Diagnostika poštnih strežnikov igra pomembno vlogo pri zagotavljanju pravilnega delovanja elektronske pošte. Omogoča prepoznavanje in reševanje težav, povezanih s pošiljanjem, prejemanjem in obdelavo e-poštnih sporočil. Eden ključnih dejavnikov diagnostike je uporaba filtrov na poštnih strežnikih, ki zagotavljajo zaščito pred vsiljeno pošto, virusi in drugimi varnostnimi grožnjami.
Ta članek bo obravnaval tako zunanje storitve, ki pomagajo pri preverjanju delovanja poštnega strežnika s strani, kot tudi notranja orodja, ki omogočajo izvajanje diagnostike neposredno na strežniku. Vsa dejanja bodo na primer izvedena na a zasebni strežnik poganja OS Ubuntu 20.04.6 s konfigurirano rešitvijo v obliki Postfixa in Dovecota, vendar so predstavljene metode uporabne za skoraj vse operacijske sisteme in poštne odjemalce.
Spletne storitve za preverjanje poštnega strežnika
Prvi in najpomembnejši korak je preverjanje z uporabo zunanjih spletnih storitev. Na ta način lahko preverite poštni strežnik glede izpostavljenosti, nastavitev SPF, DKIM in DMARC ter preverite tudi ugled naslovov IP, s katerih je poslana e-pošta. V večini primerov lahko le uporaba teh orodij privede do želenih rezultatov.
Oglejmo si podrobneje glavne storitve preverjanja in njihovo funkcionalnost:
MxToolBox omogoča preverjanje skoraj vseh razpoložljivih parametrov poštnih strežnikov. Storitev ponuja orodja za preverjanje vseh domenskih zapisov, splošne razpoložljivosti domene, preverjanje SSL certifikatov, stanja IP naslova in še veliko več. Če želite diagnosticirati, morate iti na servisno stran, vnesite naslov IP ali domeno, izberite želeno orodje in zaženite preverjanje
Podroben seznam vseh razpoložljivih orodij je prikazan na posnetku zaslona:
Kot je prikazano zgoraj, spletno mesto preveri tudi prisotnost IP/domene na črnih seznamih. Preverjeni so vsi večji viri: Spamhaus, Barracuda, SURBL in mnogi drugi. Če je naslov v kateri koli bazi podatkov, bo storitev zagotovila informacije o razlogih za črno listo. Tako boste lahko sprejeli ukrepe za odpravo težave.
MailTester je drugo najbolj priljubljeno orodje za preverjanje poštnega strežnika. Ta storitev omogoča uporabnikom, da pošljejo testno e-pošto na edinstven naslov, nato pa prejmejo podrobno poročilo o kakovosti poslanega sporočila. Za razliko od MxToolBox, ta vir ni bolj osredotočen na diagnosticiranje poštnega strežnika, ampak na morebitno izboljšanje e-pošte. Vendar to ne pomeni, da storitev ni sposobna opraviti popolne analize strežnika pošiljatelja. Preizkuša dostavo pošte, izvaja raziskave in daje priporočila za izboljšanje poštne storitve kot celote.
Če želite dokončati preverjanje, pojdite na spletno mesto vira in pridobite edinstven e-poštni naslov, na katerega želite poslati e-pošto. Po oddaji morate izbrati “preveri oceno” in počakati, da se stran osveži. Dober rezultat izgleda takole:
V primeru težav ali priporočil bo storitev o tem poročala v ustreznem delu poročila.
Zgoraj omenjene storitve zadostujejo za popoln pregled poštnega strežnika s strani. Omogočajo vam prepoznavanje morebitnih težav z dostavo elektronske pošte, preverjanje varnostnih nastavitev in prejemanje priporočil za odpravo morebitnih napak. Nato bomo izvedli testiranje na strani strežnika.
Preverjanje nastavitev poštnega strežnika
Preverjanje zapisov DNS
Ena najpogostejših težav na strani poštnega strežnika je nepravilna konfiguracija zapisov DNS. Njihovo pravilnost lahko preverite prek zgoraj navedenih storitev tretjih oseb. Vendar pa v nekaterih primerih e-poštno sporočilo preprosto ni dostavljeno v nabiralnik tretje osebe. V tem primeru morate ročno preveriti vse vnose. Če želite to narediti, pojdite v urejevalnik DNS in zaženite preverjanje. Kot primer vzemimo kot izvorni podatek: domeno profit.com, IP naslov 11.22.33.44, kjer je lahko @ kot ime domene, če registrar ne dovoljuje izpolnjevanja tega obrazca. Ne pozabite spremeniti vrednosti na svoje. Ne pozabite spremeniti vrednosti na svoje.
A evidence določite IP naslove poštnih strežnikov. Preprosto povedano, domeno usmerijo na naslov poštnega strežnika. Videti bi moralo takole:
| tip | Gostitelj | Vrednost | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX evidence so najpomembnejši za poštni strežnik, odgovorni so za dostavno pot pošte. Z drugimi besedami, pošto usmerijo v nabiralnik.
| tip | Gostitelj | Vrednost | TTL |
| MX | @ | mail.profit.com | 1 min |
Zapisi SPF kažejo na strežnike, ki lahko pošiljajo e-pošto z določene domene. Opomba: objavljeni so kot TXT. Navedena je samo ena od možnih vrednosti.
| tip | Gostitelj | Vrednost | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Zapis DKIM je uporablja se za preverjanje pristnosti e-pošte. Vsebovati mora ustvarjeno javnega ključ. Prav tako je prikazana le ena od možnosti vrednosti.
| tip | Gostitelj | Vrednost | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC snemanje je naslednja in zadnja stopnja zaščite. Velja za e-poštna sporočila, ki niso prešla SPF in DKIM Pregledi.
| tip | Gostitelj | Vrednost | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=ni; pct=100; rua=mailto:[e-pošta zaščitena] | 1 min |
Tudi eden najpomembnejših zapisov za poštni strežnik je zapis PTR. Lahko rečemo, da deluje obratno Zapis, to pomeni, da povezuje naslov IP z domeno. Tovrsten zapis je mogoče dodati le preko zahteve tehnični podpori ponudnika gostovanja, preveriti pa ga je mogoče z ukazom: nslookup IP, kjer je IP naslov vašega strežnika. Odgovor mora prikazati povezano domeno.
Preverjanje vrat
Težave z zaprtimi vrati lahko povzročijo tudi popolno okvaro poštnega strežnika. Najprej je treba s ponudnikom razjasniti, ali obstajajo kakršne koli omejitve glede potrebnih vrat na njegovi strani. Strank ne omejujemo na število odprtih vrat na nobenem namenjen or virtualnih strežnikov. Vendar mnogi ponudniki storitev gostovanja ravnajo drugače.
Odprta vrata lahko preverite z vnaprej nameščenim NetStat uporabnost. Dovolj je, da vnesete ukaz:
netstat – natKo je strežnik SMTP/IMAP/POP3 nameščen in konfiguriran, bomo videli ustrezna odprta vrata:
Kot lahko vidimo na posnetku zaslona, so glavna vrata poštnega odjemalca odprta, in sicer: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Prav tako lahko preverite poštno storitev na vsakem portu posebej. The telnet orodje vam bo pri tem pomagalo. Poglejmo primer POP3, to je vrata 110:
telnet mail.yourdomain.com 110
Orodje zapustimo z izhod ukaz in preverite preostala potrebna vrata po istem principu. Upoštevajte, da to orodje omogoča tudi preizkus pošiljanja e-pošte brez uporabe dodatnega vmesnika. To je lahko uporabno v primerih, ko mora uporabnik samo nastaviti strežnik in namerava lokalno pošiljati pošto.
V primeru težav pri odpiranju vrat morate biti pozorni na nameščen požarni zid. Večina distribucij prihaja z Iptables/požarni zid predhodno nameščen.
za iptables uporabljamo naslednje ukaze:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTZa požarni zid:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpV nekaterih primerih storitev SMTP zahteva tudi odprtje vrat 465 in 587 za pravilno delovanje. Odpiranje teh vrat poteka na enak način. Po dodajanju novih pravil znova zaženite storitev požarnega zidu.
Preverjanje SSL/TLS certifikatov poštnega strežnika
Certifikati SSL/TLS se na poštnem strežniku uporabljajo za zagotavljanje varnega prenosa podatkov med poštnim odjemalcem in strežnikom ter potrjujejo pristnost samega poštnega strežnika pošiljatelja in s tem odpravljajo možnost napadov človek-v-sredi. Lahko pa povzročijo tudi težave pri pošiljanju ali prejemanju e-pošte. Za zagon diagnostike morate ugotoviti, ali so certifikati nameščeni na strani strežnika. Preverimo prisotnost certifikata z naslednjim ukazom:
openssl s_client -showcerts -server mail.profit.com -connect IP:portV tem ukazu morate zamenjati vrednosti s svojimi: "mail.profit.com" je naslov poštnega strežnika; IP: vrata so podatki strežnika. Za primer preverimo vrata 993, ki pripada IMAP protokol. Drugi protokoli se preverjajo na enak način.
V odgovor mora strežnik poslati podatke potrdila:
Večina poštnih odjemalcev samodejno namesti potrdila. Vendar jih je v nekaterih primerih potrebno ročno sprostiti in dodati določenemu odjemalcu. različne platforme lahko zahtevajo individualno namestitev in konfiguracijo, zato vam priporočamo, da si ogledate navodila za določeno rešitev. Priporočamo uporabo Let's Encrypt kot potrdilo in uporabo Certbota kot pomožnega orodja za njegovo namestitev in konfiguracijo.
Pregled dnevnikov
Končno smo prišli do rešitve, ki pomaga v večini primerov, če sploh, – preverjanje dnevnikov poštnega strežnika. Večina uporabnikov se zavaja, češ da ni rešitve za njihov problem. Vendar sodobni poštni odjemalci v dnevnike shranijo veliko količino informacij:
- Datum in ura pošiljanja in prejema pošte.
- Naslov pošiljatelja in prejemnika.
- Filtriranje rezultatov za vsiljeno pošto in viruse.
- Stanje čakalne vrste za pošiljanje in prejemanje pošte.
- Dejanja skrbnikov in uporabnikov v zvezi s poštnim strežnikom (na primer ustvarjanje, brisanje nabiralnikov, spreminjanje nastavitev).
- Napake in težave, ki so nastale med obdelavo in dostavo elektronske pošte.
Standardni imenik, v katerem so shranjeni dnevniki večine ukazov, se nahaja na: /var/log/. Odvisno od uporabljene rešitve se lahko ime določene datoteke dnevnika razlikuje. Na primer, datoteka mail.log je ki se nahaja v istem imeniku za Postfix. Ne priporočamo, da zanemarite to diagnostično metodo in uporabite dnevnike takoj, ko se pojavijo prvi znaki slabega delovanja poštnega odjemalca. Preberite naš priročnik kako brati dnevnike Linuxa.
Razumevanje, kako preveriti poštni strežnik
Izvedli smo podrobno diagnozo poštnega strežnika. Med testiranjem so bila prizadeta tako spletna orodja za podrobno raziskovanje kot lokalne rešitve za odkrivanje morebitnih težav. Po izvedbi vseh potrebnih testov je bila pridobljena popolna slika trenutnega stanja poštnega strežnika ter priporočila za odpravo morebitnih težav.
