Ahoana ny fijerena ny mpizara mailaka

Ny diagnostika ny mpizara mailaka dia mitana anjara toerana lehibe amin'ny fiantohana ny fampandehanana mailaka marina. Izy io dia ahafahana mamantatra sy mamaha olana mifandraika amin'ny fandefasana, fandraisana ary fanodinana hafatra mailaka. Ny iray amin'ireo antony lehibe amin'ny diagnostika dia ny fampiasana sivana amin'ny mpizara mailaka, izay manome fiarovana amin'ny spam, viriosy ary fandrahonana fiarovana hafa.

Ity lahatsoratra ity dia handinika ny serivisy ivelany izay manampy amin'ny fanaraha-maso ny fiasan'ny mpizara mailaka avy eny an-tsisin-dàlana, ary koa ny fitaovana anatiny izay mamela mivantana ny diagnostika amin'ny mpizara. Ny hetsika rehetra, ohatra, dia hatao amin'ny a mpizara tsy miankina ampiasain'ny Ubuntu 20.04.6 OS miaraka amin'ny vahaolana voarindra amin'ny endrika Postfix sy Dovecot, na izany aza, ireo fomba atolotra dia azo ampiharina amin'ny ankamaroan'ny rafitra miasa sy ny mpanjifa mailaka.

Serivisy an-tserasera amin'ny fanamarinana ny mpizara mailaka

Ny dingana voalohany sy manan-danja indrindra dia ny fanamarinana amin'ny fampiasana serivisy an-tserasera ivelany. Amin'izany fomba izany, azonao atao ny manamarina ny mpizara mailaka momba ny fampiratiana, SPF, DKIM ary DMARC, ary jereo koa ny lazan'ny adiresy IP izay nandefasana mailaka. Amin'ny ankamaroan'ny toe-javatra, ny fampiasana ireo fitaovana ireo ihany no mety hitondra vokatra irina.

Andeha hodinihintsika amin'ny antsipiriany ny serivisy fanamarinana lehibe sy ny asany:

mxtoolbox mamela antsika hanamarina saika ny mari-pamantarana mpizara mailaka rehetra misy. Ny serivisy dia manome fitaovana hanamarinana ny firaketana an-tsoratra rehetra, ny fisian'ny sehatra ankapobeny, ny fanamarinana ny mari-pankasitrahana SSL, ny satan'ny adiresy IP ary ny maro hafa. Mba hamantarana dia mila mandeha any amin'ny pejy serivisy, ampidiro ny adiresy IP na sehatra, safidio ny fitaovana ilaina ary tanteraho ny fanamarinana

Ny lisitr'ireo fitaovana rehetra misy dia aseho amin'ny pikantsary:

Araka ny hita etsy ambony, ny tranokala dia manamarina ny fisian'ny IP/domain amin'ny lisitra mainty. Ny loharano lehibe rehetra dia voamarina: Spamhaus, Barracuda, SURBL sy ny maro hafa. Raha toa ka ao anatin'ny angon-drakitra rehetra ny adiresy, dia hanome fampahalalana momba ny antony nanaovana lisitra mainty ny serivisy. Amin'izany fomba izany dia ho afaka handray fepetra hanitsiana ny olana ianao.

MailTester no fitaovana faharoa malaza indrindra amin'ny fanamarinana ny mpizara mailaka. Ity serivisy ity dia ahafahan'ny mpampiasa mandefa mailaka fitsapana amin'ny adiresy tokana, ary avy eo dia mahazo tatitra amin'ny antsipiriany momba ny kalitaon'ny hafatra nalefa. Tsy toy ny MxToolBox, ity loharano ity dia mifantoka kokoa tsy amin'ny fitiliana ny mpizara mailaka, fa amin'ny fanatsarana ny mailaka. Na izany aza, izany dia tsy midika fa ny serivisy dia tsy afaka manao fanadihadiana feno momba ny mpizara mpandefa. Izy io dia mitsapa ny fandefasana mailaka, manao fikarohana ary manome soso-kevitra amin'ny fanatsarana ny serivisy mailaka amin'ny ankapobeny.

Mba hamenoana ny fanamarinana dia mandehana fotsiny amin'ny tranokalan'ny resource ary mahazo adiresy mailaka tokana tianao halefa mailaka. Aorian'ny fandefasana dia tsy maintsy misafidy "check assessment" ianao ary miandry ny fanavaozana ny pejy. Ny vokatra tsara dia toy izao:

Raha misy olana na tolo-kevitra, ny serivisy dia mitatitra izany ao amin'ny fizarana mifanaraka amin'ny tatitra.

Ireo serivisy voalaza etsy ambony ireo dia ampy ho an'ny fanamarinana feno ny mpizara mailaka avy eny amin'ny sisin-dalana. Izy ireo dia mamela anao hamantatra ireo olana mety hitranga amin'ny fandefasana mailaka, jereo ny firafitry ny fiarovana anao, ary koa mahazo tolo-kevitra hamahana ireo lesoka mety hitranga. Manaraka izany dia hanao fitiliana eo amin'ny lafiny server izahay.

Fanamarinana ny firafitry ny mpizara mailaka

Fanamarinana ny rakitra DNS

Ny iray amin'ireo olana mahazatra indrindra amin'ny lafiny mpizara mailaka dia ny fandrindrana rakitra DNS diso. Azonao atao ny manamarina ny fahamarinan'izy ireo amin'ny alàlan'ny serivisy antoko fahatelo voalaza etsy ambony. Na izany aza, amin'ny toe-javatra sasany, ny mailaka dia mety tsy ho alefa any amin'ny boaty mailaka an'ny antoko fahatelo. Amin'ity tranga ity, tokony hojerenao amin'ny tanana ny fidirana rehetra. Mba hanaovana izany, mandehana any amin'ny tonian-dahatsoratra DNS ary manomboka manamarina. Ohatra, andeha horaisintsika ho toy izao ny angon-drakitra loharano: domain profit.com, adiresy IP 11.22.33.44, izay @ azo ampiasaina ho anaran-tsehatra, raha tsy avelan'ny mpisoratra anarana mameno io taratasy io. Aza adino ny manova ny soatoavina ho anao. Aza adino ny manova ny soatoavina ho anao.

A firaketana an-tsoratra mamaritra ny adiresy IP an'ny mpizara mailaka. Raha tsorina, dia mitarika ny sehatra mankany amin'ny adiresy mpizara mailaka izy ireo. Tokony ho toy izao izany:

MX firaketana an-tsoratra no zava-dehibe indrindra ho an'ny mpizara mailaka, izy ireo no tompon'andraikitra amin'ny làlan'ny fandefasana mailaka. Raha lazaina amin'ny teny hafa dia mitarika ny mailaka amin'ny boaty mailaka izy ireo.

Firaketana SPF manondro ireo mpizara afaka mandefa mailaka avy amin'ny sehatra manokana. Mariho azafady: navoaka ho TXT izy ireo. Iray amin'ireo sanda azo atao ihany no aseho. 

Ny rakitra DKIM dia ampiasaina hanamarina ny maha-azo itokiana mailaka iray. Tsy maintsy misy ny vokarina -bahoaka fanalahidy. Toy izany koa, iray amin'ireo safidy sarobidy ihany no aseho.

DMARC ny firaketana no dingana fiarovana manaraka sy farany. Mihatra amin'ny mailaka tsy nandalo izany SPF sy DKIM taratasim-bola.

Ary koa, ny iray amin'ireo rakitra manan-danja indrindra ho an'ny mpizara mailaka dia ny Takelaka data PTR. Azo lazaina fa miasa mifanohitra amin'ny A firaketana an-tsoratra, izany hoe mampifandray adiresy IP amin'ny sehatra iray. Ity karazana firaketana ity dia azo ampiana amin'ny alàlan'ny fangatahana fanohanana ara-teknikan'ny mpamatsy fampiantranoana, ary azo jerena amin'ny baiko: nslookup IP, izay misy ny adiresy IP anao. Ny valiny dia tokony hampiseho ny sehatra mifandray.

Fanamarinana ny seranan-tsambo

Ny olana amin'ny seranana mihidy dia mety hitarika amin'ny tsy fahombiazan'ny mpizara mailaka tanteraka. Voalohany indrindra, ilaina ny manazava amin'ny mpamatsy raha misy famerana ny seranan-tsambo ilaina amin'ny andaniny. Tsy mametra ny mpanjifa amin'ny isan'ny seranana misokatra na inona na inona vita fanoloran-tena or mpizara virtoaly. Na izany aza, maro amin'ireo mpanome tolotra fampiantranoana no manao zavatra hafa.

Azonao atao ny manamarina ny seranana misokatra amin'ny alàlan'ny fametrahana mialoha netstat utility. Ampy ny miditra ny baiko:

netstat – nat

Miaraka amin'ny server SMTP/IMAP/POP3 napetraka sy namboarina, dia ho hitantsika ireo seranana misokatra mifanaraka amin'izany:

Araka ny hitantsika eo amin'ny pikantsary dia misokatra ny seranana mpanjifa mailaka lehibe, izany hoe: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Azonao atao ihany koa ny manamarina ny serivisy mailaka amin'ny seranana tsirairay. ny telnet ny fitaovana dia hanampy anao amin'izany. Andeha hojerentsika ny ohatra momba ny POP3, izany hoe port 110:

telnet mail.yourdomain.com 110

Mivoaka ny fitaovana miaraka amin'ny Fivoahana baiko ary jereo ny seranan-tsambo sisa ilaina araka ny fitsipika mitovy. Mariho fa ity fitaovana ity dia manome fahafahana hanandrana mandefa mailaka tsy mampiasa interface fanampiny. Mety ilaina izany raha toa ka mila manangana lohamilina fotsiny ny mpampiasa ary mikasa ny handefa mailaka eo an-toerana.

Raha misy fahasarotana amin'ny fanokafana seranan-tsambo dia mila mandinika ny Firewall napetraka ianao. Ny ankamaroan'ny fizarana dia miaraka Iptables/Firewalld mialoha nametraka.

Fa iptables mampiasa ireto baiko manaraka ireto izahay:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Ho an'ny firewall:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

Amin'ny toe-javatra sasany, ny serivisy SMTP dia mitaky seranan-tsambo 465 sy 587 hosokafana ho an'ny fiasa marina. Ny fanokafana ireo seranana ireo dia mitranga amin'ny fomba mitovy. Avereno indray ny serivisy Firewall aorian'ny fampidirana fitsipika vaovao.

Fanamarinana ny mari-pankasitrahana SSL/TLS an'ny mpizara mailaka

Ny mari-pankasitrahana SSL/TLS dia ampiasaina amin'ny mpizara mailaka mba hiantohana ny famindrana angon-drakitra azo antoka eo amin'ny mpanjifa mailaka sy ny mpizara, ary manamafy ihany koa ny maha-azo itokiana ny mpizara mailaka an'ny mpandefa, manafoana ny mety hisian'ny fanafihana man-in-the-middle. Mety hiteraka olana amin'ny fandefasana na fandraisana mailaka koa anefa izy ireo. Mba hanombohana ny diagnostika dia mila fantarinao raha toa ka napetraka eo amin'ny sisin'ny mpizara ny fanamarinana. Andeha hojerentsika ny fisian'ny taratasy fanamarinana miaraka amin'ity baiko manaraka ity:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

Amin'ity baiko ity dia mila manolo ny soatoavina amin'ny anao manokana ianao: "mail.profit.com" dia ny adiresin'ny mpizara mailaka; IP: seranana dia ny angona mpizara. Ohatra, andeha hojerentsika ny port 993, izay an'ny IMAP protocol. Ny protocols hafa dia voamarina amin'ny fomba mitovy.

Ho setrin'izany dia tsy maintsy mandefa ny angon-drakitra fanamarinana ny mpizara:

Ny ankamaroan'ny mpanjifa mailaka dia mametraka taratasy fanamarinana ho azy. Na izany aza, amin'ny toe-javatra sasany, dia ilaina ny mamoaka sy manampy azy ireo amin'ny mpanjifa manokana. Ny sehatra samihafa dia mety mitaky ny fametrahana sy ny fanamafisam-peo tsirairay, noho izany dia manoro hevitra anao izahay mba hijery ny torolàlana momba ny vahaolana manokana. Manoro hevitra izahay hampiasa Andao isika hamehy ho taratasy fanamarinana, ary mampiasa ny Certbot ho fitaovana fanampiny amin'ny fametrahana azy sy ny fanamboarana azy.

Fanamarinana ny logs

Farany, tonga amin'ny vahaolana manampy amin'ny ankamaroan'ny tranga isika - ny fanamarinana ny logs server mail. Ny ankamaroan'ny mpampiasa dia mamita-tena, mieritreritra ny tsy fisian'ny famahana ny olan'izy ireo. Na izany aza, ny mpanjifa mailaka maoderina dia mitahiry fampahalalana be dia be ao anaty logs:

1. Daty sy ora nandefasana sy fandraisana mailaka.
2. Adiresin'ny mpandefa sy ny mpandray.
3. Sivana ny valin'ny spam sy viriosy.
4. Ny toetry ny filaharana amin'ny fandefasana sy fandraisana mailaka.
5. Hetsika ataon'ny mpitantana sy mpampiasa mifandraika amin'ny mpizara mailaka (ohatra, mamorona, mamafa boaty mailaka, manova ny toe-javatra).
6. Ny hadisoana sy ny olana nipoitra nandritra ny fanodinana sy fandefasana mailaka.

Ny lahatahiry manara-penitra misy ny diarin'ny ankamaroan'ny baiko dia hita ao amin'ny: /var/log/. Miankina amin'ny vahaolana ampiasaina, mety miovaova ny anaran'ny rakitra log manokana. Ohatra, ny mail.log rakitra dia hita ao amin'ny lahatahiry mitovy amin'ny Postfix. Tsy manoro hevitra anao izahay mba tsy hiraharaha ity fomba fitiliana ity ary hampiasa ny diary raha vao miseho ireo famantarana voalohany amin'ny fahombiazan'ny mpanjifa mailaka. Azafady vakio ny boky torolalanay Ahoana ny famakiana logs Linux.

Fahatakarana ny fomba fanamarinana ny mpizara mailaka

Nanao fitiliana amin'ny antsipiriany momba ny mpizara mailaka izahay. Nandritra ny fitsapana dia samy nisy fiantraikany avokoa ny fitaovana an-tserasera ho an'ny fikarohana amin'ny antsipiriany sy ny vahaolana eo an-toerana hahitana ny olana mety hitranga. Rehefa avy nanao ny fitsapana ilaina rehetra dia azo ny sary feno momba ny toetry ny mail server amin'izao fotoana izao, ary koa ny tolo-kevitra mba hanafoanana ny mety ho fahasarotana.