Diagnostifikimi i serverëve të postës luan një rol të rëndësishëm në sigurimin e funksionimit të saktë të emailit. Kjo ju lejon të identifikoni dhe zgjidhni problemet që lidhen me dërgimin, marrjen dhe përpunimin e mesazheve të postës elektronike. Një nga faktorët kryesorë të diagnostikimit është përdorimi i filtrave në serverat e postës, të cilët ofrojnë mbrojtje kundër spamit, viruseve dhe kërcënimeve të tjera të sigurisë.
Ky artikull do të marrë në konsideratë të dy shërbimet e jashtme që ndihmojnë në kontrollimin e funksionimit të serverit të postës nga anash, si dhe mjetet e brendshme që lejojnë kryerjen e diagnostifikimit direkt në server. Të gjitha veprimet, si shembull, do të kryhen në a server privat mundësuar nga Ubuntu 20.04.6 OS me një zgjidhje të konfiguruar në formën e Postfix dhe Dovecot, megjithatë, metodat e paraqitura janë të zbatueshme për pothuajse çdo sistem operativ dhe klient të postës.
Shërbimet online për kontrollin e serverit të postës
Hapi i parë dhe më i rëndësishëm është verifikimi duke përdorur shërbimet e jashtme online. Në këtë mënyrë, ju mund të kontrolloni serverin e postës për ekspozimet, cilësimet SPF, DKIM dhe DMARC, dhe gjithashtu të kontrolloni reputacionin e adresave IP nga të cilat dërgohet emaili. Në shumicën e rasteve, përdorimi i vetëm këtyre mjeteve mund të çojë në rezultatet e dëshiruara.
Le të shqyrtojmë në detaje shërbimet kryesore të verifikimit dhe funksionalitetin e tyre:
mxtoolbox na lejon të kontrollojmë pothuajse të gjithë parametrat e disponueshëm të serverëve të postës. Shërbimi ofron mjete për të kontrolluar të gjitha të dhënat e domenit, disponueshmërinë e përgjithshme të domenit, kontrollimin e certifikatave SSL, statusin e adresës IP dhe shumë më tepër. Për të diagnostikuar, duhet të shkoni në faqe shërbimi, futni adresën IP ose domenin, zgjidhni mjetin e kërkuar dhe kryeni kontrollin
Një listë e detajuar e të gjitha mjeteve të disponueshme tregohet në pamjen e ekranit:
Siç u pa më lart, faqja e internetit kontrollon gjithashtu praninë e një IP/domeni në listat e zeza. Kontrollohen të gjitha burimet kryesore: Spamhaus, Barracuda, SURBL dhe shumë të tjera. Nëse adresa është në ndonjë bazë të dhënash, shërbimi do të japë informacion për arsyet e përfshirjes në listën e zezë. Në këtë mënyrë, ju do të jeni në gjendje të merrni masa për të korrigjuar problemin.
MailTester është mjeti i dytë më i popullarizuar për kontrollimin e serverit të postës. Ky shërbim i lejon përdoruesit të dërgojnë një email testimi në një adresë unike dhe më pas të marrin një raport të detajuar mbi cilësinë e mesazhit të dërguar. Ndryshe nga MxToolBox, ky burim nuk është më i fokusuar në diagnostikimin e serverit të postës, por në përmirësimin e mundshëm të emailit. Megjithatë, kjo nuk do të thotë se shërbimi nuk është në gjendje të kryejë një analizë të plotë të serverit të dërguesit. Ai teston dërgimin e postës, kryen kërkime dhe jep rekomandime për përmirësimin e shërbimit të postës në tërësi.
Për të përfunduar kontrollin, thjesht shkoni te faqen e internetit të burimit dhe merrni një adresë unike emaili tek e cila dëshironi të dërgoni një email. Pas dorëzimit, duhet të zgjidhni "kontrollo vlerësimin" dhe të prisni që faqja të rifreskohet. Një rezultat i mirë duket si ky:
Në rast të ndonjë problemi ose rekomandimi, shërbimi do ta raportojë këtë në seksionin përkatës të raportit.
Shërbimet e sipërpërmendura janë të mjaftueshme për kontroll të plotë të serverit të postës nga anash. Ato ju lejojnë të identifikoni problemet e mundshme me dërgimin e postës elektronike, të kontrolloni cilësimet tuaja të sigurisë dhe gjithashtu të merrni rekomandime për zgjidhjen e gabimeve të mundshme. Më pas, ne do të kryejmë testimin në anën e serverit.
Kontrolli i cilësimeve të serverit të postës
Kontrollimi i të dhënave DNS
Një nga problemet më të zakonshme në anën e serverit të postës është konfigurimi i gabuar i të dhënave DNS. Ju mund të kontrolloni korrektësinë e tyre nëpërmjet shërbimeve të lartpërmendura të palëve të treta. Megjithatë, në disa raste, emaili thjesht mund të mos dërgohet në një kuti postare të palëve të treta. Në këtë rast, duhet të kontrolloni manualisht të gjitha shënimet. Për ta bërë këtë, shkoni te redaktori DNS dhe nisni kontrollin. Si shembull, le të marrim si të dhëna burimore: domain profit.com, IP adresa 11.22.33.44, ku @ mund të përdoret si emër domaini, nëse regjistruesi nuk lejon plotësimin e këtij formulari. Mos harroni të ndryshoni vlerat në tuajat. Mos harroni të ndryshoni vlerat në tuajat.
A të dhëna Përcaktoni adresat IP të serverëve të postës. Thënë thjesht, ata e drejtojnë domenin në adresën e serverit të postës. Duhet të duket kështu:
| Tipi | Mikpritës | vlerë | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX të dhëna janë më të rëndësishmet për një server të postës, ata janë përgjegjës për rrugën e dërgimit të postës. Me fjalë të tjera, ata e drejtojnë postën në një kuti postare.
| Tipi | Mikpritës | vlerë | TTL |
| MX | @ | mail.profit.com | 1 min |
Regjistrime SPF tregoni serverët që janë në gjendje të dërgojnë email nga një domen specifik. Ju lutemi vini re: ato janë publikuar si TXT. Tregohet vetëm një nga vlerat e mundshme.
| Tipi | Mikpritës | vlerë | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
Një rekord DKIM është përdoret për të verifikuar vërtetësinë e një emaili. Duhet të përmbajë gjenerimin publik kyç. Po kështu, tregohet vetëm një nga opsionet e vlerës.
| Tipi | Mikpritës | vlerë | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
Zgjerimi DMARC regjistrimi është faza tjetër dhe përfundimtare e mbrojtjes. Zbatohet për emailet që nuk kanë kaluar SPF dhe DKIM kontrolle.
| Tipi | Mikpritës | vlerë | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=asnjë; pct=100; rua=mailto:[email mbrojtur] | 1 min |
Gjithashtu, një nga të dhënat më të rëndësishme për një server mail është Rekordi PTR. Mund të thuhet se funksionon në mënyrë të kundërt me Nje rekord, domethënë lidh një adresë IP me një domen. Ky lloj regjistrimi mund të shtohet vetëm përmes një kërkese në mbështetjen teknike të ofruesit të pritjes dhe mund të kontrollohet me komandën: nslookup IP, ku IP është adresa e serverit tuaj. Përgjigja duhet të shfaqë domenin e lidhur.
Kontrollimi i portit
Problemet me portet e mbyllura mund të çojnë gjithashtu në një mosfunksionim të plotë të serverit të postës. Para së gjithash, është e nevojshme të sqarohet me ofruesin nëse ka ndonjë kufizim në portet e nevojshme nga ana e tij. Ne nuk i kufizojmë klientët në numrin e porteve të hapura në asnjë Përkushtuar or serverë virtualë. Sidoqoftë, shumë ofrues të shërbimeve të pritjes veprojnë ndryshe.
Ju mund të kontrolloni portat e hapura duke përdorur para-instaluar netstat dobishmërisë. Mjafton të futni komandën:
netstat – natMe serverin SMTP/IMAP/POP3 të instaluar dhe konfiguruar, ne do të shohim portat e hapura përkatëse:
Siç mund ta shohim në pamjen e ekranit, portat kryesore të klientit të postës janë të hapura, përkatësisht: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Ju gjithashtu mund të kontrolloni shërbimin e postës në secilën port veç e veç. Të telnet mjeti do t'ju ndihmojë me këtë. Le të shohim shembullin e POP3, domethënë portin 110:
telnet mail.yourdomain.com 110
Ne dalim nga mjeti me dalje komandoni dhe kontrolloni portat e mbetura të nevojshme sipas të njëjtit parim. Vini re se ky mjet jep gjithashtu një mundësi për të testuar dërgimin e emaileve pa përdorur një ndërfaqe shtesë. Kjo mund të jetë e dobishme në rastet kur përdoruesi duhet vetëm të konfigurojë serverin dhe planifikon të dërgojë email në nivel lokal.
Në rast vështirësish kur hapni portet, duhet t'i kushtoni vëmendje Firewall-it të instaluar. Shumica e shpërndarjeve vijnë me Iptables/Firewalld të instaluar paraprakisht.
Për iptables ne përdorim komandat e mëposhtme:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTPër murin e zjarrit:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpNë disa raste, shërbimi SMTP kërkon gjithashtu hapjen e porteve 465 dhe 587 për funksionimin e saktë. Hapja e këtyre porteve ndodh në të njëjtën mënyrë. Rinisni shërbimin Firewall pasi të keni shtuar rregulla të reja.
Kontrollimi i certifikatave SSL/TLS të serverit të postës
Certifikatat SSL/TLS përdoren në serverin e postës për të siguruar transferim të sigurt të të dhënave midis klientit të postës dhe serverit, dhe gjithashtu konfirmojnë vërtetësinë e vetë serverit të postës së dërguesit, duke eliminuar mundësinë e sulmeve nga njeriu në mes. Megjithatë, ato gjithashtu mund të shkaktojnë probleme me dërgimin ose marrjen e postës. Për të nisur diagnostikimin, duhet të zbuloni nëse certifikatat janë instaluar në anën e serverit. Le të kontrollojmë praninë e certifikatës me komandën e mëposhtme:
openssl s_client -showcerts -server mail.profit.com -connect IP:portNë këtë komandë, ju duhet të zëvendësoni vlerat me tuajat: "mail.profit.com" është adresa e serverit të postës; IP: port janë të dhënat e serverit. Për shembull, le të kontrollojmë portin 993, e cila i përket IMAP protokoll. Protokollet e tjera kontrollohen në të njëjtën mënyrë.
Si përgjigje, serveri duhet të dërgojë të dhënat e certifikatës:
Shumica e klientëve të postës instalojnë certifikatat automatikisht. Sidoqoftë, në disa raste, është e nevojshme t'i lëshoni manualisht dhe t'i shtoni ato në një klient specifik. platforma të ndryshme mund të kërkojnë instalim dhe konfigurim individual, ndaj ju rekomandojmë t'i referoheni udhëzimeve për një zgjidhje specifike. Ne rekomandojmë përdorimin Le të Encrypt si një certifikatë dhe duke përdorur Certbot si një mjet ndihmës për instalimin dhe konfigurimin e tij.
Kontrolli i regjistrave
Më në fund, kemi ardhur në një zgjidhje që ndihmon në shumicën e rasteve, nëse ka, - kontrollimi i regjistrave të serverit të postës. Shumica e përdoruesve mashtrojnë veten, duke menduar për mungesën e zgjidhjes së problemit të tyre. Sidoqoftë, klientët modernë të postës ruajnë një sasi të madhe informacioni në regjistra:
- Data dhe ora e dërgimit dhe marrjes së postës.
- Adresa e dërguesit dhe marrësit.
- Filtrimi i rezultateve për spam dhe viruse.
- Gjendja e radhës për dërgimin dhe marrjen e postës.
- Veprimet e administratorëve dhe përdoruesve në lidhje me serverin e postës (për shembull, krijimi, fshirja e kutive postare, ndryshimi i cilësimeve).
- Gabimet dhe problemet që lindën gjatë përpunimit dhe dërgimit të emaileve.
Drejtoria standarde në të cilën ruhen regjistrat e shumicës së komandave ndodhet në: /var/log/. Në varësi të zgjidhjes së përdorur, emri i skedarit specifik të regjistrit mund të ndryshojë. Për shembull, skedari mail.log është ndodhet në të njëjtën direktori për Postfix. Ne nuk ju rekomandojmë të neglizhoni këtë metodë diagnostikuese dhe të përdorni regjistrat sapo të shfaqen shenjat e para të performancës së dobët të klientit të postës. Ju lutemi lexoni manualin tonë si të lexoni regjistrat e Linux.
Kuptimi se si të kontrolloni serverin e postës
Ne kryem një diagnozë të detajuar të serverit të postës. Gjatë testimit, u prekën si mjetet online për kërkime të detajuara ashtu edhe zgjidhjet lokale për zbulimin e problemeve të mundshme. Pas kryerjes së të gjitha testeve të nevojshme, u mor një pamje e plotë e gjendjes aktuale të serverit të postës, si dhe rekomandime për eliminimin e vështirësive të mundshme.
