Пошта серверлерінің диагностикасы электрондық поштаның дұрыс жұмысын қамтамасыз етуде маңызды рөл атқарады. Ол электрондық пошта хабарларын жіберуге, қабылдауға және өңдеуге қатысты мәселелерді анықтауға және шешуге мүмкіндік береді. Диагностиканың негізгі факторларының бірі пошта серверлерінде спамнан, вирустардан және басқа қауіпсіздік қауіптерінен қорғауды қамтамасыз ететін сүзгілерді пайдалану болып табылады.
Бұл мақалада пошта серверінің жұмысын шеттен тексеруге көмектесетін сыртқы қызметтер де, диагностиканы серверде тікелей іске қосуға мүмкіндік беретін ішкі құралдар да қарастырылады. Барлық әрекеттер мысал ретінде а бойынша орындалады жеке сервер Postfix және Dovecot түріндегі конфигурацияланған шешімі бар Ubuntu 20.04.6 ОЖ-мен жұмыс істейді, дегенмен ұсынылған әдістер кез келген дерлік операциялық жүйе мен пошта клиенттеріне қолданылады.
Пошта серверін тексеруге арналған онлайн қызметтер
Бірінші және ең маңызды қадам - сыртқы онлайн қызметтерді пайдалану арқылы тексеру. Осылайша, сіз пошта серверінде экспозицияларды, SPF, DKIM және DMARC параметрлерін тексере аласыз, сонымен қатар электрондық пошта жіберілетін IP мекенжайларының беделін тексере аласыз. Көп жағдайда тек осы құралдарды пайдалану қажетті нәтижеге әкелуі мүмкін.
Негізгі тексеру қызметтерін және олардың функционалдығын егжей-тегжейлі қарастырайық:
MxToolBox пошта серверлерінің барлық дерлік қол жетімді параметрлерін тексеруге мүмкіндік береді. Бұл қызмет барлық домен жазбаларын, жалпы домен қолжетімділігін, SSL сертификаттарын, IP мекенжайының күйін және т.б. тексеруге арналған құралдарды ұсынады. Диагноз қою үшін дәрігерге бару керек қызмет көрсету беті, IP мекенжайын немесе доменді енгізіңіз, қажетті құралды таңдап, тексеруді іске қосыңыз
Барлық қолжетімді құралдардың толық тізімі скриншотта көрсетілген:
Жоғарыда көрсетілгендей, веб-сайт қара тізімдерде IP/доменнің бар-жоғын да тексереді. Барлық негізгі көздер тексеріледі: Spamhaus, Barracuda, SURBL және басқалары. Мекенжай кез келген дерекқорда болса, қызмет қара тізімге ену себептері туралы ақпаратты береді. Осылайша сіз мәселені шешу үшін шаралар қолдана аласыз.
MailTester пошта серверін тексерудің екінші ең танымал құралы болып табылады. Бұл қызмет пайдаланушыларға бірегей мекенжайға сынақ электрондық поштасын жіберуге, содан кейін жіберілген хабарламаның сапасы туралы егжей-тегжейлі есеп алуға мүмкіндік береді. MxToolBox-тен айырмашылығы, бұл ресурс пошта серверін диагностикалауға емес, электрондық поштаны жақсартуға бағытталған. Дегенмен, бұл қызмет жіберушінің серверіне толық талдау жүргізуге қабілетті емес дегенді білдірмейді. Ол поштаны жеткізуді тексереді, зерттеулер жүргізеді және пошта қызметін тұтастай жақсарту бойынша ұсыныстар береді.
Тексеруді аяқтау үшін жай ғана өтіңіз ресурсының веб-сайты және электрондық поштаны жібергіңіз келетін бірегей электрондық пошта мекенжайын алыңыз. Жібергеннен кейін сіз «бағалауды тексеру» опциясын таңдап, беттің жаңартылуын күтуіңіз керек. Жақсы нәтиже келесідей көрінеді:
Қандай да бір мәселелер немесе ұсыныстар болған жағдайда, қызмет бұл туралы есептің тиісті бөлімінде хабарлайды.
Жоғарыда аталған қызметтер пошта серверін шеттен толық тексеру үшін жеткілікті. Олар электрондық поштаны жеткізудегі ықтимал мәселелерді анықтауға, қауіпсіздік параметрлерін тексеруге, сондай-ақ ықтимал қателерді шешуге арналған ұсыныстарды алуға мүмкіндік береді. Әрі қарай, біз сервер жағында тестілеуді орындаймыз.
Пошта серверінің параметрлерін тексеру
DNS жазбаларын тексеру
Пошта сервері жағындағы ең жиі кездесетін мәселелердің бірі - қате DNS жазбаларын конфигурациялау. Олардың дұрыстығын жоғарыда аталған үшінші тарап қызметтері арқылы тексеруге болады. Дегенмен, кейбір жағдайларда электрондық пошта үшінші тарап пошта жәшігіне жеткізілмеуі мүмкін. Бұл жағдайда барлық жазбаларды қолмен тексеру керек. Мұны істеу үшін DNS редакторына өтіп, тексеруді іске қосыңыз. Мысал ретінде, бастапқы деректер ретінде мыналарды алайық: profit.com домені, IP мекенжайы 11.22.33.44, мұнда @ домендік атау ретінде пайдаланылуы мүмкін, егер тіркеуші осы пішінді толтыруға рұқсат бермесе. Мәндерді өзіңізге өзгертуді ұмытпаңыз. Мәндерді өзіңізге өзгертуді ұмытпаңыз.
A Жазбалар пошта серверлерінің IP мекенжайларын анықтау. Қарапайым сөзбен айтқанда, олар доменді пошта серверінің мекенжайына бағыттайды. Ол келесідей болуы керек:
| түрі | Host | құн | TTL |
| A | @ | 11.22.33.44 | 1 мин |
MX Жазбалар пошта сервері үшін ең маңызды болып табылады, олар поштаны жеткізу бағытына жауапты. Басқаша айтқанда, олар поштаны пошта жәшігіне бағыттайды.
| түрі | Host | құн | TTL |
| MX | @ | mail.profit.com | 1 мин |
SPF жазбалары белгілі бір доменнен электрондық хаттарды жіберуге қабілетті серверлерді көрсетіңіз. Назар аударыңыз: олар TXT ретінде жарияланған. Мүмкін мәндердің біреуі ғана көрсетілген.
| түрі | Host | құн | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 мин |
DKIM жазбасы болып табылады электрондық поштаның түпнұсқалығын тексеру үшін пайдаланылады. Жасалғанды қамтуы керек қоғамдық кілт. Сол сияқты, мән опцияларының біреуі ғана көрсетілген.
| түрі | Host | құн | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 мин |
DMARC кеңейтімі жазу келесі және соңғы қорғау кезеңі болып табылады. Ол өтпеген электрондық пошталарға қатысты SPF және DKIM чектер.
| түрі | Host | құн | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=жоқ; pct=100; rua=mailto:[электрондық пошта қорғалған] | 1 мин |
Сондай-ақ, пошта сервері үшін ең маңызды жазбалардың бірі болып табылады PTR жазбасы. -ға кері әсер етеді деп айтуға болады Жазба, яғни IP мекенжайын доменмен қосады. Жазбаның бұл түрін тек хостинг провайдерінің техникалық қолдауына сұрау арқылы қосуға болады және оны келесі пәрмен арқылы тексеруге болады: nslookup IP, мұндағы IP сіздің сервер мекенжайыңыз. Жауап байланыстырылған доменді көрсетуі керек.
Портты тексеру
Жабық порттармен байланысты мәселелер де пошта серверінің толық ақаулығына әкелуі мүмкін. Ең алдымен, провайдермен оның жағында қажетті порттарға қандай да бір шектеулер бар-жоғын анықтау керек. Біз клиенттерді кез келген ашық порттар санымен шектемейміз арнайы or виртуалды серверлер. Дегенмен, көптеген хостинг провайдерлері басқаша әрекет етеді.
Алдын ала орнатылған порттарды пайдаланып, ашық порттарды тексеруге болады netstat утилита. Пәрменді енгізу жеткілікті:
netstat – natSMTP/IMAP/POP3 сервері орнатылған және конфигурацияланған кезде сәйкес ашық порттарды көреміз:
Скриншотта көріп отырғанымыздай, пошта клиентінің негізгі порттары ашық, атап айтқанда: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Сондай-ақ әрбір порттағы пошта қызметін жеке тексеруге болады. The телнет құрал сізге осыған көмектеседі. POP3 мысалын, яғни 110 портын қарастырайық:
telnet mail.yourdomain.com 110
арқылы құралдан шығамыз Шығу пәрменін беріңіз және сол принцип бойынша қалған қажетті порттарды тексеріңіз. Бұл құрал қосымша интерфейсті пайдаланбай электрондық хаттарды жіберуді сынауға мүмкіндік беретінін ескеріңіз. Бұл пайдаланушыға серверді орнату қажет болғанда және пошталарды жергілікті түрде жіберуді жоспарлаған жағдайларда пайдалы болуы мүмкін.
Порттарды ашу кезінде қиындықтар туындаған жағдайда орнатылған желіаралық қалқанға назар аудару керек. Көптеген таратулар бірге келеді Iptables/брандмауэр алдын ала орнатылған.
үшін iptables біз келесі пәрмендерді қолданамыз:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTБрандмауэр үшін:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpКейбір жағдайларда SMTP қызметі дұрыс жұмыс істеу үшін 465 және 587 порттарын ашуды да талап етеді. Бұл порттарды ашу дәл осылай жүреді. Жаңа ережелерді қосқаннан кейін брандмауэр қызметін қайта іске қосыңыз.
Пошта серверінің SSL/TLS сертификаттарын тексеру
SSL/TLS сертификаттары пошта серверінде пошта клиенті мен сервер арасында деректердің қауіпсіз тасымалдануын қамтамасыз ету үшін пайдаланылады, сондай-ақ жіберушінің пошта серверінің өзінің түпнұсқалығын растап, ортадағы адам шабуылының мүмкіндігін болдырмайды. Дегенмен, олар хаттарды жіберу немесе алу кезінде қиындықтар тудыруы мүмкін. Диагностиканы іске қосу үшін сервер жағында сертификаттардың орнатылғанын білу керек. Келесі пәрмен арқылы сертификаттың болуын тексерейік:
openssl s_client -showcerts -server mail.profit.com -connect IP:portБұл пәрменде мәндерді өзіңіздікімен ауыстыруыңыз керек: «mail.profit.com" пошта серверінің мекенжайы; IP: порт сервер деректері болып табылады. Мысал ретінде портты тексерейік 993, тиесілі IMAP хаттама. Басқа хаттамалар да дәл осылай тексеріледі.
Жауап ретінде сервер сертификат деректерін жіберуі керек:
Көптеген пошта клиенттері сертификаттарды автоматты түрде орнатады. Дегенмен, кейбір жағдайларда оларды қолмен босату және белгілі бір клиентке қосу қажет. әртүрлі платформалар жеке орнатуды және конфигурациялауды талап етуі мүмкін, сондықтан нақты шешім үшін нұсқауларды қарауды ұсынамыз. пайдалануды ұсынамыз Шифрлаймыз сертификат ретінде және Certbot-ті орнату және конфигурациялау үшін көмекші құрал ретінде пайдалану.
Журналдарды тексеру
Ақырында, біз кез келген жағдайда көп жағдайда көмектесетін шешімге келдік - пошта серверінің журналдарын тексеру. Пайдаланушылардың көпшілігі өз проблемасын шешудің жоқтығын ойлап, өздерін алдайды. Дегенмен, қазіргі пошта клиенттері журналдарда ақпараттың үлкен көлемін сақтайды:
- Хаттарды жіберу және алу күні мен уақыты.
- Жіберуші мен алушының мекенжайы.
- Спам және вирустар үшін нәтижелерді сүзу.
- Хаттарды жөнелту және алу кезегінің күйі.
- Пошта серверіне қатысты әкімшілер мен пайдаланушылардың әрекеттері (мысалы, пошта жәшіктерін жасау, жою, параметрлерді өзгерту).
- Электрондық хаттарды өңдеу және жеткізу кезінде пайда болған қателер мен мәселелер.
Көптеген командалардың журналдары сақталатын стандартты каталог мына жерде орналасқан: /var/log/. Қолданылатын шешімге байланысты арнайы журнал файлының атауы әртүрлі болуы мүмкін. Мысалы, mail.log файлы болып табылады Postfix үшін бір каталогта орналасқан. Бұл диагностикалық әдісті елемеу және пошта клиентінің нашар өнімділігінің алғашқы белгілері пайда болған кезде журналдарды пайдалануды ұсынбаймыз. Біздің нұсқаулықты оқып шығыңыз Linux журналдарын қалай оқуға болады.
Пошта серверін тексеру жолын түсіну
Біз пошта серверінің егжей-тегжейлі диагностикасын жүргіздік. Тестілеу кезінде егжей-тегжейлі зерттеуге арналған онлайн құралдары да, ықтимал мәселелерді анықтаудың жергілікті шешімдері де әсер етті. Барлық қажетті сынақтарды өткізгеннен кейін пошта серверінің ағымдағы күйінің толық бейнесі, сондай-ақ ықтимал қиындықтарды жою бойынша ұсыныстар алынды.
