Teşhîskirina pêşkêşkerên nameyê di misogerkirina operasyona rast a e-nameyê de rolek girîng dilîze. Ew dihêle ku pirsgirêkên bi şandin, wergirtin û hilanîna peyamên e-nameyê ve girêdayî nas bikin û çareser bikin. Yek ji faktorên bingehîn ên tespîtkirinê karanîna fîlterên li ser serverên nameyê ye, ku parastina li dijî spam, vîrus û xetereyên din ên ewlehiyê peyda dike.
Ev gotar dê hem karûbarên derveyî yên ku alîkariya kontrolkirina operasyona servera nameyê ji alîkî ve dikin, hem jî amûrên hundurîn ên ku destûrê didin ku rasterast li ser serverê tespîtan bimeşînin, binirxîne. Hemû kiryaran wê, weke mînak wê li ser a serverê taybet ji hêla Ubuntu 20.04.6 OS-ê ve bi çareseriyek mîhengkirî ya di forma Postfix û Dovecot ve hatî hêzdar kirin, lêbelê, rêbazên pêşkêşkirî hema hema ji bo her pergala xebitandinê û xerîdarên nameyê têne sepandin.
Karûbarên serhêl ji bo kontrolkirina servera nameyê
Gava yekem û ya herî girîng verastkirin bi karanîna karûbarên serhêl ên derveyî ye. Bi vî rengî, hûn dikarin servera e-nameyê ji bo xuyangan, mîhengên SPF, DKIM û DMARC kontrol bikin, û hem jî navûdengê navnîşanên IP-yê yên ku e-name jê têne şandin kontrol bikin. Di pir rewşan de, bi karanîna tenê van amûran dibe ku encamên xwestî bibin.
Ka em bi hûrgulî karûbarên verastkirina sereke û fonksiyonên wan binirxînin:
MxToolBox destûrê dide me ku em hema hema hemî pîvanên pêşkêşkerên nameyê yên berdest kontrol bikin. Karûbar ji bo kontrolkirina hemî tomarên domainê, hebûna giştî ya domainê, kontrolkirina sertîfîkayên SSL, rewşa navnîşana IP-yê û hêj bêtir amûrên peyda dike. Ji bo teşhîskirinê, hûn hewce ne ku biçin rûpela xizmetê, navnîşana IP-ê an domainê têkevin, amûra pêwîst hilbijêrin û kontrolê bimeşînin
Navnîşek hûrgulî ya hemî amûrên berdest di dîmenê de tê xuyang kirin:
Wekî ku li jor hate dîtin, malper di navnîşên reş de hebûna IP / domainek jî kontrol dike. Hemî çavkaniyên sereke têne kontrol kirin: Spamhaus, Barracuda, SURBL û gelekên din. Ger navnîş di her databasê de be, karûbar dê di derheqê sedemên navnîşa reş de agahdarî peyda bike. Bi vî awayî, hûn ê bikaribin tedbîran bigirin ku pirsgirêk rast bikin.
MailTester duyemîn amûra herî populer a ji bo kontrolkirina servera nameyê ye. Ev karûbar destûrê dide bikarhêneran ku e-nameyek ceribandinê ji navnîşanek yekta re bişînin, û dûv re raporek berfireh li ser qalîteya peyama şandî bistînin. Berevajî MxToolBox, ev çavkanî bêtir ne li ser tespîtkirina servera e-nameyê, lê li ser çêtirkirina e-nameyê ye. Lêbelê, ev nayê vê wateyê ku karûbar nekare analîzek tevahî ya servera şanderê bike. Ew radestkirina nameyê diceribîne, lêkolînê dike û ji bo baştirkirina karûbarê nameyê bi tevahî pêşniyaran dide.
Ji bo ku kontrolê temam bikin, tenê biçin malpera çavkaniyê û navnîşek e-nameyek bêhempa ya ku hûn dixwazin e-nameyek jê re bişînin bistînin. Piştî radestkirinê, divê hûn "nirxandina kontrolê" hilbijêrin û li benda nûvekirina rûpelê bisekinin. Encamek baş bi vî rengî xuya dike:
Di rewşek pirsgirêk an pêşniyaran de, karûbar dê vê yekê di beşa guncan a raporê de ragihîne.
Karûbarên jorîn ji bo kontrolkirina tam a servera nameyê ji kêlekê bes in. Ew dihêlin hûn pirsgirêkên potansiyel bi radestkirina e-nameyê re nas bikin, mîhengên ewlehiya xwe kontrol bikin, û her weha ji bo çareserkirina xeletiyên mimkun jî pêşniyaran bistînin. Dûv re, em ê ceribandinê li ser serverê bikin.
Mîhengên servera nameyê kontrol bikin
Kontrolkirina tomarên DNS
Yek ji pirsgirêkên herî gelemperî li ser milê servera nameyê veavakirina tomarên DNS-ya çewt e. Hûn dikarin rastbûna wan bi navgîniya karûbarên sêyemîn ên jorîn kontrol bikin. Lêbelê, di hin rewşan de, dibe ku e-name bi tenê ji qutiyek posteyê ya sêyemîn re neyê radest kirin. Di vê rewşê de, divê hûn bi destan hemî navnîşan kontrol bikin. Ji bo vê yekê, biçin edîtorê DNS-ê û kontrolê bidin destpêkirin. Wekî mînak, em vana jêrîn wekî daneya çavkaniyê bigirin: domain profit.com, navnîşana IP-ya 11.22.33.44, ku @ dikare wekî navek domainê were bikar anîn, heke qeydker destûr nede dagirtina vê formê. Ji bîr nekin ku nirxan li gorî xwe biguhezînin. Ji bîr nekin ku nirxan li gorî xwe biguhezînin.
A Qeydkirin navnîşanên IP-yê pêşkêşkerên nameyê diyar bikin. Bi tenê tê gotin, ew domainê berbi navnîşana servera nameyê ve dikin. Divê bi vî rengî xuya bike:
| Awa | Host | Giranî | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX Qeydkirin ji bo serverek nameyê ya herî girîng in, ew ji riya şandina nameyê berpirsiyar in. Bi gotinek din, ew e-nameyê berbi qutiyek posteyê vedigirin.
| Awa | Host | Giranî | TTL |
| MX | @ | mail.profit.com | 1 min |
Tomar SPF nîşan bide serverên ku dikarin ji domainek taybetî e-nameyê bişînin. Ji kerema xwe not: ew wekî TXT têne weşandin. Tenê yek ji nirxên gengaz tê destnîşan kirin.
| Awa | Host | Giranî | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Qeydeke DKIM e ji bo verastkirina rastiya e-nameyê tê bikar anîn. Pêdivî ye ku hilberandin hebe alenî qûfle. Bi heman rengî, tenê yek ji vebijarkên nirxê tê destnîşan kirin.
| Awa | Host | Giranî | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC tomarkirin qonaxa parastinê ya paşîn û dawî ye. Ew ji bo e-nameyên ku derbas nebûne derbas dibe SPF û DKIM kontrol dike.
| Awa | Host | Giranî | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=none; pct=100; rua=mailto:[email parastî] | 1 min |
Di heman demê de, yek ji tomarên herî girîng ên ji bo serverek e-nameyê ew e qeyda PTR. Dikare were gotin ku ew berevajî vê yekê dixebite Rekorek, ango ew navnîşanek IP-ê bi domainek ve girêdide. Ev celeb tomar tenê bi daxwazek ji piştgiriya teknîkî ya pêşkêşvanê mêvandariyê re were zêdekirin, û dikare bi fermanê were kontrol kirin: nslookup IP, ku IP navnîşana servera we ye. Bersiv divê domaina girêdayî nîşan bide.
Kontrolkirina portê
Pirsgirêkên bi portên girtî re jî dikarin bibin sedema xeletiyek bêkêmasî ya servera nameyê. Berî her tiştî, pêdivî ye ku bi peydaker re were zelal kirin ka li ser benderên pêwîst li aliyê wê ti sînorkirin hene. Em xerîdaran bi hejmara benderên vekirî yên li ser ti kesî sînordar nakin tête kirin or pêşkêşkerên virtual. Lêbelê, gelek pêşkêşkerên karûbarê mêvandariyê cûda tevdigerin.
Hûn dikarin portên vekirî bi karanîna pêş-sazkirî kontrol bikin netstat bikêrhatî. Bes e ku meriv fermanê binivîse:
netstat – natDigel ku servera SMTP/IMAP/POP3 hatî saz kirin û mîheng kirin, em ê portên vekirî yên têkildar bibînin:
Wekî ku em dikarin li ser dîmenderê bibînin, portên xerîdarên e-nameyê yên sereke vekirî ne, bi navê: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Her weha hûn dikarin karûbarê nameyê li ser her portê bi rengek ferdî kontrol bikin. Ew telnet amûr dê bi vê yekê ji we re bibe alîkar. Ka em li mînaka POP3, ango port 110 binêrin:
telnet mail.yourdomain.com 110
Em ji amûrê bi ya derî li gorî heman prensîbê ferman bide û portên pêwîst ên mayî kontrol bike. Têbînî ku ev amûr di heman demê de fersendek dide ceribandina şandina e-nameyê bêyî karanîna navgînek zêde. Ev dikare di rewşên ku bikarhêner tenê pêdivî ye ku serverê saz bike û plan dike ku e-nameyên herêmî bişîne de kêrhatî be.
Di bûyera dijwariyan de dema vekirina portan, hûn hewce ne ku bala xwe bidin Firewall-a sazkirî. Piraniya belavkirinan bi hev re têne Iptables / Firewalld pêş-saz kirin.
Bo iptables em fermanên jêrîn bikar tînin:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTJi bo firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpDi hin rewşan de, karûbarê SMTP di heman demê de pêdivî ye ku portên 465 û 587 ji bo xebata rast werin vekirin. Vekirina van portan bi heman awayî pêk tê. Piştî ku qaîdeyên nû lê zêde bikin, karûbarê Firewall ji nû ve bidin destpêkirin.
Kontrolkirina sertîfîkayên SSL/TLS ya servera nameyê
Sertîfîkayên SSL/TLS li ser servera nameyê têne bikar anîn da ku veguheztina daneya ewle ya di navbera xerîdar û serverê de bicîh bikin, û di heman demê de rastiya servera posta şanderê bixwe jî piştrast dikin, îhtîmala êrîşên mirov-di-navîn ji holê radike. Lêbelê, ew dikarin di şandin an wergirtina nameyan de jî bibin sedema pirsgirêkan. Ji bo destpêkirina tespîtkirinê, hûn hewce ne ku fêr bibin ka sertîfîkayên li aliyê serverê têne saz kirin. Ka em hebûna sertîfîkayê bi fermana jêrîn kontrol bikin:
openssl s_client -showcerts -server mail.profit.com -connect IP:portDi vê fermanê de, hûn hewce ne ku nirxan bi yên xwe veguherînin: "mail.profit.com" Navnîşana servera nameyê ye; IP: port daneyên serverê ye. Wekî mînak, em portê kontrol bikin 993, ku girêdayî ye IMAP protokol. Protokolên din bi heman rengî têne kontrol kirin.
Di bersivê de, server divê daneyên sertîfîkayê bişîne:
Piraniya xerîdarên e-nameyê sertîfîkayan bixweber saz dikin. Lêbelê, di hin rewşan de, pêdivî ye ku meriv wan bi destan berde û li xerîdarek taybetî zêde bike. dibe ku platformên cihêreng sazkirin û veavakirina kesane daxwaz bikin, ji ber vê yekê em ji we re pêşniyar dikin ku hûn ji bo çareseriyek taybetî serî li rêwerzan bidin. Em pêşniyar dikin ku bikar bînin Let's Encrypt wekî sertîfîkayek, û Certbot wekî amûrek alîkar ji bo sazkirin û veavakirina wê bikar tîne.
Têketin kontrol bikin
Di dawiyê de, em gihîştin çareseriyek ku di pir rewşan de dibe alîkar - kontrolkirina têketinên servera nameyê. Piraniya bikarhêneran xwe dixapînin, li ser nebûna çareseriya pirsgirêka xwe difikirin. Lêbelê, xerîdarên e-nameyên nûjen gelek agahdarî di têketinê de hilînin:
- Dîrok û dema şandin û wergirtina nameyan.
- Navnîşana şandin û wergir.
- Parzûnkirina encamên ji bo spam û vîrusan.
- Rewşa dorê ji bo şandin û wergirtina nameyan.
- Çalakiyên rêveber û bikarhênerên ku bi servera nameyê ve girêdayî ne (mînak, çêkirin, jêbirina qutiyên posteyê, guheztina mîhengan).
- Çewtî û pirsgirêkên ku di dema pêvajoyê û şandina e-nameyê de derketin.
Peldanka standard a ku têketinên piraniya fermanan tê de têne hilanîn li vir e: /var/log/. Li gorî çareseriya ku hatî bikar anîn, dibe ku navê pelê têketinê yê taybetî cûda bibe. Mînakî, ya pelê mail.log e di heman pelrêça Postfix de cih digire. Em ji we re pêşniyar nakin ku hûn vê rêbaza tespîtkirinê paşguh bikin û gava ku yekem nîşanên performansa xirab a xerîdar a nameyê xuya dibin, têketinan bikar bînin. Ji kerema xwe manuala me bixwînin meriv çawa têketinên Linuxê dixwîne.
Fêmkirina meriv çawa servera nameyê kontrol dike
Me tespîtek berfireh a servera nameyê kir. Di dema ceribandinê de, hem amûrên serhêl ên ji bo lêkolîna berfireh û hem jî çareseriyên herêmî yên ji bo tespîtkirina pirsgirêkên muhtemel bandor bûn. Piştî pêkanîna hemî ceribandinên pêwîst, wêneyek bêkêmasî ya rewşa heyî ya servera nameyê, û her weha pêşniyarên ji bo rakirina dijwariyên potansiyel hate bidestxistin.
