メール サーバーの診断は、メールの正しい操作を保証する上で重要な役割を果たします。これにより、メール メッセージの送信、受信、処理に関連する問題を特定して解決できます。診断の重要な要素の 1 つは、スパム、ウイルス、その他のセキュリティ脅威から保護するメール サーバーでのフィルターの使用です。
この記事では、メールサーバーの動作を傍から確認するのに役立つ外部サービスと、サーバー上で直接診断を実行できる内部ツールの両方について検討します。すべてのアクションは、例として、 プライベートサーバー Ubuntu 20.04.6 OS を搭載し、Postfix と Dovecot の形で構成されたソリューションを使用していますが、ここで紹介する方法は、ほぼすべてのオペレーティング システムとメール クライアントに適用できます。
メールサーバーチェックのためのオンラインサービス
最初の、そして最も重要なステップは、外部のオンライン サービスを使用した検証です。この方法では、メール サーバーの露出、SPF、DKIM、DMARC 設定をチェックし、メールの送信元 IP アドレスの評判もチェックできます。ほとんどの場合、これらのツールのみを使用すると、望ましい結果が得られます。
主な検証サービスとその機能について詳しく見てみましょう。
MxToolBoxComment ほぼすべての利用可能なメールサーバーのパラメータをチェックできます。このサービスでは、すべてのドメインレコード、一般的なドメインの可用性、SSL証明書、IPアドレスのステータスなどをチェックするためのツールが提供されています。診断するには、 サービスページIPアドレスまたはドメインを入力し、必要なツールを選択してチェックを実行します
利用可能なすべてのツールの詳細なリストがスクリーンショットに表示されます。
上記のように、この Web サイトは IP/ドメインがブラックリストに登録されているかどうかもチェックします。Spamhaus、Barracuda、SURBL など、すべての主要なソースがチェックされます。アドレスがいずれかのデータベースに登録されている場合、このサービスはブラックリストに登録された理由に関する情報を提供します。これにより、問題を修正するための対策を講じることができます。
メールテスター は、メール サーバーをチェックするための 2 番目に人気のあるツールです。このサービスを使用すると、ユーザーは一意のアドレスにテスト メールを送信し、送信されたメッセージの品質に関する詳細なレポートを受け取ることができます。MxToolBox とは異なり、このリソースはメール サーバーの診断ではなく、メールの改善に重点を置いています。ただし、これは、このサービスが送信者のサーバーを完全に分析できないことを意味するものではありません。メールの配信をテストし、調査を実施し、メール サービス全体を改善するための推奨事項を提供します。
チェックを完了するには、 リソースのウェブサイト メールを送信する固有のメールアドレスを取得します。送信後、「評価を確認」を選択し、ページが更新されるのを待ちます。良い結果は次のようになります。
問題や推奨事項がある場合は、サービスによってレポートの適切なセクションに報告されます。
上記のサービスは、メール サーバーをサイドから完全にチェックするのに十分です。これらのサービスを使用すると、メール配信の潜在的な問題を特定し、セキュリティ設定をチェックし、考えられるエラーを解決するための推奨事項を受け取ることもできます。次に、サーバー側でテストを実行します。
メールサーバーの設定確認
DNSレコードの確認
メール サーバー側で最も一般的な問題の 11.22.33.44 つは、DNS レコードの設定が正しくないことです。前述のサードパーティ サービスを使用して、それらの正確性を確認できます。ただし、場合によっては、電子メールがサードパーティのメールボックスに配信されないことがあります。この場合、すべてのエントリを手動で確認する必要があります。これを行うには、DNS エディターに移動してチェックを開始します。例として、ソース データとして次のものを使用します: ドメイン profit.com、IP アドレス XNUMX。レジストラがこのフォームへの入力を許可しない場合は、ドメイン名として @ を使用できます。 値を独自の値に変更することを忘れないでください。 値を独自の値に変更することを忘れないでください。
A 記録 メール サーバーの IP アドレスを定義します。簡単に言うと、ドメインをメール サーバーのアドレスに誘導します。次のようになります。
| タイプ | 主催者 | 値 | TTL |
| A | @ | 11.22.33.44 | 1分 |
MX 記録 メール サーバーにとって最も重要なのは、メールの配信ルートを管理することです。つまり、メールをメールボックスに転送します。
| タイプ | 主催者 | 値 | TTL |
| MX | @ | メール | 1分 |
SPFレコード 特定のドメインからメールを送信できるサーバーを指す注意: TXT として公開されます。 可能な値のうち 1 つだけが示されます。
| タイプ | 主催者 | 値 | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1分 |
DKIMレコードは メールの信頼性を確認するために使用されます。生成された 公共 キー。同様に、値オプションの 1 つだけが示されます。
| タイプ | 主催者 | 値 | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1分 |
DMARC 録音は次の最終段階です。これは、 SPFとDKIM チェック.
| タイプ | 主催者 | 値 | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=なし; pct=100; rua=mailto:[メール保護] | 1分 |
また、メールサーバーにとって最も重要な記録の1つは PTRレコード逆の効果と言える。 記録つまり、IP アドレスをドメインに接続します。このタイプのレコードは、ホスティング プロバイダーのテクニカル サポートへのリクエストを通じてのみ追加でき、次のコマンドで確認できます。 nslookup IPここで、IP はサーバーのアドレスです。応答にはリンクされたドメインが表示されます。
ポートチェック
閉じたポートの問題は、メールサーバー全体の機能不全につながることもあります。まず、プロバイダー側で必要なポートに制限があるかどうかを明確にする必要があります。私たちは、クライアントに開いているポートの数を制限しません。 専用の or 仮想サーバーただし、多くのホスティング サービス プロバイダーは異なる動作をします。
プリインストールされたツールを使って開いているポートを確認することができます netstat ユーティリティ。次のコマンドを入力するだけで十分です。
netstat – natSMTP/IMAP/POP3 サーバーをインストールして構成すると、対応する開いているポートが表示されます。
スクリーンショットからわかるように、主要なメール クライアント ポートが開いています。 SMTP (25)/ IMAPS (143)/ POP3S (110、995)。各ポートのメールサービスを個別に確認することもできます。 telnet ツールがこれに役立ちます。POP3、つまりポート 110 の例を見てみましょう。
telnet mail.yourdomain.com 110
ツールを終了するには 終了する コマンドを実行し、同じ原則に従って残りの必要なポートを確認します。このツールでは、追加のインターフェイスを使用せずに電子メールの送信をテストする機会も提供されることに注意してください。これは、ユーザーがサーバーをセットアップするだけで、ローカルでメールを送信する予定の場合に役立ちます。
ポートを開く際に問題が発生した場合、インストールされているファイアウォールに注意する必要があります。ほとんどのディストリビューションには Iptables/ファイアウォール あらかじめインストールされています。
iptables 次のコマンドを使用します。
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTファイアウォールの場合:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp場合によっては、SMTP サービスが正しく動作するためにポート 465 と 587 も開く必要があります。 これらのポートを開く方法も同じです。新しいルールを追加した後、ファイアウォール サービスを再起動します。
メールサーバーのSSL/TLS証明書の確認
SSL/TLS 証明書は、メール クライアントとサーバー間の安全なデータ転送を保証するためにメール サーバーで使用され、送信者のメール サーバー自体の信頼性も確認して、中間者攻撃の可能性を排除します。ただし、メールの送受信に問題が発生する可能性もあります。診断を開始するには、サーバー側に証明書がインストールされているかどうかを確認する必要があります。次のコマンドで証明書の存在を確認しましょう。
openssl s_client -showcerts -server mail.profit.com -connect IP:portこのコマンドでは、値を独自のものに置き換える必要があります: "メール「はメールサーバーのアドレスです。 IP:ポート サーバーデータです。例としてポートを確認してみましょう 993に属する IMAP プロトコル。他のプロトコルも同様の方法でチェックされます。
応答として、サーバーは証明書データを送信する必要があります。
ほとんどのメールクライアントは証明書を自動的にインストールします。ただし、場合によっては、手動で証明書をリリースして特定のクライアントに追加する必要があります。プラットフォームによっては個別のインストールと構成が必要な場合がありますので、特定のソリューションの手順を参照することをお勧めします。 暗号化しよう 証明書として使用し、そのインストールと構成の補助ツールとして Certbot を使用します。
ログチェック
最終的に、ほとんどの場合に役立つ解決策にたどり着きました。それは、メール サーバーのログを確認することです。大多数のユーザーは、問題の解決策がないと考えて、自分自身を欺いています。しかし、最近のメール クライアントは、ログに大量の情報を保存します。
- メールの送受信の日時。
- 送信者と受信者の住所。
- スパムやウイルスの結果をフィルタリングします。
- メールの送受信キューの状態。
- メール サーバーに関連する管理者およびユーザーのアクション (メールボックスの作成、削除、設定の変更など)。
- 電子メールの処理および配信中に発生したエラーおよび問題。
ほとんどのコマンドのログが保存される標準ディレクトリは次の場所にあります: /var/log/ です。 使用するソリューションに応じて、特定のログファイルの名前は異なる場合があります。たとえば、 mail.logファイルは Postfixと同じディレクトリにあります。この診断方法を無視することはお勧めしません。メールクライアントのパフォーマンスが低下した最初の兆候が現れたらすぐにログを使用してください。マニュアルをお読みください。 Linux ログの読み方.
メールサーバーの確認方法を理解する
メール サーバーの詳細な診断を実施しました。テスト中は、詳細な調査のためのオンライン ツールと、起こりうる問題を検出するためのローカル ソリューションの両方が影響を受けました。必要なすべてのテストを実施した後、メール サーバーの現在の状態を完全に把握し、潜在的な問題を排除するための推奨事項が得られました。
