Diagnostik vu Mailserver spillt e wesentlechen Deel fir déi richteg E-Mail Operatioun ze garantéieren. Et erlaabt Iech Probleemer ze identifizéieren an ze léisen am Zesummenhang mam Schécken, Empfang an Veraarbechtung vun E-Mail Messagen. Ee vun de Schlësselfaktoren vun der Diagnostik ass d'Benotzung vu Filteren op Mailserveren, déi Schutz géint Spam, Viren an aner Sécherheetsbedrohungen ubidden.
Dësen Artikel wäert souwuel extern Servicer berücksichtegen, déi hëllefen d'Operatioun vum Mail-Server vun der Säit ze kontrolléieren, wéi och intern Tools, déi d'Diagnostik direkt um Server ausféieren. All Aktiounen, zum Beispill, ginn op engem private Server ugedriwwen vun Ubuntu 20.04.6 OS mat enger konfiguréierter Léisung a Form vu Postfix an Dovecot, awer déi presentéiert Methoden sinn applicabel fir bal all Betribssystem a Mail Clienten.
Online Servicer fir Mail Server Iwwerpréiwung
Den éischten a wichtegste Schrëtt ass d'Verifizéierung mat äusseren Online Servicer. Op dës Manéier kënnt Dir de Mailserver fir Beliichtungen, SPF, DKIM an DMARC Astellunge kontrolléieren, an och de Ruff vun IP Adressen iwwerpréiwen, aus deenen d'E-Mail geschéckt gëtt. An deene meeschte Fäll kënnen nëmmen dës Tools zu gewënschte Resultater féieren.
Loosst eis am Detail d'Haaptverifikatiounsservicer an hir Funktionalitéit betruechten:
MxToolBox erlaabt eis bal all verfügbare Mailserverparameter ze kontrolléieren. De Service bitt Tools fir all Domain records ze kontrolléieren, allgemeng Domain Disponibilitéit, SSL Certificaten, IP Adress Status a vill méi. Fir ze diagnostizéieren, musst Dir op d' Service Säit, gitt d'IP Adress oder d'Domain, wielt dat erfuerdert Tool a lafen de Scheck
Eng detailléiert Lëscht vun all verfügbaren Tools gëtt am Screenshot gewisen:
Wéi uewen gesi, iwwerpréift d'Websäit och d'Präsenz vun engem IP / Domain op schwaarze Lëschten. All gréisser Quelle ginn iwwerpréift: Spamhaus, Barracuda, SURBL a vill anerer. Wann d'Adress an enger Datebank ass, gëtt de Service Informatiounen iwwer d'Grënn fir d'Schwaarzlëscht ze ginn. Op dës Manéier kënnt Dir Moossname maache fir de Problem ze korrigéieren.
MailTester ass dat zweet beléifste Tool fir de Mailserver ze kontrolléieren. Dëse Service erlaabt d'Benotzer eng Test-E-Mail op eng eenzegaarteg Adress ze schécken, an dann en detailléierte Bericht iwwer d'Qualitéit vum geschéckte Message kréien. Am Géigesaz zu MxToolBox ass dës Ressource méi fokusséiert net op d'Diagnos vum Mailserver, mee op eventuell E-Mail Verbesserung. Dëst bedeit awer net datt de Service net fäeg ass eng voll Analyse vum Server vum Sender ze maachen. Et testt d'Mail Liwwerung, féiert Fuerschung a gëtt Empfehlungen fir de Mail Service als Ganzt ze verbesseren.
Fir de Scheck ofzeschléissen, gitt einfach op d' Websäit vun der Ressource a kritt eng eenzegaarteg E-Mailadress op déi Dir wëllt eng E-Mail schécken. Nodeems Dir ofginn hutt, musst Dir "Check Bewäertung" auswielen a waart bis d'Säit erfrëscht. E gutt Resultat gesäit esou aus:
Am Fall vun Probleemer oder Empfehlungen, mellt de Service dëst an der entspriechender Rubrik vum Bericht.
Déi uewe genannte Servicer si genuch fir den E-Mail-Server komplett aus der Säit ze kontrolléieren. Si erlaben Iech potenziell Probleemer mat der E-Mail Liwwerung z'identifizéieren, Är Sécherheetsastellungen z'iwwerpréiwen, an och Empfehlungen ze kréien fir méiglech Feeler ze léisen. Als nächst wäerte mir Tester op der Server Säit ausféieren.
Mail Server Astellunge kontrolléieren
DNS records kontrolléieren
Ee vun den heefegste Probleemer op der Mailserver Säit ass falsch Konfiguratioun vun DNS Records. Dir kënnt hir Richtegkeet iwwer d'aorecitéiert Drëtt Partei Servicer kontrolléieren. Wéi och ëmmer, an e puer Fäll kann d'E-Mail einfach net an eng Drëtt-Partei-Mailbox geliwwert ginn. An dësem Fall sollt Dir all Entréen manuell kontrolléieren. Fir dëst ze maachen, gitt op den DNS Editor a lancéiert d'Kontroll. Als Beispill, loosst eis déi folgend als Quelldaten huelen: Domain profit.com, IP Adress 11.22.33.44, wou @ kann als Domain Numm benotzt ginn, wann de Registrar dës Form net ausfëllen erlaabt. Vergiesst net d'Wäerter op Är eegen z'änneren. Vergiesst net d'Wäerter op Är eegen z'änneren.
A Opnamen definéieren d'IP Adressen vun Mail Serveren. Einfach gesot, si riichten d'Domain op d'Mail Server Adress. Et soll esou ausgesinn:
| Type | Provider | Wäert | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX Opnamen sinn déi wichtegst fir e Mail Server, si responsabel fir d'Mail Liwwerung Wee. An anere Wierder, si dirigéieren d'Mail an eng Mailbox.
| Type | Provider | Wäert | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF records weisen op Serveren déi fäeg sinn E-Maile vun engem spezifesche Domain ze schécken. Notéiert w.e.g.: Si ginn als TXT publizéiert. Nëmmen ee vun de méigleche Wäerter gëtt uginn.
| Type | Provider | Wäert | TTL |
| txt | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
En DKIM Rekord ass benotzt fir d'Authentizitéit vun enger E-Mail z'iwwerpréiwen. Muss déi generéiert enthalen ëffentlechen Schlëssel. Och nëmmen eng vun de Wäertoptioune gëtt uginn.
| Type | Provider | Wäert | TTL |
| txt | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC Opnam ass déi nächst a lescht Schutzphase. Et gëllt fir E-Mailen déi net passéiert sinn SPF an DKIM Schecken.
| Type | Provider | Wäert | TTL |
| txt | _dmarc.profit.com | v=DMARC1; p = keng; pct=100; rua=mailto:[Email geschützt] | 1 min |
Och ee vun de wichtegsten records fir e Mail Server ass den PTR Rekord. Et kann gesot ginn, datt et ëmgedréint zu der Wierker E Rekord, dat heescht, et verbënnt eng IP Adress mat engem Domain. Dës Zort Rekord kann nëmmen duerch eng Ufro un d'technesch Ënnerstëtzung vum Hosting Provider bäigefüügt ginn, a ka mat dem Kommando iwwerpréift ginn: nslookup IP, wou IP Är Serveradress ass. D'Äntwert soll de verlinkte Domain weisen.
Port Iwwerpréiwung
Problemer mat zougemaach Häfen kann och zu engem komplett Mail Server Feelfunktioun Féierung. Als éischt ass et néideg mam Provider ze klären ob et Restriktiounen op déi néideg Häfen op senger Säit sinn. Mir limitéieren Clienten net op d'Zuel vun den oppenen Ports op all dofir do or virtuell Serveren. Wéi och ëmmer, vill Hosting Service Ubidder handelen anescht.
Dir kënnt déi oppe Ports iwwerpréiwen mat der virinstalléierter Netstat Utility. Et ass genuch fir de Kommando anzeginn:
netstat – natMat dem SMTP / IMAP / POP3 Server installéiert a konfiguréiert, gesi mir déi entspriechend oppe Ports:
Wéi mir um Screenshot gesinn, sinn d'Haapt Mail Client Ports op, nämlech: Simple (25) / IMAPS (143, 993) / POP3S (110, 995). Dir kënnt och de Mail Service op all port individuell kontrolléieren. Déi Telnet Outil hëlleft Dir mat dëser. Loosst eis d'Beispill vu POP3 kucken, dat heescht Port 110:
telnet mail.yourdomain.com 110
Mir verloossen den Tool mat der Sortie Kommando a kontrolléiert déi reschtlech néideg Häfen no dem selwechte Prinzip. Notéiert datt dëst Tool och d'Méiglechkeet gëtt fir E-Mailen ze testen ouni eng zousätzlech Interface ze benotzen. Dëst kann nëtzlech sinn a Fäll wou de Benotzer just de Server muss opsetzen a plangt Mailen lokal ze schécken.
Am Fall vu Schwieregkeeten wann Dir Ports opmaacht, musst Dir op déi installéiert Firewall oppassen. Déi meescht Verdeelunge kommen mat Iptables / Firewalld virinstalléiert.
fir Iteef mir benotzen déi folgend Kommandoen:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFir Firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpA verschiddene Fäll erfuerdert de SMTP Service och d'Ports 465 an 587 fir opzemaachen fir richteg Operatioun. D'Ouverture vun dësen Häfen geschitt op déiselwecht Manéier. Restart de Firewall Service nodeems Dir nei Regelen bäigefüügt hutt.
Iwwerpréift SSL / TLS Certificaten vum Mailserver
SSL / TLS Certificaten sinn op der Mail Server benotzt fir sécher Daten Transfert tëscht dem Mail Client an de Server ze garantéieren, an confirméieren och d'Authentizitéit vun der Sender Mail Server selwer, eliminéiert d'Méiglechkeet vu Mann-an-der-Mëtt Attacken. Wéi och ëmmer, si kënnen och Probleemer verursaachen fir Mailen ze schécken oder ze kréien. Fir Diagnostik ze lancéieren, musst Dir erausfannen ob Zertifikater op der Säit vum Server installéiert sinn. Loosst eis d'Zertifikat Präsenz mat dem folgenden Kommando iwwerpréiwen:
openssl s_client -showcerts -server mail.profit.com -connect IP:portAn dësem Kommando musst Dir d'Wäerter mat Ären eegenen ersetzen: "mail.profit.com" ass d'Adress vum Mailserver; IP: port ass d'Serverdaten. Zum Beispill, kucke mer den Hafen 993, déi zu der IMAP Protokoll. Aner Protokoller ginn op déiselwecht Manéier iwwerpréift.
Als Äntwert muss de Server d'Zertifikadaten schécken:
Déi meescht Mail Clienten installéieren Certificaten automatesch. Wéi och ëmmer, an e puer Fäll ass et néideg fir se manuell ze verëffentlechen an un e spezifesche Client ze addéieren. verschidde Plattformen kënnen individuell Installatioun a Konfiguratioun verlaangen, dofir recommandéiere mir Iech op d'Instruktioune fir eng spezifesch Léisung ze referenzéieren. Mir recommandéieren Iech ze benotzen Loosst eis encryptéieren als Zertifikat, a benotzt Certbot als Hëllefsinstrument fir seng Installatioun a Konfiguratioun.
Logbicher kontrolléieren
Endlech si mir zu enger Léisung komm, déi an de meeschte Fäll hëlleft - d'Kontroll vun de Mailserver Logbicher. D'Majoritéit vun de Benotzer täuschen sech selwer, denken un d'Feele vun der Léisung vun hirem Problem. Wéi och ëmmer, modern Mail Clienten späicheren eng grouss Quantitéit un Informatioun a Logbicher:
- Datum an Zäit fir Mailen ze schécken an ze kréien.
- Adress vum Sender an Empfänger.
- Filterresultater fir Spam a Viren.
- Den Zoustand vun der Schlaang fir Mailen ze schécken an ze kréien.
- Aktiounen vun Administrateuren a Benotzer am Zesummenhang mat der Mail Server (zum Beispill, schafen, läschen Mailboxen, änneren Astellungen).
- Feeler a Probleemer déi während der Veraarbechtung an der Liwwerung vun E-Mailen entstane sinn.
De Standardverzeechnes an deem d'Logbicher vun de meeschte Kommandoen gespäichert sinn ass op: /var/log/. Ofhängeg vun der Léisung déi benotzt gëtt, kann den Numm vun der spezifescher Logdatei variéieren. Zum Beispill, de mail.log Datei ass am selwechte Verzeechnes fir Postfix läit. Mir recommandéieren Iech net dës diagnostesch Method ze vernoléissegen an d'Logbicher ze benotzen soubal déi éischt Unzeeche vun enger schlechter Mail Client Leeschtung erschéngen. Liest w.e.g. eis Handbuch wéi Linux Logbicher ze liesen.
Versteesdemech wéi Mail Server ze kontrolléieren
Mir hunn eng detailléiert Diagnos vum Mailserver gemaach. Wärend dem Test ware béid Online Tools fir detailléiert Fuerschung a lokal Léisunge fir méiglech Probleemer z'entdecken betraff. Nodeems Dir all déi néideg Tester gemaach huet, gouf e komplett Bild vum aktuellen Zoustand vum Mailserver kritt, souwéi Empfehlungen fir potenziell Schwieregkeeten ze eliminéieren.
