Ташхиси серверҳои почта дар таъмини кори дурусти почтаи электронӣ нақши муҳим мебозад. Он имкон медиҳад, ки мушкилоти марбут ба ирсол, қабул ва коркарди паёмҳои почтаи электрониро муайян ва ҳал кунад. Яке аз омилҳои асосии ташхис ин истифодаи филтрҳо дар серверҳои почта мебошад, ки аз спам, вирусҳо ва дигар таҳдидҳои амниятиро муҳофизат мекунанд.
Дар ин мақола ҳам хидматҳои беруна, ки ба тафтиши кори сервери почта аз паҳлӯ кумак мекунанд ва инчунин абзорҳои дохилиеро, ки имкон медиҳанд ташхисро мустақиман дар сервер иҷро кунанд, баррасӣ хоҳад кард. Ҳама амалҳо, ҳамчун мисол, дар рӯи а иҷро карда мешаванд сервери хусусӣ аз Ubuntu 20.04.6 OS бо ҳалли конфигуратсияшуда дар шакли Postfix ва Dovecot кор мекунад, аммо усулҳои пешниҳодшуда қариб ба ҳама гуна системаи амалиётӣ ва муштариёни почта татбиқ мешаванд.
Хидматҳои онлайн барои санҷиши сервери почта
Қадами аввал ва муҳимтарин ин санҷиш бо истифода аз хидматҳои берунии онлайн мебошад. Бо ин роҳ, шумо метавонед сервери почтаи электрониро барои экспозитсияҳо, танзимоти SPF, DKIM ва DMARC тафтиш кунед ва инчунин эътибори суроғаҳои IP-ро, ки аз он почтаи электронӣ фиристода мешавад, тафтиш кунед. Дар аксари мавридҳо, истифодаи танҳо ин воситаҳо метавонад ба натиҷаҳои дилхоҳ оварда расонад.
Биёед хидматҳои асосии санҷиш ва функсияҳои онҳоро ба таври муфассал баррасӣ кунем:
mxtoolbox ба мо имкон медиҳад, ки қариб ҳамаи параметрҳои серверҳои почтаи дастрасро тафтиш кунем. Ин хидмат асбобҳоро барои тафтиши ҳама сабтҳои доменҳо, мавҷудияти умумии доменҳо, санҷиши сертификатҳои SSL, ҳолати суроғаи IP ва ғайра таъмин мекунад. Барои ташхис, шумо бояд ба беморхона равед саҳифаи хидматрасонӣ, суроғаи IP ё доменро ворид кунед, асбоби лозимиро интихоб кунед ва чекро иҷро кунед
Рӯйхати муфассали ҳамаи воситаҳои дастрас дар скриншот нишон дода шудааст:
Тавре ки дар боло дида шуд, вебсайт инчунин мавҷудияти IP/доменро дар рӯйхати сиёҳ тафтиш мекунад. Ҳама манбаъҳои асосӣ тафтиш карда мешаванд: Spamhaus, Barracuda, SURBL ва бисёр дигарон. Агар суроға дар ягон базаи маълумот мавҷуд бошад, хадамот дар бораи сабабҳои ба рӯйхати сиёҳ дохил шудан маълумот медиҳад. Бо ин роҳ, шумо метавонед барои ислоҳи мушкилот чораҳо андешед.
MailTester воситаи дуюми маъмултарин барои тафтиши сервери почта мебошад. Ин хидмат ба корбарон имкон медиҳад, ки почтаи электронии санҷиширо ба суроғаи беназир фиристанд ва сипас дар бораи сифати паёми ирсолшуда гузориши муфассал гиранд. Баръакси MxToolBox, ин манбаъ бештар на ба ташхиси сервери почта, балки ба такмили эҳтимолан почтаи электронӣ нигаронида шудааст. Аммо ин маънои онро надорад, ки хадамот қодир нест, ки таҳлили пурраи сервери ирсолкунандаро анҷом диҳад. Он интиқоли почтаро месанҷад, тадқиқот мегузаронад ва барои беҳтар кардани хидмати почта дар маҷмӯъ тавсияҳо медиҳад.
Барои анҷом додани чек, танҳо ба он равед вебсайти манбаъ ва суроғаи почтаи электронии беназире гиред, ки шумо мехоҳед ба он паёми электронӣ фиристед. Пас аз пешниҳод, шумо бояд "санҷиши арзёбӣ" -ро интихоб кунед ва интизор шавед, ки саҳифа навсозӣ шавад. Натиҷаи хуб чунин ба назар мерасад:
Дар сурати пайдо шудани мушкилот ё тавсияҳо, хадамот дар ин бора дар бахши дахлдори гузориш хабар медиҳад.
Хидматҳои дар боло зикршуда барои тафтиши пурраи сервери почта аз канор кофӣ мебошанд. Онҳо ба шумо имкон медиҳанд, ки мушкилоти эҳтимолиро бо интиқоли почтаи электронӣ муайян кунед, танзимоти амниятии худро тафтиш кунед ва инчунин барои ҳалли хатогиҳои эҳтимолӣ тавсияҳо гиред. Минбаъд, мо дар тарафи сервер санҷиш мегузаронем.
Санҷиши танзимоти сервери почта
Санҷиши сабтҳои DNS
Яке аз мушкилоти маъмултарин дар тарафи сервери почта ин конфигуратсияи нодурусти сабтҳои DNS мебошад. Шумо метавонед дурустии онҳоро тавассути хидматҳои дар боло зикршуда тафтиш кунед. Бо вуҷуди ин, дар баъзе ҳолатҳо, почтаи электронӣ метавонад танҳо ба қуттии почтаи тарафи сеюм расонида нашавад. Дар ин ҳолат, шумо бояд ҳамаи сабтҳоро дастӣ тафтиш кунед. Барои ин, ба муҳаррири DNS гузаред ва санҷишро оғоз кунед. Барои мисол, биёед маълумоти зеринро ҳамчун сарчашма гирем: домени profit.com, суроғаи IP 11.22.33.44, ки дар он @ метавонад ҳамчун номи домен истифода шавад, агар бақайдгиранда барои пур кардани ин шакл иҷозат надиҳад. Фаромӯш накунед, ки арзишҳоро ба худатон иваз кунед. Фаромӯш накунед, ки арзишҳоро ба худатон иваз кунед.
A сабт суроғаҳои IP-и серверҳои почтаро муайян кунед. Ба таври оддӣ гуфт, ки онҳо доменро ба суроғаи сервери почта равона мекунанд. Он бояд чунин бошад:
| Намуди | Идоракунанда | арзиши | TTL |
| A | @ | 11.22.33.44 | 1 дақ |
MX сабт барои сервери почта муҳимтарин мебошанд, онҳо барои масири интиқоли почта масъуланд. Ба ибораи дигар, онҳо почтаро ба қуттии почта равона мекунанд.
| Намуди | Идоракунанда | арзиши | TTL |
| MX | @ | mail.profit.com | 1 дақ |
Сабтҳои SPF ба серверҳое ишора кунед, ки метавонанд аз домени мушаххас мактуб фиристанд. Лутфан таваҷҷӯҳ намоед: онҳо ҳамчун TXT нашр шудаанд. Танҳо яке аз арзишҳои имконпазир нишон дода шудааст.
| Намуди | Идоракунанда | арзиши | TTL |
| TXT | @ | v=spf1 ip4:11.22.33.44 -all | 1 дақ |
Сабти DKIM аст барои тафтиши ҳақиқии почтаи электронӣ истифода мешавад. Бояд тавлидшуда дошта бошад умумӣ калид. Ба ҳамин монанд, танҳо яке аз имконоти арзиш нишон дода шудааст.
| Намуди | Идоракунанда | арзиши | TTL |
| TXT | s1._domainkey.profit.com | v=DKIM1; k=rsa; p = QWIOJNDSLUB… | 1 дақ |
DMARC сабт марҳилаи навбатӣ ва ниҳоии ҳифзи аст. Он ба почтаи электронӣ, ки нагузаштаанд, дахл дорад SPF ва DKIM чек.
| Намуди | Идоракунанда | арзиши | TTL |
| TXT | _dmarc.profit.com | v = DMARC1; p = ҳеҷ; PC = 100; rua=mailto:[почтаи электронӣ ҳифз карда шудааст] | 1 дақ |
Инчунин, яке аз муҳимтарин сабтҳо барои сервери почта ин аст Сабти PTR. Гуфтан мумкин аст, ки он ба муқобил кор мекунад Рекорд, яъне он суроғаи IP-ро бо домен пайваст мекунад. Ин навъи сабтро танҳо тавассути дархост ба дастгирии техникии провайдери хостинг илова кардан мумкин аст ва онро бо фармони зерин тафтиш кардан мумкин аст: nslookup IP, ки дар он IP суроғаи сервери шумост. Ҷавоб бояд домени алоқамандро нишон диҳад.
Санҷиши порт
Мушкилот бо бандарҳои пӯшида инчунин метавонад ба корношоямии пурраи сервери почта оварда расонад. Пеш аз ҳама, бояд бо провайдер фаҳмонед, ки оё дар паҳлӯи портҳои зарурӣ ягон маҳдудият вуҷуд дорад. Мо муштариёнро ба шумораи портҳои кушода дар ҳама чиз маҳдуд намекунем бахшидашуда or серверҳои виртуалӣ. Аммо, бисёре аз провайдерҳои хидматрасонии хостинг ба таври дигар амал мекунанд.
Шумо метавонед портҳои кушодаро бо истифода аз қаблан насбшуда тафтиш кунед netstat фоиданок. Барои ворид кардани фармон кифоя аст:
netstat – natБо сервери SMTP/IMAP/POP3 насб ва конфигуратсияшуда, мо портҳои кушодаи мувофиқро мебинем:
Тавре ки мо дар скриншот мебинем, портҳои асосии муштарии почта кушодаанд, аз ҷумла: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Шумо инчунин метавонед хидмати почтаро дар ҳар як порт алоҳида тафтиш кунед. Дар телнет асбоб ба шумо дар ин кор кӯмак мекунад. Биёед мисоли POP3, яъне порти 110-ро бубинем:
telnet mail.yourdomain.com 110
Мо асбобро бо баромадан фармон диҳед ва портҳои боқимондаи заруриро мувофиқи ҳамон принсип тафтиш кунед. Аҳамият диҳед, ки ин асбоб инчунин имкон медиҳад, ки бе истифодаи интерфейси иловагӣ санҷидани фиристодани мактубҳо. Ин метавонад дар ҳолатҳое муфид бошад, ки корбар танҳо серверро насб кардан лозим аст ва нақшаи фиристодани мактубҳоро ба таври маҳаллӣ дорад.
Дар сурати мушкилот ҳангоми кушодани портҳо, шумо бояд ба Firewall насбшуда диққат диҳед. Аксарияти тақсимотҳо бо онҳо меоянд Iptables / Firewalld пешакӣ насб карда шудааст.
барои iptables мо фармонҳои зеринро истифода мебарем:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTБарои девори девор:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpДар баъзе ҳолатҳо, хидмати SMTP инчунин портҳои 465 ва 587-ро талаб мекунад, ки барои кори дуруст кушода шаванд. Кушодани ин портҳо ҳамин тавр сурат мегирад. Пас аз илова кардани қоидаҳои нав хидмати Сипарро аз нав оғоз кунед.
Санҷиши сертификатҳои SSL/TLS сервери почта
Шаҳодатномаҳои SSL/TLS дар сервери почта барои таъмини интиқоли бехатари маълумот байни муштарии почта ва сервер истифода мешаванд ва инчунин ҳаққонияти худи сервери почтаи ирсолкунандаро тасдиқ намуда, имкони ҳамлаҳои одам дар миёнаро аз байн мебаранд. Бо вуҷуди ин, онҳо метавонанд ҳангоми фиристодан ё қабули паёмҳо мушкилот ба вуҷуд оранд. Барои оғоз кардани ташхис, шумо бояд фаҳмед, ки оё сертификатҳо дар тарафи сервер насб шудаанд. Биёед мавҷудияти сертификатро бо фармони зерин тафтиш кунем:
openssl s_client -showcerts -server mail.profit.com -connect IP:portДар ин фармон, шумо бояд арзишҳоро бо арзиши худ иваз кунед: "mail.profit.com" суроғаи сервери почта; IP: порт маълумоти сервер аст. Барои мисол, биёед портро тафтиш кунем 993, ки ба он тааллук дорад IMAP протокол. Протоколҳои дигар низ ҳамин тавр тафтиш карда мешаванд.
Дар посух, сервер бояд маълумоти сертификатро фиристад:
Аксарияти муштариёни почтаи электронӣ сертификатҳоро ба таври худкор насб мекунанд. Бо вуҷуди ин, дар баъзе ҳолатҳо, зарур аст, ки онҳоро ба таври дастӣ озод кунед ва ба муштарии мушаххас илова кунед. платформаҳои гуногун метавонанд насб ва конфигуратсияи инфиродӣ талаб кунанд, аз ин рӯ тавсия медиҳем, ки ба дастурҳои ҳалли мушаххас муроҷиат кунед. Мо тавсия медиҳем, ки истифода баранд Биёед рамзгузорӣ кунем ҳамчун сертификат ва истифодаи Certbot ҳамчун воситаи ёрирасон барои насб ва конфигуратсияи он.
Санҷиши сабтҳо
Ниҳоят, мо ба як роҳи ҳалли он расидем, ки дар аксари ҳолатҳо кӯмак мекунад - тафтиши гузоришҳои сервери почта. Аксарияти корбарон дар бораи набудани ҳалли мушкилоти худ фикр карда, худро фиреб медиҳанд. Аммо, муштариёни муосири почта миқдори зиёди маълумотро дар гузоришҳо нигоҳ медоранд:
- Сана ва вақти фиристодан ва гирифтани мактубҳо.
- Суроғаи ирсолкунанда ва қабулкунанда.
- Филтр кардани натиҷаҳо барои спам ва вирусҳо.
- Ҳолати навбат барои фиристодан ва қабули мактубҳо.
- Амалҳои маъмурон ва корбарони марбут ба сервери почта (масалан, эҷод, нест кардани қуттиҳои почта, тағир додани танзимот).
- Хатогиҳо ва мушкилоте, ки ҳангоми коркард ва расонидани паёмҳои электронӣ ба вуҷуд омадаанд.
Феҳристи стандартӣ, ки дар он гузоришҳои аксари фармонҳо нигоҳ дошта мешаванд, дар: / ҷойгир аст.var/log/. Вобаста аз ҳалли истифодашуда, номи файли журнали мушаххас метавонад фарқ кунад. Масалан, ба файли mail.log аст дар ҳамон феҳрист барои Postfix ҷойгир шудааст. Мо ба шумо тавсия намедиҳем, ки ин усули ташхисро беэътиноӣ кунед ва дарҳол пас аз пайдо шудани нишонаҳои аввали кори муштарии почтаи электронӣ гузоришҳоро истифода баред. Лутфан дастури моро хонед чӣ тавр хондани гузоришҳои Linux.
Фаҳмидани чӣ гуна тафтиш кардани сервери почта
Мо ташхиси муфассали сервери почтаро анҷом додем. Ҳангоми санҷиш ҳам воситаҳои онлайнӣ барои таҳқиқоти муфассал ва ҳам роҳҳои ҳалли маҳаллӣ барои ошкор кардани мушкилоти эҳтимолӣ таъсир расониданд. Пас аз гузаронидани ҳама санҷишҳои зарурӣ, тасвири пурраи ҳолати кунунии сервери почта, инчунин тавсияҳо оид ба рафъи мушкилоти эҳтимолӣ ба даст оварда шуданд.
