Ko nga tātaritanga o nga kaitoro mēra he waahi nui ki te whakarite kia tika te mahi imeera. Ka taea e ia te tautuhi me te whakatau i nga raruraru e pa ana ki te tuku, te tango, me te tukatuka i nga karere imeera. Ko tetahi o nga mea matua o te tātaritanga ko te whakamahi i nga whiriwhiringa i runga i nga kaitoro mēra, e whakamarumaru ana ki te mokowhiti, nga huaketo me etahi atu tuma haumarutanga.
Ka whai whakaaro tenei tuhinga ki nga ratonga o waho e awhina ana ki te tirotiro i te mahi a te tūmau mēra mai i te taha, me nga taputapu o roto e taea ai te whakahaere tika i nga tātaritanga i runga i te tūmau. Ko nga mahi katoa, hei tauira, ka mahia i runga i a tūmau tūmataiti powered by Ubuntu 20.04.6 OS with a configured solution in the form of Postfix and Dovecot, Heoi, ko nga tikanga e whakaatuhia ana e pa ana ki nga punaha whakahaere me nga kaihoko mēra.
Nga ratonga ipurangi mo te tirotiro i te tūmau mēra
Ko te mahi tuatahi me te mea nui ko te manatoko ma te whakamahi i nga ratonga ipurangi o waho. Ma tenei ara, ka taea e koe te tirotiro i te tūmau mēra mo nga whakaaturanga, SPF, DKIM me DMARC tautuhinga, me te tirotiro hoki i te ingoa o nga wahitau IP i tukuna mai ai te imeera. I te nuinga o nga wa, ma te whakamahi i enei taputapu anake ka puta nga hua e hiahiatia ana.
Kia ata tirohia nga ratonga whakaū matua me o raatau mahi:
MxToolBox ka taea e maatau te tirotiro tata ki nga tawhā tūmau mēra e waatea ana. Ka whakaratohia e te ratonga nga taputapu mo te tirotiro i nga rekoata rohe katoa, te waatea o te rohe whanui, te tirotiro i nga tiwhikete SSL, te mana o te wahitau IP me te maha atu. Ki te tātari, me haere koe ki te whārangi ratonga, tomo i te wāhitau IP, rohe ranei, tohua te taputapu e hiahiatia ana ka whakahaere i te haki
Ka whakaatuhia he rarangi taipitopito o nga taputapu katoa e waatea ana i te Whakaahuamata:
Ka rite ki te kite i runga ake nei, ka tirotirohia e te paetukutuku te waahi o te IP / rohe i roto i nga rarangi pango. Ka tirohia nga puna nui katoa: Spamhaus, Barracuda, SURBL me te maha atu. Mēnā kei roto te wāhitau i tētahi pātengi raraunga, ka tukuna e te ratonga he pārongo mō ngā take i whakarārangirangitia ai. Ma tenei ara, ka taea e koe te tango i nga tikanga hei whakatika i te raru.
Kaiwhakamatau Mail Ko te taputapu tuarua tino rongonui mo te tirotiro i te tūmau mēra. Ma tenei ratonga ka taea e nga kaiwhakamahi te tuku imeera whakamatautau ki tetahi wahitau ahurei, katahi ka whiwhi korero taipitopito mo te kounga o te karere kua tukuna. Kaore i rite ki a MxToolBox, he nui ake te aro o tenei rauemi kaua ki te tirotiro i te tūmau mēra, engari ki te whakapai ake i te imeera. Heoi, ehara tenei i te mea kaore e taea e te ratonga te whakahaere i te katoa o nga tātaritanga o te tūmau o te kaituku. Ka whakamatauria te tuku mēra, te whakahaere rangahau me te tuku taunakitanga mo te whakapai ake i te ratonga mēra katoa.
Hei whakaoti i te haki, haere noa ki te paetukutuku o rauemi ka whiwhi i tetahi wahitau imeera ahurei e hiahia ana koe ki te tuku imeera. I muri i te tukunga, me kowhiria e koe te "tirohia te aromatawai" ka tatari kia whakahouhia te whaarangi. He hua pai te ahua penei:
Mena he raruraru, he taunakitanga ranei, ka ripoatahia e te ratonga i te waahanga tika o te ripoata.
Ko nga ratonga kua whakahuahia i runga ake nei e ranea ana mo te tirotiro katoa o te tūmau mēra mai i te taha. Ka taea e koe te tautuhi i nga raru pea mo te tuku imeera, tirohia o tautuhinga haumarutanga, me te whiwhi taunakitanga mo te whakatau i nga hapa ka taea. I muri mai, ka mahia e matou he whakamatautau i te taha o te tūmau.
Tirohia nga tautuhinga tūmau mēra
Te tirotiro i nga rekoata DNS
Ko tetahi o nga raru e pa ana ki te taha tūmau mēra he hē te whirihoranga rekoata DNS. Ka taea e koe te tirotiro i to raatau tika ma nga ratonga tuatoru kua whakahuahia. Heoi, i etahi wa, kaore pea te imeera e tukuna ki te pouaka pouaka-tuatoru. I tenei keehi, me tirotirohia e koe nga whakaurunga katoa. Ki te mahi i tenei, haere ki te ētita DNS ka whakarewahia te tirotiro. Hei tauira, me tango i nga korero e whai ake nei hei puna raraunga: domain profit.com, IP address 11.22.33.44, ka taea te whakamahi @ hei ingoa rohe, mena kaore te kairēhita e whakaae ki te whakakii i tenei puka. Kaua e wareware ki te huri i nga uara ki a koe ake. Kaua e wareware ki te huri i nga uara ki a koe ake.
A pūkete tautuhia nga wahitau IP o nga tūmau mēra. Ko te korero noa, ka tukuna e ratou te rohe ki te wahitau tūmau mēra. Me penei te ahua:
| momo | Kaihautū | uara | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX pūkete Ko nga mea tino nui mo te tūmau mēra, kei a raatau te kawenga mo te huarahi tuku mēra. Arā, ka tukuna e ratou te mēra ki te pouaka mēra.
| momo | Kaihautū | uara | TTL |
| MX | @ | mail.profit.com | 1 min |
Nga rekoata a SPF tohu ki nga tūmau ka taea te tuku imeera mai i tetahi rohe motuhake. Kia mahara: kua whakaputaina hei TXT. Kotahi anake o nga uara ka taea te tohu.
| momo | Kaihautū | uara | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
He rekoata DKIM whakamahia hei manatoko i te pono o te imeera. Me whakauru nga mea i hangaia tūmatanui kī. Waihoki, kotahi anake o nga whiringa uara ka tohua.
| momo | Kaihautū | uara | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC ko te rekoata te waahi whakamarumaru e whai ake nei. Ka pa ki nga imeera kaore ano kia paahi SPF me DKIM haki.
| momo | Kaihautū | uara | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=kore; pct=100; rua= mailto:[email tiakina] | 1 min |
Ano, ko tetahi o nga rekoata tino nui mo te tūmau mēra ko te PTR rekoata. Ka taea te kii he mahi hurihuri ki te He rekoata, ara, ka hono i tetahi wahitau IP me tetahi rohe. Ko tenei momo rekoata ka taea anake te taapiri ma te tono ki te tautoko hangarau a te kaiwhakarato manaaki, ka taea te tirotiro me te whakahau: nslookup IP, kei hea te IP ko to wahitau tūmau. Me whakaatu te whakautu i te rohe hono.
Te arowhai tauranga
Ko nga raruraru me nga tauranga kati ka arahi ki te raru o te tūmau mēra. Tuatahi, he mea tika kia whakamarama me te kaiwhakarato mehemea he here kei runga i nga tauranga e tika ana i tona taha. Kaore matou e whakawhāiti i nga kaihoko ki te maha o nga tauranga tuwhera i runga i tetahi whakatapua or tūmau mariko. Heoi, he rereke te mahi a te maha o nga kaiwhakarato ratonga manaaki.
Ka taea e koe te tirotiro i nga tauranga tuwhera ma te whakamahi i te whakauru i mua netstat whaipainga. He nui ki te whakauru i te whakahau:
netstat – natKi te whakauru me te whirihora te tūmau SMTP/IMAP/POP3, ka kite tatou i nga tauranga tuwhera e rite ana:
Ka kite pea tatou i te whakaahua, kei te tuwhera nga tauranga kaihoko mēra matua, ara: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Ka taea hoki te tirotiro i te ratonga mēra i ia tauranga takitahi. Ko te telnet Ka awhina tenei taputapu ki a koe. Me titiro ki te tauira o POP3, ara, te tauranga 110:
telnet mail.yourdomain.com 110
Ka puta tatou i te taputapu me te putanga whakahau me te tirotiro i nga toenga tauranga e tika ana kia rite ki te kaupapa kotahi. Kia mahara ko tenei taputapu ka whai waahi ki te whakamatautau i te tuku imeera me te kore e whakamahi i tetahi atanga taapiri. Ka whai hua tenei i roto i nga keehi ka hiahia te kaiwhakamahi ki te whakatu i te tūmau me te whakamahere ki te tuku mēra ki te rohe.
Mena he raruraru i te wa e whakatuwhera ana i nga tauranga, me aro koe ki te Pātūahi kua whakauruhia. Ko te nuinga o nga tohatoha ka haere mai Iptables/Paitūahi kua whakauruhia i mua.
hoki iptables ka whakamahia e matou nga whakahau e whai ake nei:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTMō te pātūahi:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpI etahi wa, me whakatuwherahia e te ratonga SMTP nga tauranga 465 me 587 mo te mahi tika. Ko te whakatuwhera i enei tauranga ka puta i te huarahi ano. Tīmataria anō te ratonga Pātūahi i muri i te tāpiri ture hōu.
Te tirotiro i nga tiwhikete SSL/TLS o te tūmau mēra
Ka whakamahia nga tiwhikete SSL/TLS i runga i te tūmau mēra hei whakarite i te whakawhiti raraunga haumaru i waenga i te kaihoko mēra me te tūmau, me te whakaū hoki i te pono o te tūmau mēra a te kaituku ake, me te whakakore i te tupono o nga whakaeke tangata-i-waenganui. Heoi, ka raru pea te tuku me te whiwhi mēra. Hei whakarewa i nga tātaritanga, me rapu koe mena kua whakauruhia nga tiwhikete ki te taha o te tūmau. Kia tirohia te aroaro o te tiwhikete me te whakahau e whai ake nei:
openssl s_client -showcerts -server mail.profit.com -connect IP:portI roto i tenei whakahau, me whakakapi e koe nga uara ki a koe ake: "mail.profit.com" Ko te wahitau o te tūmau mēra; IP:tauranga ko te raraunga tūmau. Hei tauira, kia tirohia te tauranga 993, no te IMAP kawa. Ko etahi atu kawa he rite tonu te tirotiro.
Hei whakautu, me tuku e te tūmau nga raraunga tiwhikete:
Ko te nuinga o nga kaihoko mēra ka whakauru aunoa i nga tiwhikete. Heoi, i etahi wa, he mea tika ki te tuku a-ringa me te taapiri atu ki tetahi kaihoko motuhake. Ka tono pea nga papaaho rereke ki te whakaurunga takitahi me te whirihoranga, na reira ka tūtohu koe kia tirohia nga tohutohu mo tetahi otinga motuhake. Ka tūtohu mātou ki te whakamahi Kia Whakamuna hei tiwhikete, me te whakamahi i te Certbot hei taputapu awhina mo tana whakaurunga me tana whirihoranga.
Takitaki rangitaki
Ka mutu, kua tae mai ki tetahi otinga ka awhina i te nuinga o nga keehi - te tirotiro i nga raarangi tūmau mēra. Ko te nuinga o nga kaiwhakamahi kei te pohehe i a raatau ano, e whakaaro ana mo te kore o te otinga o o raatau raru. Heoi, he maha nga korero a nga kaihoko mēra hou i roto i nga raarangi:
- Te ra me te wa tuku me te whiwhi mēra.
- Wāhitau o te kaituku me te kaiwhiwhi.
- Te tātari i nga hua mo te mokowhiti me nga huaketo.
- Te ahua o te rarangi mo te tuku me te whiwhi mēra.
- Nga mahi a nga kaiwhakahaere me nga kaiwhakamahi e pa ana ki te tūmau mēra (hei tauira, te hanga, te whakakore i nga pouaka mēra, te huri i nga tautuhinga).
- Nga hapa me nga raruraru i puta mai i te wa o te tukatuka me te tuku i nga īmēra.
Ko te whaiaronga paerewa e rongoa ai nga raarangi o te nuinga o nga whakahau kei: /var/log/. I runga i te otinga i whakamahia, ka rereke pea te ingoa o te konae rangitaki motuhake. Hei tauira, ko te mail.log kōnae he kei roto i te whaiaronga kotahi mo Postfix. Kare matou e tūtohu kia waiho koe i tenei tikanga tātaritanga me te whakamahi i nga raarangi ka puta mai nga tohu tuatahi o te ngoikore o te mahi a te kiritaki mēra. Tena panuihia to maatau pukapuka me pehea te panui i nga raarangi Linux.
Te maarama me pehea te tirotiro i te tūmau mēra
I whakahaerehia e matou he tātaritanga taipitopito o te tūmau mēra. I te wa o te whakamatautau, ko nga taputapu ipurangi e rua mo te rangahau taipitopito me nga otinga a-rohe mo te rapu i nga raru ka pa mai. I muri i te whakahaere i nga whakamatautau e tika ana, i whiwhihia he pikitia katoa o te ahua o te waahi o te mēra, me nga taunakitanga mo te whakakore i nga raruraru pea.
