मेल सर्भरहरूको निदानले सही इमेल सञ्चालन सुनिश्चित गर्न महत्त्वपूर्ण भूमिका खेल्छ। यसले इमेल सन्देशहरू पठाउने, प्राप्त गर्ने र प्रशोधन गर्ने सम्बन्धी समस्याहरू पहिचान गर्न र समाधान गर्न अनुमति दिन्छ। निदानको एक प्रमुख कारक भनेको मेल सर्भरहरूमा फिल्टरहरूको प्रयोग हो, जसले स्पाम, भाइरस र अन्य सुरक्षा खतराहरू विरुद्ध सुरक्षा प्रदान गर्दछ।
यस लेखले मेल सर्भरको सञ्चालनलाई साइडलाइनबाट जाँच गर्न मद्दत गर्ने बाह्य सेवाहरू, साथै सर्भरमा सिधै निदान चलाउन अनुमति दिने आन्तरिक उपकरणहरू दुवैलाई विचार गर्नेछ। उदाहरणका लागि, सबै कार्यहरू a मा गरिनेछ। निजी सर्भर पोस्टफिक्स र डोभकोटको रूपमा कन्फिगर गरिएको समाधानको साथ उबुन्टु २०.०४.६ ओएस द्वारा संचालित, यद्यपि, प्रस्तुत विधिहरू लगभग कुनै पनि अपरेटिङ सिस्टम र मेल क्लाइन्टहरूमा लागू हुन्छन्।
मेल सर्भर जाँचको लागि अनलाइन सेवाहरू
पहिलो र सबैभन्दा महत्त्वपूर्ण चरण भनेको बाह्य अनलाइन सेवाहरू प्रयोग गरेर प्रमाणीकरण गर्नु हो। यस तरिकाले, तपाईंले एक्सपोजर, SPF, DKIM र DMARC सेटिङहरूको लागि मेल सर्भर जाँच गर्न सक्नुहुन्छ, र इमेल पठाइएको IP ठेगानाहरूको प्रतिष्ठा पनि जाँच गर्न सक्नुहुन्छ। धेरैजसो अवस्थामा, यी उपकरणहरू मात्र प्रयोग गर्दा इच्छित परिणामहरू प्राप्त हुन सक्छन्।
मुख्य प्रमाणीकरण सेवाहरू र तिनीहरूको कार्यक्षमताको बारेमा विस्तृत रूपमा विचार गरौं:
MxToolBox हामीलाई लगभग सबै उपलब्ध मेल सर्भर प्यारामिटरहरू जाँच गर्न अनुमति दिन्छ। सेवाले सबै डोमेन रेकर्डहरू, सामान्य डोमेन उपलब्धता, SSL प्रमाणपत्रहरू जाँच गर्ने, IP ठेगाना स्थिति र धेरै कुराहरू जाँच गर्ने उपकरणहरू प्रदान गर्दछ। निदान गर्न, तपाईंले जानु पर्छ सेवा पृष्ठ, IP ठेगाना वा डोमेन प्रविष्ट गर्नुहोस्, आवश्यक उपकरण चयन गर्नुहोस् र जाँच चलाउनुहोस्
सबै उपलब्ध उपकरणहरूको विस्तृत सूची स्क्रिनसटमा देखाइएको छ:
माथि देखिएझैं, वेबसाइटले कालोसूचीमा IP/डोमेनको उपस्थितिको लागि पनि जाँच गर्दछ। सबै प्रमुख स्रोतहरू जाँच गरिन्छ: Spamhaus, Barracuda, SURBL र अन्य धेरै। यदि ठेगाना कुनै डाटाबेसमा छ भने, सेवाले कालोसूचीमा पर्नुको कारणहरूको बारेमा जानकारी प्रदान गर्नेछ। यस तरिकाले, तपाईं समस्या समाधान गर्न उपायहरू लिन सक्षम हुनुहुनेछ।
मेल टेस्टर मेल सर्भर जाँच गर्ने दोस्रो सबैभन्दा लोकप्रिय उपकरण हो। यो सेवाले प्रयोगकर्ताहरूलाई एक अद्वितीय ठेगानामा परीक्षण इमेल पठाउन अनुमति दिन्छ, र त्यसपछि पठाइएको सन्देशको गुणस्तरको बारेमा विस्तृत रिपोर्ट प्राप्त गर्दछ। MxToolBox भन्दा फरक, यो स्रोत मेल सर्भरको निदानमा होइन, तर सम्भवतः इमेल सुधारमा बढी केन्द्रित छ। यद्यपि, यसको मतलब यो होइन कि सेवा प्रेषकको सर्भरको पूर्ण विश्लेषण गर्न सक्षम छैन। यसले मेल डेलिभरीको परीक्षण गर्छ, अनुसन्धान गर्छ र समग्रमा मेल सेवा सुधार गर्न सिफारिसहरू दिन्छ।
चेक पूरा गर्नको लागि, केवल मा जानुहोस् स्रोतको वेबसाइट र तपाईंले इमेल पठाउन चाहनुभएको एउटा अद्वितीय इमेल ठेगाना प्राप्त गर्नुहोस्। पेश गरेपछि, तपाईंले "चेक मूल्याङ्कन" चयन गर्नुपर्छ र पृष्ठ रिफ्रेस नभएसम्म पर्खनुपर्छ। राम्रो नतिजा यस्तो देखिन्छ:
कुनै समस्या वा सिफारिसहरू भएमा, सेवाले रिपोर्टको उपयुक्त खण्डमा रिपोर्ट गर्नेछ।
माथि उल्लेखित सेवाहरू साइडलाइनबाट मेल सर्भरको पूर्ण जाँचको लागि पर्याप्त छन्। तिनीहरूले तपाईंलाई इमेल डेलिभरीमा सम्भावित समस्याहरू पहिचान गर्न, तपाईंको सुरक्षा सेटिङहरू जाँच गर्न, र सम्भावित त्रुटिहरू समाधान गर्न सिफारिसहरू प्राप्त गर्न अनुमति दिन्छन्। अर्को, हामी सर्भर साइडमा परीक्षण गर्नेछौं।
मेल सर्भर सेटिङहरू जाँच गर्नुहोस्
DNS रेकर्डहरू जाँच गर्दै
मेल सर्भर पक्षमा सबैभन्दा सामान्य समस्याहरू मध्ये एक गलत DNS रेकर्ड कन्फिगरेसन हो। तपाईंले माथि उल्लेखित तेस्रो-पक्ष सेवाहरू मार्फत तिनीहरूको शुद्धता जाँच गर्न सक्नुहुन्छ। यद्यपि, केही अवस्थामा, इमेल तेस्रो-पक्ष मेलबक्समा डेलिभर नहुन सक्छ। यस अवस्थामा, तपाईंले सबै प्रविष्टिहरू म्यानुअल रूपमा जाँच गर्नुपर्छ। यो गर्न, DNS सम्पादकमा जानुहोस् र जाँच सुरु गर्नुहोस्। उदाहरणको रूपमा, निम्नलाई स्रोत डेटाको रूपमा लिऔं: डोमेन profit.com, IP ठेगाना ११.२२.३३.४४, जहाँ रजिस्ट्रारले यो फारम भर्न अनुमति दिँदैन भने @ लाई डोमेन नामको रूपमा प्रयोग गर्न सकिन्छ। मानहरूलाई आफ्नै मानमा परिवर्तन गर्न नबिर्सनुहोस्। मानहरूलाई आफ्नै मानमा परिवर्तन गर्न नबिर्सनुहोस्।
A रेकर्ड मेल सर्भरहरूको IP ठेगानाहरू परिभाषित गर्नुहोस्। सरल भाषामा भन्नुपर्दा, तिनीहरूले डोमेनलाई मेल सर्भर ठेगानामा निर्देशित गर्छन्। यो यस्तो देखिनु पर्छ:
| प्रकार | पाहुना | मूल्य | टीटीएल |
| A | @ | 11.22.33.44 | 1 मिनेट |
MX रेकर्ड मेल सर्भरको लागि सबैभन्दा महत्त्वपूर्ण हुन्छन्, तिनीहरू मेल डेलिभरी रुटको लागि जिम्मेवार हुन्छन्। अर्को शब्दमा, तिनीहरूले मेललाई मेलबक्समा निर्देशित गर्छन्।
| प्रकार | पाहुना | मूल्य | टीटीएल |
| MX | @ | mail.profit.com मा | 1 मिनेट |
एसपीएफ रेकर्डहरू विशेष डोमेनबाट इमेल पठाउन सक्षम सर्भरहरूमा औंल्याउनुहोस्। कृपया ध्यान दिनुहोस्: तिनीहरू TXT को रूपमा प्रकाशित छन्। सम्भावित मानहरू मध्ये एउटा मात्र संकेत गरिएको छ।
| प्रकार | पाहुना | मूल्य | टीटीएल |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 मिनेट |
DKIM रेकर्ड भनेको इमेलको प्रामाणिकता प्रमाणित गर्न प्रयोग गरिन्छ। उत्पन्न गरिएको हुनु पर्छ सार्वजनिक कुञ्जी। त्यस्तै गरी, मान विकल्पहरू मध्ये एउटा मात्र संकेत गरिएको छ।
| प्रकार | पाहुना | मूल्य | टीटीएल |
| TXT | s1._domainkey.profit.com मा | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 मिनेट |
DMARC रेकर्डिङ अर्को र अन्तिम सुरक्षा चरण हो। यो पास नभएका इमेलहरूमा लागू हुन्छ SPF र DKIM जाँच गर्दछ.
| प्रकार | पाहुना | मूल्य | टीटीएल |
| TXT | _dmarc.profit.com मा | v=DMARC1; p=कुनै पनि होइन; pct=१००; rua=मेल गर्नुहोस्:[ईमेल सुरक्षित] | 1 मिनेट |
साथै, मेल सर्भरको लागि सबैभन्दा महत्त्वपूर्ण रेकर्डहरू मध्ये एक हो PTR रेकर्ड। यो भन्न सकिन्छ कि यो उल्टो काम गर्दछ एक रेकर्ड, अर्थात्, यसले डोमेनसँग IP ठेगाना जोड्छ। यस प्रकारको रेकर्ड होस्टिंग प्रदायकको प्राविधिक सहयोगको अनुरोध मार्फत मात्र थप्न सकिन्छ, र यो आदेश मार्फत जाँच गर्न सकिन्छ: nslookup IP, जहाँ IP तपाईंको सर्भर ठेगाना हो। प्रतिक्रियाले लिङ्क गरिएको डोमेन प्रदर्शन गर्नुपर्छ।
पोर्ट जाँच
बन्द पोर्टहरूको समस्याले पनि पूर्ण मेल सर्भर खराबी निम्त्याउन सक्छ। सबैभन्दा पहिले, प्रदायकसँग यसको छेउमा आवश्यक पोर्टहरूमा कुनै प्रतिबन्धहरू छन् कि छैनन् भनेर स्पष्ट पार्नु आवश्यक छ। हामी ग्राहकहरूलाई कुनै पनि खुला पोर्टहरूको संख्यामा सीमित गर्दैनौं। समर्पित or भर्चुअल सर्भरहरू। यद्यपि, धेरै होस्टिङ सेवा प्रदायकहरूले फरक तरिकाले कार्य गर्छन्।
तपाईंले पूर्व-स्थापित प्रयोग गरेर खुला पोर्टहरू जाँच गर्न सक्नुहुन्छ netstat उपयोगिता। आदेश प्रविष्ट गर्न पर्याप्त छ:
netstat – natSMTP/IMAP/POP3 सर्भर स्थापना र कन्फिगर भएपछि, हामी सम्बन्धित खुला पोर्टहरू देख्नेछौं:
हामीले स्क्रिनसटमा देख्न सक्छौं, मुख्य मेल क्लाइन्ट पोर्टहरू खुला छन्, अर्थात्: SMTP (१४) / IMAPS (१४३, ९९३) / POP3S (११०, ९९५)। तपाईं प्रत्येक पोर्टमा मेल सेवा पनि व्यक्तिगत रूपमा जाँच गर्न सक्नुहुन्छ। टेलनेट उपकरणले तपाईंलाई यसमा मद्दत गर्नेछ। POP3 को उदाहरण हेरौं, अर्थात्, पोर्ट ११०:
telnet mail.yourdomain.com 110
हामी उपकरणबाट बाहिर निस्कन्छौं बाहिर निस्कन उही सिद्धान्त अनुसार बाँकी आवश्यक पोर्टहरू आदेश दिनुहोस् र जाँच गर्नुहोस्। ध्यान दिनुहोस् कि यो उपकरणले अतिरिक्त इन्टरफेस प्रयोग नगरी इमेलहरू पठाउने परीक्षण गर्ने अवसर पनि दिन्छ। यो प्रयोगकर्ताले सर्भर सेटअप गर्न आवश्यक पर्ने र स्थानीय रूपमा मेलहरू पठाउने योजना बनाएको अवस्थामा उपयोगी हुन सक्छ।
पोर्टहरू खोल्दा कठिनाइहरूको अवस्थामा, तपाईंले स्थापित फायरवालमा ध्यान दिन आवश्यक छ। धेरैजसो वितरणहरू यससँग आउँछन् आईपटेबल/फायरवाल पूर्व स्थापित।
लागि iptables हामी निम्न आदेशहरू प्रयोग गर्छौं:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTफायरवालल्डको लागि:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpकेहि अवस्थामा, SMTP सेवालाई सही सञ्चालनको लागि पोर्ट ४६५ र ५८७ खोल्न पनि आवश्यक पर्दछ। यी पोर्टहरू खोल्ने तरिका उस्तै हुन्छ। नयाँ नियमहरू थपेपछि फायरवाल सेवा पुन: सुरु गर्नुहोस्।
मेल सर्भरको SSL/TLS प्रमाणपत्रहरू जाँच गर्दै
मेल क्लाइन्ट र सर्भर बीच सुरक्षित डेटा स्थानान्तरण सुनिश्चित गर्न मेल सर्भरमा SSL/TLS प्रमाणपत्रहरू प्रयोग गरिन्छ, र प्रेषकको मेल सर्भरको प्रामाणिकता पनि पुष्टि गर्दछ, जसले गर्दा म्यान-इन-द-मिडल आक्रमणहरूको सम्भावना हट्छ। यद्यपि, तिनीहरूले मेलहरू पठाउने वा प्राप्त गर्ने समस्याहरू पनि निम्त्याउन सक्छन्। निदान सुरु गर्न, तपाईंले सर्भरको छेउमा प्रमाणपत्रहरू स्थापना गरिएका छन् कि छैनन् भनेर पत्ता लगाउन आवश्यक छ। निम्न आदेशको साथ प्रमाणपत्र उपस्थिति जाँच गरौं:
openssl s_client -showcerts -server mail.profit.com -connect IP:portयस आदेशमा, तपाईंले आफ्नो मानहरू प्रतिस्थापन गर्न आवश्यक छ: "mail.profit.com मा" मेल सर्भरको ठेगाना हो; आईपी: पोर्ट सर्भर डेटा हो। उदाहरणको लागि, पोर्ट जाँच गरौं 993, जुन को हो IMAP प्रोटोकल। अन्य प्रोटोकलहरू पनि उही तरिकाले जाँच गरिन्छ।
प्रतिक्रियामा, सर्भरले प्रमाणपत्र डेटा पठाउनु पर्छ:
धेरैजसो मेल क्लाइन्टहरूले स्वचालित रूपमा प्रमाणपत्रहरू स्थापना गर्छन्। यद्यपि, केही अवस्थामा, म्यानुअल रूपमा जारी गर्न र तिनीहरूलाई विशेष क्लाइन्टमा थप्न आवश्यक पर्दछ। विभिन्न प्लेटफर्महरूले व्यक्तिगत स्थापना र कन्फिगरेसनको माग गर्न सक्छन्, त्यसैले हामी तपाईंलाई विशेष समाधानको लागि निर्देशनहरू सन्दर्भ गर्न सिफारिस गर्छौं। हामी प्रयोग गर्न सिफारिस गर्छौं गुप्तिकरण गरौं प्रमाणपत्रको रूपमा, र यसको स्थापना र कन्फिगरेसनको लागि सहायक उपकरणको रूपमा Certbot प्रयोग गर्दै।
लग जाँच
अन्ततः, हामी एउटा समाधानमा आएका छौं जसले धेरैजसो अवस्थामा मद्दत गर्छ - मेल सर्भर लगहरू जाँच गर्ने। धेरैजसो प्रयोगकर्ताहरूले आफ्नो समस्याको समाधानको अभावको बारेमा सोच्दै आफूलाई भ्रमित गर्छन्। यद्यपि, आधुनिक मेल क्लाइन्टहरूले लगहरूमा ठूलो मात्रामा जानकारी भण्डारण गर्छन्:
- मेल पठाउने र प्राप्त गर्ने मिति र समय।
- प्रेषक र प्राप्तकर्ताको ठेगाना।
- स्पाम र भाइरसहरूको लागि परिणामहरू फिल्टर गर्दै।
- मेल पठाउने र प्राप्त गर्ने लामको अवस्था।
- मेल सर्भरसँग सम्बन्धित प्रशासकहरू र प्रयोगकर्ताहरूको कार्यहरू (उदाहरणका लागि, मेलबक्सहरू सिर्जना गर्ने, मेटाउने, सेटिङहरू परिवर्तन गर्ने)।
- इमेलहरूको प्रशोधन र डेलिभरीको क्रममा उत्पन्न भएका त्रुटि र समस्याहरू।
धेरैजसो आदेशहरूको लगहरू भण्डारण गरिएको मानक निर्देशिका यहाँ अवस्थित छ: /var/log/. प्रयोग गरिएको समाधानको आधारमा, विशिष्ट लग फाइलको नाम फरक हुन सक्छ। उदाहरणका लागि, mail.log फाइल हो पोस्टफिक्सको लागि उही डाइरेक्टरीमा अवस्थित छ। हामी तपाईंलाई यो निदान विधिलाई बेवास्ता गर्न र खराब मेल क्लाइन्ट प्रदर्शनको पहिलो संकेत देखा पर्ने बित्तिकै लगहरू प्रयोग गर्न सिफारिस गर्दैनौं। कृपया हाम्रो म्यानुअल पढ्नुहोस्। लिनक्स लगहरू कसरी पढ्ने.
मेल सर्भर कसरी जाँच गर्ने भनेर बुझ्दै
हामीले मेल सर्भरको विस्तृत निदान गर्यौं। परीक्षणको क्रममा, विस्तृत अनुसन्धानका लागि अनलाइन उपकरणहरू र सम्भावित समस्याहरू पत्ता लगाउने स्थानीय समाधानहरू दुवै प्रभावित भए। सबै आवश्यक परीक्षणहरू सञ्चालन गरेपछि, मेल सर्भरको हालको अवस्थाको पूर्ण तस्वीर प्राप्त गरियो, साथै सम्भावित कठिनाइहरू हटाउन सिफारिसहरू पनि प्राप्त गरियो।
