Baza wiedzy Proste instrukcje dotyczące pracy z usługą Profitserver
Główny Baza wiedzy Jak sprawdzić serwer pocztowy

Jak sprawdzić serwer pocztowy


Diagnostyka serwerów pocztowych odgrywa znaczącą rolę w zapewnieniu prawidłowego działania poczty e-mail. Pozwala identyfikować i rozwiązywać problemy związane z wysyłaniem, odbieraniem i przetwarzaniem wiadomości e-mail. Jednym z kluczowych czynników diagnostyki jest stosowanie filtrów na serwerach pocztowych, które zapewniają ochronę przed spamem, wirusami i innymi zagrożeniami bezpieczeństwa.

W tym artykule zostaną omówione zarówno usługi zewnętrzne, które pomagają w sprawdzaniu działania serwera pocztowego z boku, jak i narzędzia wewnętrzne, które umożliwiają przeprowadzenie diagnostyki bezpośrednio na serwerze. Wszystkie działania, na przykład, zostaną wykonane na serwer prywatny działa w oparciu o system operacyjny Ubuntu 20.04.6 z skonfigurowanym rozwiązaniem w postaci Postfix i Dovecot, jednak przedstawione metody można zastosować niemal w każdym systemie operacyjnym i kliencie pocztowym.

Usługi online do sprawdzania serwerów pocztowych

Pierwszym i najważniejszym krokiem jest weryfikacja za pomocą zewnętrznych usług online. W ten sposób możesz sprawdzić serwer pocztowy pod kątem ekspozycji, ustawień SPF, DKIM i DMARC, a także sprawdzić reputację adresów IP, z których wysyłana jest poczta e-mail. W większości przypadków użycie tylko tych narzędzi może przynieść pożądane rezultaty.

Przyjrzyjmy się szczegółowo głównym usługom weryfikacyjnym i ich funkcjonalnościom:

Skrzynka narzędziowa pozwala nam sprawdzić niemal wszystkie dostępne parametry serwerów pocztowych. Usługa zapewnia narzędzia do sprawdzania wszystkich rekordów domen, ogólnej dostępności domen, sprawdzania certyfikatów SSL, statusu adresów IP i wiele więcej. Aby zdiagnozować, należy przejść do strona usługi, wprowadź adres IP lub domenę, wybierz wymagane narzędzie i uruchom sprawdzanie

Szczegółowa lista wszystkich dostępnych narzędzi pokazana jest na zrzucie ekranu:

Lista narzędzi do sprawdzania serwera pocztowego

Jak widać powyżej, strona internetowa sprawdza również obecność adresu IP/domeny na czarnych listach. Sprawdzane są wszystkie główne źródła: Spamhaus, Barracuda, SURBL i wiele innych. Jeśli adres znajduje się w dowolnej bazie danych, usługa dostarczy informacji o powodach umieszczenia na czarnej liście. W ten sposób będziesz mógł podjąć działania w celu rozwiązania problemu.

Tester poczty jest drugim najpopularniejszym narzędziem do sprawdzania serwera pocztowego. Ta usługa pozwala użytkownikom wysłać testowy e-mail na unikalny adres, a następnie otrzymać szczegółowy raport na temat jakości wysłanej wiadomości. W przeciwieństwie do MxToolBox, ten zasób jest bardziej skoncentrowany nie na diagnozowaniu serwera pocztowego, ale na możliwej poprawie poczty e-mail. Nie oznacza to jednak, że usługa nie jest w stanie przeprowadzić pełnej analizy serwera nadawcy. Testuje dostarczanie poczty, przeprowadza badania i udziela rekomendacji dotyczących poprawy usługi pocztowej jako całości.

Aby zakończyć sprawdzanie, wystarczy przejść do strona internetowa zasobu i uzyskaj unikalny adres e-mail, na który chcesz wysłać wiadomość e-mail. Po przesłaniu musisz wybrać „sprawdź ocenę” i poczekać na odświeżenie strony. Dobry wynik wygląda tak:

Dobry wynik sprawdzenia serwera pocztowego

W przypadku wystąpienia jakichkolwiek problemów lub zaleceń, serwis poinformuje o tym w odpowiedniej sekcji raportu.

Wymienione powyżej usługi są wystarczające do pełnego sprawdzenia serwera poczty z boku. Pozwalają one zidentyfikować potencjalne problemy z dostarczaniem wiadomości e-mail, sprawdzić ustawienia zabezpieczeń, a także otrzymać zalecenia dotyczące rozwiązywania możliwych błędów. Następnie przeprowadzimy testy po stronie serwera.

Sprawdzenie ustawień serwera pocztowego

Sprawdzanie rekordów DNS

Jednym z najczęstszych problemów po stronie serwera poczty jest nieprawidłowa konfiguracja rekordów DNS. Możesz sprawdzić ich poprawność za pomocą wyżej wymienionych usług stron trzecich. Jednak w niektórych przypadkach wiadomość e-mail może po prostu nie zostać dostarczona do skrzynki pocztowej strony trzeciej. W takim przypadku należy ręcznie sprawdzić wszystkie wpisy. Aby to zrobić, przejdź do edytora DNS i uruchom sprawdzanie. Jako przykład weźmy następujące dane źródłowe: domena profit.com, adres IP 11.22.33.44, gdzie @ może być użyte jako nazwa domeny, jeśli rejestrator nie zezwala na wypełnienie tego formularza. Nie zapomnij zmienić wartości na swoje własne. Nie zapomnij zmienić wartości na swoje własne.

A dokumentacja zdefiniuj adresy IP serwerów pocztowych. Mówiąc prościej, kierują domenę na adres serwera pocztowego. Powinno to wyglądać tak:

TypGospodarzWartość:TTL
A@11.22.33.441 min

MX dokumentacja są najważniejsze dla serwera pocztowego, odpowiadają za trasę dostarczania poczty. Innymi słowy, kierują pocztę do skrzynki pocztowej.

TypGospodarzWartość:TTL
MX@poczta.profit.com1 min

Rekordy SPF wskaż serwery, które są w stanie wysyłać wiadomości e-mail z określonej domeny. Uwaga: są publikowane jako TXT. Podano tylko jedną z możliwych wartości. 

TypGospodarzWartość:TTL
TXT@ v=spf1 ip4:11.22.33.44 -all1 min

Rekord DKIM to służy do weryfikacji autentyczności wiadomości e-mail. Musi zawierać wygenerowany publiczny klucz. Podobnie, tylko jedna z opcji wartości jest wskazana.

TypGospodarzWartość:TTL
TXTs1._domainkey.profit.comv=DKIM1; k=rsa; p=QWIOJNDSLUB…1 min

DMARC nagrywanie jest kolejnym i ostatnim etapem ochrony. Dotyczy wiadomości e-mail, które nie przeszły SPF i DKIM Kontrole.

TypGospodarzWartość:TTL
TXT_dmarc.profit.comv=DMARC1; p=brak; pct=100; rua=mailto:[email chroniony]1 min

Ponadto jednym z najważniejszych rekordów dla serwera pocztowego jest rekord PTRMożna powiedzieć, że działa odwrotnie do Nagranie, czyli łączy adres IP z domeną. Ten typ rekordu można dodać tylko poprzez prośbę do pomocy technicznej dostawcy hostingu i można go sprawdzić poleceniem: nslookup-IP, gdzie IP jest adresem twojego serwera. Odpowiedź powinna wyświetlić powiązaną domenę.

Sprawdzanie portu

Problemy z zamkniętymi portami mogą również doprowadzić do całkowitej awarii serwera poczty. Przede wszystkim należy wyjaśnić z dostawcą, czy istnieją jakieś ograniczenia na niezbędne porty po jego stronie. Nie ograniczamy klientów co do liczby otwartych portów na żadnym dedykowane or Serwery Wirtualne. Jednak wielu dostawców usług hostingowych postępuje inaczej.

Możesz sprawdzić otwarte porty za pomocą preinstalowanego netstat narzędzie. Wystarczy wpisać polecenie:

netstat – nat

Po zainstalowaniu i skonfigurowaniu serwera SMTP/IMAP/POP3 zobaczymy odpowiednie otwarte porty:

Sprawdzanie portów serwera pocztowego

Jak widać na zrzucie ekranu, główne porty klienta poczty są otwarte, a mianowicie: SMTP (25 XNUMX) / IMAPY (143, 993) / POP3S (110, 995). Możesz również sprawdzić usługę pocztową na każdym porcie osobno. telnet narzędzie ci w tym pomoże. Przyjrzyjmy się przykładowi POP3, czyli portowi 110:

telnet mail.yourdomain.com 110
Testowanie portów serwera pocztowego za pomocą narzędzia telnet

Wychodzimy z narzędzia za pomocą wyjście polecenie i sprawdź pozostałe niezbędne porty zgodnie z tą samą zasadą. Należy zauważyć, że to narzędzie daje również możliwość przetestowania wysyłania wiadomości e-mail bez korzystania z dodatkowego interfejsu. Może to być przydatne w przypadkach, gdy użytkownik musi tylko skonfigurować serwer i planuje wysyłać wiadomości e-mail lokalnie.

W przypadku trudności z otwieraniem portów, należy zwrócić uwagę na zainstalowaną zaporę sieciową. Większość dystrybucji jest wyposażona w Iptables/Zapora sieciowa wstępnie zainstalowany.

Dla litu szacuje się iptables używamy następujących poleceń:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Dla firewalld:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

W niektórych przypadkach usługa SMTP do prawidłowego działania wymaga również otwarcia portów 465 i 587. Otwarcie tych portów odbywa się w ten sam sposób. Uruchom ponownie usługę Firewall po dodaniu nowych reguł.

Sprawdzanie certyfikatów SSL/TLS serwera pocztowego

Certyfikaty SSL/TLS są używane na serwerze pocztowym w celu zapewnienia bezpiecznego przesyłania danych między klientem pocztowym a serwerem, a także potwierdzają autentyczność samego serwera pocztowego nadawcy, eliminując możliwość ataków typu man-in-the-middle. Mogą jednak również powodować problemy z wysyłaniem lub odbieraniem wiadomości e-mail. Aby uruchomić diagnostykę, należy sprawdzić, czy certyfikaty są zainstalowane po stronie serwera. Sprawdźmy obecność certyfikatu za pomocą następującego polecenia:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

W tym poleceniu musisz zastąpić wartości swoimi własnymi:poczta.profit.com„jest adresem serwera pocztowego; IP: port to dane serwera. Na przykład sprawdźmy port 993, który należy do IMAP protokół. Inne protokoły są sprawdzane w ten sam sposób.

W odpowiedzi serwer musi wysłać dane certyfikatu:

Sprawdzanie ważności certyfikatu serwera pocztowego

Większość klientów poczty instaluje certyfikaty automatycznie. Jednak w niektórych przypadkach konieczne jest ich ręczne zwolnienie i dodanie do konkretnego klienta. Różne platformy mogą wymagać indywidualnej instalacji i konfiguracji, dlatego zalecamy zapoznanie się z instrukcjami dotyczącymi konkretnego rozwiązania. Zalecamy korzystanie z Zakodujmy jako certyfikatu i używając Certbota jako narzędzia pomocniczego do jego instalacji i konfiguracji.

Sprawdzanie dzienników

W końcu doszliśmy do rozwiązania, które pomaga w większości przypadków, jeśli w ogóle - sprawdzanie logów serwera pocztowego. Większość użytkowników łudzi się, myśląc o braku rozwiązania ich problemu. Jednak współcześni klienci poczty przechowują dużą ilość informacji w logach:

  1. Data i godzina wysłania i odebrania wiadomości e-mail.
  2. Adres nadawcy i odbiorcy.
  3. Filtrowanie wyników pod kątem spamu i wirusów.
  4. Stan kolejki do wysyłania i odbierania wiadomości e-mail.
  5. Działania administratorów i użytkowników związane z serwerem pocztowym (na przykład tworzenie i usuwanie skrzynek pocztowych, zmiana ustawień).
  6. Błędy i problemy, które wystąpiły w trakcie przetwarzania i dostarczania wiadomości e-mail.

Standardowy katalog, w którym przechowywane są logi większości poleceń, znajduje się w: /zmienna/log/. W zależności od zastosowanego rozwiązania nazwa konkretnego pliku dziennika może się różnić. Na przykład Plik mail.log jest znajduje się w tym samym katalogu co Postfix. Nie zalecamy zaniedbywania tej metody diagnostycznej i korzystania z dzienników, gdy tylko pojawią się pierwsze oznaki słabej wydajności klienta poczty. Przeczytaj nasz podręcznik jak czytać logi Linuxa.

Zrozumienie, jak sprawdzić serwer pocztowy

Przeprowadziliśmy szczegółową diagnostykę serwera pocztowego. Podczas testów ucierpiały zarówno narzędzia online do szczegółowych badań, jak i lokalne rozwiązania do wykrywania możliwych problemów. Po przeprowadzeniu wszystkich niezbędnych testów uzyskano pełny obraz bieżącego stanu serwera pocztowego, a także zalecenia dotyczące wyeliminowania potencjalnych trudności.

❮ Poprzedni artykuł Sprawdzenie zasobów serwera
Następny artykuł ❯ Kody błędów HTTP: kompletna lista błędów serwera

Zapytaj nas o VPS

Jesteśmy zawsze gotowi odpowiedzieć na Państwa pytania o każdej porze dnia i nocy.