Diagnostika poštových serverov zohráva významnú úlohu pri zabezpečovaní správneho fungovania elektronickej pošty. Umožňuje identifikovať a riešiť problémy súvisiace s odosielaním, prijímaním a spracovaním e-mailových správ. Jedným z kľúčových faktorov diagnostiky je použitie filtrov na poštových serveroch, ktoré poskytujú ochranu pred spamom, vírusmi a inými bezpečnostnými hrozbami.
Tento článok sa bude zaoberať externými službami, ktoré pomáhajú pri kontrole prevádzky poštového servera z vedľajšej línie, ako aj internými nástrojmi, ktoré umožňujú spustiť diagnostiku priamo na serveri. Všetky akcie sa napríklad vykonajú na a súkromný server poháňaný OS Ubuntu 20.04.6 s nakonfigurovaným riešením v podobe Postfixu a Dovecotu, prezentované metódy sú však použiteľné pre takmer akýkoľvek operačný systém a poštových klientov.
Online služby na kontrolu poštových serverov
Prvým a najdôležitejším krokom je overenie pomocou vonkajších online služieb. Týmto spôsobom môžete skontrolovať poštový server na expozície, nastavenia SPF, DKIM a DMARC a tiež skontrolovať reputáciu IP adries, z ktorých sa odosielajú e-maily. Vo väčšine prípadov môže použitie iba týchto nástrojov viesť k požadovaným výsledkom.
Pozrime sa podrobne na hlavné overovacie služby a ich funkčnosť:
mxtoolbox nám umožňuje kontrolovať takmer všetky dostupné parametre poštových serverov. Služba poskytuje nástroje na kontrolu všetkých doménových záznamov, všeobecnej dostupnosti domény, kontrolu SSL certifikátov, stavu IP adresy a mnohé ďalšie. Ak chcete diagnostikovať, musíte ísť do servisnej stránke, zadajte IP adresu alebo doménu, vyberte požadovaný nástroj a spustite kontrolu
Podrobný zoznam všetkých dostupných nástrojov je zobrazený na snímke obrazovky:
Ako je vidieť vyššie, webová stránka tiež kontroluje prítomnosť IP/domény na čiernych listinách. Všetky hlavné zdroje sú kontrolované: Spamhaus, Barracuda, SURBL a mnoho ďalších. Ak je adresa v akejkoľvek databáze, služba poskytne informácie o dôvodoch zaradenia na čiernu listinu. Týmto spôsobom budete môcť prijať opatrenia na odstránenie problému.
MailTester je druhý najpopulárnejší nástroj na kontrolu poštového servera. Táto služba umožňuje používateľom odoslať testovací e-mail na jedinečnú adresu a následne získať podrobnú správu o kvalite odoslanej správy. Na rozdiel od MxToolBox sa tento zdroj viac nezameriava na diagnostiku poštového servera, ale na možné zlepšenie e-mailu. To však neznamená, že služba nie je schopná vykonať úplnú analýzu servera odosielateľa. Testuje doručovanie pošty, vykonáva prieskum a dáva odporúčania na zlepšenie poštových služieb ako celku.
Ak chcete dokončiť kontrolu, prejdite na stránku webová stránka zdroja a získajte jedinečnú e-mailovú adresu, na ktorú chcete poslať e-mail. Po odoslaní musíte vybrať „skontrolovať hodnotenie“ a počkať, kým sa stránka obnoví. Dobrý výsledok vyzerá takto:
V prípade akýchkoľvek problémov alebo odporúčaní to služba oznámi v príslušnej časti správy.
Vyššie uvedené služby postačujú na úplnú kontrolu poštového servera z vedľajšej línie. Umožňujú vám identifikovať potenciálne problémy s doručovaním e-mailov, skontrolovať nastavenia zabezpečenia a tiež získať odporúčania na riešenie prípadných chýb. Ďalej vykonáme testovanie na strane servera.
Kontrola nastavení poštového servera
Kontrola DNS záznamov
Jedným z najčastejších problémov na strane poštového servera je nesprávna konfigurácia DNS záznamov. Ich správnosť môžete skontrolovať prostredníctvom vyššie uvedených služieb tretích strán. V niektorých prípadoch však e-mail jednoducho nemusí byť doručený do poštovej schránky tretej strany. V tomto prípade by ste mali manuálne skontrolovať všetky položky. Ak to chcete urobiť, prejdite do editora DNS a spustite kontrolu. Ako príklad si zoberme ako zdrojové údaje: doména profit.com, IP adresa 11.22.33.44, kde ako názov domény môže byť @, ak registrátor neumožňuje vyplnenie tohto formulára. Nezabudnite zmeniť hodnoty na svoje vlastné. Nezabudnite zmeniť hodnoty na svoje vlastné.
A evidencia definujte IP adresy poštových serverov. Jednoducho povedané, smerujú doménu na adresu poštového servera. Malo by to vyzerať takto:
| Typ | Hostiteľ | Hodnota | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX evidencia sú najdôležitejšie pre poštový server, sú zodpovedné za cestu doručovania pošty. Inými slovami, posielajú poštu do poštovej schránky.
| Typ | Hostiteľ | Hodnota | TTL |
| MX | @ | mail.profit.com | 1 min |
Záznamy SPF poukazujú na servery, ktoré sú schopné odosielať e-maily z konkrétnej domény. Poznámka: sú publikované ako TXT. Je uvedená iba jedna z možných hodnôt.
| Typ | Hostiteľ | Hodnota | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Záznam DKIM je slúži na overenie pravosti e-mailu. Musí obsahovať vygenerované verejnosť kľúč. Podobne je označená len jedna z možností hodnoty.
| Typ | Hostiteľ | Hodnota | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
dMarc nahrávanie je ďalšou a poslednou fázou ochrany. Vzťahuje sa na e-maily, ktoré neprešli SPF a DKIM kontroly.
| Typ | Hostiteľ | Hodnota | TTL |
| TXT | _dmarc.profit.com | v=DMARCI; p=žiadne; pct = 1; rua=mailto:[chránené e-mailom] | 1 min |
Tiež jeden z najdôležitejších záznamov pre poštový server je záznam PTR. Dá sa povedať, že to funguje inverzne k Nahrávka, to znamená, že spája IP adresu s doménou. Tento typ záznamu je možné pridať iba prostredníctvom žiadosti technickej podpory poskytovateľa hostingu a je možné ho skontrolovať pomocou príkazu: nslookup IP, kde IP je adresa vášho servera. Odpoveď by mala zobrazovať prepojenú doménu.
Kontrola portov
Problémy s uzavretými portami môžu tiež viesť k úplnej poruche poštového servera. V prvom rade je potrebné si s poskytovateľom ujasniť, či na jeho strane nie sú nejaké obmedzenia na potrebné porty. Klientov neobmedzujeme počtom otvorených portov na žiadnom venovaná or virtuálne servery. Mnohí poskytovatelia hostingových služieb však konajú inak.
Otvorené porty môžete skontrolovať pomocou predinštalovaného netstat užitočnosť. Stačí zadať príkaz:
netstat – natS nainštalovaným a nakonfigurovaným serverom SMTP/IMAP/POP3 uvidíme zodpovedajúce otvorené porty:
Ako môžeme vidieť na snímke obrazovky, hlavné porty poštových klientov sú otvorené, a to: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Môžete tiež skontrolovať poštovú službu na každom porte jednotlivo. The telnet nástroj vám s tým pomôže. Pozrime sa na príklad POP3, teda port 110:
telnet mail.yourdomain.com 110
Nástroj opustíme s výjazd a skontrolujte zostávajúce potrebné porty podľa rovnakého princípu. Upozorňujeme, že tento nástroj tiež poskytuje možnosť otestovať odosielanie e-mailov bez použitia ďalšieho rozhrania. To môže byť užitočné v prípadoch, keď používateľ potrebuje iba nastaviť server a plánuje posielať e-maily lokálne.
V prípade ťažkostí pri otváraní portov je potrebné venovať pozornosť nainštalovanému Firewallu. Väčšina distribúcií prichádza s Iptables/Firewalld predinštalovaný.
pre iptables používame nasledujúce príkazy:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPre firewall:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpV niektorých prípadoch vyžaduje služba SMTP pre správnu činnosť aj otvorenie portov 465 a 587. Otvorenie týchto portov prebieha rovnakým spôsobom. Po pridaní nových pravidiel reštartujte službu Firewall.
Kontrola SSL/TLS certifikátov poštového servera
SSL/TLS certifikáty sa používajú na poštovom serveri na zabezpečenie bezpečného prenosu dát medzi poštovým klientom a serverom a tiež potvrdzujú pravosť samotného poštového servera odosielateľa, čím sa eliminuje možnosť útokov typu man-in-the-middle. Môžu však tiež spôsobiť problémy s odosielaním alebo prijímaním pošty. Na spustenie diagnostiky je potrebné zistiť, či sú na strane servera nainštalované certifikáty. Skontrolujeme prítomnosť certifikátu pomocou nasledujúceho príkazu:
openssl s_client -showcerts -server mail.profit.com -connect IP:portV tomto príkaze musíte nahradiť hodnoty svojimi vlastnými: "mail.profit.com“ je adresa poštového servera; IP:port sú údaje servera. Ako príklad skontrolujme port 993, ktorá patrí do IMAP protokol. Ostatné protokoly sa kontrolujú rovnakým spôsobom.
Ako odpoveď musí server odoslať údaje certifikátu:
Väčšina poštových klientov inštaluje certifikáty automaticky. V niektorých prípadoch je však potrebné ich manuálne uvoľniť a pridať ku konkrétnemu klientovi. rôzne platformy si môžu vyžadovať individuálnu inštaláciu a konfiguráciu, preto vám odporúčame pozrieť sa na pokyny pre konkrétne riešenie. Odporúčame použiť Zašifrovať ako certifikát a pomocou Certbota ako pomocného nástroja na jeho inštaláciu a konfiguráciu.
Kontrola denníkov
Nakoniec sme dospeli k riešeniu, ktoré pomáha vo väčšine prípadov – kontrola protokolov poštového servera. Väčšina používateľov klame samých seba, myslia na absenciu riešenia ich problému. Moderní poštoví klienti však ukladajú veľké množstvo informácií do denníkov:
- Dátum a čas odosielania a prijímania pošty.
- Adresa odosielateľa a príjemcu.
- Filtrovanie výsledkov spamu a vírusov.
- Stav frontu na odosielanie a prijímanie pošty.
- Akcie správcov a používateľov súvisiace s poštovým serverom (napríklad vytváranie, mazanie poštových schránok, zmena nastavení).
- Chyby a problémy, ktoré vznikli pri spracovaní a doručovaní emailov.
Štandardný adresár, v ktorom sú uložené protokoly väčšiny príkazov, sa nachádza na adrese: /var/log/. V závislosti od použitého riešenia sa názov konkrétneho súboru denníka môže líšiť. Napríklad, súbor mail.log je nachádza v rovnakom adresári ako Postfix. Neodporúčame vám zanedbávať túto diagnostickú metódu a používať protokoly hneď, ako sa objavia prvé známky slabého výkonu poštového klienta. Prečítajte si náš návod ako čítať denníky Linuxu.
Pochopenie, ako skontrolovať poštový server
Vykonali sme podrobnú diagnostiku poštového servera. Počas testovania boli ovplyvnené ako online nástroje na podrobný prieskum, tak aj lokálne riešenia na zisťovanie možných problémov. Po vykonaní všetkých potrebných testov sa získal úplný obraz o aktuálnom stave poštového servera, ako aj odporúčania na odstránenie prípadných ťažkostí.
