Jinsi ya kuangalia seva ya barua

Uchunguzi wa seva za barua una jukumu muhimu katika kuhakikisha utendakazi sahihi wa barua pepe. Huruhusu kutambua na kutatua matatizo yanayohusiana na kutuma, kupokea na kuchakata ujumbe wa barua pepe. Moja ya mambo muhimu ya uchunguzi ni matumizi ya filters kwenye seva za barua, ambayo hutoa ulinzi dhidi ya barua taka, virusi na vitisho vingine vya usalama.

Nakala hii itazingatia huduma zote za nje zinazosaidia kuangalia utendakazi wa seva ya barua kutoka kando, na vile vile zana za ndani zinazoruhusu kufanya utambuzi moja kwa moja kwenye seva. Vitendo vyote, kama mfano, vitafanywa kwenye a seva ya kibinafsi inayoendeshwa na Ubuntu 20.04.6 OS yenye suluhu iliyosanidiwa katika mfumo wa Postfix na Dovecot, hata hivyo, mbinu zilizowasilishwa zinatumika kwa karibu mfumo wowote wa uendeshaji na wateja wa barua.

Huduma za mtandaoni za kukagua seva ya barua

Hatua ya kwanza na muhimu zaidi ni uthibitishaji kwa kutumia huduma za nje za mtandao. Kwa njia hii, unaweza kuangalia seva ya barua kwa mfiduo, mipangilio ya SPF, DKIM na DMARC, na pia angalia sifa ya anwani za IP ambazo barua pepe hutumwa. Katika hali nyingi, kutumia zana hizi tu kunaweza kusababisha matokeo unayotaka.

Wacha tuzingatie kwa undani huduma kuu za uthibitishaji na utendaji wao:

MxToolBox huturuhusu kuangalia karibu vigezo vyote vya seva za barua zinazopatikana. Huduma hutoa zana za kuangalia rekodi zote za kikoa, upatikanaji wa kikoa kwa ujumla, kuangalia vyeti vya SSL, hali ya anwani ya IP na mengi zaidi. Ili kugundua, unahitaji kwenda kwa ukurasa wa huduma, ingiza anwani ya IP au kikoa, chagua chombo kinachohitajika na uendesha hundi

Orodha ya kina ya zana zote zinazopatikana zinaonyeshwa kwenye picha ya skrini:

Kama inavyoonekana hapo juu, tovuti pia hukagua uwepo wa IP/kikoa katika orodha zisizoruhusiwa. Vyanzo vyote vikuu vinaangaliwa: Spamhaus, Barracuda, SURBL na wengine wengi. Ikiwa anwani iko katika hifadhidata yoyote, huduma itatoa taarifa kuhusu sababu za kuorodheshwa. Kwa njia hii, utaweza kuchukua hatua za kurekebisha tatizo.

MailTester ni chombo cha pili maarufu cha kuangalia seva ya barua. Huduma hii inaruhusu watumiaji kutuma barua pepe ya jaribio kwa anwani ya kipekee, na kisha kupokea ripoti ya kina juu ya ubora wa ujumbe uliotumwa. Tofauti na MxToolBox, rasilimali hii haijalenga zaidi katika kuchunguza seva ya barua, lakini katika kuboresha uwezekano wa barua pepe. Walakini, hii haimaanishi kuwa huduma haina uwezo wa kufanya uchambuzi kamili wa seva ya mtumaji. Inajaribu uwasilishaji wa barua, hufanya utafiti na kutoa mapendekezo ya kuboresha huduma ya barua kwa ujumla.

Ili kukamilisha ukaguzi, nenda tu kwa tovuti ya rasilimali na upate barua pepe ya kipekee ambayo ungependa kutuma barua pepe. Baada ya kuwasilisha, lazima uchague "angalia tathmini" na usubiri ukurasa uonyeshe upya. Matokeo mazuri yanaonekana kama hii:

Ikiwa kuna matatizo au mapendekezo yoyote, huduma itaripoti hili katika sehemu inayofaa ya ripoti.

Huduma zilizotajwa hapo juu zinatosha kwa ukaguzi kamili wa seva ya barua kutoka kando. Wanakuruhusu kutambua matatizo yanayoweza kutokea na uwasilishaji wa barua pepe, angalia mipangilio yako ya usalama, na pia kupokea mapendekezo ya kutatua hitilafu zinazowezekana. Ifuatayo, tutafanya majaribio kwa upande wa seva.

Angalia mipangilio ya seva ya barua

Inakagua rekodi za DNS

Moja ya matatizo ya kawaida kwa upande wa seva ya barua ni usanidi usio sahihi wa rekodi za DNS. Unaweza kuangalia usahihi wao kupitia huduma zilizotajwa hapo juu za wahusika wengine. Walakini, katika hali zingine, barua pepe inaweza tu isiwasilishwe kwa sanduku la barua la mtu wa tatu. Katika kesi hii, unapaswa kuangalia maingizo yote kwa mikono. Ili kufanya hivyo, nenda kwa mhariri wa DNS na uanze kuangalia. Kwa mfano, hebu tuchukue yafuatayo kama data chanzo: domain profit.com, IP address 11.22.33.44, ambapo @ inaweza kutumika kama jina la kikoa, ikiwa msajili haruhusu kujaza fomu hii. Usisahau kubadilisha maadili kuwa yako mwenyewe. Usisahau kubadilisha maadili kuwa yako mwenyewe.

A kumbukumbu fafanua anwani za IP za seva za barua. Kwa ufupi, wanaelekeza kikoa kwa anwani ya seva ya barua. Inapaswa kuonekana kama hii:

MX kumbukumbu ni muhimu zaidi kwa seva ya barua, wanajibika kwa njia ya utoaji wa barua. Kwa maneno mengine, wanaelekeza barua kwa sanduku la barua.

Rekodi za SPF elekeza kwa seva zinazoweza kutuma barua pepe kutoka kwa kikoa mahususi. Tafadhali kumbuka: zimechapishwa kama TXT. Moja tu ya maadili iwezekanavyo imeonyeshwa. 

Rekodi ya DKIM ni kutumika kuthibitisha uhalisi wa barua pepe. Lazima iwe na yaliyotolewa umma ufunguo. Vivyo hivyo, chaguo moja tu la thamani limeonyeshwa.

DMARC kurekodi ni hatua inayofuata na ya mwisho ya ulinzi. Inatumika kwa barua pepe ambazo hazijapitishwa SPF na DKIM hundi.

Pia, moja ya rekodi muhimu zaidi kwa seva ya barua ni Rekodi ya PTR. Inaweza kusema kuwa inafanya kazi kinyume na Rekodi, yaani, inaunganisha anwani ya IP na kikoa. Aina hii ya rekodi inaweza tu kuongezwa kupitia ombi kwa usaidizi wa kiufundi wa mtoaji mwenyeji, na inaweza kuangaliwa kwa amri: tafuta IP, ambapo IP ni anwani yako ya seva. Jibu linapaswa kuonyesha kikoa kilichounganishwa.

Ukaguzi wa bandari

Matatizo na bandari zilizofungwa pia zinaweza kusababisha utendakazi kamili wa seva ya barua. Awali ya yote, ni muhimu kufafanua na mtoa huduma ikiwa kuna vikwazo kwenye bandari muhimu kwa upande wake. Hatuna kikomo cha wateja kwa idadi ya bandari zilizofunguliwa kwa yoyote wakfu or seva pepe. Walakini, watoa huduma wengi wa mwenyeji hufanya tofauti.

Unaweza kuangalia bandari zilizo wazi kwa kutumia zilizosakinishwa awali netstat matumizi. Inatosha kuingiza amri:

netstat – nat

Kwa seva ya SMTP/IMAP/POP3 iliyosakinishwa na kusanidiwa, tutaona bandari zilizo wazi zinazolingana:

Kama tunavyoweza kuona kwenye picha ya skrini, bandari kuu za mteja wa barua zimefunguliwa, ambazo ni: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Unaweza pia kuangalia huduma ya barua kwenye kila bandari kibinafsi. The telnet chombo kitakusaidia na hii. Wacha tuangalie mfano wa POP3, ambayo ni, bandari 110:

telnet mail.yourdomain.com 110

Tunatoka kwenye chombo na exit amri na uangalie bandari muhimu zilizobaki kulingana na kanuni hiyo hiyo. Kumbuka kuwa zana hii pia inatoa fursa ya kujaribu kutuma barua pepe bila kutumia kiolesura cha ziada. Hii inaweza kuwa muhimu katika hali ambapo mtumiaji anahitaji tu kusanidi seva na kupanga kutuma barua ndani ya nchi.

Katika tukio la shida wakati wa kufungua bandari, unahitaji kulipa kipaumbele kwa Firewall iliyowekwa. Ugawaji mwingi huja na Iptables/Firewalld iliyowekwa mapema.

kwa iptables tunatumia amri zifuatazo:

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

Kwa firewall:

firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcp

Katika baadhi ya matukio, huduma ya SMTP pia inahitaji bandari 465 na 587 kufunguliwa kwa uendeshaji sahihi. Kufungua bandari hizi hutokea kwa njia sawa. Anzisha upya huduma ya Firewall baada ya kuongeza sheria mpya.

Inakagua vyeti vya SSL/TLS vya seva ya barua

Vyeti vya SSL/TLS hutumiwa kwenye seva ya barua ili kuhakikisha uhamisho salama wa data kati ya mteja wa barua pepe na seva, na pia kuthibitisha uhalisi wa seva ya barua ya mtumaji yenyewe, kuondoa uwezekano wa mashambulizi ya mtu katikati. Hata hivyo, wanaweza pia kusababisha matatizo kwa kutuma au kupokea barua. Ili kuzindua uchunguzi, unahitaji kujua kama vyeti vimesakinishwa kwenye upande wa seva. Wacha tuangalie uwepo wa cheti kwa amri ifuatayo:

openssl s_client -showcerts -server mail.profit.com -connect IP:port

Katika amri hii, unahitaji kubadilisha maadili na yako mwenyewe: "mail.profit.com" ni anwani ya seva ya barua; IP: bandari ni data ya seva. Kwa njia ya mfano, hebu tuangalie bandari 993, ambayo ni ya IMAP itifaki. Itifaki zingine huangaliwa kwa njia ile ile.

Kwa kujibu, seva lazima itume data ya cheti:

Wateja wengi wa barua husakinisha vyeti kiotomatiki. Hata hivyo, katika baadhi ya matukio, ni muhimu kutolewa kwa mikono na kuwaongeza kwa mteja maalum. majukwaa tofauti yanaweza kudai usakinishaji na usanidi wa mtu binafsi, kwa hivyo tunapendekeza urejelee maagizo kwa suluhisho maalum. Tunapendekeza kutumia Hebu Turuhusu kama cheti, na kutumia Certbot kama zana msaidizi kwa usakinishaji na usanidi wake.

Ukaguzi wa kumbukumbu

Hatimaye, tumefikia suluhisho ambalo husaidia katika hali nyingi ikiwa kuna hali yoyote - kuangalia kumbukumbu za seva ya barua. Watumiaji wengi hujidanganya, wakifikiria juu ya kutokuwepo kwa suluhisho la shida zao. Walakini, wateja wa kisasa wa barua huhifadhi idadi kubwa ya habari kwenye kumbukumbu:

1. Tarehe na wakati wa kutuma na kupokea barua.
2. Anwani ya mtumaji na mpokeaji.
3. Kuchuja matokeo ya barua taka na virusi.
4. Hali ya foleni ya kutuma na kupokea barua.
5. Vitendo vya wasimamizi na watumiaji kuhusiana na seva ya barua (kwa mfano, kuunda, kufuta masanduku ya barua, kubadilisha mipangilio).
6. Hitilafu na matatizo yaliyotokea wakati wa usindikaji na utoaji wa barua pepe.

Saraka ya kawaida ambayo magogo ya amri nyingi huhifadhiwa iko katika: /var/logi/. Kulingana na suluhisho lililotumiwa, jina la faili maalum la logi linaweza kutofautiana. Kwa mfano, mail.log faili ni iko kwenye saraka sawa ya Postfix. Hatukupendekezi upuuze mbinu hii ya uchunguzi na utumie kumbukumbu mara tu dalili za kwanza za utendakazi duni wa mteja wa barua pepe zinapoonekana. Tafadhali soma mwongozo wetu jinsi ya kusoma kumbukumbu za Linux.

Kuelewa jinsi ya kuangalia seva ya barua

Tulifanya uchunguzi wa kina wa seva ya barua. Wakati wa majaribio, zana zote za mtandaoni za utafiti wa kina na suluhisho za ndani za kugundua shida zinazowezekana ziliathiriwa. Baada ya kufanya vipimo vyote muhimu, picha kamili ya hali ya sasa ya seva ya barua ilipatikana, pamoja na mapendekezo ya kuondoa matatizo iwezekanavyo.