Diagnostik pelayan mel memainkan peranan penting dalam memastikan operasi e-mel yang betul. Ia membolehkan untuk mengenal pasti dan menyelesaikan masalah yang berkaitan dengan menghantar, menerima dan memproses mesej e-mel. Salah satu faktor utama diagnostik ialah penggunaan penapis pada pelayan mel, yang memberikan perlindungan terhadap spam, virus dan ancaman keselamatan lain.
Artikel ini akan mempertimbangkan kedua-dua perkhidmatan luaran yang membantu menyemak operasi pelayan mel dari luar, serta alat dalaman yang membolehkan untuk menjalankan diagnostik secara langsung pada pelayan. Semua tindakan, sebagai contoh, akan dilakukan pada a pelayan peribadi dikuasakan oleh OS Ubuntu 20.04.6 dengan penyelesaian yang dikonfigurasikan dalam bentuk Postfix dan Dovecot, bagaimanapun, kaedah yang dibentangkan boleh digunakan untuk hampir semua sistem pengendalian dan klien mel.
Perkhidmatan dalam talian untuk semakan pelayan mel
Langkah pertama dan paling penting ialah pengesahan menggunakan perkhidmatan dalam talian luaran. Dengan cara ini, anda boleh menyemak pelayan mel untuk pendedahan, tetapan SPF, DKIM dan DMARC, dan juga menyemak reputasi alamat IP dari mana e-mel dihantar. Dalam kebanyakan kes, hanya menggunakan alat ini boleh membawa kepada hasil yang diingini.
Mari kita pertimbangkan secara terperinci perkhidmatan pengesahan utama dan fungsinya:
MxToolBox membolehkan kami menyemak hampir semua parameter pelayan mel yang tersedia. Perkhidmatan ini menyediakan alat untuk menyemak semua rekod domain, ketersediaan domain umum, menyemak sijil SSL, status alamat IP dan banyak lagi. Untuk mendiagnosis, anda perlu pergi ke halaman perkhidmatan, masukkan alamat IP atau domain, pilih alat yang diperlukan dan jalankan semakan
Senarai terperinci semua alat yang tersedia ditunjukkan dalam tangkapan skrin:
Seperti yang dilihat di atas, tapak web juga menyemak kehadiran IP/domain dalam senarai hitam. Semua sumber utama disemak: Spamhaus, Barracuda, SURBL dan banyak lagi. Jika alamat berada dalam mana-mana pangkalan data, perkhidmatan akan memberikan maklumat tentang sebab-sebab disenaraihitamkan. Dengan cara ini, anda akan dapat mengambil langkah untuk membetulkan masalah tersebut.
Penguji Mel ialah alat kedua paling popular untuk menyemak pelayan mel. Perkhidmatan ini membolehkan pengguna menghantar e-mel ujian ke alamat unik, dan kemudian menerima laporan terperinci tentang kualiti mesej yang dihantar. Tidak seperti MxToolBox, sumber ini lebih tertumpu bukan pada mendiagnosis pelayan mel, tetapi pada kemungkinan peningkatan e-mel. Walau bagaimanapun, ini tidak bermakna perkhidmatan tersebut tidak mampu menjalankan analisis penuh terhadap pelayan penghantar. Ia menguji penghantaran mel, menjalankan penyelidikan dan memberikan cadangan untuk menambah baik perkhidmatan mel secara keseluruhan.
Untuk melengkapkan semakan, hanya pergi ke laman web sumber dan dapatkan alamat e-mel unik yang ingin anda hantarkan e-mel. Selepas menyerahkan, anda mesti memilih "semak penilaian" dan tunggu halaman dimuat semula. Hasil yang baik kelihatan seperti ini:
Sekiranya terdapat sebarang masalah atau cadangan, perkhidmatan akan melaporkan perkara ini dalam bahagian laporan yang sesuai.
Perkhidmatan yang disebutkan di atas adalah mencukupi untuk menyemak penuh pelayan mel dari luar. Ia membolehkan anda mengenal pasti masalah yang berpotensi dengan penghantaran e-mel, menyemak tetapan keselamatan anda dan juga menerima cadangan untuk menyelesaikan kemungkinan ralat. Seterusnya, kami akan melakukan ujian pada bahagian pelayan.
Semakan tetapan pelayan mel
Menyemak rekod DNS
Salah satu masalah yang paling biasa pada bahagian pelayan mel ialah konfigurasi rekod DNS yang salah. Anda boleh menyemak ketepatannya melalui perkhidmatan pihak ketiga yang disebutkan di atas. Walau bagaimanapun, dalam beberapa kes, e-mel mungkin tidak dihantar ke peti mel pihak ketiga. Dalam kes ini, anda perlu menyemak semua entri secara manual. Untuk melakukan ini, pergi ke editor DNS dan pelancaran semakan. Sebagai contoh, mari kita ambil yang berikut sebagai data sumber: domain profit.com, alamat IP 11.22.33.44, di mana @ boleh digunakan sebagai nama domain, jika pendaftar tidak membenarkan pengisian borang ini. Jangan lupa untuk menukar nilai kepada anda sendiri. Jangan lupa untuk menukar nilai kepada anda sendiri.
A rekod tentukan alamat IP pelayan mel. Ringkasnya, mereka mengarahkan domain ke alamat pelayan mel. Ia sepatutnya kelihatan seperti ini:
| Jenis | Tuan rumah | nilai | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX rekod adalah yang paling penting untuk pelayan mel, mereka bertanggungjawab untuk laluan penghantaran mel. Dalam erti kata lain, mereka mengarahkan mel ke peti mel.
| Jenis | Tuan rumah | nilai | TTL |
| MX | @ | mail.profit.com | 1 min |
Rekod SPF tuding ke pelayan yang boleh menghantar e-mel dari domain tertentu. Sila ambil perhatian: ia diterbitkan sebagai TXT. Hanya satu daripada nilai yang mungkin ditunjukkan.
| Jenis | Tuan rumah | nilai | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Rekod DKIM ialah digunakan untuk mengesahkan ketulenan e-mel. Mesti mengandungi yang dihasilkan awam kunci. Begitu juga, hanya satu daripada pilihan nilai ditunjukkan.
| Jenis | Tuan rumah | nilai | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC rakaman ialah peringkat perlindungan seterusnya dan terakhir. Ia terpakai kepada e-mel yang belum lulus SPF dan DKIM cek.
| Jenis | Tuan rumah | nilai | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=tiada; pct=100; rua=mailto:[e-mel dilindungi] | 1 min |
Juga, salah satu rekod terpenting untuk pelayan mel ialah rekod PTR. Ia boleh dikatakan bahawa ia berfungsi secara songsang kepada Satu rekod, iaitu, ia menghubungkan alamat IP dengan domain. Rekod jenis ini hanya boleh ditambah melalui permintaan kepada sokongan teknikal penyedia pengehosan, dan boleh disemak dengan arahan: nslookup IP, di mana IP ialah alamat pelayan anda. Respons harus memaparkan domain yang dipautkan.
Pemeriksaan pelabuhan
Masalah dengan port tertutup juga boleh menyebabkan kerosakan pelayan mel yang lengkap. Pertama sekali, adalah perlu untuk menjelaskan dengan pembekal sama ada terdapat sebarang sekatan pada port yang diperlukan di sisinya. Kami tidak mengehadkan pelanggan kepada bilangan port terbuka pada mana-mana khusus or pelayan maya. Walau bagaimanapun, banyak penyedia perkhidmatan pengehosan bertindak secara berbeza.
Anda boleh menyemak port terbuka menggunakan prapasang netstat utiliti. Ia cukup untuk memasukkan arahan:
netstat – natDengan pelayan SMTP/IMAP/POP3 dipasang dan dikonfigurasikan, kami akan melihat port terbuka yang sepadan:
Seperti yang kita lihat pada tangkapan skrin, port klien mel utama dibuka, iaitu: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Anda juga boleh menyemak perkhidmatan mel pada setiap port secara individu. The telnet alat akan membantu anda dengan ini. Mari kita lihat contoh POP3, iaitu port 110:
telnet mail.yourdomain.com 110
Kami keluar dari alat dengan keluar perintah dan semak baki port yang diperlukan mengikut prinsip yang sama. Ambil perhatian bahawa alat ini juga memberi peluang untuk menguji penghantaran e-mel tanpa menggunakan antara muka tambahan. Ini boleh berguna dalam kes di mana pengguna hanya perlu menyediakan pelayan dan merancang untuk menghantar mel secara tempatan.
Sekiranya berlaku kesukaran semasa membuka port, anda perlu memberi perhatian kepada Firewall yang dipasang. Kebanyakan pengedaran disertakan Iptables/Firewalld pra-pemasangan.
Untuk iptables kami menggunakan arahan berikut:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTUntuk firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpDalam sesetengah kes, perkhidmatan SMTP juga memerlukan port 465 dan 587 dibuka untuk operasi yang betul. Membuka port ini berlaku dengan cara yang sama. Mulakan semula perkhidmatan Firewall selepas menambah peraturan baharu.
Menyemak sijil SSL/TLS pelayan mel
Sijil SSL/TLS digunakan pada pelayan mel untuk memastikan pemindahan data selamat antara klien mel dan pelayan, dan juga mengesahkan ketulenan pelayan mel penghantar itu sendiri, menghapuskan kemungkinan serangan man-in-the-middle. Walau bagaimanapun, mereka juga boleh menyebabkan masalah dengan menghantar atau menerima mel. Untuk melancarkan diagnostik, anda perlu mengetahui sama ada sijil dipasang pada bahagian pelayan. Mari semak kehadiran sijil dengan arahan berikut:
openssl s_client -showcerts -server mail.profit.com -connect IP:portDalam arahan ini, anda perlu menggantikan nilai dengan anda sendiri: "mail.profit.com" ialah alamat pelayan mel; IP: pelabuhan ialah data pelayan. Sebagai contoh, mari kita semak port 993, yang tergolong dalam IMAP protokol. Protokol lain disemak dengan cara yang sama.
Sebagai tindak balas, pelayan mesti menghantar data sijil:
Kebanyakan pelanggan mel memasang sijil secara automatik. Walau bagaimanapun, dalam beberapa kes, adalah perlu untuk mengeluarkan dan menambahkannya secara manual pada klien tertentu. platform yang berbeza mungkin memerlukan pemasangan dan konfigurasi individu, jadi kami mengesyorkan anda merujuk kepada arahan untuk penyelesaian tertentu. Kami mengesyorkan menggunakan Ayo Sulitkan sebagai sijil, dan menggunakan Certbot sebagai alat tambahan untuk pemasangan dan konfigurasinya.
Semakan log
Akhirnya, kami telah mencapai penyelesaian yang membantu dalam kebanyakan kes jika ada - menyemak log pelayan mel. Majoriti pengguna menipu diri mereka sendiri, memikirkan ketiadaan penyelesaian masalah mereka. Walau bagaimanapun, pelanggan mel moden menyimpan sejumlah besar maklumat dalam log:
- Tarikh dan masa menghantar dan menerima mel.
- Alamat pengirim dan penerima.
- Menapis hasil untuk spam dan virus.
- Keadaan baris gilir untuk menghantar dan menerima mel.
- Tindakan pentadbir dan pengguna yang berkaitan dengan pelayan mel (contohnya, mencipta, memadam peti mel, menukar tetapan).
- Ralat dan masalah yang timbul semasa pemprosesan dan penghantaran e-mel.
Direktori standard di mana log kebanyakan arahan disimpan terletak di: /var/log/. Bergantung pada penyelesaian yang digunakan, nama fail log tertentu mungkin berbeza-beza. Sebagai contoh, yang fail mail.log ialah terletak dalam direktori yang sama untuk Postfix. Kami tidak mengesyorkan anda untuk mengabaikan kaedah diagnostik ini dan menggunakan log sebaik sahaja tanda pertama prestasi pelanggan mel yang lemah muncul. Sila baca manual kami cara membaca log Linux.
Memahami cara menyemak pelayan mel
Kami menjalankan diagnosis terperinci pelayan mel. Semasa ujian, kedua-dua alat dalam talian untuk penyelidikan terperinci dan penyelesaian tempatan untuk mengesan kemungkinan masalah telah terjejas. Selepas menjalankan semua ujian yang diperlukan, gambaran lengkap tentang keadaan semasa pelayan mel diperolehi, serta cadangan untuk menghapuskan potensi kesukaran.
