პარტნიორული პროგრამა შემეცნებითი
გადაყიდვა მონაცემთა ბაზები ბოროტად გამოყენების პოლიტიკა
ჰედერი - ბურგერი
Მართვის პანელიკონტროლის პანელი
სერვერი გამოხმაურებისთვისადმინისტრაციაSSLISP მენეჯერიVPS WindowsVPS LinuxVPS VPN-ისთვის
შემეცნებითი მარტივი ინსტრუქციები Profitserver სერვისთან მუშაობისთვის
მთავარი შემეცნებითი როგორ შეამოწმოთ ფოსტის სერვერი

როგორ შეამოწმოთ ფოსტის სერვერი

ფოსტის სერვერების დიაგნოსტიკა მნიშვნელოვან როლს ასრულებს ელ.ფოსტის სწორი მუშაობის უზრუნველსაყოფად. ეს საშუალებას გაძლევთ იდენტიფიცირება და გადაჭრას პრობლემები, რომლებიც დაკავშირებულია ელ.ფოსტის შეტყობინებების გაგზავნასთან, მიღებასთან და დამუშავებასთან. დიაგნოსტიკის ერთ-ერთი მთავარი ფაქტორია ფოსტის სერვერებზე ფილტრების გამოყენება, რომლებიც უზრუნველყოფენ დაცვას სპამის, ვირუსებისა და უსაფრთხოების სხვა საფრთხეებისგან.

ეს სტატია განიხილავს როგორც გარე სერვისებს, რომლებიც დაგეხმარებათ ფოსტის სერვერის მუშაობის გვერდიდან შემოწმებაში, ასევე შიდა ინსტრუმენტებს, რომლებიც საშუალებას გაძლევთ გაუშვათ დიაგნოსტიკა პირდაპირ სერვერზე. ყველა მოქმედება, მაგალითად, შესრულდება ა პირადი სერვერი იკვებება Ubuntu 20.04.6 OS-ით კონფიგურირებული გადაწყვეტით Postfix-ისა და Dovecot-ის სახით, თუმცა, წარმოდგენილი მეთოდები გამოიყენება თითქმის ნებისმიერი ოპერაციული სისტემისთვის და ფოსტის კლიენტისთვის.

სარჩევი
მინიმუმამდე

ონლაინ სერვისები ფოსტის სერვერის შემოწმებისთვის

პირველი და ყველაზე მნიშვნელოვანი ნაბიჯი არის გადამოწმება გარე ონლაინ სერვისების გამოყენებით. ამ გზით, შეგიძლიათ შეამოწმოთ ფოსტის სერვერი ექსპოზიციებისთვის, SPF, DKIM და DMARC პარამეტრები და ასევე შეამოწმოთ IP მისამართების რეპუტაცია, საიდანაც იგზავნება ელფოსტა. უმეტეს შემთხვევაში, მხოლოდ ამ ინსტრუმენტების გამოყენებამ შეიძლება გამოიწვიოს სასურველი შედეგი.

მოდით დეტალურად განვიხილოთ ძირითადი გადამოწმების სერვისები და მათი ფუნქციონირება:

MxToolBox საშუალებას გვაძლევს შევამოწმოთ თითქმის ყველა ხელმისაწვდომი ფოსტის სერვერის პარამეტრი. სერვისი გთავაზობთ ინსტრუმენტებს დომენის ყველა ჩანაწერის შესამოწმებლად, დომენის ზოგადი ხელმისაწვდომობის, SSL სერთიფიკატების შესამოწმებლად, IP მისამართის სტატუსის და მრავალი სხვა. დიაგნოზის დასადგენად, თქვენ უნდა მიხვიდეთ მომსახურების გვერდი, შეიყვანეთ IP მისამართი ან დომენი, აირჩიეთ საჭირო ინსტრუმენტი და გაუშვით შემოწმება

ყველა ხელმისაწვდომი ხელსაწყოს დეტალური სია ნაჩვენებია ეკრანის სურათზე:

ფოსტის სერვერის შემოწმების ხელსაწყოების სია

როგორც ზემოთ ვნახეთ, ვებგვერდი ასევე ამოწმებს IP/დომენის არსებობას შავ სიებში. შემოწმებულია ყველა ძირითადი წყარო: Spamhaus, Barracuda, SURBL და მრავალი სხვა. თუ მისამართი არის რომელიმე მონაცემთა ბაზაში, სერვისი მოგაწვდით ინფორმაციას შავ სიაში მოხვედრის მიზეზების შესახებ. ამ გზით თქვენ შეძლებთ მიიღოთ ზომები პრობლემის გამოსასწორებლად.

ფოსტალიონი არის მეორე ყველაზე პოპულარული ინსტრუმენტი ფოსტის სერვერის შესამოწმებლად. ეს სერვისი მომხმარებლებს საშუალებას აძლევს გამოაგზავნონ სატესტო წერილი უნიკალურ მისამართზე და შემდეგ მიიღონ დეტალური ანგარიში გაგზავნილი შეტყობინების ხარისხის შესახებ. MxToolBox-ისგან განსხვავებით, ეს რესურსი უფრო მეტად ორიენტირებულია არა ფოსტის სერვერის დიაგნოზზე, არამედ შესაძლოა ელფოსტის გაუმჯობესებაზე. თუმცა, ეს არ ნიშნავს, რომ სერვისს არ შეუძლია ჩაატაროს გამგზავნის სერვერის სრული ანალიზი. ის ამოწმებს ფოსტის მიწოდებას, ატარებს კვლევას და იძლევა რეკომენდაციებს ფოსტის სერვისის მთლიანობაში გასაუმჯობესებლად.

შემოწმების დასასრულებლად, უბრალოდ გადადით რესურსის ვებსაიტზე და მიიღეთ უნიკალური ელექტრონული ფოსტის მისამართი, რომელზეც გსურთ ელ.ფოსტის გაგზავნა. გაგზავნის შემდეგ უნდა აირჩიოთ „შეფასების შემოწმება“ და დაელოდოთ გვერდის განახლებას. კარგი შედეგი ასე გამოიყურება:

ფოსტის სერვერის შემოწმების კარგი შედეგი

რაიმე პრობლემის ან რეკომენდაციის შემთხვევაში, სერვისი შეატყობინებს ამის შესახებ მოხსენების შესაბამის ნაწილში.

ზემოაღნიშნული სერვისები საკმარისია ფოსტის სერვერის სრული შემოწმებისთვის გვერდიდან. ისინი საშუალებას გაძლევთ იდენტიფიციროთ ელ.ფოსტის მიწოდებასთან დაკავშირებული პოტენციური პრობლემები, შეამოწმოთ თქვენი უსაფრთხოების პარამეტრები და ასევე მიიღოთ რეკომენდაციები შესაძლო შეცდომების მოსაგვარებლად. შემდეგი, ჩვენ ჩავატარებთ ტესტირებას სერვერის მხარეს.

ფოსტის სერვერის პარამეტრების შემოწმება

DNS ჩანაწერების შემოწმება

ერთ-ერთი ყველაზე გავრცელებული პრობლემა ფოსტის სერვერის მხარეს არის არასწორი DNS ჩანაწერების კონფიგურაცია. მათი სისწორის შემოწმება შეგიძლიათ მესამე მხარის ზემოაღნიშნული სერვისების მეშვეობით. თუმცა, ზოგიერთ შემთხვევაში, ელ.წერილი შეიძლება უბრალოდ არ მიეწოდოს მესამე მხარის საფოსტო ყუთს. ამ შემთხვევაში, თქვენ ხელით უნდა შეამოწმოთ ყველა ჩანაწერი. ამისათვის გადადით DNS რედაქტორში და დაიწყეთ შემოწმება. მაგალითად, წყაროს მონაცემად ავიღოთ შემდეგი: domain profit.com, IP მისამართი 11.22.33.44, სადაც @ შეიძლება გამოყენებულ იქნას დომენის სახელად, თუ რეგისტრატორი არ დაუშვებს ამ ფორმის შევსებას. ნუ დაგავიწყდებათ შეცვალოთ ღირებულებები საკუთარზე. ნუ დაგავიწყდებათ შეცვალოთ ღირებულებები საკუთარზე.

A ჩანაწერები ფოსტის სერვერების IP მისამართების განსაზღვრა. მარტივად რომ ვთქვათ, ისინი დომენს მიმართავენ ფოსტის სერვერის მისამართზე. ეს ასე უნდა გამოიყურებოდეს:

ტიპიმასპინძელიღირებულებაTTL
A@11.22.33.441 min

MX ჩანაწერები ფოსტის სერვერისთვის ყველაზე მნიშვნელოვანია, ისინი პასუხისმგებელნი არიან ფოსტის მიწოდების მარშრუტზე. სხვა სიტყვებით რომ ვთქვათ, ისინი მიმართავენ ფოსტას საფოსტო ყუთში.

ტიპიმასპინძელიღირებულებაTTL
MX@mail.profit.com1 min

SPF ჩანაწერები მიუთითეთ სერვერებზე, რომლებსაც შეუძლიათ ელ.წერილების გაგზავნა კონკრეტული დომენიდან. გთხოვთ გაითვალისწინოთ: ისინი გამოქვეყნებულია TXT-ის სახით. მითითებულია მხოლოდ ერთი შესაძლო მნიშვნელობა. 

ტიპიმასპინძელიღირებულებაTTL
TXT@ v=spf1 ip4:11.22.33.44 -all1 min

DKIM რეკორდია გამოიყენება ელ.ფოსტის ავთენტურობის შესამოწმებლად. უნდა შეიცავდეს გენერირებულს საჯარო გასაღები. ანალოგიურად, მითითებულია ღირებულების მხოლოდ ერთი ვარიანტი.

ტიპიმასპინძელიღირებულებაTTL
TXTs1._domainkey.profit.comv=DKIM1; k=rsa; p=QWIOJNDSLUB…1 min

DMARC გაფართოება ჩაწერა არის დაცვის შემდეგი და ბოლო ეტაპი. ეს ეხება ელ.წერილებს, რომლებიც არ გავიდა SPF და DKIM ამოწმებს.

ტიპიმასპინძელიღირებულებაTTL
TXT_dmarc.profit.comv=DMARC1; p=არცერთი; pct=100; rua=mailto:[ელ.ფოსტით დაცულია]1 min

ასევე, ფოსტის სერვერისთვის ერთ-ერთი ყველაზე მნიშვნელოვანი ჩანაწერია PTR ჩანაწერი. შეიძლება ითქვას, რომ ის საპირისპიროდ მუშაობს Ჩანაწერი, ანუ ის აკავშირებს IP მისამართს დომენთან. ამ ტიპის ჩანაწერის დამატება შესაძლებელია მხოლოდ ჰოსტინგის პროვაიდერის ტექნიკური მხარდაჭერის მოთხოვნით და შეიძლება შემოწმდეს ბრძანებით: nslookup IP, სადაც IP არის თქვენი სერვერის მისამართი. პასუხმა უნდა აჩვენოს დაკავშირებული დომენი.

პორტის შემოწმება

დახურულ პორტებთან დაკავშირებულმა პრობლემებმა ასევე შეიძლება გამოიწვიოს ფოსტის სერვერის სრული გაუმართაობა. უპირველეს ყოვლისა, აუცილებელია პროვაიდერთან გარკვევა, არის თუ არა რაიმე შეზღუდვა მის მხარეს საჭირო პორტებზე. ჩვენ არ ვზღუდავთ კლიენტებს ღია პორტების რაოდენობით თავდადებული or ვირტუალური სერვერები. თუმცა, ბევრი ჰოსტინგის სერვისის პროვაიდერი განსხვავებულად მოქმედებს.

თქვენ შეგიძლიათ შეამოწმოთ ღია პორტები წინასწარ დაინსტალირებულის გამოყენებით netstat სასარგებლო. საკმარისია შეიყვანოთ ბრძანება:

netstat – nat

SMTP/IMAP/POP3 სერვერის დაინსტალირებული და კონფიგურირებული, ჩვენ ვნახავთ შესაბამის ღია პორტებს:

ფოსტის სერვერის პორტების შემოწმება

როგორც სკრინშოტზე ვხედავთ, ფოსტის კლიენტის ძირითადი პორტები ღიაა, კერძოდ: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). თქვენ ასევე შეგიძლიათ შეამოწმოთ ფოსტის სერვისი თითოეულ პორტზე ინდივიდუალურად. The telnet ინსტრუმენტი დაგეხმარებათ ამაში. მოდით შევხედოთ POP3-ის მაგალითს, ანუ პორტს 110:

telnet mail.yourdomain.com 110
ფოსტის სერვერის პორტების ტესტირება telnet უტილიტათი

ჩვენ გამოვდივართ ხელსაწყოდან გასვლა დაავალეთ და შეამოწმეთ დარჩენილი საჭირო პორტები იმავე პრინციპით. გაითვალისწინეთ, რომ ეს ინსტრუმენტი ასევე იძლევა შესაძლებლობას შეამოწმოთ ელ.ფოსტის გაგზავნა დამატებითი ინტერფეისის გამოყენების გარეშე. ეს შეიძლება იყოს სასარგებლო იმ შემთხვევებში, როდესაც მომხმარებელს უბრალოდ სჭირდება სერვერის დაყენება და გეგმავს წერილების გაგზავნას ადგილობრივად.

პორტების გახსნისას სირთულეების შემთხვევაში, ყურადღება უნდა მიაქციოთ დაყენებულ Firewall-ს. დისტრიბუციების უმეტესობა მოყვება Iptables/Firewalld წინასწარ დაინსტალირებული.

იყიდება iptables ჩვენ ვიყენებთ შემდეგ ბრძანებებს:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Firewall-ისთვის:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

ზოგიერთ შემთხვევაში, SMTP სერვისი ასევე მოითხოვს 465 და 587 პორტების გახსნას სწორი მუშაობისთვის. ამ პორტების გახსნა ხდება ანალოგიურად. ახალი წესების დამატების შემდეგ გადატვირთეთ Firewall სერვისი.

ფოსტის სერვერის SSL/TLS სერთიფიკატების შემოწმება

SSL/TLS სერთიფიკატები გამოიყენება ფოსტის სერვერზე, რათა უზრუნველყოს მონაცემთა უსაფრთხო გადაცემა ფოსტის კლიენტსა და სერვერს შორის და ასევე ადასტურებს თავად გამგზავნის ფოსტის სერვერის ავთენტურობას, რაც გამორიცხავს კაცის შუაგულში შეტევების შესაძლებლობას. თუმცა, მათ შესაძლოა პრობლემები შეუქმნან წერილების გაგზავნასა და მიღებას. დიაგნოსტიკის დასაწყებად, თქვენ უნდა გაარკვიოთ, არის თუ არა დაინსტალირებული სერთიფიკატები სერვერის მხარეს. მოდით შევამოწმოთ სერტიფიკატის არსებობა შემდეგი ბრძანებით:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

ამ ბრძანებაში, თქვენ უნდა შეცვალოთ მნიშვნელობები თქვენით: "mail.profit.com" არის ფოსტის სერვერის მისამართი; IP: პორტი არის სერვერის მონაცემები. მაგალითად, მოდით შევამოწმოთ პორტი 993, რომელიც ეკუთვნის IMAP პროტოკოლი. სხვა პროტოკოლები შემოწმებულია იმავე წესით.

საპასუხოდ, სერვერმა უნდა გამოაგზავნოს სერტიფიკატის მონაცემები:

მოქმედი ფოსტის სერვერის სერტიფიკატის შემოწმება

ფოსტის კლიენტების უმეტესობა ავტომატურად აყენებს სერთიფიკატებს. თუმცა, ზოგიერთ შემთხვევაში აუცილებელია მათი ხელით გათავისუფლება და კონკრეტულ კლიენტზე დამატება. სხვადასხვა პლატფორმებმა შეიძლება მოითხოვონ ინდივიდუალური ინსტალაცია და კონფიგურაცია, ამიტომ ჩვენ გირჩევთ გაეცნოთ ინსტრუქციებს კონკრეტული გადაწყვეტისთვის. ჩვენ გირჩევთ გამოიყენოთ მოდით დაასრულა როგორც სერთიფიკატი და Certbot-ის გამოყენება, როგორც დამხმარე ინსტრუმენტი მისი ინსტალაციისა და კონფიგურაციისთვის.

ჟურნალების შემოწმება

საბოლოოდ, ჩვენ მივედით გადაწყვეტამდე, რომელიც ეხმარება უმეტეს შემთხვევაში - ფოსტის სერვერის ჟურნალის შემოწმება. მომხმარებელთა უმრავლესობა თავს იტყუებს და ფიქრობს პრობლემის გადაჭრის არარსებობაზე. ამასთან, ფოსტის თანამედროვე კლიენტები ინახავს დიდი რაოდენობით ინფორმაციას ჟურნალებში:

  1. წერილების გაგზავნისა და მიღების თარიღი და დრო.
  2. გამგზავნისა და მიმღების მისამართი.
  3. შედეგების ფილტრაცია სპამისა და ვირუსებისთვის.
  4. წერილების გაგზავნისა და მიღების რიგის მდგომარეობა.
  5. ფოსტის სერვერთან დაკავშირებული ადმინისტრატორებისა და მომხმარებლების ქმედებები (მაგალითად, საფოსტო ყუთების შექმნა, წაშლა, პარამეტრების შეცვლა).
  6. შეცდომები და პრობლემები, რომლებიც წარმოიშვა ელ.ფოსტის დამუშავებისა და მიწოდების დროს.

სტანდარტული დირექტორია, რომელშიც ინახება ბრძანებების უმეტესობის ჟურნალი, მდებარეობს: /var/log/. გამოყენებული გადაწყვეტიდან გამომდინარე, კონკრეტული ჟურნალის ფაილის სახელი შეიძლება განსხვავდებოდეს. მაგალითად, mail.log ფაილი არის მდებარეობს იმავე დირექტორიაში Postfix-ისთვის. ჩვენ არ გირჩევთ, უგულებელყოთ ეს დიაგნოსტიკური მეთოდი და გამოიყენოთ ჟურნალები, როგორც კი გამოჩნდება ფოსტის კლიენტის ცუდი მუშაობის პირველი ნიშნები. გთხოვთ, წაიკითხოთ ჩვენი სახელმძღვანელო როგორ წავიკითხოთ Linux ჟურნალები.

იმის გაგება, თუ როგორ უნდა შეამოწმოთ ფოსტის სერვერი

ჩვენ ჩავატარეთ ფოსტის სერვერის დეტალური დიაგნოზი. ტესტირების დროს დაზარალდა როგორც ონლაინ ინსტრუმენტები დეტალური კვლევისთვის, ასევე ადგილობრივი გადაწყვეტილებები შესაძლო პრობლემების გამოსავლენად. ყველა საჭირო ტესტის ჩატარების შემდეგ იქნა მიღებული ფოსტის სერვერის ამჟამინდელი მდგომარეობის სრული სურათი, ასევე რეკომენდაციები პოტენციური სირთულეების აღმოსაფხვრელად.

❮ წინა სტატია HTTP შეცდომის კოდები: სერვერის შეცდომების სრული სია
შემდეგი სტატია ❯ სერვერის რესურსების შემოწმება

გვკითხეთ VPS-ის შესახებ

ჩვენ ყოველთვის მზად ვართ ვუპასუხოთ თქვენს შეკითხვებს დღისა და ღამის ნებისმიერ დროს.
ProfitServer
@profitserver
შეუერთდი არხს