ईमेल सर्व्हरचे निदान योग्य ईमेल ऑपरेशन सुनिश्चित करण्यात महत्त्वपूर्ण भूमिका बजावते. ते ईमेल संदेश पाठवणे, प्राप्त करणे आणि प्रक्रिया करणे याशी संबंधित समस्या ओळखण्यास आणि त्यांचे निराकरण करण्यास अनुमती देते. निदानातील एक महत्त्वाचा घटक म्हणजे मेल सर्व्हरवरील फिल्टरचा वापर, जे स्पॅम, व्हायरस आणि इतर सुरक्षा धोक्यांपासून संरक्षण प्रदान करतात.
या लेखात मेल सर्व्हरच्या ऑपरेशनला बाजूला ठेवून तपासण्यास मदत करणाऱ्या बाह्य सेवा तसेच सर्व्हरवर थेट निदान चालविण्यास अनुमती देणारी अंतर्गत साधने यांचा विचार केला जाईल. सर्व क्रिया, उदाहरणार्थ, a वर केल्या जातील खाजगी सर्व्हर पोस्टफिक्स आणि डोव्हकॉटच्या स्वरूपात कॉन्फिगर केलेल्या सोल्यूशनसह उबंटू २०.०४.६ ओएसद्वारे समर्थित, तथापि, सादर केलेल्या पद्धती जवळजवळ कोणत्याही ऑपरेटिंग सिस्टम आणि मेल क्लायंटसाठी लागू आहेत.
मेल सर्व्हर तपासणीसाठी ऑनलाइन सेवा
पहिले आणि सर्वात महत्त्वाचे पाऊल म्हणजे बाह्य ऑनलाइन सेवा वापरून पडताळणी करणे. अशा प्रकारे, तुम्ही मेल सर्व्हरवरील एक्सपोजर, SPF, DKIM आणि DMARC सेटिंग्ज तपासू शकता आणि ज्या IP पत्त्यांवरून ईमेल पाठवला जातो त्यांची प्रतिष्ठा देखील तपासू शकता. बहुतेक प्रकरणांमध्ये, फक्त या साधनांचा वापर केल्याने इच्छित परिणाम मिळू शकतात.
चला मुख्य पडताळणी सेवा आणि त्यांची कार्यक्षमता तपशीलवार पाहूया:
एमएक्सटूलबॉक्स आम्हाला जवळजवळ सर्व उपलब्ध मेल सर्व्हर पॅरामीटर्स तपासण्याची परवानगी देते. ही सेवा सर्व डोमेन रेकॉर्ड, सामान्य डोमेन उपलब्धता, SSL प्रमाणपत्रे तपासणे, IP पत्ता स्थिती आणि बरेच काही तपासण्यासाठी साधने प्रदान करते. निदान करण्यासाठी, तुम्हाला येथे जावे लागेल सेवा पृष्ठ, आयपी अॅड्रेस किंवा डोमेन एंटर करा, आवश्यक टूल निवडा आणि चेक चालवा
सर्व उपलब्ध साधनांची तपशीलवार यादी स्क्रीनशॉटमध्ये दर्शविली आहे:
वर पाहिल्याप्रमाणे, वेबसाइट ब्लॅकलिस्टमध्ये आयपी/डोमेनची उपस्थिती देखील तपासते. सर्व प्रमुख स्रोत तपासले जातात: स्पॅमहॉस, बाराकुडा, एसयूआरबीएल आणि इतर अनेक. जर पत्ता कोणत्याही डेटाबेसमध्ये असेल, तर सेवा ब्लॅकलिस्टमध्ये का आला याची कारणे माहिती देईल. अशा प्रकारे, तुम्ही समस्या दुरुस्त करण्यासाठी उपाययोजना करू शकाल.
मेल टेस्टर मेल सर्व्हर तपासण्यासाठी हे दुसरे सर्वात लोकप्रिय साधन आहे. ही सेवा वापरकर्त्यांना एका अद्वितीय पत्त्यावर चाचणी ईमेल पाठविण्याची आणि नंतर पाठवलेल्या संदेशाच्या गुणवत्तेचा तपशीलवार अहवाल प्राप्त करण्याची परवानगी देते. MxToolBox च्या विपरीत, हे संसाधन मेल सर्व्हरचे निदान करण्यावर नव्हे तर ईमेल सुधारण्यावर अधिक केंद्रित आहे. तथापि, याचा अर्थ असा नाही की ही सेवा प्रेषकाच्या सर्व्हरचे संपूर्ण विश्लेषण करण्यास सक्षम नाही. ते मेल वितरणाची चाचणी करते, संशोधन करते आणि संपूर्ण मेल सेवा सुधारण्यासाठी शिफारसी देते.
तपासणी पूर्ण करण्यासाठी, फक्त येथे जा संसाधनाची वेबसाइट आणि तुम्हाला ज्यावर ईमेल पाठवायचा आहे त्याला एक युनिक ईमेल अॅड्रेस मिळेल. सबमिट केल्यानंतर, तुम्हाला "चेक असेसमेंट" निवडावे लागेल आणि पेज रिफ्रेश होण्याची वाट पहावी लागेल. चांगला निकाल असा दिसेल:
कोणत्याही समस्या किंवा शिफारसी असल्यास, सेवा अहवालाच्या योग्य विभागात याची तक्रार करेल.
वर उल्लेख केलेल्या सेवा मेल सर्व्हरची संपूर्ण तपासणी करण्यासाठी पुरेशा आहेत. त्या तुम्हाला ईमेल वितरणातील संभाव्य समस्या ओळखण्यास, तुमच्या सुरक्षा सेटिंग्ज तपासण्यास आणि संभाव्य त्रुटींचे निराकरण करण्यासाठी शिफारसी देखील प्राप्त करण्यास अनुमती देतात. पुढे, आम्ही सर्व्हरच्या बाजूला चाचणी करू.
मेल सर्व्हर सेटिंग्ज तपासा
DNS रेकॉर्ड तपासत आहे
मेल सर्व्हरवरील सर्वात सामान्य समस्यांपैकी एक म्हणजे चुकीची DNS रेकॉर्ड कॉन्फिगरेशन. तुम्ही वर उल्लेख केलेल्या तृतीय-पक्ष सेवांद्वारे त्यांची शुद्धता तपासू शकता. तथापि, काही प्रकरणांमध्ये, ईमेल तृतीय-पक्ष मेलबॉक्समध्ये वितरित केला जाऊ शकत नाही. या प्रकरणात, तुम्ही सर्व नोंदी मॅन्युअली तपासल्या पाहिजेत. हे करण्यासाठी, DNS एडिटरवर जा आणि चेकिंग सुरू करा. उदाहरण म्हणून, खालील गोष्टी स्त्रोत डेटा म्हणून घेऊया: डोमेन profit.com, IP पत्ता 11.22.33.44, जिथे रजिस्ट्रारने हा फॉर्म भरण्याची परवानगी दिली नाही तर @ हे डोमेन नाव म्हणून वापरले जाऊ शकते. मूल्ये स्वतःची बनवायला विसरू नका. मूल्ये स्वतःची बनवायला विसरू नका.
A रेकॉर्ड मेल सर्व्हरचे आयपी अॅड्रेस परिभाषित करतात. सोप्या भाषेत सांगायचे तर, ते डोमेनला मेल सर्व्हर अॅड्रेसवर निर्देशित करतात. ते असे दिसले पाहिजे:
| प्रकार | यजमान | मूल्य | टीटीएल |
| A | @ | 11.22.33.44 | 1 मि |
MX रेकॉर्ड मेल सर्व्हरसाठी सर्वात महत्वाचे असतात, ते मेल डिलिव्हरी मार्गासाठी जबाबदार असतात. दुसऱ्या शब्दांत, ते मेल मेलबॉक्समध्ये निर्देशित करतात.
| प्रकार | यजमान | मूल्य | टीटीएल |
| MX | @ | मेल.प्रॉफिट.कॉम | 1 मि |
एसपीएफ रेकॉर्ड विशिष्ट डोमेनवरून ईमेल पाठवू शकणार्या सर्व्हरकडे निर्देश करा. कृपया लक्षात ठेवा: ते TXT म्हणून प्रकाशित केले आहेत. शक्य मूल्यांपैकी फक्त एक दर्शविले आहे.
| प्रकार | यजमान | मूल्य | टीटीएल |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 मि |
DKIM रेकॉर्ड आहे ईमेलची सत्यता पडताळण्यासाठी वापरले जाते. त्यात जनरेट केलेले असणे आवश्यक आहे सार्वजनिक की. त्याचप्रमाणे, मूल्य पर्यायांपैकी फक्त एक दर्शविला आहे.
| प्रकार | यजमान | मूल्य | टीटीएल |
| TXT | s1._domainkey.profit.com द्वारे | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 मि |
डीएमएआरसी रेकॉर्डिंग हा पुढचा आणि शेवटचा संरक्षण टप्पा आहे. हे अशा ईमेलना लागू होते जे पास झाले नाहीत SPF आणि DKIM धनादेश.
| प्रकार | यजमान | मूल्य | टीटीएल |
| TXT | _dmarc.profit.com | v=DMARC1; p=काहीही नाही; pct=१००; rua=मेल करा:[ईमेल संरक्षित] | 1 मि |
तसेच, मेल सर्व्हरसाठी सर्वात महत्वाच्या नोंदींपैकी एक म्हणजे पीटीआर रेकॉर्ड. असे म्हणता येईल की ते उलटे कार्य करते एक रेकॉर्ड, म्हणजेच, ते एका आयपी अॅड्रेसला डोमेनशी जोडते. या प्रकारचा रेकॉर्ड फक्त होस्टिंग प्रोव्हायडरच्या तांत्रिक समर्थनाच्या विनंतीद्वारे जोडला जाऊ शकतो आणि तो खालील आदेशाने तपासता येतो: एनस्लुकअप आयपी, जिथे IP हा तुमचा सर्व्हर पत्ता आहे. प्रतिसादात लिंक केलेला डोमेन प्रदर्शित झाला पाहिजे.
पोर्ट तपासणी
बंद पोर्टमधील समस्यांमुळे मेल सर्व्हर पूर्णपणे खराब होऊ शकते. सर्वप्रथम, प्रदात्याला त्याच्या बाजूला आवश्यक असलेल्या पोर्टवर काही निर्बंध आहेत का हे स्पष्ट करणे आवश्यक आहे. आम्ही क्लायंटना कोणत्याही पोर्टवर उघडण्याच्या संख्येपुरते मर्यादित करत नाही. समर्पित or आभासी सर्व्हर. तथापि, अनेक होस्टिंग सेवा प्रदाते वेगळ्या पद्धतीने वागतात.
तुम्ही पूर्व-स्थापित वापरून उघडे पोर्ट तपासू शकता नेटस्टॅट उपयुक्तता. कमांड एंटर करणे पुरेसे आहे:
netstat – natSMTP/IMAP/POP3 सर्व्हर स्थापित आणि कॉन्फिगर केल्यावर, आपल्याला संबंधित उघडे पोर्ट दिसतील:
जसे आपण स्क्रीनशॉटमध्ये पाहू शकतो, मुख्य मेल क्लायंट पोर्ट उघडे आहेत, म्हणजे: SMTP (५) / IMAPS (१४३, ९९३) / POP3S (११०, ९९५). तुम्ही प्रत्येक पोर्टवर मेल सेवा स्वतंत्रपणे देखील तपासू शकता. टेलनेट हे टूल तुम्हाला यामध्ये मदत करेल. चला POP3 चे उदाहरण पाहू, म्हणजेच पोर्ट ११०:
telnet mail.yourdomain.com 110
आम्ही टूलमधून बाहेर पडतो बाहेर पडा त्याच तत्त्वानुसार उर्वरित आवश्यक पोर्ट कमांड करा आणि तपासा. लक्षात ठेवा की हे टूल अतिरिक्त इंटरफेस न वापरता ईमेल पाठवण्याची चाचणी करण्याची संधी देखील देते. जेव्हा वापरकर्त्याला फक्त सर्व्हर सेट अप करण्याची आवश्यकता असते आणि स्थानिक पातळीवर मेल पाठवण्याची योजना असते तेव्हा हे उपयुक्त ठरू शकते.
पोर्ट उघडताना अडचणी आल्यास, तुम्हाला स्थापित फायरवॉलकडे लक्ष देणे आवश्यक आहे. बहुतेक वितरणे यासह येतात आयपटेबल्स/फायरवॉल्ड पूर्व-स्थापित.
कारण iptables आम्ही खालील कमांड वापरतो:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTफायरवॉलल्डसाठी:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpकाही प्रकरणांमध्ये, SMTP सेवेला योग्य ऑपरेशनसाठी पोर्ट ४६५ आणि ५८७ उघडणे देखील आवश्यक असते. हे पोर्ट उघडणे त्याच प्रकारे होते. नवीन नियम जोडल्यानंतर फायरवॉल सेवा पुन्हा सुरू करा.
मेल सर्व्हरचे SSL/TLS प्रमाणपत्रे तपासत आहे
मेल क्लायंट आणि सर्व्हर दरम्यान सुरक्षित डेटा ट्रान्सफर सुनिश्चित करण्यासाठी आणि प्रेषकाच्या मेल सर्व्हरची सत्यता पुष्टी करण्यासाठी मेल सर्व्हरवर SSL/TLS प्रमाणपत्रे वापरली जातात, ज्यामुळे मॅन-इन-द-मिडल हल्ल्यांची शक्यता कमी होते. तथापि, ते मेल पाठवण्यात किंवा प्राप्त करण्यात देखील समस्या निर्माण करू शकतात. निदान सुरू करण्यासाठी, तुम्हाला सर्व्हरच्या बाजूला प्रमाणपत्रे स्थापित केली आहेत की नाही हे शोधणे आवश्यक आहे. खालील आदेशासह प्रमाणपत्र उपस्थिती तपासूया:
openssl s_client -showcerts -server mail.profit.com -connect IP:portया कमांडमध्ये, तुम्हाला तुमच्या स्वतःच्या व्हॅल्यूजने बदलावे लागतील: "मेल.प्रॉफिट.कॉम" हा मेल सर्व्हरचा पत्ता आहे; आयपी:पोर्ट सर्व्हर डेटा आहे. उदाहरणार्थ, पोर्ट तपासूया 993, जे संबंधित आहे IMAP प्रोटोकॉल. इतर प्रोटोकॉल त्याच पद्धतीने तपासले जातात.
प्रतिसादात, सर्व्हरने प्रमाणपत्र डेटा पाठवावा:
बहुतेक मेल क्लायंट स्वयंचलितपणे प्रमाणपत्रे स्थापित करतात. तथापि, काही प्रकरणांमध्ये, त्यांना मॅन्युअली रिलीझ करणे आणि विशिष्ट क्लायंटमध्ये जोडणे आवश्यक असते. वेगवेगळ्या प्लॅटफॉर्मवर वैयक्तिक स्थापना आणि कॉन्फिगरेशनची आवश्यकता असू शकते, म्हणून आम्ही शिफारस करतो की तुम्ही विशिष्ट उपायासाठी सूचना पहा. आम्ही वापरण्याची शिफारस करतो चला एनक्रिप्ट करा प्रमाणपत्र म्हणून, आणि त्याच्या स्थापनेसाठी आणि कॉन्फिगरेशनसाठी सहायक साधन म्हणून सर्टबॉट वापरणे.
नोंदी तपासणे
शेवटी, आम्ही एका अशा उपायावर पोहोचलो आहोत जो बहुतेक प्रकरणांमध्ये मदत करतो - मेल सर्व्हर लॉग तपासणे. बहुतेक वापरकर्ते त्यांच्या समस्येचे निराकरण नसल्याचा विचार करून स्वतःला भ्रमित करतात. तथापि, आधुनिक मेल क्लायंट लॉगमध्ये मोठ्या प्रमाणात माहिती साठवतात:
- मेल पाठवण्याची आणि प्राप्त करण्याची तारीख आणि वेळ.
- पाठवणाऱ्याचा आणि प्राप्तकर्त्याचा पत्ता.
- स्पॅम आणि व्हायरससाठी निकाल फिल्टर करणे.
- मेल पाठवण्यासाठी आणि प्राप्त करण्यासाठी रांगेची स्थिती.
- मेल सर्व्हरशी संबंधित प्रशासक आणि वापरकर्त्यांच्या कृती (उदाहरणार्थ, मेलबॉक्स तयार करणे, हटवणे, सेटिंग्ज बदलणे).
- ईमेल प्रक्रिया आणि वितरणादरम्यान उद्भवलेल्या त्रुटी आणि समस्या.
बहुतेक कमांडचे लॉग ज्या मानक निर्देशिकेत साठवले जातात ते येथे आहे: /var/log/. वापरलेल्या सोल्यूशनवर अवलंबून, विशिष्ट लॉग फाइलचे नाव बदलू शकते. उदाहरणार्थ, mail.log फाइल आहे पोस्टफिक्ससाठी त्याच निर्देशिकेत स्थित आहे. आम्ही तुम्हाला या निदान पद्धतीकडे दुर्लक्ष करण्याची आणि खराब मेल क्लायंट कामगिरीची पहिली चिन्हे दिसताच लॉग वापरण्याची शिफारस करत नाही. कृपया आमचे मॅन्युअल वाचा. लिनक्स लॉग कसे वाचायचे.
मेल सर्व्हर कसे तपासायचे ते समजून घेणे
आम्ही मेल सर्व्हरचे सविस्तर निदान केले. चाचणी दरम्यान, तपशीलवार संशोधनासाठी ऑनलाइन साधने आणि संभाव्य समस्या शोधण्यासाठी स्थानिक उपाय दोन्ही प्रभावित झाले. सर्व आवश्यक चाचण्या केल्यानंतर, मेल सर्व्हरच्या सध्याच्या स्थितीचे संपूर्ण चित्र तसेच संभाव्य अडचणी दूर करण्यासाठी शिफारसी प्राप्त झाल्या.
