, the mail.log skráin er staðsett í sömu möppu fyrir Postfix. Við mælum ekki með að þú vanrækir þessa greiningaraðferð og notir annálana um leið og fyrstu merki um lélegan árangur póstforrits birtast. Vinsamlegast lestu handbókina okkar hvernig á að lesa Linux logs.
Að skilja hvernig á að athuga póstþjón
Við gerðum nákvæma greiningu á póstþjóninum. Við prófun varð fyrir áhrifum á bæði nettól fyrir nákvæmar rannsóknir og staðbundnar lausnir til að greina hugsanleg vandamál. Eftir að hafa framkvæmt allar nauðsynlegar prófanir fékkst heildarmynd af núverandi ástandi póstþjónsins, sem og ráðleggingar til að útrýma hugsanlegum erfiðleikum.
