ميل سرورز جي تشخيص صحيح اي ميل آپريشن کي يقيني بڻائڻ ۾ اهم ڪردار ادا ڪري ٿي. اهو اي ميل پيغام موڪلڻ، وصول ڪرڻ ۽ پروسيس ڪرڻ سان لاڳاپيل مسئلن کي سڃاڻڻ ۽ حل ڪرڻ جي اجازت ڏئي ٿو. تشخيص جي اهم عنصرن مان هڪ ميل سرورز تي فلٽرن جو استعمال آهي، جيڪي اسپام، وائرس ۽ ٻين سيڪيورٽي خطرن کان تحفظ فراهم ڪن ٿا.
هي آرٽيڪل ٻنهي ٻاهرين خدمتن تي غور ڪندو جيڪي ميل سرور جي آپريشن کي پاسي کان جانچڻ ۾ مدد ڪن ٿيون، انهي سان گڏ اندروني اوزار جيڪي سرور تي سڌو سنئون تشخيص هلائڻ جي اجازت ڏين ٿا. سڀ عمل، مثال طور، هڪ تي ڪيا ويندا نجي سرور Ubuntu 20.04.6 OS پاران طاقتور پوسٽ فڪس ۽ ڊوڪوٽ جي صورت ۾ ترتيب ڏنل حل سان، جڏهن ته، پيش ڪيل طريقا تقريبن ڪنهن به آپريٽنگ سسٽم ۽ ميل ڪلائنٽ تي لاڳو ٿين ٿا.
ميل سرور چيڪ ڪرڻ لاءِ آن لائن خدمتون
پهريون ۽ سڀ کان اهم قدم ٻاهرين آن لائن خدمتن جي استعمال سان تصديق آهي. هن طريقي سان، توهان ميل سرور کي ايڪسپوزر، SPF، DKIM ۽ DMARC سيٽنگن لاءِ چيڪ ڪري سگهو ٿا، ۽ IP پتي جي شهرت کي به چيڪ ڪري سگهو ٿا جن تان اي ميل موڪلي وئي آهي. اڪثر ڪيسن ۾، صرف انهن اوزارن کي استعمال ڪندي گهربل نتيجا حاصل ڪري سگهجن ٿا.
اچو ته مکيه تصديق جي خدمتن ۽ انهن جي ڪارڪردگي تي تفصيل سان غور ڪريون:
ايم ٽڪس باڪس اسان کي تقريبن سڀني موجود ميل سرورز جي پيرا ميٽرز کي جانچڻ جي اجازت ڏئي ٿي. هي سروس سڀني ڊومين ريڪارڊ، عام ڊومين جي دستيابي، SSL سرٽيفڪيٽن جي جانچ، IP ايڊريس جي حيثيت ۽ گهڻو ڪجهه جي جانچ لاءِ اوزار فراهم ڪري ٿي. تشخيص ڪرڻ لاءِ، توهان کي وڃڻ جي ضرورت آهي خدمت صفحو، IP پتو يا ڊومين داخل ڪريو، گهربل اوزار چونڊيو ۽ چيڪ هلايو
سڀني موجود اوزارن جي تفصيلي فهرست اسڪرين شاٽ ۾ ڏيکاريل آهي:
جيئن مٿي ڏٺو ويو آهي، ويب سائيٽ بليڪ لسٽن ۾ IP/ڊومين جي موجودگي جي جانچ پڻ ڪري ٿي. سڀني وڏن ذريعن جي جانچ ڪئي وئي آهي: اسپام هائوس، بارڪوڊا، SURBL ۽ ٻيا ڪيترائي. جيڪڏهن پتو ڪنهن ڊيٽابيس ۾ آهي، ته سروس بليڪ لسٽ ٿيڻ جي سببن بابت معلومات فراهم ڪندي. هن طريقي سان، توهان مسئلي کي درست ڪرڻ لاءِ قدم کڻي سگهندا.
ٽپال ٽيسٽ ڪندڙ ميل سرور چيڪ ڪرڻ لاءِ ٻيو سڀ کان وڌيڪ مشهور اوزار آهي. هي سروس صارفين کي هڪ منفرد پتي تي ٽيسٽ اي ميل موڪلڻ جي اجازت ڏئي ٿي، ۽ پوءِ موڪليل پيغام جي معيار تي تفصيلي رپورٽ حاصل ڪري ٿي. MxToolBox جي برعڪس، هي وسيلو ميل سرور جي تشخيص تي نه، پر ممڪن طور تي اي ميل کي بهتر ڪرڻ تي وڌيڪ ڌيان ڏئي ٿو. بهرحال، ان جو مطلب اهو ناهي ته سروس موڪليندڙ جي سرور جو مڪمل تجزيو ڪرڻ جي قابل ناهي. اهو ميل پهچائڻ جي جانچ ڪري ٿو، تحقيق ڪري ٿو ۽ مجموعي طور تي ميل سروس کي بهتر بڻائڻ لاءِ سفارشون ڏئي ٿو.
چيڪ مڪمل ڪرڻ لاءِ، بس وڃو ذريعن جي ويب سائيٽ ۽ هڪ منفرد اي ميل پتو حاصل ڪريو جنهن تي توهان اي ميل موڪلڻ چاهيو ٿا. جمع ڪرائڻ کان پوءِ، توهان کي "چيڪ اسيسمينٽ" چونڊڻ گهرجي ۽ صفحي جي ريفريش ٿيڻ جو انتظار ڪرڻ گهرجي. هڪ سٺو نتيجو هن طرح نظر ايندو:
ڪنهن به مسئلي يا سفارش جي صورت ۾، سروس ان کي رپورٽ جي مناسب حصي ۾ رپورٽ ڪندي.
مٿي ذڪر ڪيل خدمتون ميل سرور جي مڪمل چڪاس لاءِ ڪافي آهن. اهي توهان کي اي ميل پهچائڻ ۾ ممڪن مسئلن جي سڃاڻپ ڪرڻ، توهان جي سيڪيورٽي سيٽنگن جي جانچ ڪرڻ، ۽ ممڪن غلطين کي حل ڪرڻ لاءِ سفارشون پڻ حاصل ڪرڻ جي اجازت ڏين ٿيون. اڳيون، اسان سرور جي پاسي تي ٽيسٽ ڪنداسين.
ميل سرور سيٽنگون چيڪ ڪريو
ڊي اين ايس ريڪارڊ چيڪ ڪرڻ
ميل سرور جي پاسي سڀ کان عام مسئلن مان هڪ غلط DNS ريڪارڊ ترتيب آهي. توهان مٿي ذڪر ڪيل ٽئين پارٽي خدمتن ذريعي انهن جي درستگي جي جانچ ڪري سگهو ٿا. جڏهن ته، ڪجهه حالتن ۾، اي ميل شايد ٽئين پارٽي ميل باڪس ڏانهن نه پهچائي سگهجي. هن صورت ۾، توهان کي دستي طور تي سڀني داخلائن کي چيڪ ڪرڻ گهرجي. اهو ڪرڻ لاءِ، DNS ايڊيٽر ڏانهن وڃو ۽ چيڪنگ شروع ڪريو. مثال طور، اچو ته هيٺ ڏنل کي سورس ڊيٽا طور وٺون: ڊومين profit.com، IP پتو 11.22.33.44، جتي @ کي ڊومين نالو طور استعمال ڪري سگهجي ٿو، جيڪڏهن رجسٽرار هن فارم کي ڀرڻ جي اجازت نٿو ڏئي. قدرن کي پنهنجي ۾ تبديل ڪرڻ نه وساريو. قدرن کي پنهنجي ۾ تبديل ڪرڻ نه وساريو.
A رڪارڊ ميل سرورز جي IP ايڊريس کي بيان ڪريو. سادو لفظن ۾، اهي ڊومين کي ميل سرور ايڊريس ڏانهن هدايت ڪن ٿا. اهو هن طرح ڏسڻ گهرجي:
| قسم | ميزبان | قدر | ٽي ٽي |
| A | @ | 11.22.33.44 | 1 منٽ |
MX رڪارڊ ميل سرور لاءِ سڀ کان اهم آهن، اهي ميل پهچائڻ جي رستي جا ذميوار آهن. ٻين لفظن ۾، اهي ميل کي ميل باڪس ڏانهن سڌو ڪن ٿا.
| قسم | ميزبان | قدر | ٽي ٽي |
| MX | @ | ميل ڊاٽ پرافٽ ڊاٽ ڪام | 1 منٽ |
ايس پي ايف ريڪارڊ انهن سرورن ڏانهن اشارو ڪريو جيڪي هڪ مخصوص ڊومين مان اي ميلون موڪلڻ جي قابل آهنمهرباني ڪري نوٽ ڪريو: اهي TXT طور شايع ٿيل آهن. ممڪن قدرن مان صرف هڪ ڏيکاريل آهي.
| قسم | ميزبان | قدر | ٽي ٽي |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 منٽ |
هڪ DKIM رڪارڊ آهي اي ميل جي صداقت جي تصديق ڪرڻ لاءِ استعمال ڪيو ويندو آهي. تيار ڪيل هجڻ گهرجي عوامي ڪي. ساڳئي طرح، صرف هڪ قدر جي اختيارن کي ظاهر ڪيو ويو آهي.
| قسم | ميزبان | قدر | ٽي ٽي |
| TXT | s1._domainkey.profit.com تي ڪلڪ ڪريو | v=DKIM1؛ k=rsa؛ p=QWIOJNDSLUB… | 1 منٽ |
ڊي ايم آر سي رڪارڊنگ ايندڙ ۽ آخري حفاظتي مرحلو آهي. اهو انهن اي ميلن تي لاڳو ٿئي ٿو جيڪي گذري نه ويون آهن SPF ۽ DKIM چيڪ.
| قسم | ميزبان | قدر | ٽي ٽي |
| TXT | _dmarc.profit.com | v=DMARC1؛ p=ڪوبه نه؛ pct=100؛ rua=ميل:[ايميل محفوظ ٿيل] | 1 منٽ |
انهي سان گڏ، ميل سرور لاءِ سڀ کان اهم رڪارڊن مان هڪ آهي پي ٽي آر رڪارڊ. اهو چئي سگهجي ٿو ته اهو ان جي الٽ ڪم ڪري ٿو هڪ رڪارڊ، يعني، اهو هڪ IP پتي کي ڊومين سان ڳنڍيندو آهي. هن قسم جو رڪارڊ صرف هوسٽنگ فراهم ڪندڙ جي ٽيڪنيڪل سپورٽ جي درخواست ذريعي شامل ڪري سگهجي ٿو، ۽ ان کي حڪم سان چيڪ ڪري سگهجي ٿو: اين ايس لوڪ اپ آئي پي، جتي IP توهان جو سرور پتو آهي. جواب ۾ ڳنڍيل ڊومين ڏيکارڻ گهرجي.
پورٽ چيڪنگ
بند ٿيل بندرگاهن سان مسئلا پڻ مڪمل ميل سرور جي خرابي جو سبب بڻجي سگهن ٿا. سڀ کان پهريان، اهو فراهم ڪندڙ سان واضح ڪرڻ ضروري آهي ته ڇا ان جي پاسي تي ضروري بندرگاهن تي ڪا پابندي آهي. اسان گراهڪن کي ڪنهن به کليل بندرگاهن جي تعداد تائين محدود نٿا ڪريون. وقف or ورچوئل سرورز. جڏهن ته، ڪيترائي هوسٽنگ سروس فراهم ڪندڙ مختلف طريقي سان ڪم ڪن ٿا.
توهان اڳ ۾ نصب ٿيل استعمال ڪندي کليل بندرگاهن کي چيڪ ڪري سگهو ٿا نٽسٽ افاديت. حڪم داخل ڪرڻ ڪافي آهي:
netstat – natSMTP/IMAP/POP3 سرور انسٽال ۽ ترتيب ڏيڻ سان، اسان لاڳاپيل کليل بندرگاهن کي ڏسنداسين:
جيئن اسان اسڪرين شاٽ تي ڏسي سگهون ٿا، مکيه ميل ڪلائنٽ پورٽ کليل آهن، يعني: SMTP (25) / IMAPS (143، 993) / POP3S (110، 995). توهان هر پورٽ تي ميل سروس کي الڳ الڳ چيڪ ڪري سگهو ٿا. telnet هي ٽول توهان جي هن ۾ مدد ڪندو. اچو ته POP3 جي مثال تي نظر وجهون، يعني پورٽ 110:
telnet mail.yourdomain.com 110
اسين ٽول مان نڪرون ٿا نڪرڻ ساڳئي اصول مطابق باقي ضروري پورٽس کي حڪم ڏيو ۽ چيڪ ڪريو. نوٽ ڪريو ته هي اوزار اضافي انٽرفيس استعمال ڪرڻ کان سواءِ اي ميل موڪلڻ جي جانچ ڪرڻ جو موقعو پڻ ڏئي ٿو. اهو انهن حالتن ۾ ڪارآمد ٿي سگهي ٿو جتي صارف کي صرف سرور سيٽ اپ ڪرڻ جي ضرورت آهي ۽ مقامي طور تي ميل موڪلڻ جو ارادو رکي ٿو.
بندرگاهن کي کولڻ ۾ مشڪلاتن جي صورت ۾، توهان کي نصب ٿيل فائر وال تي ڌيان ڏيڻ جي ضرورت آهي. گهڻيون تقسيم سان گڏ اينديون آهن آئيپٽيبلز/فائر وال ڊي اڳ-انسٽال ٿيل.
لاء iptables اسين هيٺ ڏنل حڪم استعمال ڪريون ٿا:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTفائر والڊ لاءِ:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpڪجهه حالتن ۾، SMTP سروس کي صحيح آپريشن لاءِ پورٽ 465 ۽ 587 کولڻ جي ضرورت پڻ آهي. انهن پورٽن کي کولڻ ساڳئي طريقي سان ٿئي ٿو. نوان قاعدا شامل ڪرڻ کان پوءِ فائر وال سروس کي ٻيهر شروع ڪريو.
ميل سرور جي SSL/TLS سرٽيفڪيٽن جي جانچ ڪري رهيو آهي
SSL/TLS سرٽيفڪيٽ ميل سرور تي ميل ڪلائنٽ ۽ سرور جي وچ ۾ محفوظ ڊيٽا جي منتقلي کي يقيني بڻائڻ لاءِ استعمال ڪيا ويندا آهن، ۽ موڪليندڙ جي ميل سرور جي صداقت جي تصديق پڻ ڪندا آهن، جنهن سان وچ ۾ ٿيندڙ حملي جي امڪان کي ختم ڪيو ويندو آهي. بهرحال، اهي ميل موڪلڻ يا وصول ڪرڻ ۾ به مسئلا پيدا ڪري سگهن ٿا. تشخيص شروع ڪرڻ لاءِ، توهان کي اهو معلوم ڪرڻو پوندو ته سرٽيفڪيٽ سرور جي پاسي تي نصب ٿيل آهن يا نه. اچو ته هيٺ ڏنل حڪم سان سرٽيفڪيٽ جي موجودگي کي چيڪ ڪريون:
openssl s_client -showcerts -server mail.profit.com -connect IP:portهن حڪم ۾، توهان کي پنهنجي قدرن سان تبديل ڪرڻ جي ضرورت آهي: "ميل ڊاٽ پرافٽ ڊاٽ ڪام" ميل سرور جو پتو آهي؛ IP: پورٽ سرور ڊيٽا آهي. مثال طور، اچو ته پورٽ چيڪ ڪريون 993، جنهن جو تعلق آهي IMAP پروٽوڪول. ٻيا پروٽوڪول ساڳئي طريقي سان چيڪ ڪيا ويندا آهن.
جواب ۾، سرور کي سرٽيفڪيٽ ڊيٽا موڪلڻ گهرجي:
گھڻا ميل ڪلائنٽ پاڻمرادو سرٽيفڪيٽ انسٽال ڪندا آهن. جڏهن ته، ڪجهه حالتن ۾، دستي طور تي جاري ڪرڻ ۽ انهن کي هڪ مخصوص ڪلائنٽ ۾ شامل ڪرڻ ضروري آهي. مختلف پليٽ فارم انفرادي انسٽاليشن ۽ ترتيب جي ضرورت ڪري سگهن ٿا، تنهن ڪري اسان توهان کي صلاح ڏيون ٿا ته هڪ مخصوص حل لاءِ هدايتون ڏسو. اسان استعمال ڪرڻ جي صلاح ڏيون ٿا چڪاس ڪريو سرٽيفڪيٽ جي طور تي، ۽ ان جي انسٽاليشن ۽ ترتيب لاءِ Certbot کي معاون اوزار طور استعمال ڪندي.
لاگز جي چڪاس
آخرڪار، اسان هڪ حل تي پهتا آهيون جيڪو گهڻن ڪيسن ۾ مدد ڪري ٿو - ميل سرور لاگز جي جانچ ڪرڻ. گهڻن استعمال ڪندڙن کي پنهنجي مسئلي جي حل جي غير موجودگي بابت سوچيندي پاڻ کي دوکو ڏنو ويندو آهي. جڏهن ته، جديد ميل ڪلائنٽ لاگ ۾ وڏي مقدار ۾ معلومات ذخيرو ڪندا آهن:
- ميل موڪلڻ ۽ وصول ڪرڻ جي تاريخ ۽ وقت.
- موڪليندڙ ۽ وصول ڪندڙ جو پتو.
- اسپام ۽ وائرس لاءِ نتيجا فلٽر ڪرڻ.
- ميل موڪلڻ ۽ وصول ڪرڻ لاءِ قطار جي حالت.
- ميل سرور سان لاڳاپيل منتظمين ۽ استعمال ڪندڙن جا عمل (مثال طور، ميل باڪس ٺاهڻ، حذف ڪرڻ، سيٽنگون تبديل ڪرڻ).
- اي ميلن جي پروسيسنگ ۽ ترسيل دوران پيدا ٿيندڙ غلطيون ۽ مسئلا.
معياري ڊاريڪٽري جنهن ۾ گھڻن حڪمن جا لاگ محفوظ ڪيا ويندا آهن هتي واقع آهي: /var/log/. استعمال ٿيل حل جي بنياد تي، مخصوص لاگ فائل جو نالو مختلف ٿي سگھي ٿو. مثال طور، mail.log فائل آهي پوسٽ فڪس لاءِ ساڳئي ڊاريڪٽري ۾ واقع آهي. اسان توهان کي هن تشخيصي طريقي کي نظرانداز ڪرڻ ۽ خراب ميل ڪلائنٽ ڪارڪردگي جي پهرين نشانين جي ظاهر ٿيڻ تي لاگ استعمال ڪرڻ جي سفارش نٿا ڪريون. مهرباني ڪري اسان جو دستورالعمل پڙهو. لينڪس لاگ ڪيئن پڙهجن.
ميل سرور کي ڪيئن چيڪ ڪجي اهو سمجهڻ
اسان ميل سرور جي تفصيلي تشخيص ڪئي. جاچ دوران، تفصيلي تحقيق لاءِ آن لائن اوزار ۽ ممڪن مسئلن جي سڃاڻپ لاءِ مقامي حل متاثر ٿيا. سڀني ضروري ٽيسٽن کان پوءِ، ميل سرور جي موجوده حالت جي مڪمل تصوير حاصل ڪئي وئي، انهي سان گڏ ممڪن مشڪلاتن کي ختم ڪرڻ لاءِ سفارشون پڻ.
