O diagnóstico de servidores de e-mail desempenha um papel significativo em garantir a operação correta do e-mail. Ele permite identificar e resolver problemas relacionados ao envio, recebimento e processamento de mensagens de e-mail. Um dos principais fatores do diagnóstico é o uso de filtros em servidores de e-mail, que fornecem proteção contra spam, vírus e outras ameaças à segurança.
Este artigo considerará tanto serviços externos que ajudam a verificar a operação do servidor de e-mail de fora, quanto ferramentas internas que permitem executar diagnósticos diretamente no servidor. Todas as ações, por exemplo, serão executadas em um servidor privado com sistema operacional Ubuntu 20.04.6 e uma solução configurada na forma de Postfix e Dovecot, no entanto, os métodos apresentados são aplicáveis a quase todos os sistemas operacionais e clientes de e-mail.
Serviços online para verificação de servidores de e-mail
O primeiro e mais importante passo é a verificação usando serviços online externos. Dessa forma, você pode verificar o servidor de e-mail para exposições, configurações de SPF, DKIM e DMARC, e também verificar a reputação dos endereços IP dos quais o e-mail é enviado. Na maioria dos casos, usar apenas essas ferramentas pode levar aos resultados desejados.
Vamos analisar em detalhes os principais serviços de verificação e suas funcionalidades:
MxToolBox nos permite verificar quase todos os parâmetros de servidores de e-mail disponíveis. O serviço fornece ferramentas para verificar todos os registros de domínio, disponibilidade geral de domínio, verificação de certificados SSL, status de endereço IP e muito mais. Para diagnosticar, você precisa ir para o página de serviço, insira o endereço IP ou domínio, selecione a ferramenta necessária e execute a verificação
Uma lista detalhada de todas as ferramentas disponíveis é mostrada na captura de tela:
Como visto acima, o site também verifica a presença de um IP/domínio em listas negras. Todas as principais fontes são verificadas: Spamhaus, Barracuda, SURBL e muitas outras. Se o endereço estiver em qualquer banco de dados, o serviço fornecerá informações sobre os motivos de estar na lista negra. Dessa forma, você poderá tomar medidas para corrigir o problema.
MailTester é a segunda ferramenta mais popular para verificar o servidor de e-mail. Este serviço permite que os usuários enviem um e-mail de teste para um endereço exclusivo e, em seguida, recebam um relatório detalhado sobre a qualidade da mensagem enviada. Ao contrário do MxToolBox, este recurso é mais focado não em diagnosticar o servidor de e-mail, mas em possivelmente melhorar o e-mail. No entanto, isso não significa que o serviço não seja capaz de conduzir uma análise completa do servidor do remetente. Ele testa a entrega de e-mail, conduz pesquisas e dá recomendações para melhorar o serviço de e-mail como um todo.
Para concluir a verificação, basta ir até o site do recurso e obtenha um endereço de e-mail exclusivo para o qual você deseja enviar um e-mail. Após enviar, você deve selecionar “verificar avaliação” e esperar a página atualizar. Um bom resultado se parece com isso:
Em caso de problemas ou recomendações, o serviço informará na seção apropriada do relatório.
Os serviços acima mencionados são suficientes para a verificação completa do servidor de e-mail de fora. Eles permitem que você identifique problemas potenciais com a entrega de e-mail, verifique suas configurações de segurança e também receba recomendações para resolver possíveis erros. Em seguida, realizaremos testes no lado do servidor.
Verificação das configurações do servidor de e-mail
Verificando registros de DNS
Um dos problemas mais comuns no lado do servidor de e-mail é a configuração incorreta dos registros DNS. Você pode verificar a exatidão deles por meio dos serviços de terceiros acima mencionados. No entanto, em alguns casos, o e-mail pode simplesmente não ser entregue a uma caixa de correio de terceiros. Nesse caso, você deve verificar manualmente todas as entradas. Para fazer isso, vá para o editor DNS e inicie a verificação. Como exemplo, vamos pegar o seguinte como dados de origem: domínio profit.com, endereço IP 11.22.33.44, onde @ pode ser usado como o nome de domínio, se o registrador não permitir o preenchimento deste formulário. Não se esqueça de alterar os valores para os seus. Não se esqueça de alterar os valores para os seus.
A registros definem os endereços IP dos servidores de e-mail. Simplificando, eles direcionam o domínio para o endereço do servidor de e-mail. Deve ficar assim:
| Formato | Proprietário | Valor | TTL |
| A | @ | 11.22.33.44 | 1 minutos |
MX registros são os mais importantes para um servidor de e-mail, eles são responsáveis pela rota de entrega de e-mail. Em outras palavras, eles direcionam o e-mail para uma caixa de correio.
| Formato | Proprietário | Valor | TTL |
| MX | @ | mail.lucro.com | 1 minutos |
Registros SPF apontar para servidores que são capazes de enviar e-mails de um domínio específico. Atenção: eles são publicados como TXT. Apenas um dos valores possíveis é indicado.
| Formato | Proprietário | Valor | TTL |
| SMS | @ | v=spf1 ip4:11.22.33.44 -all | 1 minutos |
Um registro DKIM é usado para verificar a autenticidade de um e-mail. Deve conter o gerado público chave. Da mesma forma, apenas uma das opções de valor é indicada.
| Formato | Proprietário | Valor | TTL |
| SMS | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 minutos |
DMARC a gravação é o próximo e último estágio de proteção. Ela se aplica a e-mails que não passaram FPS e DKIM cheques.
| Formato | Proprietário | Valor | TTL |
| SMS | _dmarc.profit.com | v=DMARC1; p=nenhum; pct=100; rua=mailto:[email protected] | 1 minutos |
Além disso, um dos registros mais importantes para um servidor de e-mail é o Registro PTR. Pode-se dizer que funciona de forma inversa à Uma gravação, ou seja, conecta um endereço IP com um domínio. Esse tipo de registro só pode ser adicionado por meio de uma solicitação ao suporte técnico do provedor de hospedagem, e pode ser verificado com o comando: IP nslookup, onde IP é o endereço do seu servidor. A resposta deve exibir o domínio vinculado.
Verificação de porta
Problemas com portas fechadas também podem levar a um mau funcionamento completo do servidor de e-mail. Primeiro de tudo, é necessário esclarecer com o provedor se há alguma restrição nas portas necessárias do seu lado. Não limitamos os clientes ao número de portas abertas em qualquer dedicado or Servidores virtuais. No entanto, muitos provedores de serviços de hospedagem agem de forma diferente.
Você pode verificar as portas abertas usando o pré-instalado netstat utilitário. Basta digitar o comando:
netstat – nat
Com o servidor SMTP/IMAP/POP3 instalado e configurado, veremos as portas abertas correspondentes:
Como podemos ver na captura de tela, as principais portas do cliente de e-mail estão abertas, a saber: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Você também pode verificar o serviço de correio em cada porta individualmente. O telnet ferramenta vai te ajudar com isso. Vamos dar uma olhada no exemplo do POP3, ou seja, porta 110:
telnet mail.yourdomain.com 110
Saímos da ferramenta com o saída comando e verifique as portas necessárias restantes de acordo com o mesmo princípio. Observe que esta ferramenta também dá uma oportunidade de testar o envio de e-mails sem usar uma interface adicional. Isso pode ser útil em casos em que o usuário só precisa configurar o servidor e planeja enviar e-mails localmente.
Em caso de dificuldades na abertura de portas, é preciso ficar atento ao Firewall instalado. A maioria das distribuições vem com Iptables/Firewall pré-instalado.
Para iptables usamos os seguintes comandos:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
Para firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp
Em alguns casos, o serviço SMTP também requer que as portas 465 e 587 sejam abertas para operação correta. A abertura dessas portas ocorre da mesma forma. Reinicie o serviço Firewall após adicionar novas regras.
Verificando certificados SSL/TLS do servidor de e-mail
Os certificados SSL/TLS são usados no servidor de e-mail para garantir a transferência segura de dados entre o cliente de e-mail e o servidor, e também confirmam a autenticidade do próprio servidor de e-mail do remetente, eliminando a possibilidade de ataques man-in-the-middle. No entanto, eles também podem causar problemas com o envio ou recebimento de e-mails. Para iniciar o diagnóstico, você precisa descobrir se os certificados estão instalados no lado do servidor. Vamos verificar a presença do certificado com o seguinte comando:
openssl s_client -showcerts -server mail.profit.com -connect IP:port
Neste comando, você precisa substituir os valores pelos seus: "mail.lucro.com" é o endereço do servidor de e-mail; IP: porta são os dados do servidor. A título de exemplo, vamos verificar a porta 993, que pertence ao IMAP protocolo. Outros protocolos são verificados da mesma maneira.
Em resposta, o servidor deve enviar os dados do certificado:
A maioria dos clientes de e-mail instala certificados automaticamente. No entanto, em alguns casos, é necessário liberá-los manualmente e adicioná-los a um cliente específico. Diferentes plataformas podem exigir instalação e configuração individuais, portanto, recomendamos que você consulte as instruções para uma solução específica. Recomendamos usar Let’s Encrypt como um certificado e usando o Certbot como uma ferramenta auxiliar para sua instalação e configuração.
Verificação de logs
Finalmente, chegamos a uma solução que ajuda na maioria dos casos, se é que há algum - verificar os logs do servidor de e-mail. A maioria dos usuários se ilude, pensando na ausência de solução para seus problemas. No entanto, os clientes de e-mail modernos armazenam uma grande quantidade de informações em logs:
- Data e hora de envio e recebimento de e-mails.
- Endereço do remetente e do destinatário.
- Filtrando resultados para spam e vírus.
- O estado da fila para envio e recebimento de e-mails.
- Ações de administradores e usuários relacionadas ao servidor de e-mail (por exemplo, criar, excluir caixas de correio, alterar configurações).
- Erros e problemas que surgiram durante o processamento e entrega de e-mails.
O diretório padrão no qual os logs da maioria dos comandos são armazenados está localizado em: /var/log/. Dependendo da solução usada, o nome do arquivo de log específico pode variar. Por exemplo, o O arquivo mail.log é localizado no mesmo diretório do Postfix. Não recomendamos que você negligencie esse método de diagnóstico e use os logs assim que os primeiros sinais de desempenho ruim do cliente de e-mail aparecerem. Leia nosso manual como ler logs do Linux.
Entendendo como verificar o servidor de e-mail
Realizamos um diagnóstico detalhado do servidor de e-mail. Durante os testes, tanto ferramentas online para pesquisa detalhada quanto soluções locais para detecção de possíveis problemas foram afetadas. Após a realização de todos os testes necessários, foi obtido um quadro completo do estado atual do servidor de e-mail, bem como recomendações para eliminar potenciais dificuldades.