Почта серверлеринин диагностикасы электрондук почтанын туура иштешин камсыз кылууда маанилүү роль ойнойт. Бул электрондук почта билдирүүлөрүн жөнөтүүгө, кабыл алууга жана иштетүүгө байланышкан көйгөйлөрдү аныктоого жана чечүүгө мүмкүндүк берет. Диагностиканын негизги факторлорунун бири спамдан, вирустардан жана башка коопсуздук коркунучтарынан коргоону камсыз кылган почта серверлеринде чыпкаларды колдонуу болуп саналат.
Бул макалада почта серверинин иштешин четтен текшерүүгө жардам берген тышкы кызматтар, ошондой эле диагностиканы түз серверде жүргүзүүгө мүмкүндүк берүүчү ички куралдар каралат. Бардык аракеттер, мисалы, а боюнча аткарылат купуя Server Postfix жана Dovecot түрүндөгү конфигурацияланган чечими менен Ubuntu 20.04.6 OS менен иштейт, бирок сунушталган ыкмалар дээрлик бардык операциялык тутумдарга жана почта кардарларына тиешелүү.
Почта серверин текшерүү үчүн онлайн кызматтар
Биринчи жана эң маанилүү кадам - бул тышкы онлайн кызматтарды колдонуу менен текшерүү. Ушундай жол менен сиз почта серверинде экспозицияларды, SPF, DKIM жана DMARC жөндөөлөрүн текшере аласыз, ошондой эле электрондук почта жөнөтүлгөн IP даректердин аброюн текшере аласыз. Көпчүлүк учурларда, бул куралдарды гана колдонуу каалаган натыйжаларга алып келиши мүмкүн.
Келгиле, негизги текшерүү кызматтарын жана алардын функцияларын майда-чүйдөсүнө чейин карап көрөлү:
mxtoolbox дээрлик бардык жеткиликтүү почта серверлеринин параметрлерин текшерүүгө мүмкүндүк берет. Кызмат бардык домен жазууларын, жалпы домендин жеткиликтүүлүгүн, SSL сертификаттарын, IP дарек абалын жана башка көптөгөн нерселерди текшерүү үчүн куралдар менен камсыз кылат. Диагноз коюу үчүн дарыгерге кайрылуу керек кызмат барагы, IP дарегин же доменди киргизип, керектүү куралды тандап, текшерүүнү иштетиңиз
Бардык жеткиликтүү куралдардын толук тизмеси скриншотто көрсөтүлгөн:
Жогоруда көрүнүп тургандай, веб-сайт кара тизмелерде IP/домендин бар-жоктугун да текшерет. Бардык негизги булактар текшерилет: Spamhaus, Barracuda, SURBL жана башкалар. Дарек кандайдыр бир маалымат базасында болсо, кызмат кара тизмеге кирүү себептери тууралуу маалымат берет. Ушундай жол менен сиз көйгөйдү оңдоо үчүн чараларды көрө аласыз.
MailTester почта серверин текшерүү үчүн экинчи эң популярдуу курал. Бул кызмат колдонуучуларга тесттик катты уникалдуу дарекке жөнөтүүгө, андан кийин жөнөтүлгөн билдирүүнүн сапаты боюнча деталдуу отчет алууга мүмкүндүк берет. MxToolBoxтан айырмаланып, бул ресурс почта серверин диагностикалоого эмес, балким, электрондук почтаны жакшыртууга багытталган. Бирок, бул кызмат жөнөтүүчүнүн серверине толук талдоо жүргүзүүгө жөндөмдүү эмес дегенди билдирбейт. Ал почтанын жеткирилишин текшерет, изилдөө жүргүзөт жана жалпы почта кызматын жакшыртуу боюнча сунуштарды берет.
Текшерүүнү аягына чыгаруу үчүн, жөн гана барыңыз ресурстун сайты жана электрондук кат жөнөткүңүз келген уникалдуу электрондук почта дарегин алыңыз. Тапшыргандан кийин "баалоону текшерүү" дегенди тандап, барактын жаңыланышын күтүшүңүз керек. Жакшы натыйжа төмөнкүдөй көрүнөт:
Кандайдыр бир көйгөйлөр же сунуштар болгон учурда, кызмат бул тууралуу отчеттун тиешелүү бөлүмүндө билдирет.
Почта серверин четтен толук текшерүү үчүн жогоруда аталган кызматтар жетиштүү. Алар сизге электрондук почтаны жеткирүүдөгү мүмкүн болуучу көйгөйлөрдү аныктоого, коопсуздук жөндөөлөрүңүздү текшерүүгө, ошондой эле мүмкүн болгон каталарды чечүү боюнча сунуштарды алууга мүмкүндүк берет. Андан кийин, биз сервер тарабында тестирлөө жүргүзөбүз.
Почта серверинин жөндөөлөрүн текшерүү
DNS жазуулары текшерилүүдө
Почта серверинин эң көп таралган көйгөйлөрүнүн бири - туура эмес DNS жазуу конфигурациясы. Алардын тууралыгын жогоруда аталган үчүнчү тараптын кызматтары аркылуу текшере аласыз. Бирок, кээ бир учурларда, электрондук почта жөн эле үчүнчү тараптын почта кутусуна жеткирилбеши мүмкүн. Бул учурда, сиз кол менен бардык жазууларды текшерүү керек. Бул үчүн, DNS редакторуна барып, текшерүүнү баштаңыз. Мисал катары, булак маалыматтары катары төмөнкүлөрдү алалы: домен profit.com, IP дареги 11.22.33.44, мында @ бул форманы толтурууга уруксат бербесе, домендик аталыш катары @ колдонсо болот. Баалуулуктарды өзүңүзгө өзгөртүүнү унутпаңыз. Баалуулуктарды өзүңүзгө өзгөртүүнү унутпаңыз.
A жазуулар почта серверлеринин IP даректерин аныктоо. Жөнөкөй сөз менен айтканда, алар доменди почта серверинин дарегине багытташат. Бул төмөнкүдөй болушу керек:
| түрү | кожоюн | маани | TTL |
| A | @ | 11.22.33.44 | 1 мин |
MX жазуулар почта сервери үчүн эң маанилүү болуп саналат, алар почтаны жеткирүү жолу үчүн жооптуу. Башкача айтканда, алар катты почта кутусуна багытташат.
| түрү | кожоюн | маани | TTL |
| MX | @ | mail.profit.com | 1 мин |
SPF жазуулары белгилүү бир доменден электрондук каттарды жөнөтө алган серверлерди көрсөтүңүз. Көңүл буруңуз: алар TXT катары жарыяланган. Мүмкүн болгон маанилердин бири гана көрсөтүлгөн.
| түрү | кожоюн | маани | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 мин |
DKIM жазуусу болуп саналат электрондук почтанын аныктыгын текшерүү үчүн колдонулат. Түзүлгөндү камтышы керек коомдук ачкыч. Ошо сыяктуу эле, баалуу параметрлердин бири гана көрсөтүлгөн.
| түрү | кожоюн | маани | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 мин |
DMARC кеңейтүүсү жазуу кийинки жана акыркы коргоо баскычы болуп саналат. Бул өтпөгөн электрондук каттарга тиешелүү SPF жана DKIM чектер.
| түрү | кожоюн | маани | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=none; pct=100; rua=mailto:[электрондук почта корголгон] | 1 мин |
Ошондой эле, почта сервери үчүн эң маанилүү жазуулардын бири болуп саналат PTR рекорду. Бул тескери иштейт деп айтууга болот рекорд, башкача айтканда, ал IP даректи домен менен байланыштырат. Жазуунун бул түрү хостинг провайдеринин техникалык колдоосуна суроо-талап аркылуу гана кошулушу мүмкүн жана буйрук менен текшерилиши мүмкүн: nslookup IP, бул жерде IP сиздин сервердин дареги. Жооп шилтемеленген доменди көрсөтүшү керек.
Порт текшерүү
Жабык порттордогу көйгөйлөр да почта серверинин толук иштебей калышына алып келиши мүмкүн. Биринчиден, провайдер менен анын тарабында керектүү порттордо кандайдыр бир чектөөлөр бар-жоктугун тактоо керек. Биз кардарларды эч кандай ачык порттордун саны менен чектебейбиз арналган or виртуалдык серверлер. Бирок, көптөгөн хостинг тейлөөчүлөрү башкача иш-аракет кылышат.
Сиз алдын ала орнотулган аркылуу ачык портторду текшере аласыз netstat пайдалуу. Бул буйрукту киргизүү үчүн жетиштүү болот:
netstat – natSMTP/IMAP/POP3 сервери орнотулган жана конфигурацияланган, биз тиешелүү ачык портторду көрөбүз:
Скриншоттон көрүп тургандай, почта кардарынын негизги порттору ачык, атап айтканда: SMTP (25) IMAPS (143, 993) / POP3S (110, 995). Ошондой эле ар бир порттун почта кызматын өз алдынча текшере аласыз. The telnet курал бул менен сага жардам берет. Келгиле, POP3 мисалын карап көрөлү, башкача айтканда, 110 порт:
telnet mail.yourdomain.com 110
менен куралдан чыгабыз чыгуу буйрук бериңиз жана ошол эле принцип боюнча калган керектүү портторду текшериңиз. Бул курал кошумча интерфейсти колдонбостон электрондук каттарды жөнөтүүнү сынап көрүүгө мүмкүнчүлүк берет. Бул колдонуучу жөн гана серверди жөндөшү керек болгон жана почтаны жергиликтүү түрдө жөнөтүүнү пландаган учурларда пайдалуу болушу мүмкүн.
Портторду ачууда кыйынчылыктар пайда болгон учурда, орнотулган Firewallга көңүл буруу керек. Көпчүлүк бөлүштүрүү менен келет Iptables/Firewalld алдын-ала орнотулган.
үчүн iptables биз төмөнкү буйруктарды колдонобуз:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFirewalld үчүн:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpКээ бир учурларда, SMTP кызматы туура иштеши үчүн 465 жана 587 портторун ачууну талап кылат. Бул портторду ачуу да ушундай жол менен ишке ашат. Жаңы эрежелерди кошкондон кийин Firewall кызматын кайра иштетиңиз.
Почта серверинин SSL/TLS сертификаттары текшерилүүдө
SSL/TLS сертификаттары почта серверинде почта кардары менен сервердин ортосунда маалыматтын коопсуз өткөрүлүшүн камсыз кылуу үчүн колдонулат, ошондой эле жөнөтүүчүнүн почта серверинин өзүнүн аныктыгын ырастап, ортодогу адамдын чабуулу мүмкүнчүлүгүн жокко чыгарат. Бирок, алар каттарды жөнөтүүдө же алууда да көйгөйлөрдү жаратышы мүмкүн. Диагностиканы ишке киргизүү үчүн сервер тарабында сертификаттар орнотулганын билишиңиз керек. Төмөнкү буйрук менен сертификаттын бар экендигин текшерели:
openssl s_client -showcerts -server mail.profit.com -connect IP:portБул буйрукта баалуулуктарды өзүңүзгө алмаштырышыңыз керек: "mail.profit.com" почта серверинин дареги; IP: порт сервер маалыматтары болуп саналат. Мисал катары, портту текшерели 993га таандык болгон IMAP протокол. Башка протоколдор да ушундай эле тартипте текшерилет.
Жооп катары сервер тастыктама маалыматтарын жөнөтүшү керек:
Көпчүлүк почта кардарлары сертификаттарды автоматтык түрдө орнотушат. Бирок, кээ бир учурларда, аларды кол менен чыгаруу жана белгилүү бир кардар кошуу зарыл. ар кандай платформалар жеке орнотууну жана конфигурацияны талап кылышы мүмкүн, ошондуктан биз сизге белгилүү бир чечим үчүн нускамаларды карап чыгууну сунуштайбыз. Биз колдонууну сунуштайбыз Кел код сертификат катары жана Certbotту аны орнотуу жана конфигурациялоо үчүн көмөкчү курал катары колдонуу.
Журналдарды текшерүү
Акыр-аягы, биз көпчүлүк учурда жардам бере турган чечимге келдик - почта серверинин журналдарын текшерүү. Колдонуучулардын көпчүлүгү өз көйгөйлөрүн чечүүнүн жоктугу жөнүндө ойлонуп, өздөрүн алдап жатышат. Бирок, заманбап почта кардарлары журналдарда маалыматтын чоң көлөмүн сакташат:
- Каттарды жөнөтүү жана кабыл алуу күнү жана убактысы.
- Жөнөтүүчүнүн жана алуучунун дареги.
- Спам жана вирустар үчүн натыйжаларды чыпкалоо.
- Каттарды жөнөтүү жана кабыл алуу үчүн кезектин абалы.
- Почта серверине байланыштуу администраторлордун жана колдонуучулардын аракеттери (мисалы, почта ящиктерин түзүү, жок кылуу, орнотууларды өзгөртүү).
- Каттарды иштеп чыгуу жана жеткирүү учурунда пайда болгон каталар жана көйгөйлөр.
Көпчүлүк буйруктардын журналдары сакталган стандарттуу каталог төмөнкү даректе жайгашкан: /var/log/. Колдонулган чечимге жараша, белгилүү бир журнал файлынын аталышы ар кандай болушу мүмкүн. Мисалы, mail.log файлы болуп саналат Postfix үчүн ошол эле каталогдо жайгашкан. Биз сизге бул диагностикалык ыкманы этибар албай коюуну жана почта кардарынын начар иштешинин алгачкы белгилери пайда болоору менен журналдарды колдонууну сунуш кылбайбыз. Сураныч, биздин колдонмону окуп чыгыңыз Linux журналдарын кантип окуу керек.
Почта серверин кантип текшерүү керектигин түшүнүү
Почта серверинин деталдуу диагностикасын жүргүздүк. Тестирлөө учурунда деталдуу изилдөө үчүн онлайн инструменттер да, мүмкүн болгон көйгөйлөрдү аныктоо үчүн жергиликтүү чечимдер да таасирин тийгизди. Бардык зарыл болгон сыноолорду өткөргөндөн кийин, почта серверинин учурдагы абалынын толук сүрөтү, ошондой эле мүмкүн болуучу кыйынчылыктарды четтетүү боюнча сунуштар алынды.
