Diagnosticarea serverelor de e-mail joacă un rol important în asigurarea funcționării corecte a e-mailului. Permite identificarea și rezolvarea problemelor legate de trimiterea, primirea și procesarea mesajelor de e-mail. Unul dintre factorii cheie ai diagnosticării este utilizarea filtrelor pe serverele de e-mail, care oferă protecție împotriva spam-ului, virușilor și a altor amenințări de securitate.
Acest articol va lua în considerare atât serviciile externe care ajută la verificarea funcționării serverului de e-mail de pe margine, cât și instrumentele interne care permit rularea diagnosticelor direct pe server. Toate acțiunile, de exemplu, vor fi efectuate pe a server privat alimentat de Ubuntu 20.04.6 OS cu o soluție configurată sub formă de Postfix și Dovecot, cu toate acestea, metodele prezentate sunt aplicabile aproape oricărui sistem de operare și clienți de e-mail.
Servicii online pentru verificarea serverului de mail
Primul și cel mai important pas este verificarea folosind serviciile online exterioare. În acest fel, puteți verifica serverul de e-mail pentru expuneri, setările SPF, DKIM și DMARC și, de asemenea, puteți verifica reputația adreselor IP de la care este trimis e-mailul. În cele mai multe cazuri, utilizarea numai a acestor instrumente poate duce la rezultatele dorite.
Să prezentăm în detaliu principalele servicii de verificare și funcționalitatea acestora:
mxtoolbox ne permite să verificăm aproape toți parametrii disponibili ai serverelor de e-mail. Serviciul oferă instrumente pentru verificarea tuturor înregistrărilor de domeniu, disponibilitatea generală a domeniului, verificarea certificatelor SSL, starea adresei IP și multe altele. Pentru a diagnostica, trebuie să mergeți la pagina de service, introduceți adresa IP sau domeniul, selectați instrumentul necesar și executați verificarea
O listă detaliată a tuturor instrumentelor disponibile este afișată în captură de ecran:
După cum sa văzut mai sus, site-ul web verifică și prezența unui IP/domeniu în listele negre. Toate sursele majore sunt verificate: Spamhaus, Barracuda, SURBL și multe altele. Dacă adresa se află în orice bază de date, serviciul va oferi informații despre motivele pentru care a fost inclusă pe lista neagră. În acest fel, veți putea lua măsuri pentru a corecta problema.
MailTester este al doilea cel mai popular instrument pentru verificarea serverului de mail. Acest serviciu permite utilizatorilor să trimită un e-mail de test la o adresă unică și apoi să primească un raport detaliat despre calitatea mesajului trimis. Spre deosebire de MxToolBox, această resursă se concentrează mai mult nu pe diagnosticarea serverului de e-mail, ci pe eventual îmbunătățirea e-mailului. Cu toate acestea, acest lucru nu înseamnă că serviciul nu este capabil să efectueze o analiză completă a serverului expeditorului. Testează livrarea corespondenței, efectuează cercetări și oferă recomandări pentru îmbunătățirea serviciului de corespondență în ansamblu.
Pentru a finaliza verificarea, mergeți la site-ul web al resursei și obțineți o adresă de e-mail unică la care doriți să trimiteți un e-mail. După trimitere, trebuie să selectați „verificați evaluarea” și să așteptați ca pagina să se reîmprospăteze. Un rezultat bun arată astfel:
În cazul oricăror probleme sau recomandări, serviciul va raporta acest lucru în secțiunea corespunzătoare a raportului.
Serviciile menționate mai sus sunt suficiente pentru verificarea completă a serverului de e-mail de pe margine. Acestea vă permit să identificați potențialele probleme cu livrarea e-mailului, să vă verificați setările de securitate și, de asemenea, să primiți recomandări pentru rezolvarea eventualelor erori. În continuare, vom efectua testarea pe partea serverului.
Verificați setările serverului de e-mail
Verificarea înregistrărilor DNS
Una dintre cele mai frecvente probleme din partea serverului de e-mail este configurarea incorectă a înregistrărilor DNS. Puteți verifica corectitudinea acestora prin intermediul serviciilor de la terți menționate mai sus. Cu toate acestea, în unele cazuri, e-mailul poate pur și simplu să nu fie livrat la o cutie poștală terță parte. În acest caz, ar trebui să verificați manual toate intrările. Pentru a face acest lucru, accesați editorul DNS și lansați verificarea. Ca exemplu, să luăm ca date sursă următoarele: domeniul profit.com, adresa IP 11.22.33.44, unde @ poate fi folosit ca nume de domeniu, dacă registratorul nu permite completarea acestui formular. Nu uitați să schimbați valorile în propriile dvs. Nu uitați să schimbați valorile în propriile dvs.
A înregistrări definiți adresele IP ale serverelor de e-mail. Pur și simplu spus, ei direcționează domeniul către adresa serverului de e-mail. Ar trebui să arate așa:
| Tip | Gazdă | Valoare | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX înregistrări sunt cele mai importante pentru un server de mail, ei sunt responsabili pentru ruta de livrare a corespondenței. Cu alte cuvinte, ei direcționează e-mailul către o cutie poștală.
| Tip | Gazdă | Valoare | TTL |
| MX | @ | mail.profit.com | 1 min |
Înregistrări SPF indică serverele care pot trimite e-mailuri dintr-un anumit domeniu. Vă rugăm să rețineți: sunt publicate ca TXT. Este indicată doar una dintre valorile posibile.
| Tip | Gazdă | Valoare | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
O înregistrare DKIM este folosit pentru a verifica autenticitatea unui e-mail. Trebuie să conțină cele generate public cheie. La fel, este indicată doar una dintre opțiunile de valoare.
| Tip | Gazdă | Valoare | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC înregistrarea este următoarea și ultima etapă de protecție. Se aplică e-mailurilor care nu au trecut SPF și DKIM verificări.
| Tip | Gazdă | Valoare | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=niciuna; pct=100; rua=mailto:[e-mail protejat] | 1 min |
De asemenea, una dintre cele mai importante înregistrări pentru un server de e-mail este înregistrare PTR. Se poate spune că funcționează invers față de O înregistrare, adică conectează o adresă IP cu un domeniu. Acest tip de înregistrare poate fi adăugat doar printr-o solicitare la suportul tehnic al furnizorului de găzduire și poate fi verificat cu comanda: nslookup IP, unde IP este adresa serverului dvs. Răspunsul ar trebui să afișeze domeniul legat.
Verificarea porturilor
Problemele cu porturile închise pot duce, de asemenea, la o defecțiune completă a serverului de e-mail. În primul rând, este necesar să se clarifice cu furnizorul dacă există restricții cu privire la porturile necesare de partea sa. Nu limităm clienții la numărul de porturi deschise pe oricare dedicat or servere virtuale. Cu toate acestea, mulți furnizori de servicii de găzduire acționează diferit.
Puteți verifica porturile deschise folosind porturile preinstalate netstat utilitate. Este suficient să introduceți comanda:
netstat – natCu serverul SMTP/IMAP/POP3 instalat și configurat, vom vedea porturile deschise corespunzătoare:
După cum putem vedea în captură de ecran, porturile principale ale clientului de e-mail sunt deschise, și anume: SMTP (25) / IMAGINI (143, 993) / POP3S (110, 995). De asemenea, puteți verifica serviciul de corespondență pe fiecare port în mod individual. The Telnet instrumentul vă va ajuta în acest sens. Să ne uităm la exemplul POP3, adică portul 110:
telnet mail.yourdomain.com 110
Ieșim din instrument cu ieşire comandă și verifică porturile necesare rămase după același principiu. Rețineți că acest instrument oferă, de asemenea, posibilitatea de a testa trimiterea de e-mailuri fără a utiliza o interfață suplimentară. Acest lucru poate fi util în cazurile în care utilizatorul trebuie doar să configureze serverul și intenționează să trimită e-mailuri local.
În cazul în care întâmpinați dificultăți la deschiderea porturilor, trebuie să acordați atenție paravanului de protecție instalat. Cele mai multe distribuții vin cu Iptables/Firewalld pre-instalat.
Pentru iptables folosim urmatoarele comenzi:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPentru firewalld:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpÎn unele cazuri, serviciul SMTP necesită și porturile 465 și 587 să fie deschise pentru o funcționare corectă. Deschiderea acestor porturi are loc în același mod. Reporniți serviciul Firewall după adăugarea unor reguli noi.
Verificarea certificatelor SSL/TLS ale serverului de e-mail
Certificatele SSL/TLS sunt utilizate pe serverul de e-mail pentru a asigura transferul securizat de date între clientul de e-mail și server și, de asemenea, confirmă autenticitatea serverului de e-mail al expeditorului în sine, eliminând posibilitatea atacurilor man-in-the-middle. Cu toate acestea, ele pot cauza și probleme cu trimiterea sau primirea e-mailurilor. Pentru a lansa diagnosticarea, trebuie să aflați dacă certificatele sunt instalate pe partea serverului. Să verificăm prezența certificatului cu următoarea comandă:
openssl s_client -showcerts -server mail.profit.com -connect IP:portÎn această comandă, trebuie să înlocuiți valorile cu propriile dvs.: "mail.profit.com" este adresa serverului de mail; IP:port sunt datele serverului. De exemplu, să verificăm portul 993, care aparține IMAP protocol. Celelalte protocoale sunt verificate în același mod.
Ca răspuns, serverul trebuie să trimită datele certificatului:
Majoritatea clienților de e-mail instalează certificate automat. Cu toate acestea, în unele cazuri, este necesar să le eliberați manual și să le adăugați la un anumit client. diferite platforme pot necesita instalarea și configurarea individuală, așa că vă recomandăm să consultați instrucțiunile pentru o soluție specifică. Vă recomandăm să utilizați Să ștergem ca certificat și folosind Certbot ca instrument auxiliar pentru instalarea și configurarea acestuia.
Verificarea jurnalelor
În cele din urmă, am ajuns la o soluție care ajută în majoritatea cazurilor - verificarea jurnalelor serverului de e-mail. Majoritatea utilizatorilor se amăgiră, gândindu-se la absența soluției problemei lor. Cu toate acestea, clienții de e-mail moderni stochează o cantitate mare de informații în jurnale:
- Data și ora trimiterii și primirii e-mailurilor.
- Adresa expeditorului și destinatarului.
- Filtrarea rezultatelor pentru spam și viruși.
- Starea cozii pentru trimiterea și primirea e-mailurilor.
- Acțiuni ale administratorilor și utilizatorilor legate de serverul de e-mail (de exemplu, crearea, ștergerea cutiilor poștale, modificarea setărilor).
- Erori și probleme apărute în timpul procesării și livrării e-mailurilor.
Directorul standard în care sunt stocate jurnalele majorității comenzilor se află la: /var/log/. În funcție de soluția utilizată, numele fișierului jurnal specific poate varia. De exemplu, cel fișierul mail.log este situat în același director pentru Postfix. Nu vă recomandăm să neglijați această metodă de diagnosticare și să utilizați jurnalele de îndată ce apar primele semne de performanță slabă a clientului de e-mail. Vă rugăm să citiți manualul nostru cum să citești jurnalele Linux.
Înțelegerea modului de verificare a serverului de e-mail
Am efectuat o diagnoză detaliată a serverului de e-mail. În timpul testării, au fost afectate atât instrumentele online pentru cercetare detaliată, cât și soluțiile locale pentru detectarea posibilelor probleme. După efectuarea tuturor testelor necesare, s-a obținut o imagine completă a stării actuale a serverului de e-mail, precum și recomandări pentru eliminarea potențialelor dificultăți.
