La diagnostica dei server di posta gioca un ruolo significativo nel garantire il corretto funzionamento della posta elettronica. Consente di identificare e risolvere i problemi relativi all'invio, alla ricezione e all'elaborazione dei messaggi di posta elettronica. Uno dei fattori chiave della diagnostica è l'uso di filtri sui server di posta, che forniscono protezione contro spam, virus e altre minacce alla sicurezza.
Questo articolo prenderà in considerazione sia i servizi esterni che aiutano a controllare il funzionamento del server di posta da bordo campo, sia gli strumenti interni che consentono di eseguire la diagnostica direttamente sul server. Tutte le azioni, ad esempio, saranno eseguite su un server privato basato sul sistema operativo Ubuntu 20.04.6 con una soluzione configurata sotto forma di Postfix e Dovecot, tuttavia, i metodi presentati sono applicabili a quasi tutti i sistemi operativi e client di posta.
Servizi online per il controllo del server di posta
Il primo e più importante passaggio è la verifica tramite servizi online esterni. In questo modo, puoi controllare il server di posta per esposizioni, impostazioni SPF, DKIM e DMARC e anche controllare la reputazione degli indirizzi IP da cui viene inviata l'email. Nella maggior parte dei casi, usare solo questi strumenti può portare ai risultati desiderati.
Vediamo nel dettaglio i principali servizi di verifica e le loro funzionalità:
MxToolBox ci consente di controllare quasi tutti i parametri dei server di posta disponibili. Il servizio fornisce strumenti per controllare tutti i record di dominio, la disponibilità generale del dominio, il controllo dei certificati SSL, lo stato dell'indirizzo IP e molto altro. Per diagnosticare, è necessario andare su pagina di servizio, inserisci l'indirizzo IP o il dominio, seleziona lo strumento richiesto ed esegui il controllo
Un elenco dettagliato di tutti gli strumenti disponibili è mostrato nello screenshot:
Come visto sopra, il sito web verifica anche la presenza di un IP/dominio nelle blacklist. Vengono controllate tutte le fonti principali: Spamhaus, Barracuda, SURBL e molte altre. Se l'indirizzo è in un database, il servizio fornirà informazioni sui motivi per cui è stato inserito nella blacklist. In questo modo, sarai in grado di adottare misure per correggere il problema.
MailTester è il secondo strumento più popolare per controllare il server di posta. Questo servizio consente agli utenti di inviare un'e-mail di prova a un indirizzo univoco e quindi ricevere un rapporto dettagliato sulla qualità del messaggio inviato. A differenza di MxToolBox, questa risorsa è più focalizzata non sulla diagnosi del server di posta, ma sul possibile miglioramento dell'e-mail. Tuttavia, ciò non significa che il servizio non sia in grado di condurre un'analisi completa del server del mittente. Testa la consegna della posta, conduce ricerche e fornisce raccomandazioni per migliorare il servizio di posta nel suo complesso.
Per completare il controllo basta andare su sito web della risorsa e ottieni un indirizzo email univoco a cui vuoi inviare un'email. Dopo l'invio, devi selezionare "controlla valutazione" e attendere che la pagina si aggiorni. Un buon risultato è simile a questo:
In caso di problemi o segnalazioni, il servizio provvederà a segnalarli nell'apposita sezione del report.
I servizi sopra menzionati sono sufficienti per un controllo completo del server di posta da bordo campo. Ti consentono di identificare potenziali problemi con la consegna delle email, controllare le tue impostazioni di sicurezza e anche ricevere consigli per risolvere possibili errori. Successivamente, eseguiremo i test sul lato server.
Controllo delle impostazioni del server di posta
Controllo dei record DNS
Uno dei problemi più comuni sul lato server di posta è la configurazione errata dei record DNS. Puoi verificarne la correttezza tramite i servizi di terze parti sopra menzionati. Tuttavia, in alcuni casi, l'e-mail potrebbe semplicemente non essere recapitata a una casella di posta di terze parti. In questo caso, dovresti controllare manualmente tutte le voci. Per farlo, vai all'editor DNS e avvia il controllo. Come esempio, prendiamo i seguenti come dati di origine: dominio profit.com, indirizzo IP 11.22.33.44, dove @ può essere utilizzato come nome di dominio, se il registrar non consente la compilazione di questo modulo. Non dimenticare di modificare i valori con i tuoi. Non dimenticare di modificare i valori con i tuoi.
A record definiscono gli indirizzi IP dei server di posta. In parole povere, indirizzano il dominio all'indirizzo del server di posta. Dovrebbe apparire così:
| Tipo | ospite | Valore | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX record sono i più importanti per un server di posta, sono responsabili del percorso di recapito della posta. In altre parole, indirizzano la posta a una casella di posta.
| Tipo | ospite | Valore | TTL |
| MX | @ | posta.profit.com | 1 min |
Record SPF puntare ai server che sono in grado di inviare e-mail da un dominio specificoNota bene: vengono pubblicati in formato TXT. Viene indicato solo uno dei valori possibili.
| Tipo | ospite | Valore | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Un record DKIM è utilizzato per verificare l'autenticità di un'e-mail. Deve contenere il generato la percezione chiave. Allo stesso modo, viene indicata solo una delle opzioni di valore.
| Tipo | ospite | Valore | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC la registrazione è la fase di protezione successiva e finale. Si applica alle email che non hanno superato SPF e DKIM controlli.
| Tipo | ospite | Valore | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=nessuno; pct=100; rua=mailto:[email protected] | 1 min |
Inoltre, uno dei record più importanti per un server di posta è il Registrazione PTRSi può dire che funziona inversamente al Un record, ovvero collega un indirizzo IP a un dominio. Questo tipo di record può essere aggiunto solo tramite una richiesta al supporto tecnico del provider di hosting, e può essere verificato con il comando: IP di ricerca, dove IP è l'indirizzo del tuo server. La risposta dovrebbe visualizzare il dominio collegato.
Controllo del porto
Problemi con porte chiuse possono anche portare a un completo malfunzionamento del server di posta. Innanzitutto, è necessario chiarire con il provider se ci sono restrizioni sulle porte necessarie da parte sua. Non limitiamo i client al numero di porte aperte su nessuna dedicato or Server virtualiTuttavia, molti fornitori di servizi di hosting agiscono in modo diverso.
È possibile controllare le porte aperte utilizzando il preinstallato netstat utilità. Basta digitare il comando:
netstat – natCon il server SMTP/IMAP/POP3 installato e configurato, vedremo le porte aperte corrispondenti:
Come possiamo vedere nello screenshot, le porte principali del client di posta sono aperte, vale a dire: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). È inoltre possibile controllare il servizio di posta su ogni porta singolarmente. Il telnet strumento ti aiuterà in questo. Diamo un'occhiata all'esempio di POP3, ovvero la porta 110:
telnet mail.yourdomain.com 110
Usciamo dallo strumento con il exit comando e controlla le porte necessarie rimanenti secondo lo stesso principio. Nota che questo strumento offre anche l'opportunità di testare l'invio di e-mail senza utilizzare un'interfaccia aggiuntiva. Ciò può essere utile nei casi in cui l'utente deve solo configurare il server e pianifica di inviare e-mail localmente.
In caso di difficoltà nell'apertura delle porte, è necessario prestare attenzione al Firewall installato. La maggior parte delle distribuzioni è dotata di Iptables/Firewalld pre installato.
Per iptables utilizziamo i seguenti comandi:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPer firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpIn alcuni casi, per il corretto funzionamento del servizio SMTP, è necessario che siano aperte anche le porte 465 e 587. L'apertura di queste porte avviene nello stesso modo. Riavviare il servizio Firewall dopo aver aggiunto nuove regole.
Controllo dei certificati SSL/TLS del server di posta
I certificati SSL/TLS vengono utilizzati sul server di posta per garantire un trasferimento sicuro dei dati tra il client di posta e il server, e confermano anche l'autenticità del server di posta del mittente stesso, eliminando la possibilità di attacchi man-in-the-middle. Tuttavia, possono anche causare problemi con l'invio o la ricezione di e-mail. Per avviare la diagnostica, è necessario scoprire se i certificati sono installati sul lato server. Verifichiamo la presenza del certificato con il seguente comando:
openssl s_client -showcerts -server mail.profit.com -connect IP:portIn questo comando, è necessario sostituire i valori con i propri: "posta.profit.com" è l'indirizzo del server di posta; IP:porta sono i dati del server. A titolo di esempio, controlliamo la porta 993, che appartiene al IMAP protocollo. Altri protocolli vengono controllati nello stesso modo.
In risposta, il server deve inviare i dati del certificato:
La maggior parte dei client di posta installa automaticamente i certificati. Tuttavia, in alcuni casi, è necessario rilasciarli manualmente e aggiungerli a un client specifico. Diverse piattaforme potrebbero richiedere un'installazione e una configurazione individuali, quindi ti consigliamo di fare riferimento alle istruzioni per una soluzione specifica. Ti consigliamo di utilizzare Let's Encrypt come certificato e utilizzando Certbot come strumento ausiliario per la sua installazione e configurazione.
Controllo dei registri
Infine, siamo giunti a una soluzione che aiuta nella maggior parte dei casi, se non in tutti, ovvero controllare i log del server di posta. La maggior parte degli utenti si illude, pensando all'assenza della soluzione del loro problema. Tuttavia, i moderni client di posta memorizzano una grande quantità di informazioni nei log:
- Data e ora di invio e ricezione delle e-mail.
- Indirizzo del mittente e del destinatario.
- Filtraggio dei risultati per spam e virus.
- Lo stato della coda per l'invio e la ricezione di e-mail.
- Azioni degli amministratori e degli utenti relative al server di posta (ad esempio, creazione, eliminazione di caselle di posta, modifica delle impostazioni).
- Errori e problemi verificatisi durante l'elaborazione e la consegna delle e-mail.
La directory standard in cui vengono archiviati i log della maggior parte dei comandi si trova in: /var/log/. A seconda della soluzione utilizzata, il nome del file di registro specifico può variare. Ad esempio, il il file mail.log è situato nella stessa directory di Postfix. Non ti consigliamo di trascurare questo metodo diagnostico e di usare i log non appena compaiono i primi segnali di scarse prestazioni del client di posta. Leggi il nostro manuale come leggere i log di Linux.
Capire come controllare il server di posta
Abbiamo condotto una diagnosi dettagliata del server di posta. Durante i test, sono stati interessati sia gli strumenti online per la ricerca dettagliata sia le soluzioni locali per rilevare possibili problemi. Dopo aver condotto tutti i test necessari, è stato ottenuto un quadro completo dello stato attuale del server di posta, nonché raccomandazioni per eliminare potenziali difficoltà.
