Kaip patikrinti pašto serverį

Pašto serverių diagnostika atlieka svarbų vaidmenį užtikrinant tinkamą el. pašto veikimą. Tai leidžia nustatyti ir išspręsti problemas, susijusias su el. pašto pranešimų siuntimu, gavimu ir apdorojimu. Vienas iš pagrindinių diagnostikos faktorių yra pašto serverių filtrų naudojimas, apsaugantis nuo šiukšlių, virusų ir kitų saugumo grėsmių.

Šiame straipsnyje bus aptariamos ir išorinės paslaugos, padedančios patikrinti pašto serverio veikimą iš šalies, ir vidiniai įrankiai, leidžiantys atlikti diagnostiką tiesiogiai serveryje. Visi veiksmai, kaip pavyzdys, bus atliekami a privatus serveris maitina Ubuntu 20.04.6 OS su sukonfigūruotu sprendimu „Postfix“ ir „Dovecot“ pavidalu, tačiau pateikti metodai tinka beveik bet kuriai operacinei sistemai ir pašto klientams.

Internetinės pašto serverio tikrinimo paslaugos

Pirmasis ir svarbiausias žingsnis yra patvirtinimas naudojant išorines internetines paslaugas. Tokiu būdu galite patikrinti pašto serverio parodymus, SPF, DKIM ir DMARC nustatymus, taip pat patikrinti IP adresų, iš kurių siunčiami el. laiškai, reputaciją. Daugeliu atvejų, naudojant tik šias priemones, galima pasiekti norimų rezultatų.

Išsamiai aptarkime pagrindines tikrinimo paslaugas ir jų funkcijas:

„MxToolBox“ leidžia patikrinti beveik visus turimus pašto serverių parametrus. Paslauga suteikia įrankius visų domeno įrašų, bendro domeno prieinamumo, SSL sertifikatų, IP adreso būsenos ir daug daugiau tikrinimui. Norėdami diagnozuoti, turite kreiptis į paslaugų puslapį, įveskite IP adresą arba domeną, pasirinkite reikiamą įrankį ir paleiskite patikrinimą

Išsamus visų galimų įrankių sąrašas rodomas ekrano kopijoje:

Kaip matyti aukščiau, svetainė taip pat tikrina, ar juoduosiuose sąrašuose nėra IP / domeno. Tikrinami visi pagrindiniai šaltiniai: Spamhaus, Barracuda, SURBL ir daugelis kitų. Jei adresas yra kokioje nors duomenų bazėje, tarnyba pateiks informaciją apie įtraukimo į juodąjį sąrašą priežastis. Tokiu būdu galėsite imtis priemonių problemai išspręsti.

MailTester yra antras pagal populiarumą įrankis pašto serveriui tikrinti. Ši paslauga leidžia vartotojams nusiųsti bandomąjį el. laišką unikaliu adresu ir gauti išsamią ataskaitą apie išsiųsto pranešimo kokybę. Skirtingai nuo MxToolBox, šis šaltinis yra labiau orientuotas ne į pašto serverio diagnozavimą, o į galbūt el. pašto tobulinimą. Tačiau tai nereiškia, kad paslauga negali atlikti visos siuntėjo serverio analizės. Jis išbando pašto pristatymą, atlieka tyrimus ir teikia rekomendacijas, kaip pagerinti pašto paslaugą kaip visumą.

Norėdami užbaigti patikrinimą, tiesiog eikite į šaltinio svetainėje ir gauti unikalų el. pašto adresą, kuriuo norite siųsti el. laišką. Pateikę turite pasirinkti „patikrinti įvertinimą“ ir palaukti, kol puslapis bus atnaujintas. Geras rezultatas atrodo taip:

Iškilus problemoms ar rekomendacijoms, tarnyba apie tai praneš atitinkamoje ataskaitos skiltyje.

Minėtų paslaugų pakanka pilnam pašto serverio patikrinimui iš šalies. Jie leidžia nustatyti galimas el. pašto pristatymo problemas, patikrinti saugos nustatymus ir gauti rekomendacijų, kaip išspręsti galimas klaidas. Toliau mes atliksime testavimą serverio pusėje.

Pašto serverio nustatymų patikrinimas

Tikrinami DNS įrašai

Viena iš dažniausiai pasitaikančių problemų pašto serverio pusėje yra neteisinga DNS įrašų konfigūracija. Jų teisingumą galite patikrinti naudodamiesi anksčiau nurodytomis trečiųjų šalių paslaugomis. Tačiau kai kuriais atvejais el. laiškas gali būti tiesiog nepristatomas į trečiosios šalies pašto dėžutę. Tokiu atveju turėtumėte rankiniu būdu patikrinti visus įrašus. Norėdami tai padaryti, eikite į DNS redaktorių ir paleiskite tikrinimą. Kaip pavyzdį paimkime kaip pirminius duomenis: domenas profit.com, IP adresas 11.22.33.44, kur @ gali būti naudojamas kaip domeno vardas, jei registratorius neleidžia užpildyti šios formos. Nepamirškite pakeisti verčių į savo. Nepamirškite pakeisti verčių į savo.

A įrašai nustatyti pašto serverių IP adresus. Paprasčiau tariant, jie nukreipia domeną į pašto serverio adresą. Tai turėtų atrodyti taip:

MX įrašai pašto serveriui yra svarbiausi, jie yra atsakingi už pašto pristatymo maršrutą. Kitaip tariant, jie nukreipia paštą į pašto dėžutę.

SPF įrašai nukreipia į serverius, kurie gali siųsti el. laiškus iš konkretaus domeno. Atkreipkite dėmesį: jie paskelbti kaip TXT. Nurodyta tik viena iš galimų reikšmių. 

DKIM įrašas yra naudojamas el. laiško autentiškumui patikrinti. Turi būti sugeneruota visuomenės raktas. Taip pat nurodoma tik viena iš vertės parinkčių.

DMARC plėtinys įrašymas yra kitas ir paskutinis apsaugos etapas. Tai taikoma nepraėjusiems el. laiškams SPF ir DKIM patikrinimai.

Be to, vienas iš svarbiausių pašto serverio įrašų yra PTR įrašas. Galima sakyti, kad jis veikia atvirkščiai Įrašas, tai yra, jis sujungia IP adresą su domenu. Šio tipo įrašus galima pridėti tik pateikus užklausą prieglobos paslaugų teikėjo techninei pagalbai ir galima patikrinti naudojant komandą: nslookup IP, kur IP yra jūsų serverio adresas. Atsakyme turėtų būti rodomas susietas domenas.

Uosto tikrinimas

Problemos su uždarytais prievadais taip pat gali sukelti visišką pašto serverio gedimą. Pirmiausia reikia pasiaiškinti su teikėju, ar jo pusėje yra kokių nors apribojimų būtiniems prievadams. Mes neribojame klientų iki atvirų prievadų skaičiaus skirta or virtualūs serveriai. Tačiau daugelis prieglobos paslaugų teikėjų elgiasi skirtingai.

Galite patikrinti atidarytus prievadus naudodami iš anksto įdiegtą netstat naudingumas. Pakanka įvesti komandą:

netstat – nat

Įdiegus ir sukonfigūravus SMTP/IMAP/POP3 serverį, pamatysime atitinkamus atvirus prievadus:

Kaip matome ekrano kopijoje, pagrindiniai pašto kliento prievadai yra atidaryti, būtent: SMTP (25) / IMAPS (143 993) / POP3S (110, 995). Taip pat galite patikrinti pašto paslaugą kiekviename prievade atskirai. The Telnet įrankis jums tai padės. Pažvelkime į POP3, ty 110 prievado, pavyzdį:

telnet mail.yourdomain.com 110

Išeiname iš įrankio su išeiti komandą ir patikrinkite likusius būtinus prievadus pagal tą patį principą. Atminkite, kad šis įrankis taip pat suteikia galimybę išbandyti el. laiškų siuntimą nenaudojant papildomos sąsajos. Tai gali būti naudinga tais atvejais, kai vartotojui tereikia nustatyti serverį ir jis planuoja siųsti laiškus vietoje.

Iškilus sunkumams atidarant prievadus, reikia atkreipti dėmesį į įdiegtą ugniasienę. Dauguma platinimų pateikiami kartu su Iptables / Firewald iš anksto įdiegta.

Dėl iptables mes naudojame šias komandas:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 995 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Užkardai:

firewall-cmd --permanent --add-port=25/tcp firewall-cmd --permanent --add-port=110/tcp firewall-cmd --permanent --add-port=995/tcp firewall-cmd --permanent --add-port=143/tcp firewall-cmd --permanent --add-port=993/tcp

Kai kuriais atvejais SMTP paslauga taip pat reikalauja, kad būtų atidaryti 465 ir 587 prievadai, kad jis tinkamai veiktų. Šių prievadų atidarymas vyksta taip pat. Pridėję naujas taisykles, iš naujo paleiskite ugniasienės paslaugą.

Tikrinami pašto serverio SSL/TLS sertifikatai

SSL/TLS sertifikatai pašto serveryje naudojami siekiant užtikrinti saugų duomenų perdavimą tarp pašto kliento ir serverio, taip pat patvirtina paties siuntėjo pašto serverio autentiškumą, pašalinant „man-in-the-middle“ atakų galimybę. Tačiau jie taip pat gali sukelti problemų siunčiant ar gaunant el. Norėdami pradėti diagnostiką, turite išsiaiškinti, ar serverio pusėje yra įdiegti sertifikatai. Patikrinkime sertifikato buvimą naudodami šią komandą:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

Šioje komandoje turite pakeisti reikšmes savomis: "mail.profit.com" yra pašto serverio adresas; IP: prievadas yra serverio duomenys. Pavyzdžiui, patikrinkime prievadą 993, kuris priklauso IMAP protokolas. Kiti protokolai tikrinami tokiu pačiu būdu.

Atsakydamas, serveris turi išsiųsti sertifikato duomenis:

Dauguma pašto programų sertifikatus įdiegia automatiškai. Tačiau kai kuriais atvejais juos reikia išleisti rankiniu būdu ir pridėti prie konkretaus kliento. skirtingoms platformoms gali prireikti individualaus diegimo ir konfigūracijos, todėl rekomenduojame vadovautis konkretaus sprendimo instrukcijomis. Rekomenduojame naudoti Let's Encrypt kaip sertifikatą ir naudojant Certbot kaip pagalbinį įrankį jo diegimui ir konfigūravimui.

Žurnalų patikrinimas

Pagaliau priėjome prie sprendimo, kuris padeda daugeliu atvejų – pašto serverio žurnalų tikrinimo. Dauguma vartotojų apgaudinėja save, galvodami apie tai, kad jų problemos sprendimas nėra. Tačiau šiuolaikinės pašto programos žurnaluose saugo daug informacijos:

1. Laiškų siuntimo ir gavimo data ir laikas.
2. Siuntėjo ir gavėjo adresas.
3. Šlamšto ir virusų filtravimo rezultatai.
4. Laiškų siuntimo ir gavimo eilės būsena.
5. Administratorių ir vartotojų veiksmai, susiję su pašto serveriu (pavyzdžiui, pašto dėžučių kūrimas, trynimas, nustatymų keitimas).
6. Klaidos ir problemos, kilusios apdorojant ir pristatant el.

Standartinis katalogas, kuriame saugomi daugumos komandų žurnalai, yra adresu: /var/log/. Priklausomai nuo naudojamo sprendimo, konkretaus žurnalo failo pavadinimas gali skirtis. Pavyzdžiui, mail.log failas yra esančiame tame pačiame Postfix kataloge. Nerekomenduojame nepaisyti šio diagnostikos metodo ir naudoti žurnalus, kai tik atsiranda pirmieji prasto pašto programos veikimo požymiai. Prašome perskaityti mūsų vadovą kaip skaityti Linux žurnalus.

Supratimas, kaip patikrinti pašto serverį

Mes atlikome išsamią pašto serverio diagnostiką. Bandymo metu buvo paveikti tiek internetiniai įrankiai, skirti išsamiam tyrimui, tiek vietiniai galimų problemų aptikimo sprendimai. Atlikus visus reikiamus testus, buvo gautas išsamus dabartinės pašto serverio būklės vaizdas bei rekomendacijos, kaip pašalinti galimus sunkumus.