Id-dijanjostika tas-servers tal-posta għandha rwol sinifikanti fl-iżgurar tal-operat korrett tal-email. Jippermetti li jiġu identifikati u solvuti problemi relatati mal-bgħit, ir-riċeviment, u l-ipproċessar ta 'messaġġi email. Wieħed mill-fatturi ewlenin tad-dijanjostika huwa l-użu ta 'filtri fuq servers tal-posta, li jipprovdu protezzjoni kontra spam, viruses u theddid ieħor għas-sigurtà.
Dan l-artikolu ser jikkunsidra kemm servizzi esterni li jgħinu biex jiċċekkjaw l-operat tas-server tal-posta mill-ġenb, kif ukoll għodod interni li jippermettu li titħaddem id-dijanjostika direttament fuq is-server. L-azzjonijiet kollha, bħala eżempju, se jsiru fuq a server privat imħaddem minn Ubuntu 20.04.6 OS b'soluzzjoni kkonfigurata fil-forma ta 'Postfix u Dovecot, madankollu, il-metodi ppreżentati huma applikabbli għal kważi kull sistema operattiva u klijenti tal-posta.
Servizzi onlajn għall-iċċekkjar ta' servers tal-posta
L-ewwel u l-aktar pass importanti huwa l-verifika bl-użu ta’ servizzi esterni online. B'dan il-mod, tista 'tiċċekkja s-server tal-posta għal espożizzjonijiet, is-settings SPF, DKIM u DMARC, u tiċċekkja wkoll ir-reputazzjoni tal-indirizzi IP li minnhom tintbagħat l-email. Fil-biċċa l-kbira tal-każijiet, l-użu ta 'dawn l-għodod biss jista' jwassal għal riżultati mixtieqa.
Ejja nagħtu fid-dettall is-servizzi ta' verifika ewlenin u l-funzjonalità tagħhom:
MxToolBox jippermettilna niċċekkjaw kważi l-parametri kollha disponibbli tas-servers tal-posta. Is-servizz jipprovdi għodda għall-iċċekkjar tar-rekords kollha tad-dominju, id-disponibbiltà ġenerali tad-dominju, il-verifika taċ-ċertifikati SSL, l-istatus tal-indirizz IP u ħafna aktar. Biex tiddijanjostika, għandek bżonn tmur għall- paġna tas-servizz, daħħal l-indirizz IP jew dominju, agħżel l-għodda meħtieġa u mexxi l-kontroll
Lista dettaljata tal-għodod kollha disponibbli tidher fil-screenshot:
Kif jidher hawn fuq, il-websajt tiċċekkja wkoll għall-preżenza ta 'IP/dominju fil-listi suwed. Is-sorsi ewlenin kollha huma kkontrollati: Spamhaus, Barracuda, SURBL u ħafna oħrajn. Jekk l-indirizz ikun f'xi database, is-servizz se jipprovdi informazzjoni dwar ir-raġunijiet għala ġew fil-lista s-sewda. B'dan il-mod, tkun tista 'tieħu miżuri biex tikkoreġi l-problema.
MailTester hija t-tieni l-aktar għodda popolari għall-iċċekkjar tas-server tal-posta. Dan is-servizz jippermetti lill-utenti jibagħtu email tat-test f'indirizz uniku, u mbagħad jirċievu rapport dettaljat dwar il-kwalità tal-messaġġ mibgħut. B'differenza minn MxToolBox, din ir-riżorsa hija aktar iffukata mhux fuq id-dijanjosi tas-server tal-posta, iżda fuq it-titjib possibbilment tal-email. Madankollu, dan ma jfissirx li s-servizz mhux kapaċi jwettaq analiżi sħiħa tas-server ta' min jibgħat. Tittestja l-kunsinna tal-posta, twettaq riċerka u tagħti rakkomandazzjonijiet għat-titjib tas-servizz tal-posta kollu kemm hu.
Sabiex tlesti l-kontroll, mur biss fuq il- websajt tar-riżorsi u tikseb indirizz elettroniku uniku li lilu trid tibgħat email. Wara li tissottometti, trid tagħżel “iċċekkja l-valutazzjoni” u tistenna li l-paġna tiġġedded. Riżultat tajjeb jidher bħal dan:
F'każ ta' xi problemi jew rakkomandazzjonijiet, is-servizz jirrapporta dan fit-taqsima xierqa tar-rapport.
Is-servizzi msemmija hawn fuq huma biżżejjed għall-kontroll sħiħ tas-server tal-posta mill-ġenb. Huma jippermettulek tidentifika problemi potenzjali bil-kunsinna tal-email, tiċċekkja s-settings tas-sigurtà tiegħek, u tirċievi wkoll rakkomandazzjonijiet biex issolvi żbalji possibbli. Sussegwentement, aħna se nwettqu l-ittestjar fuq in-naħa tas-server.
Iċċekkja l-issettjar tas-server tal-posta
Iċċekkjar rekords DNS
Waħda mill-aktar problemi komuni fuq in-naħa tas-server tal-posta hija konfigurazzjoni żbaljata tar-rekords tad-DNS. Tista' tiċċekkja l-korrettezza tagħhom permezz tas-servizzi ta' partijiet terzi msemmija qabel. Madankollu, f'xi każijiet, l-email tista 'sempliċement ma tingħatax lil kaxxa postali ta' parti terza. F'dan il-każ, għandek tiċċekkja manwalment l-entrati kollha. Biex tagħmel dan, mur l-editur DNS u tniedi l-iċċekkjar. Bħala eżempju, ejja nieħdu dan li ġej bħala d-dejta tas-sors: domain profit.com, indirizz IP 11.22.33.44, fejn @ jista 'jintuża bħala l-isem tad-dominju, jekk ir-reġistratur ma jippermettix li timla din il-formola. Tinsiex tibdel il-valuri għal tiegħek. Tinsiex tibdel il-valuri għal tiegħek.
A rekords tiddefinixxi l-indirizzi IP tas-servers tal-posta. Sempliċement qal, huma jidderieġu d-dominju lejn l-indirizz tas-server tal-posta. Għandu jidher bħal dan:
| tip | Ospitanti | valur | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX rekords huma l-aktar importanti għal server tal-posta, huma responsabbli għar-rotta tal-kunsinna tal-posta. Fi kliem ieħor, huma jidderieġu l-posta lejn kaxxa postali.
| tip | Ospitanti | valur | TTL |
| MX | @ | mail.profit.com | 1 min |
Rekords SPF jindika servers li huma kapaċi jibagħtu emails minn dominju speċifiku. Jekk jogħġbok innota: huma ppubblikati bħala TXT. Wieħed biss mill-valuri possibbli huwa indikat.
| tip | Ospitanti | valur | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Rekord DKIM huwa użati biex jivverifikaw l-awtentiċità ta 'email. Għandu jkun fih il-ġenerat pubblika ċavetta. Bl-istess mod, hija indikata waħda biss mill-għażliet tal-valur.
| tip | Ospitanti | valur | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC ir-reġistrazzjoni hija l-istadju ta' protezzjoni li jmiss u finali. Japplika għal emails li ma għaddewx SPF u DKIM kontrolli.
| tip | Ospitanti | valur | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=xejn; pct=100; rua=mailto:[protett bl-email] | 1 min |
Ukoll, wieħed mir-rekords l-aktar importanti għal server tal-posta huwa l- Rekord PTR. Jista 'jingħad li jaħdem b'mod invers għall- Rekord, jiġifieri, jgħaqqad indirizz IP ma 'dominju. Dan it-tip ta’ rekord jista’ jiżdied biss permezz ta’ talba lill-appoġġ tekniku tal-fornitur tal-hosting, u jista’ jiġi ċċekkjat bil-kmand: nslookup IP, fejn l-IP huwa l-indirizz tas-server tiegħek. Ir-rispons għandu juri d-dominju marbut.
Iċċekkjar tal-port
Problemi bil-portijiet magħluqa jistgħu wkoll iwasslu għal ħsara sħiħa fis-server tal-posta. L-ewwelnett, huwa meħtieġ li jiġi ċċarat mal-fornitur jekk hemmx xi restrizzjonijiet fuq il-portijiet meħtieġa min-naħa tiegħu. Aħna ma nillimitawx klijenti għan-numru ta 'portijiet miftuħa fuq kwalunkwe ddedikata or servers virtwali. Madankollu, ħafna fornituri ta 'servizzi ta' hosting jaġixxu b'mod differenti.
Tista 'tiċċekkja l-portijiet miftuħa billi tuża l-installat minn qabel netstat utilità. Huwa biżżejjed li ddaħħal il-kmand:
netstat – natBis-server SMTP/IMAP/POP3 installat u kkonfigurat, se naraw il-portijiet miftuħa korrispondenti:
Kif nistgħu naraw fuq l-iskrin, il-portijiet ewlenin tal-klijenti tal-posta huma miftuħa, jiġifieri: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Tista 'wkoll tiċċekkja s-servizz tal-posta fuq kull port individwalment. Il- telnet għodda tgħinek b'dan. Ejja nħarsu lejn l-eżempju ta 'POP3, jiġifieri, port 110:
telnet mail.yourdomain.com 110
Noħorġu mill-għodda bil- ħruġ kmand u ċċekkja l-portijiet meħtieġa li fadal skond l-istess prinċipju. Innota li din l-għodda hija wkoll tagħti opportunità biex tittestja l-emails tibgħat mingħajr ma tuża interface addizzjonali. Dan jista 'jkun utli f'każijiet fejn l-utent jeħtieġ biss li jwaqqaf is-server u jippjana li jibgħat mails lokalment.
Fil-każ ta 'diffikultajiet meta tiftaħ portijiet, għandek bżonn tagħti attenzjoni lill-Firewall installat. Ħafna distribuzzjonijiet jiġu magħhom Iptables/Firewalld installat minn qabel.
għall iptables nużaw il-kmandi li ġejjin:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTGħal firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpF'xi każijiet, is-servizz SMTP jeħtieġ ukoll li l-portijiet 465 u 587 jinfetħu għal tħaddim korrett. Il-ftuħ ta' dawn il-portijiet iseħħ bl-istess mod. Ibda mill-ġdid is-servizz tal-Firewall wara li żżid regoli ġodda.
Iċċekkjar taċ-ċertifikati SSL/TLS tas-server tal-posta
Iċ-ċertifikati SSL/TLS jintużaw fuq is-server tal-posta biex jiġi żgurat trasferiment sigur tad-dejta bejn il-klijent tal-posta u s-server, u jikkonfermaw ukoll l-awtentiċità tas-server tal-posta tal-mittent innifsu, u jeliminaw il-possibbiltà ta 'attakki man-in-the-middle. Madankollu, jistgħu wkoll jikkawżaw problemi biex jintbagħtu jew jirċievu posta. Biex tniedi d-dijanjostiċi, trid issir taf jekk iċ-ċertifikati humiex installati fuq in-naħa tas-server. Ejja niċċekkjaw il-preżenza taċ-ċertifikat bil-kmand li ġej:
openssl s_client -showcerts -server mail.profit.com -connect IP:portF'dan il-kmand, għandek bżonn tissostitwixxi l-valuri ma' tiegħek: "mail.profit.com" huwa l-indirizz tas-server tal-posta; IP:port hija d-data tas-server. Bħala eżempju, ejja niċċekkjaw il-port 993, li tappartjeni lill- IMAP protokoll. Protokolli oħra huma kkontrollati bl-istess mod.
Bi tweġiba, is-server għandu jibgħat id-dejta taċ-ċertifikat:
Ħafna mill-klijenti tal-posta jinstallaw iċ-ċertifikati awtomatikament. Madankollu, f'xi każijiet, huwa meħtieġ li jiġu rilaxxati manwalment u żżidhom ma 'klijent speċifiku. pjattaformi differenti jistgħu jitolbu installazzjoni u konfigurazzjoni individwali, għalhekk nirrakkomandaw li tirreferi għall-istruzzjonijiet għal soluzzjoni speċifika. Nirrakkomandaw li tuża Let's Encrypt bħala ċertifikat, u bl-użu ta 'Certbot bħala għodda awżiljarja għall-installazzjoni u l-konfigurazzjoni tiegħu.
Iċċekkja zkuk
Fl-aħħarnett, wasalna għal soluzzjoni li tgħin fil-biċċa l-kbira tal-każijiet, jekk ikun hemm xi każijiet - iċċekkja l-logs tas-server tal-posta. Il-maġġoranza tal-utenti jqarrqu lilhom infushom, jaħsbu dwar in-nuqqas tas-soluzzjoni tal-problema tagħhom. Madankollu, il-klijenti moderni tal-posta jaħżnu ammont kbir ta’ informazzjoni fiz-zkuk:
- Data u ħin ta' meta jintbagħtu u jirċievu posta.
- Indirizz tal-mittent u r-riċevitur.
- Iffiltrar tar-riżultati għall-ispam u l-viruses.
- L-istat tal-kju biex jintbagħtu u jirċievu posta.
- Azzjonijiet ta' amministraturi u utenti relatati mas-server tal-posta (per eżempju, il-ħolqien, it-tħassir ta' kaxxi tal-posta, il-bdil tas-settings).
- Żbalji u problemi li qamu waqt l-ipproċessar u t-twassil tal-emails.
Id-direttorju standard li fih huma maħżuna zkuk tal-biċċa l-kbira tal-kmandi jinsab fi: /var/log/. Skont is-soluzzjoni użata, l-isem tal-fajl ta’ log speċifiku jista’ jvarja. Per eżempju, il- mail.log fajl huwa jinsab fl-istess direttorju għal Postfix. Aħna ma nirrakkomandawkx li tittraskura dan il-metodu dijanjostiku u tuża r-zkuk hekk kif jidhru l-ewwel sinjali ta 'prestazzjoni ħażina tal-klijent tal-posta. Jekk jogħġbok aqra l-manwal tagħna kif taqra zkuk tal-Linux.
Nifhmu kif tiċċekkja s-server tal-posta
Aħna wettaqna dijanjosi dettaljata tas-server tal-posta. Waqt l-ittestjar, ġew affettwati kemm għodod onlajn għal riċerka dettaljata kif ukoll soluzzjonijiet lokali biex jinstabu problemi possibbli. Wara li wettqu t-testijiet kollha meħtieġa, inkisbet stampa sħiħa tal-istat attwali tas-server tal-posta, kif ukoll rakkomandazzjonijiet biex jiġu eliminati diffikultajiet potenzjali.
