Дијагностиката на серверите за пошта игра значајна улога во обезбедувањето правилно функционирање на е-поштата. Овозможува идентификување и решавање на проблемите поврзани со испраќање, примање и обработка на е-пораки. Еден од клучните фактори на дијагностика е употребата на филтри на серверите за пошта, кои обезбедуваат заштита од спам, вируси и други безбедносни закани.
Оваа статија ќе ги разгледа и надворешните услуги кои помагаат да се провери работата на серверот за пошта од страна, како и внатрешните алатки кои овозможуваат да се изврши дијагностика директно на серверот. Сите дејства, како пример, ќе се извршат на а приватен сервер напојуван од Ubuntu 20.04.6 OS со конфигурирано решение во форма на Postfix и Dovecot, сепак, презентираните методи се применливи за речиси секој оперативен систем и клиенти за пошта.
Онлајн услуги за проверка на серверот за пошта
Првиот и најважен чекор е верификација со користење на надворешни онлајн услуги. На овој начин, можете да го проверите серверот за пошта за изложеност, SPF, DKIM и DMARC поставките, а исто така да ја проверите репутацијата на IP адресите од кои се испраќа е-пошта. Во повеќето случаи, користењето само на овие алатки може да доведе до посакуваните резултати.
Ајде детално да ги разгледаме главните услуги за верификација и нивната функционалност:
MxToolBox ни овозможува да ги провериме скоро сите достапни параметри на серверите за пошта. Услугата обезбедува алатки за проверка на сите записи на домени, општа достапност на доменот, проверка на SSL сертификати, статус на IP адреса и многу повеќе. За да поставите дијагноза, треба да отидете на страница за услуга, внесете ја IP адресата или доменот, изберете ја потребната алатка и извршете ја проверката
Детален список на сите достапни алатки е прикажан на сликата од екранот:
Како што се гледа погоре, веб-страницата исто така проверува присуство на IP/домен во црните листи. Сите главни извори се проверуваат: Spamhaus, Barracuda, SURBL и многу други. Ако адресата е во која било база на податоци, услугата ќе обезбеди информации за причините за ставање на црната листа. На овој начин, ќе можете да преземете мерки за да го поправите проблемот.
MailTester е втората најпопуларна алатка за проверка на серверот за пошта. Оваа услуга им овозможува на корисниците да испратат тест-мејл на единствена адреса, а потоа да добијат детален извештај за квалитетот на испратената порака. За разлика од MxToolBox, овој ресурс е повеќе фокусиран не на дијагностицирање на серверот за пошта, туку на евентуално подобрување на е-поштата. Сепак, тоа не значи дека услугата не е способна да спроведе целосна анализа на серверот на испраќачот. Ја тестира испораката на пошта, спроведува истражување и дава препораки за подобрување на услугата за пошта како целина.
За да ја завршите проверката, само одете на веб-страницата на ресурсите и добијте единствена адреса за е-пошта на која сакате да испратите е-пошта. По поднесувањето, мора да изберете „проверете проценка“ и да почекате страницата да се освежи. Добриот резултат изгледа вака:
Во случај на какви било проблеми или препораки, услугата ќе го пријави ова во соодветниот дел од извештајот.
Горенаведените услуги се доволни за целосна проверка на серверот за пошта од страна. Тие ви овозможуваат да идентификувате потенцијални проблеми со испораката на е-пошта, да ги проверите вашите безбедносни поставки и исто така да добивате препораки за решавање на можни грешки. Следно, ќе извршиме тестирање на страната на серверот.
Проверка на поставките на серверот за пошта
Проверка на записите на DNS
Еден од најчестите проблеми на страната на серверот за пошта е неправилната конфигурација на записите на DNS. Можете да ја проверите нивната исправност преку горенаведените услуги од трети страни. Меѓутоа, во некои случаи, е-поштата може едноставно да не се доставува до поштенско сандаче од трета страна. Во овој случај, треба рачно да ги проверите сите записи. За да го направите ова, одете во уредникот DNS и стартувајте проверка. Како пример, да го земеме следново како изворни податоци: домен profit.com, IP адреса 11.22.33.44, каде @ може да се користи како име на домен, доколку регистраторот не дозволува пополнување на овој формулар. Не заборавајте да ги промените вредностите во свои. Не заборавајте да ги промените вредностите во свои.
A евиденција дефинирајте ги IP адресите на серверите за пошта. Едноставно кажано, тие го насочуваат доменот на адресата на серверот за пошта. Треба да изгледа вака:
| тип | Домаќинот | Vrednost | TTL |
| A | @ | 11.22.33.44 | 1 мин |
MX евиденција се најважни за серверот за пошта, тие се одговорни за рутата на испорака на пошта. Со други зборови, тие ја насочуваат поштата во поштенско сандаче.
| тип | Домаќинот | Vrednost | TTL |
| MX | @ | mail.profit.com | 1 мин |
Записи за заштитен фактор посочувајте на сервери кои можат да испраќаат е-пошта од одреден домен. Ве молиме имајте предвид: тие се објавени како TXT. Наведена е само една од можните вредности.
| тип | Домаќинот | Vrednost | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 мин |
Запис на ДКИМ е се користи за да се потврди автентичноста на е-пошта. Мора да го содржи генерираното јавниот клуч. Исто така, само една од опциите за вредности е означена.
| тип | Домаќинот | Vrednost | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 мин |
ДМАРЦ снимањето е следната и последна фаза на заштита. Тоа се однесува на е-пошта што не поминале SPF и DKIM проверки.
| тип | Домаќинот | Vrednost | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=нема; pct=100; rua=mailto:[заштитена по е-пошта] | 1 мин |
Исто така, една од најважните записи за сервер за пошта е PTR рекорд. Може да се каже дека работи обратно на Рекорден, односно поврзува IP адреса со домен. Овој тип на запис може да се додаде само преку барање до техничката поддршка на давателот на хостинг и може да се провери со командата: nslookup IP, каде што IP е адресата на вашиот сервер. Одговорот треба да го прикаже поврзаниот домен.
Проверка на пристаништето
Проблемите со затворените порти може да доведат и до целосен дефект на серверот за пошта. Пред сè, неопходно е да се разјасни со давателот дали има ограничувања на потребните пристаништа од негова страна. Ние не ги ограничуваме клиентите на бројот на отворени порти на која било посветен or виртуелни сервери. Сепак, многу даватели на услуги за хостирање дејствуваат поинаку.
Можете да ги проверите отворените порти користејќи ги претходно инсталираните netstat корисност. Доволно е да ја внесете командата:
netstat – natСо инсталиран и конфигуриран сервер SMTP/IMAP/POP3, ќе ги видиме соодветните отворени порти:
Како што можеме да видиме на сликата од екранот, главните порти на клиентот за пошта се отворени, имено: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Можете исто така да ја проверите услугата за пошта на секоја порта поединечно. На телнет алатка ќе ви помогне со ова. Ајде да го погледнеме примерот на POP3, односно портата 110:
telnet mail.yourdomain.com 110
Излегуваме од алатката со излезете команда и проверете ги преостанатите потребни порти според истиот принцип. Забележете дека оваа алатка исто така дава можност за тестирање на испраќање е-пошта без користење на дополнителен интерфејс. Ова може да биде корисно во случаи кога корисникот треба само да го постави серверот и планира локално да испраќа пораки.
Во случај на потешкотии при отворање на пристаништа, треба да обрнете внимание на инсталираниот Firewall. Повеќето дистрибуции доаѓаат со Iptables/Firewalld претходно инсталиран.
на iptables ги користиме следните команди:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTЗа заштитен ѕид:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpВо некои случаи, услугата SMTP бара и портите 465 и 587 да се отворат за правилно функционирање. Отворањето на овие порти се случува на ист начин. Рестартирајте ја услугата Firewall откако ќе додадете нови правила.
Проверка на SSL/TLS сертификатите на серверот за пошта
Сертификатите SSL/TLS се користат на серверот за пошта за да се обезбеди безбеден пренос на податоци помеѓу клиентот за пошта и серверот, а исто така ја потврдуваат автентичноста на самиот сервер за пошта на испраќачот, елиминирајќи ја можноста за напади од човек во средината. Сепак, тие исто така може да предизвикаат проблеми со испраќање или примање пораки. За да започнете дијагностика, треба да дознаете дали сертификатите се инсталирани на страната на серверот. Ајде да го провериме присуството на сертификатот со следнава команда:
openssl s_client -showcerts -server mail.profit.com -connect IP:portВо оваа команда, треба да ги замените вредностите со свои: "mail.profit.com" е адресата на серверот за пошта; IP: пристаниште се податоците на серверот. На пример, да го провериме пристаништето 993, кој припаѓа на IMAP протокол. Другите протоколи се проверуваат на ист начин.
Како одговор, серверот мора да ги испрати податоците за сертификатот:
Повеќето клиенти за пошта автоматски инсталираат сертификати. Меѓутоа, во некои случаи, потребно е рачно да ги ослободите и додадете на одреден клиент. различни платформи може да бараат индивидуална инсталација и конфигурација, затоа ви препорачуваме да се повикате на упатствата за конкретно решение. Препорачуваме користење Ајде да шифрираме како сертификат и користење Certbot како помошна алатка за негова инсталација и конфигурација.
Проверка на дневници
Конечно, дојдовме до решение кое помага во повеќето случаи - проверка на дневниците на серверот за пошта. Мнозинството корисници се залажуваат, размислувајќи за отсуството на решение за нивниот проблем. Сепак, современите клиенти за пошта складираат голема количина на информации во дневници:
- Датум и време на испраќање и примање пораки.
- Адреса на испраќачот и примачот.
- Филтрирање резултати за спам и вируси.
- Состојбата на редот за испраќање и примање пораки.
- Дејства на администраторите и корисниците поврзани со серверот за пошта (на пример, создавање, бришење поштенски сандачиња, менување на поставките).
- Грешки и проблеми што се појавија при обработката и испораката на е-пошта.
Стандардниот директориум во кој се зачувани дневниците на повеќето команди се наоѓа на: /var/log/. Во зависност од употребеното решение, името на конкретната датотека за евиденција може да варира. На пример, на mail.log датотеката е лоциран во истиот директориум за Postfix. Не ви препорачуваме да го занемарите овој дијагностички метод и да ги користите дневниците веднаш штом ќе се појават првите знаци за слаба работа на клиентот за пошта. Ве молиме прочитајте го нашиот прирачник како да читате дневници на Linux.
Разбирање како да се провери серверот за пошта
Спроведовме детална дијагноза на серверот за пошта. За време на тестирањето, беа погодени и онлајн алатките за детално истражување и локални решенија за откривање на можни проблеми. По спроведувањето на сите потребни тестови, добиена е целосна слика за моменталната состојба на серверот за пошта, како и препораки за елиминирање на потенцијалните тешкотии.
