Pasta serveru diagnostikai ir liela nozīme pareizas e-pasta darbības nodrošināšanā. Tas ļauj identificēt un atrisināt problēmas, kas saistītas ar e-pasta ziņojumu sūtīšanu, saņemšanu un apstrādi. Viens no galvenajiem diagnostikas faktoriem ir filtru izmantošana pasta serveros, kas nodrošina aizsardzību pret surogātpastu, vīrusiem un citiem drošības apdraudējumiem.
Šajā rakstā tiks apskatīti gan ārējie pakalpojumi, kas palīdz pārbaudīt pasta servera darbību no malas, gan iekšējie rīki, kas ļauj veikt diagnostiku tieši serverī. Visas darbības, piemēram, tiks veiktas a privāts serveris darbina Ubuntu 20.04.6 OS ar konfigurētu risinājumu Postfix un Dovecot formā, tomēr piedāvātās metodes ir piemērojamas gandrīz jebkurai operētājsistēmai un pasta klientiem.
Tiešsaistes pakalpojumi pasta servera pārbaudei
Pirmais un vissvarīgākais solis ir verifikācija, izmantojot ārējos tiešsaistes pakalpojumus. Tādā veidā varat pārbaudīt pasta servera ekspozīciju, SPF, DKIM un DMARC iestatījumus, kā arī pārbaudīt to IP adrešu reputāciju, no kurām tiek sūtīts e-pasts. Vairumā gadījumu, izmantojot tikai šos rīkus, var sasniegt vēlamos rezultātus.
Sīkāk apskatīsim galvenos verifikācijas pakalpojumus un to funkcionalitāti:
MxToolBox ļauj mums pārbaudīt gandrīz visus pieejamos pasta serveru parametrus. Pakalpojums nodrošina rīkus visu domēna ierakstu, vispārējās domēna pieejamības, SSL sertifikātu, IP adreses statusa un daudz ko citu pārbaudei. Lai diagnosticētu, jums jādodas uz pakalpojuma lapa, ievadiet IP adresi vai domēnu, atlasiet vajadzīgo rīku un palaidiet pārbaudi
Detalizēts visu pieejamo rīku saraksts ir parādīts ekrānuzņēmumā:
Kā redzams iepriekš, vietne arī pārbauda, vai melnajos sarakstos nav IP/domēna. Tiek pārbaudīti visi galvenie avoti: Spamhaus, Barracuda, SURBL un daudzi citi. Ja adrese ir kādā datu bāzē, pakalpojums sniegs informāciju par iemesliem, kāpēc tas ir iekļauts melnajā sarakstā. Tādā veidā jūs varēsiet veikt pasākumus, lai novērstu problēmu.
MailTester ir otrs populārākais pasta servera pārbaudes rīks. Šis pakalpojums ļauj lietotājiem nosūtīt testa e-pastu uz unikālu adresi un pēc tam saņemt detalizētu ziņojumu par nosūtītā ziņojuma kvalitāti. Atšķirībā no MxToolBox šis resurss ir vairāk vērsts nevis uz pasta servera diagnostiku, bet gan uz, iespējams, e-pasta uzlabošanu. Tomēr tas nenozīmē, ka pakalpojums nevar veikt pilnu sūtītāja servera analīzi. Tā pārbauda pasta piegādi, veic izpēti un sniedz ieteikumus pasta pakalpojuma uzlabošanai kopumā.
Lai pabeigtu pārbaudi, vienkārši dodieties uz resursa vietne un iegūstiet unikālu e-pasta adresi, uz kuru vēlaties nosūtīt e-pastu. Pēc iesniegšanas jums jāizvēlas “pārbaudīt novērtējumu” un jāgaida, līdz lapa tiks atsvaidzināta. Labs rezultāts izskatās šādi:
Problēmu vai ieteikumu gadījumā dienests par to ziņos attiecīgajā ziņojuma sadaļā.
Iepriekš minētie pakalpojumi ir pietiekami, lai pilnībā pārbaudītu pasta servera darbību no malas. Tie ļauj identificēt iespējamās problēmas ar e-pasta piegādi, pārbaudīt drošības iestatījumus un arī saņemt ieteikumus iespējamo kļūdu novēršanai. Tālāk mēs veiksim testēšanu servera pusē.
Pasta servera iestatījumu pārbaude
DNS ierakstu pārbaude
Viena no visbiežāk sastopamajām problēmām pasta servera pusē ir nepareiza DNS ierakstu konfigurācija. To pareizību varat pārbaudīt, izmantojot iepriekš minētos trešo pušu pakalpojumus. Tomēr dažos gadījumos e-pasts var vienkārši netikt piegādāts trešās puses pastkastē. Šajā gadījumā jums manuāli jāpārbauda visi ieraksti. Lai to izdarītu, dodieties uz DNS redaktoru un sāciet pārbaudi. Kā piemēru ņemsim kā avota datus: domēns profit.com, IP adrese 11.22.33.44, kur @ var izmantot kā domēna vārdu, ja reģistratūra neļauj aizpildīt šo formu. Neaizmirstiet mainīt vērtības uz savām. Neaizmirstiet mainīt vērtības uz savām.
A ieraksti definēt pasta serveru IP adreses. Vienkārši sakot, viņi novirza domēnu uz pasta servera adresi. Tam vajadzētu izskatīties šādi:
| Veids | Saimnieks | Vērtība | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX ieraksti ir vissvarīgākie pasta serverim, tie ir atbildīgi par pasta piegādes ceļu. Citiem vārdiem sakot, viņi novirza pastu uz pastkasti.
| Veids | Saimnieks | Vērtība | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF ieraksti norāda uz serveriem, kas spēj sūtīt e-pastus no konkrēta domēna. Lūdzu, ņemiet vērā: tie ir publicēti kā TXT. Ir norādīta tikai viena no iespējamām vērtībām.
| Veids | Saimnieks | Vērtība | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM ieraksts ir izmanto, lai pārbaudītu e-pasta autentiskumu. Jābūt ģenerētajam valsts taustiņu. Tāpat ir norādīta tikai viena no vērtību opcijām.
| Veids | Saimnieks | Vērtība | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
dMarc ierakstīšana ir nākamais un pēdējais aizsardzības posms. Tas attiecas uz e-pastiem, kas nav izturējuši SPF un DKIM pārbaudes.
| Veids | Saimnieks | Vērtība | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p = nav; pct=100; rua=mailto:[e-pasts aizsargāts] | 1 min |
Turklāt viens no svarīgākajiem pasta servera ierakstiem ir PTR ieraksts. Var teikt, ka tas darbojas apgriezti Ieraksts, tas ir, tas savieno IP adresi ar domēnu. Šāda veida ierakstus var pievienot, tikai iesniedzot pieprasījumu mitināšanas pakalpojumu sniedzēja tehniskajam atbalstam, un to var pārbaudīt, izmantojot komandu: nslookup IP, kur IP ir jūsu servera adrese. Atbildē ir jāparāda saistītais domēns.
Portu pārbaude
Problēmas ar slēgtiem portiem var izraisīt arī pilnīgu pasta servera darbības traucējumu. Pirmkārt, ir jānoskaidro ar pakalpojumu sniedzēju, vai tā pusē ir kādi ierobežojumi nepieciešamajām pieslēgvietām. Mēs neierobežojam klientus ar atvērto portu skaitu nevienā veltīta or virtuālie serveri. Tomēr daudzi hostinga pakalpojumu sniedzēji rīkojas atšķirīgi.
Varat pārbaudīt atvērtos portus, izmantojot iepriekš instalēto netstat lietderība. Pietiek ievadīt komandu:
netstat – natKad SMTP/IMAP/POP3 serveris ir instalēts un konfigurēts, mēs redzēsim atbilstošos atvērtos portus:
Kā mēs varam redzēt ekrānuzņēmumā, galvenie pasta klienta porti ir atvērti, proti: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Varat arī pārbaudīt pasta pakalpojumu katrā portā atsevišķi. The telnet rīks jums to palīdzēs. Apskatīsim POP3 piemēru, tas ir, portu 110:
telnet mail.yourdomain.com 110
Mēs izejam no rīka ar izeja komandu un pārbaudiet atlikušos nepieciešamos portus saskaņā ar to pašu principu. Ņemiet vērā, ka šis rīks arī dod iespēju pārbaudīt e-pasta sūtīšanu, neizmantojot papildu saskarni. Tas var būt noderīgi gadījumos, kad lietotājam ir tikai jāiestata serveris un viņš plāno sūtīt e-pastus lokāli.
Ja rodas grūtības, atverot portus, jums jāpievērš uzmanība instalētajam ugunsmūrim. Lielākā daļa izplatīšanu nāk ar Iptables/Firewall iepriekš instalēts.
Par iptables mēs izmantojam šādas komandas:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTUgunsmūrim:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpDažos gadījumos, lai nodrošinātu pareizu darbību, SMTP pakalpojumam ir jāatver arī porti 465 un 587. Šo portu atvēršana notiek tādā pašā veidā. Pēc jaunu noteikumu pievienošanas restartējiet ugunsmūra pakalpojumu.
Pārbauda pasta servera SSL/TLS sertifikātus
SSL/TLS sertifikāti pasta serverī tiek izmantoti, lai nodrošinātu drošu datu pārsūtīšanu starp pasta klientu un serveri, kā arī apstiprina paša sūtītāja pasta servera autentiskumu, izslēdzot cilvēku vidū uzbrukumu iespējamību. Tomēr tie var arī radīt problēmas ar pasta sūtīšanu vai saņemšanu. Lai palaistu diagnostiku, jānoskaidro, vai servera pusē ir instalēti sertifikāti. Pārbaudīsim sertifikāta klātbūtni ar šādu komandu:
openssl s_client -showcerts -server mail.profit.com -connect IP:portŠajā komandā vērtības jāaizstāj ar savām: "mail.profit.com" ir pasta servera adrese; IP: ports ir servera dati. Piemēram, pārbaudīsim portu 993, kas pieder IMAP protokols. Citi protokoli tiek pārbaudīti tādā pašā veidā.
Atbildot uz to, serverim jānosūta sertifikāta dati:
Lielākā daļa pasta klientu sertifikātus instalē automātiski. Tomēr dažos gadījumos ir nepieciešams tos manuāli atbrīvot un pievienot konkrētam klientam. dažādām platformām var būt nepieciešama individuāla instalēšana un konfigurēšana, tāpēc iesakām skatīt konkrēta risinājuma instrukcijas. Mēs iesakām izmantot Let's Encrypt kā sertifikātu un izmantojot Certbot kā palīgrīku tā instalēšanai un konfigurēšanai.
Žurnālu pārbaude
Beidzot esam nonākuši pie risinājuma, kas palīdz vairumā gadījumu – pasta servera žurnālu pārbaude. Lielākā daļa lietotāju maldina sevi, domājot par viņu problēmas risinājuma neesamību. Tomēr mūsdienu pasta klienti žurnālos glabā lielu informācijas daudzumu:
- Vēstuļu nosūtīšanas un saņemšanas datums un laiks.
- Sūtītāja un saņēmēja adrese.
- Surogātpasta un vīrusu rezultātu filtrēšana.
- Pasta sūtīšanas un saņemšanas rindas stāvoklis.
- Administratoru un lietotāju darbības, kas saistītas ar pasta serveri (piemēram, pastkastīšu izveide, dzēšana, iestatījumu maiņa).
- Kļūdas un problēmas, kas radušās e-pastu apstrādes un piegādes laikā.
Standarta direktorijs, kurā tiek glabāti vairuma komandu žurnāli, atrodas: /var/log/. Atkarībā no izmantotā risinājuma konkrētā žurnālfaila nosaukums var atšķirties. Piemēram, mail.log fails ir atrodas tajā pašā Postfix direktorijā. Mēs neiesakām atstāt novārtā šo diagnostikas metodi un izmantot žurnālus, tiklīdz parādās pirmās sliktas pasta klienta darbības pazīmes. Lūdzu, izlasiet mūsu rokasgrāmatu kā lasīt Linux žurnālus.
Izpratne par pasta servera pārbaudi
Mēs veicām detalizētu pasta servera diagnostiku. Testēšanas laikā tika ietekmēti gan tiešsaistes rīki detalizētai izpētei, gan vietējie risinājumi iespējamo problēmu noteikšanai. Pēc visu nepieciešamo testu veikšanas tika iegūts pilnīgs priekšstats par pasta servera pašreizējo stāvokli, kā arī ieteikumi iespējamo grūtību novēršanai.
