Diagnostik av e-postservrar spelar en viktig roll för att säkerställa korrekt e-postfunktion. Det gör det möjligt att identifiera och lösa problem relaterade till att skicka, ta emot och bearbeta e-postmeddelanden. En av nyckelfaktorerna för diagnostik är användningen av filter på e-postservrar, som ger skydd mot skräppost, virus och andra säkerhetshot.
Den här artikeln kommer att överväga både externa tjänster som hjälper till att kontrollera driften av e-postservern från sidlinjen, såväl som interna verktyg som gör det möjligt att köra diagnostik direkt på servern. Alla åtgärder, som ett exempel, kommer att utföras på en privat server drivs av Ubuntu 20.04.6 OS med en konfigurerad lösning i form av Postfix och Dovecot, men de presenterade metoderna är tillämpliga på nästan alla operativsystem och e-postklienter.
Onlinetjänster för e-postserverkontroll
Det första och viktigaste steget är verifiering med externa onlinetjänster. På så sätt kan du kontrollera e-postservern för exponeringar, SPF, DKIM och DMARC-inställningar, och även kontrollera ryktet för IP-adresser som e-post skickas från. I de flesta fall kan användning av endast dessa verktyg leda till önskat resultat.
Låt oss i detalj överväga de viktigaste verifieringstjänsterna och deras funktionalitet:
MxToolBox tillåter oss att kontrollera nästan alla tillgängliga parametrar för e-postservrar. Tjänsten tillhandahåller verktyg för att kontrollera alla domänposter, allmän domäntillgänglighet, kontrollera SSL-certifikat, IP-adressstatus och mycket mer. För att diagnostisera måste du gå till service sida, ange IP-adressen eller domänen, välj önskat verktyg och kör kontrollen
En detaljerad lista över alla tillgängliga verktyg visas på skärmdumpen:
Som framgår ovan kontrollerar webbplatsen även förekomsten av en IP/domän i svarta listor. Alla större källor kontrolleras: Spamhaus, Barracuda, SURBL och många andra. Om adressen finns i någon databas kommer tjänsten att ge information om orsakerna till att bli svartlistad. På så sätt kommer du att kunna vidta åtgärder för att åtgärda problemet.
MailTester är det näst mest populära verktyget för att kontrollera e-postservern. Den här tjänsten tillåter användare att skicka ett testmail till en unik adress och sedan få en detaljerad rapport om kvaliteten på det skickade meddelandet. Till skillnad från MxToolBox är denna resurs mer fokuserad inte på att diagnostisera e-postservern, utan på att eventuellt förbättra e-post. Detta betyder dock inte att tjänsten inte är kapabel att genomföra en fullständig analys av avsändarens server. Den testar postleverans, bedriver forskning och ger rekommendationer för att förbättra posttjänsten som helhet.
För att slutföra kontrollen, gå bara till resursens webbplats och få en unik e-postadress som du vill skicka ett e-postmeddelande till. Efter att ha skickat in måste du välja "kontrollera bedömning" och vänta på att sidan ska uppdateras. Ett bra resultat ser ut så här:
Vid eventuella problem eller rekommendationer kommer tjänsten att rapportera detta i lämplig del av rapporten.
Ovan nämnda tjänster räcker för full kontroll av e-postservern från sidlinjen. De låter dig identifiera potentiella problem med e-postleverans, kontrollera dina säkerhetsinställningar och även få rekommendationer för att lösa eventuella fel. Därefter kommer vi att utföra testning på serversidan.
Kontrollera e-postserverinställningar
Kontrollerar DNS-poster
Ett av de vanligaste problemen på e-postserversidan är felaktig DNS-postkonfiguration. Du kan kontrollera deras korrekthet via de ovannämnda tredjepartstjänsterna. Men i vissa fall kan e-postmeddelandet helt enkelt inte levereras till en postlåda från tredje part. I det här fallet bör du kontrollera alla poster manuellt. För att göra detta, gå till DNS-redigeraren och starta kontrollen. Som ett exempel, låt oss ta följande som källdata: domän profit.com, IP-adress 11.22.33.44, där @ kan användas som domännamn, om registraren inte tillåter att detta formulär fylls i. Glöm inte att ändra värderingarna till dina egna. Glöm inte att ändra värderingarna till dina egna.
A register definiera IP-adresserna för e-postservrarna. Enkelt sagt, de dirigerar domänen till e-postserverns adress. Det ska se ut så här:
| Typ | Host | Värderar | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX register är de viktigaste för en e-postserver, de ansvarar för e-postleveransvägen. Med andra ord dirigerar de posten till en brevlåda.
| Typ | Host | Värderar | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF-poster peka på servrar som kan skicka e-postmeddelanden från en specifik domän. Observera: de publiceras som TXT. Endast ett av de möjliga värdena anges.
| Typ | Host | Värderar | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
En DKIM-post är används för att verifiera äktheten av ett e-postmeddelande. Måste innehålla den genererade allmän nyckel. Likaså anges endast ett av värdealternativen.
| Typ | Host | Värderar | TTL |
| TXT | s1._domainkey.profit.com | v=DKIMl; k=rsa; p=QWIOJNDSLUB... | 1 min |
DMARC-tillägg inspelning är nästa och sista skyddssteg. Det gäller mejl som inte har passerat SPF och DKIM checkar.
| Typ | Host | Värderar | TTL |
| TXT | _dmarc.profit.com | v=DMARC1; p=ingen; pct=100; rua=mailto:[e-postskyddad] | 1 min |
En av de viktigaste posterna för en e-postserver är också PTR-rekord. Man kan säga att det fungerar omvänt till En skiva, det vill säga den kopplar ihop en IP-adress med en domän. Denna typ av post kan endast läggas till genom en begäran till värdleverantörens tekniska support och kan kontrolleras med kommandot: nslookup IP, där IP är din serveradress. Svaret ska visa den länkade domänen.
Hamnkontroll
Problem med stängda portar kan också leda till ett fullständigt fel på e-postservern. Först och främst är det nödvändigt att klargöra med leverantören om det finns några begränsningar för de nödvändiga portarna på dess sida. Vi begränsar inte klienter till antalet öppna portar på någon dedicerad or virtuella servrar. Men många värdtjänstleverantörer agerar annorlunda.
Du kan kontrollera de öppna portarna med de förinstallerade netstat nytta. Det räcker med att ange kommandot:
netstat – natMed SMTP/IMAP/POP3-servern installerad och konfigurerad kommer vi att se motsvarande öppna portar:
Som vi kan se på skärmdumpen är de viktigaste e-postklientportarna öppna, nämligen: SMTP- (25) / IMAPS (143, 993) / POP3S (110, 995). Du kan också kontrollera e-posttjänsten på varje port individuellt. De Telnet verktyget hjälper dig med detta. Låt oss titta på exemplet med POP3, det vill säga port 110:
telnet mail.yourdomain.com 110
Vi lämnar verktyget med avsluta kommando och kontrollera de återstående nödvändiga portarna enligt samma princip. Observera att detta verktyg också ger en möjlighet att testa att skicka e-postmeddelanden utan att använda ett extra gränssnitt. Detta kan vara användbart i fall där användaren bara behöver ställa in servern och planerar att skicka e-post lokalt.
I händelse av svårigheter när du öppnar portar måste du vara uppmärksam på den installerade brandväggen. De flesta distributioner kommer med Iptables/brandvägg förinstallerat.
För iptables vi använder följande kommandon:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTFör brandvägg:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpI vissa fall kräver SMTP-tjänsten också att portarna 465 och 587 öppnas för korrekt funktion. Att öppna dessa portar sker på samma sätt. Starta om brandväggstjänsten efter att du har lagt till nya regler.
Kontrollerar SSL/TLS-certifikat för e-postservern
SSL/TLS-certifikat används på e-postservern för att säkerställa säker dataöverföring mellan e-postklienten och servern, och bekräftar även äktheten av avsändarens e-postserver själv, vilket eliminerar möjligheten för man-in-the-middle-attacker. Men de kan också orsaka problem med att skicka eller ta emot e-post. För att starta diagnostik måste du ta reda på om certifikat är installerade på serverns sida. Låt oss kontrollera certifikatets närvaro med följande kommando:
openssl s_client -showcerts -server mail.profit.com -connect IP:portI det här kommandot måste du ersätta värdena med dina egna: "mail.profit.com" är adressen till e-postservern; IP:port är serverdata. Till exempel, låt oss kontrollera port 993, som tillhör IMAP protokoll. Andra protokoll kontrolleras på samma sätt.
Som svar måste servern skicka certifikatdata:
De flesta e-postklienter installerar certifikat automatiskt. Men i vissa fall är det nödvändigt att manuellt släppa och lägga till dem till en specifik klient. olika plattformar kan kräva individuell installation och konfiguration, så vi rekommenderar att du hänvisar till instruktionerna för en specifik lösning. Vi rekommenderar att du använder Låt oss kryptera som ett certifikat och använda Certbot som ett hjälpverktyg för installation och konfiguration.
Loggar kontrollera
Äntligen har vi kommit fram till en lösning som hjälper i de flesta om några fall – att kontrollera e-postserverloggarna. Majoriteten av användarna lurar sig själva och tänker på frånvaron av deras problemlösning. Men moderna e-postklienter lagrar en stor mängd information i loggar:
- Datum och tid för att skicka och ta emot e-post.
- Avsändarens och mottagarens adress.
- Filtrera resultat för spam och virus.
- Tillståndet för kön för att skicka och ta emot e-post.
- Åtgärder från administratörer och användare relaterade till e-postservern (till exempel skapa, ta bort postlådor, ändra inställningar).
- Fel och problem som uppstod vid bearbetning och leverans av e-postmeddelanden.
Standardkatalogen där loggar för de flesta kommandon lagras finns på: /var/log/. Beroende på vilken lösning som används kan namnet på den specifika loggfilen variera. Till exempel mail.log filen är finns i samma katalog för Postfix. Vi rekommenderar inte att du försummar denna diagnostiska metod och använder loggarna så snart de första tecknen på dålig e-postklientprestanda dyker upp. Läs vår manual hur man läser Linux-loggar.
Förstå hur man kontrollerar e-postservern
Vi gjorde en detaljerad diagnos av e-postservern. Under testningen påverkades både onlineverktyg för detaljerad forskning och lokala lösningar för att upptäcka möjliga problem. Efter att ha utfört alla nödvändiga tester erhölls en fullständig bild av e-postserverns nuvarande tillstånd, såväl som rekommendationer för att eliminera potentiella svårigheter.
