Мэйл серверийн оношлогоо нь имэйлийн зөв ажиллагааг хангахад чухал үүрэг гүйцэтгэдэг. Энэ нь имэйл мессеж илгээх, хүлээн авах, боловсруулахтай холбоотой асуудлыг тодорхойлох, шийдвэрлэх боломжийг олгодог. Оношилгооны гол хүчин зүйлүүдийн нэг бол спам, вирус болон бусад аюулгүй байдлын аюулаас хамгаалах шуудангийн серверүүд дээр шүүлтүүр ашиглах явдал юм.
Энэ нийтлэлд шуудангийн серверийн ажиллагааг хажуугаас нь шалгахад тусалдаг гадаад үйлчилгээнүүд болон оношилгоог сервер дээр шууд ажиллуулах боломжтой дотоод хэрэгслүүдийг авч үзэх болно. Бүх үйлдлүүдийг жишээ болгон a дээр хийх болно хувийн сервер Postfix болон Dovecot хэлбэрээр тохируулсан шийдэл бүхий Ubuntu 20.04.6 үйлдлийн системээр ажилладаг боловч танилцуулсан аргууд нь бараг бүх үйлдлийн систем болон мэйл клиентүүдэд тохиромжтой.
Мэйл сервер шалгах онлайн үйлчилгээ
Эхний бөгөөд хамгийн чухал алхам бол гадны онлайн үйлчилгээг ашиглан баталгаажуулах явдал юм. Ингэснээр та мэйл серверийн өртөлт, SPF, DKIM болон DMARC тохиргоог шалгахаас гадна имэйл илгээсэн IP хаягийн нэр хүндийг шалгах боломжтой. Ихэнх тохиолдолд зөвхөн эдгээр хэрэгслийг ашиглах нь хүссэн үр дүнд хүргэдэг.
Баталгаажуулах үндсэн үйлчилгээ, тэдгээрийн функцийг нарийвчлан авч үзье.
MxToolBox Энэ нь бараг бүх имэйл серверийн параметрүүдийг шалгах боломжийг бидэнд олгодог. Энэ үйлчилгээ нь бүх домэйн бүртгэл, ерөнхий домэйны хүртээмж, SSL сертификат, IP хаягийн статусыг шалгах гэх мэт хэрэгслүүдээр хангадаг. Оношлохын тулд та эмнэлэгт хандах хэрэгтэй үйлчилгээний хуудас, IP хаяг эсвэл домэйныг оруулаад, шаардлагатай хэрэгслийг сонгоод чекийг ажиллуул
Боломжтой бүх хэрэгслүүдийн дэлгэрэнгүй жагсаалтыг дэлгэцийн агшинд харуулав.
Дээр дурдсанчлан вэбсайт нь хар жагсаалтад IP/домэйн байгаа эсэхийг шалгадаг. Бүх гол эх сурвалжийг шалгадаг: Spamhaus, Barracuda, SURBL болон бусад. Хэрэв хаяг нь ямар нэгэн мэдээллийн санд байгаа бол хар жагсаалтад орсон шалтгааны талаар үйлчилгээ үзүүлэх болно. Ингэснээр та асуудлыг засах арга хэмжээ авах боломжтой болно.
MailTester мэйл сервер шалгах хоёр дахь хамгийн алдартай хэрэгсэл юм. Энэхүү үйлчилгээ нь хэрэглэгчдэд туршилтын имэйлийг өвөрмөц хаяг руу илгээж, дараа нь илгээсэн мессежийн чанарын талаарх дэлгэрэнгүй тайланг хүлээн авах боломжийг олгодог. MxToolBox-ээс ялгаатай нь энэ нөөц нь шуудангийн серверийг оношлоход бус харин имэйлийг сайжруулахад чиглэгддэг. Гэхдээ энэ нь үйлчилгээ нь илгээгчийн серверт бүрэн дүн шинжилгээ хийх чадваргүй гэсэн үг биш юм. Энэ нь шуудангийн хүргэлтийг туршиж, судалгаа хийж, шуудангийн үйлчилгээг бүхэлд нь сайжруулах зөвлөмжийг өгдөг.
Шалгалтаа дуусгахын тулд хаяг руу очно уу нөөцийн вэбсайт мөн имэйл илгээхийг хүссэн өвөрмөц имэйл хаягаа аваарай. Илгээсний дараа та "үнэлгээг шалгах" гэснийг сонгоод хуудсыг дахин шинэчлэхийг хүлээх хэрэгтэй. Сайн үр дүн дараах байдалтай байна.
Аливаа асуудал, зөвлөмж гарсан тохиолдолд үйлчилгээ нь тайлангийн зохих хэсэгт мэдээлэх болно.
Дээр дурдсан үйлчилгээнүүд нь шуудангийн серверийг хажуугаас нь бүрэн шалгахад хангалттай. Эдгээр нь танд и-мэйл хүргэхтэй холбоотой болзошгүй асуудлуудыг тодорхойлох, аюулгүй байдлын тохиргоогоо шалгах, мөн болзошгүй алдааг шийдвэрлэх зөвлөмжийг авах боломжийг олгодог. Дараа нь бид сервер тал дээр туршилт хийх болно.
Мэйл серверийн тохиргоог шалгана уу
DNS бүртгэлийг шалгаж байна
Имэйл серверийн хамгийн нийтлэг асуудлуудын нэг бол буруу DNS бичлэгийн тохиргоо юм. Та дээр дурдсан гуравдагч талын үйлчилгээгээр дамжуулан тэдгээрийн зөв эсэхийг шалгаж болно. Гэсэн хэдий ч зарим тохиолдолд имэйлийг гуравдагч этгээдийн шуудангийн хайрцагт хүргэхгүй байж болно. Энэ тохиолдолд та бүх оруулгыг гараар шалгах хэрэгтэй. Үүнийг хийхийн тулд DNS засварлагч руу очиж шалгалтыг эхлүүлнэ үү. Жишээ болгон, дараах мэдээллийг эх сурвалж болгон авч үзье: domain profit.com, IP хаяг 11.22.33.44, хэрэв бүртгэгч энэ маягтыг бөглөхийг зөвшөөрөхгүй бол @-г домэйн нэр болгон ашиглаж болно. Үнэт зүйлсийг өөрийнхөөрөө өөрчлөхөө бүү мартаарай. Үнэт зүйлсийг өөрийнхөөрөө өөрчлөхөө бүү мартаарай.
A бүртгэл шуудангийн серверүүдийн IP хаягийг тодорхойлох. Энгийнээр хэлэхэд тэд домэйныг шуудангийн серверийн хаяг руу чиглүүлдэг. Энэ нь иймэрхүү харагдах ёстой:
| Төрөл: | Host | үнэ цэнэ | TTL |
| A | @ | 11.22.33.44 | 1 мин |
MX бүртгэл Мэйл серверийн хувьд хамгийн чухал нь тэд шуудан хүргэх замыг хариуцдаг. Өөрөөр хэлбэл, тэд шуудангийн хайрцаг руу шуудангаа чиглүүлдэг.
| Төрөл: | Host | үнэ цэнэ | TTL |
| MX | @ | mail.profit.com | 1 мин |
SPF бүртгэл тодорхой домэйноос имэйл илгээх боломжтой серверүүдийг зааж өгнө. Анхаарна уу: тэдгээрийг TXT хэлбэрээр нийтэлсэн. Боломжит утгуудын зөвхөн нэгийг зааж өгсөн болно.
| Төрөл: | Host | үнэ цэнэ | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 мин |
DKIM бичлэг нь имэйлийн жинхэнэ эсэхийг шалгахад ашигладаг. Үүсгэсэн зүйлийг агуулсан байх ёстой олон нийтийн түлхүүр. Үүний нэгэн адил утгын сонголтуудын зөвхөн нэгийг зааж өгсөн болно.
| Төрөл: | Host | үнэ цэнэ | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 мин |
DMARC бичлэг нь дараагийн бөгөөд эцсийн хамгаалалтын үе шат юм. Энэ нь дамжаагүй имэйлд хамаарна SPF ба DKIM чек.
| Төрөл: | Host | үнэ цэнэ | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p = байхгүй; pct=100; rua=mailto:[имэйлээр хамгаалагдсан] | 1 мин |
Мөн мэйл серверийн хамгийн чухал бичлэгүүдийн нэг нь PTR бичлэг. -ээс урвуу ажилладаг гэж хэлж болно рекорд, өөрөөр хэлбэл IP хаягийг домэйнтэй холбодог. Энэ төрлийн бичлэгийг зөвхөн хостинг үйлчилгээ үзүүлэгчийн техникийн дэмжлэгийн хүсэлтээр нэмэх боломжтой бөгөөд дараах тушаалаар шалгаж болно. nslookup IP, энд IP нь таны серверийн хаяг юм. Хариулт нь холбогдсон домайныг харуулах ёстой.
Порт шалгах
Хаалттай портуудтай холбоотой асуудал нь шуудангийн серверийн бүрэн доголдолд хүргэдэг. Юуны өмнө үйлчилгээ үзүүлэгчээс шаардлагатай портуудад ямар нэгэн хязгаарлалт байгаа эсэхийг тодруулах шаардлагатай. Бид үйлчлүүлэгчдийг аль ч дээрх нээлттэй портуудын тоогоор хязгаарладаггүй тусгай зориулалтын or виртуал серверүүд. Гэсэн хэдий ч олон хостинг үйлчилгээ үзүүлэгчид өөр өөрөөр ажилладаг.
Та урьдчилан суулгасан портуудыг ашиглан нээлттэй портуудыг шалгаж болно netstat хэрэгсэл. Энэ тушаалыг оруулахад хангалттай:
netstat – natSMTP/IMAP/POP3 серверийг суулгаж тохируулснаар бид холбогдох нээлттэй портуудыг харах болно:
Дэлгэцийн зургаас харахад шуудангийн үйлчлүүлэгчийн үндсэн портууд нээлттэй байна, тухайлбал: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Та мөн порт тус бүр дээрх шуудангийн үйлчилгээг тус тусад нь шалгаж болно. The Telnet хэрэгсэл нь энэ талаар танд туслах болно. POP3, өөрөөр хэлбэл 110 портын жишээг харцгаая.
telnet mail.yourdomain.com 110
Бид хэрэглүүрээс гарна гарах тушаал өгч, үлдсэн шаардлагатай портуудыг ижил зарчмын дагуу шалгана уу. Энэ хэрэгсэл нь нэмэлт интерфэйс ашиглахгүйгээр имэйл илгээхийг шалгах боломжийг олгодог гэдгийг анхаарна уу. Энэ нь хэрэглэгч зөвхөн серверээ тохируулах шаардлагатай байгаа бөгөөд дотооддоо захидал илгээхээр төлөвлөж байгаа тохиолдолд хэрэг болно.
Портуудыг нээхэд хүндрэл гарсан тохиолдолд суулгасан галт хананд анхаарлаа хандуулах хэрэгтэй. Ихэнх түгээлтүүд хамт ирдэг Iptables/Firewalld урьдчилан суулгасан.
Учир нь iptables бид дараах тушаалуудыг ашигладаг:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTГалт ханын хувьд:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpЗарим тохиолдолд SMTP үйлчилгээ нь зөв ажиллахын тулд 465 ба 587 портуудыг нээхийг шаарддаг. Эдгээр портуудыг нээх нь ижил аргаар явагддаг. Шинэ дүрэм нэмсний дараа Галт ханын үйлчилгээг дахин эхлүүлнэ үү.
Мэйл серверийн SSL/TLS сертификатыг шалгаж байна
SSL/TLS гэрчилгээг шуудангийн сервер дээр шуудангийн клиент болон серверийн хооронд найдвартай өгөгдөл дамжуулахад ашигладаг бөгөөд илгээгчийн шуудангийн серверийн жинхэнэ эсэхийг баталгаажуулж, дундаас нь халдлага хийх боломжийг арилгадаг. Гэсэн хэдий ч тэд захидал илгээх, хүлээн авахад асуудал үүсгэж болно. Оношлогоог эхлүүлэхийн тулд та серверийн талд сертификат суулгасан эсэхийг мэдэх хэрэгтэй. Дараах тушаалаар гэрчилгээ байгаа эсэхийг шалгацгаая.
openssl s_client -showcerts -server mail.profit.com -connect IP:portЭнэ тушаалд та утгуудыг өөрийнхөөрөө солих хэрэгтэй: "mail.profit.com" нь шуудангийн серверийн хаяг; IP: порт серверийн өгөгдөл юм. Жишээ болгон портыг шалгая 993-д хамаарах IMAP протокол. Бусад протоколуудыг ижил аргаар шалгана.
Үүний хариуд сервер нь гэрчилгээний өгөгдлийг илгээх ёстой:
Ихэнх мэйл клиентүүд сертификатуудыг автоматаар суулгадаг. Гэсэн хэдий ч зарим тохиолдолд тэдгээрийг гараар гаргаж, тодорхой үйлчлүүлэгчид нэмэх шаардлагатай байдаг. Өөр өөр платформууд нь бие даасан суурилуулалт, тохиргоог шаарддаг тул тодорхой шийдлийн зааврыг уншихыг зөвлөж байна. Бид ашиглахыг зөвлөж байна Шифрийг нь хийцгээе гэрчилгээ болгон ашиглах ба Certbot-ийг суулгах, тохируулахад туслах хэрэгсэл болгон ашиглах.
Бүртгэл шалгах
Эцэст нь хэлэхэд, бид ихэнх тохиолдолд туслах шийдэлд хүрсэн - мэйл серверийн бүртгэлийг шалгах. Хэрэглэгчдийн дийлэнх нь асуудлынхаа шийдэл байхгүй гэж өөрсдийгөө хуурдаг. Гэсэн хэдий ч орчин үеийн мэйл үйлчлүүлэгчид их хэмжээний мэдээллийг бүртгэлд хадгалдаг.
- Мэйл илгээх, хүлээн авах огноо, цаг.
- Илгээгч болон хүлээн авагчийн хаяг.
- Спам болон вирусын үр дүнг шүүж байна.
- Захидал илгээх, хүлээн авах дарааллын төлөв.
- Захидлын сервертэй холбоотой администраторууд болон хэрэглэгчдийн үйлдэл (жишээлбэл, шуудангийн хайрцгийг үүсгэх, устгах, тохиргоог өөрчлөх).
- Имэйлийг боловсруулах, хүргэх явцад гарсан алдаа, асуудлууд.
Ихэнх командын бүртгэл хадгалагддаг стандарт лавлах нь: /var/log/. Хэрэглэсэн шийдлээс хамааран тусгай бүртгэлийн файлын нэр өөр байж болно. Жишээлбэл, mail.log файл юм Postfix-ийн нэг директорт байрладаг. Бид танд энэ оношилгооны аргыг үл тоомсорлож, мэйл клиентийн гүйцэтгэл муу байгаагийн анхны шинж тэмдэг илэрмэгц бүртгэлийг ашиглахыг зөвлөдөггүй. Манай гарын авлагыг уншина уу Линуксийн бүртгэлийг хэрхэн унших.
Мэйл серверийг хэрхэн шалгах талаар ойлгох
Бид шуудангийн серверийн нарийвчилсан оношилгоо хийсэн. Туршилтын явцад нарийвчилсан судалгаа хийх онлайн хэрэгсэл болон болзошгүй асуудлыг илрүүлэх орон нутгийн шийдлүүд хоёуланд нь нөлөөлсөн. Шаардлагатай бүх туршилтыг хийсний дараа шуудангийн серверийн төлөв байдлын бүрэн дүр зургийг, түүнчлэн болзошгүй хүндрэлийг арилгах зөвлөмжийг авсан.
