Pochta serverlarining diagnostikasi elektron pochtaning to'g'ri ishlashini ta'minlashda muhim rol o'ynaydi. Bu elektron pochta xabarlarini yuborish, qabul qilish va qayta ishlash bilan bog'liq muammolarni aniqlash va hal qilish imkonini beradi. Diagnostikaning asosiy omillaridan biri pochta serverlarida spam, virus va boshqa xavfsizlik tahdidlaridan himoya qiluvchi filtrlardan foydalanish hisoblanadi.
Ushbu maqolada pochta serverining ishlashini chetdan tekshirishga yordam beradigan tashqi xizmatlar, shuningdek diagnostikani to'g'ridan-to'g'ri serverda bajarishga imkon beruvchi ichki vositalar ko'rib chiqiladi. Barcha harakatlar, misol sifatida, a da amalga oshiriladi xususiy server Postfix va Dovecot ko'rinishidagi konfiguratsiyalangan yechim bilan Ubuntu 20.04.6 OS tomonidan quvvatlanadi, ammo taqdim etilgan usullar deyarli har qanday operatsion tizim va pochta mijozlari uchun qo'llaniladi.
Pochta serverini tekshirish uchun onlayn xizmatlar
Birinchi va eng muhim qadam - tashqi onlayn xizmatlardan foydalangan holda tekshirish. Shunday qilib, siz pochta serverida zararlanishlar, SPF, DKIM va DMARC sozlamalarini tekshirishingiz, shuningdek, elektron pochta yuborilgan IP manzillar obro'sini tekshirishingiz mumkin. Ko'pgina hollarda, faqat ushbu vositalardan foydalanish kerakli natijalarga olib kelishi mumkin.
Keling, asosiy tekshirish xizmatlarini va ularning funktsional imkoniyatlarini batafsil ko'rib chiqaylik:
MxToolBox deyarli barcha mavjud pochta serverlari parametrlarini tekshirish imkonini beradi. Xizmat barcha domen yozuvlarini tekshirish, umumiy domen mavjudligi, SSL sertifikatlarini tekshirish, IP-manzil holati va boshqalarni taqdim etadi. Tashxis qo'yish uchun siz shifokorga borishingiz kerak xizmat sahifasi, IP-manzil yoki domenni kiriting, kerakli vositani tanlang va tekshirishni bajaring
Skrinshotda barcha mavjud vositalarning batafsil ro'yxati ko'rsatilgan:
Yuqorida ko'rsatilganidek, veb-sayt qora ro'yxatlarda IP/domen mavjudligini ham tekshiradi. Barcha asosiy manbalar tekshiriladi: Spamhaus, Barracuda, SURBL va boshqalar. Agar manzil har qanday ma'lumotlar bazasida bo'lsa, xizmat qora ro'yxatga tushish sabablari haqida ma'lumot beradi. Shunday qilib, siz muammoni hal qilish uchun choralar ko'rishingiz mumkin.
MailTester pochta serverini tekshirish uchun ikkinchi eng mashhur vositadir. Ushbu xizmat foydalanuvchilarga noyob manzilga test elektron pochta xabarini yuborish, keyin esa yuborilgan xabar sifati haqida batafsil hisobot olish imkonini beradi. MxToolBox-dan farqli o'laroq, bu resurs ko'proq pochta serverini diagnostika qilishga emas, balki elektron pochtani yaxshilashga qaratilgan. Biroq, bu xizmat jo'natuvchining serverini to'liq tahlil qilishga qodir emas degani emas. U pochta jo'natmalarini sinovdan o'tkazadi, tadqiqot olib boradi va umuman pochta xizmatini yaxshilash bo'yicha tavsiyalar beradi.
Tekshiruvni yakunlash uchun, shunchaki o'ting resurs veb-sayti va elektron pochta xabarini yubormoqchi bo'lgan noyob elektron pochta manzilini oling. Yuborgandan so'ng siz "baholashni tekshirish" ni tanlashingiz va sahifaning yangilanishini kutishingiz kerak. Yaxshi natija quyidagicha ko'rinadi:
Har qanday muammo yoki tavsiyalar bo'lsa, xizmat bu haqda hisobotning tegishli bo'limida xabar beradi.
Pochta serverini chetdan toʻliq tekshirish uchun yuqorida qayd etilgan xizmatlar yetarli. Ular sizga elektron pochta xabarlarini yuborish bilan bog'liq mumkin bo'lgan muammolarni aniqlash, xavfsizlik sozlamalarini tekshirish, shuningdek, mumkin bo'lgan xatolarni hal qilish bo'yicha tavsiyalar olish imkonini beradi. Keyinchalik, server tomonida test o'tkazamiz.
Pochta serveri sozlamalarini tekshirish
DNS yozuvlarini tekshirish
Pochta serveri tomonidagi eng keng tarqalgan muammolardan biri bu noto'g'ri DNS yozuvlari konfiguratsiyasi. Ularning to'g'riligini yuqorida ko'rsatilgan uchinchi tomon xizmatlari orqali tekshirishingiz mumkin. Biroq, ba'zi hollarda, elektron pochta uchinchi tomon pochta qutisiga oddiygina yetkazilmasligi mumkin. Bunday holda, siz barcha yozuvlarni qo'lda tekshirishingiz kerak. Buni amalga oshirish uchun DNS muharririga o'ting va tekshirishni boshlang. Misol sifatida, manba ma'lumotlari sifatida quyidagilarni olaylik: domen profit.com, IP manzili 11.22.33.44, bu erda @ domen nomi sifatida ishlatilishi mumkin, agar ro'yxatga oluvchi ushbu shaklni to'ldirishga ruxsat bermasa. Qadriyatlarni o'zingizga o'zgartirishni unutmang. Qadriyatlarni o'zingizga o'zgartirishni unutmang.
A yozuvlar pochta serverlarining IP manzillarini aniqlash. Oddiy qilib aytganda, ular domenni pochta serveri manziliga yo'naltiradilar. Bu shunday ko'rinishi kerak:
| Shrift | mezbon | qiymati | TTL |
| A | @ | 11.22.33.44 | 1 min |
MX yozuvlar pochta serveri uchun eng muhim bo'lib, ular pochta jo'natmalari uchun mas'uldirlar. Boshqacha qilib aytganda, ular pochtani pochta qutisiga yo'naltiradilar.
| Shrift | mezbon | qiymati | TTL |
| MX | @ | mail.profit.com | 1 min |
SPF yozuvlari ma'lum bir domendan elektron pochta xabarlarini yuborishga qodir bo'lgan serverlarga ishora qiling. Iltimos, diqqat qiling: ular TXT sifatida nashr etilgan. Mumkin bo'lgan qiymatlardan faqat bittasi ko'rsatilgan.
| Shrift | mezbon | qiymati | TTL |
| txt | @ | v=spf1 ip4:11.22.33.44 -all | 1 min |
DKIM yozuvi elektron pochtaning haqiqiyligini tekshirish uchun ishlatiladi. Yaratilganni o'z ichiga olishi kerak ijtimoiy kalit. Xuddi shunday, qiymat variantlaridan faqat bittasi ko'rsatilgan.
| Shrift | mezbon | qiymati | TTL |
| txt | s1._domainkey.profit.com | v=DKIM1; k=rsa; p=QWIOJNDSLUB… | 1 min |
DMARC kengaytmasi ro'yxatga olish keyingi va oxirgi himoya bosqichidir. Bu o'tmagan elektron pochta xabarlariga nisbatan qo'llaniladi SPF va DKIM cheklar.
| Shrift | mezbon | qiymati | TTL |
| txt | _dmarc.profit.com | v=DMARC1; p = yo'q; pct=100; rua=mailto:[elektron pochta bilan himoyalangan] | 1 min |
Shuningdek, pochta serveri uchun eng muhim yozuvlardan biri bu PTR yozuvi. ga teskari ishlaydi, deb aytish mumkin Rekord, ya'ni IP manzilni domen bilan bog'laydi. Ushbu turdagi yozuvni faqat hosting provayderining texnik yordamiga so'rov orqali qo'shish mumkin va uni quyidagi buyruq bilan tekshirish mumkin: nslookup IP, bu erda IP sizning server manzilingiz. Javob bog'langan domenni ko'rsatishi kerak.
Portni tekshirish
Yopiq portlar bilan bog'liq muammolar pochta serverining to'liq ishlamay qolishiga ham olib kelishi mumkin. Avvalo, provayder bilan uning tomonidagi kerakli portlarda cheklovlar mavjudligini aniqlash kerak. Biz mijozlarni hech qanday ochiq portlar soni bilan cheklamaymiz bag'ishlangan or virtual serverlar. Biroq, ko'plab hosting provayderlari boshqacha harakat qilishadi.
Oldindan o'rnatilgan portlar yordamida ochiq portlarni tekshirishingiz mumkin netstat yordamchi dastur. Buyruqni kiritish kifoya:
netstat – natSMTP/IMAP/POP3 serveri o'rnatilgan va sozlangan bo'lsa, biz mos keladigan ochiq portlarni ko'ramiz:
Skrinshotda ko'rib turganimizdek, asosiy pochta mijozi portlari ochiq, xususan: SMTP (25) / IMAPS (143, 993) / POP3S (110, 995). Shuningdek, siz har bir portdagi pochta xizmatini alohida tekshirishingiz mumkin. The telnet Bunda sizga vosita yordam beradi. Keling, POP3 misolini ko'rib chiqaylik, ya'ni 110 port:
telnet mail.yourdomain.com 110
bilan asbobdan chiqamiz Chiqish buyruq bering va qolgan kerakli portlarni xuddi shu printsipga muvofiq tekshiring. E'tibor bering, ushbu vosita qo'shimcha interfeysdan foydalanmasdan elektron pochta xabarlarini yuborishni sinab ko'rish imkoniyatini ham beradi. Bu foydalanuvchi faqat serverni sozlashi kerak bo'lgan va mahalliy ravishda pochta jo'natishni rejalashtirgan hollarda foydali bo'lishi mumkin.
Portlarni ochishda qiyinchiliklar yuzaga kelganda, siz o'rnatilgan xavfsizlik devoriga e'tibor berishingiz kerak. Ko'pchilik tarqatishlar bilan birga keladi Iptables/Firewalld oldindan o'rnatilgan.
uchun iptables biz quyidagi buyruqlardan foydalanamiz:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPTXavfsizlik devori uchun:
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd --permanent --add-port=110/tcp
firewall-cmd --permanent --add-port=995/tcp
firewall-cmd --permanent --add-port=143/tcp
firewall-cmd --permanent --add-port=993/tcpBa'zi hollarda, SMTP xizmati to'g'ri ishlashi uchun 465 va 587 portlarini ochishni ham talab qiladi. Ushbu portlarni ochish xuddi shu tarzda sodir bo'ladi. Yangi qoidalar qo'shgandan so'ng xavfsizlik devori xizmatini qayta ishga tushiring.
Pochta serverining SSL/TLS sertifikatlari tekshirilmoqda
SSL/TLS sertifikatlari pochta serverida pochta mijozi va server o'rtasida xavfsiz ma'lumotlarni uzatishni ta'minlash uchun ishlatiladi, shuningdek jo'natuvchining pochta serverining o'zi haqiqiyligini tasdiqlaydi, bu esa o'rtadagi odam hujumlari ehtimolini yo'q qiladi. Biroq, ular xatlarni jo'natish yoki qabul qilish bilan bog'liq muammolarga ham olib kelishi mumkin. Diagnostikani ishga tushirish uchun siz server tomonida sertifikatlar o'rnatilganligini aniqlashingiz kerak. Sertifikat mavjudligini quyidagi buyruq bilan tekshiramiz:
openssl s_client -showcerts -server mail.profit.com -connect IP:portUshbu buyruqda siz qiymatlarni o'zingiz bilan almashtirishingiz kerak: "mail.profit.com" - pochta serverining manzili; IP: port server ma'lumotlaridir. Misol tariqasida portni tekshiramiz 993ga tegishli bo'lgan IMAP protokol. Boshqa protokollar xuddi shu tarzda tekshiriladi.
Bunga javoban server sertifikat ma'lumotlarini yuborishi kerak:
Ko'pgina pochta mijozlari sertifikatlarni avtomatik ravishda o'rnatadilar. Biroq, ba'zi hollarda, ularni qo'lda chiqarish va ma'lum bir mijozga qo'shish kerak. turli platformalar individual o'rnatish va sozlashni talab qilishi mumkin, shuning uchun biz sizga ma'lum bir yechim uchun ko'rsatmalarga murojaat qilishingizni tavsiya qilamiz. Foydalanishni tavsiya qilamiz Keling, shifrlanamiz sertifikat sifatida va Certbot-dan uni o'rnatish va sozlash uchun yordamchi vosita sifatida foydalanish.
Jurnallarni tekshirish
Va nihoyat, biz ko'p hollarda yordam beradigan yechimga keldik - pochta serveri jurnallarini tekshirish. Foydalanuvchilarning aksariyati o'z muammolarini hal qilishning yo'qligi haqida o'ylab, o'zlarini aldashadi. Biroq, zamonaviy pochta mijozlari jurnallarda katta hajmdagi ma'lumotlarni saqlaydi:
- Xatlarni yuborish va qabul qilish sanasi va vaqti.
- Yuboruvchi va qabul qiluvchining manzili.
- Natijalarni spam va viruslar uchun filtrlash.
- Xatlarni jo‘natish va qabul qilish navbatining holati.
- Ma'murlar va foydalanuvchilarning pochta serveri bilan bog'liq harakatlari (masalan, pochta qutilarini yaratish, o'chirish, sozlamalarni o'zgartirish).
- Elektron pochta xabarlarini qayta ishlash va yetkazib berish jarayonida yuzaga kelgan xatolar va muammolar.
Ko'pgina buyruqlar jurnallari saqlanadigan standart katalog quyidagi manzilda joylashgan: /var/log/. Amaldagi yechimga qarab, maxsus jurnal faylining nomi farq qilishi mumkin. Masalan, mail.log fayli Postfix uchun bir xil katalogda joylashgan. Ushbu diagnostika usulini e'tiborsiz qoldirishni va pochta mijozining yomon ishlashining birinchi belgilari paydo bo'lishi bilanoq jurnallardan foydalanishni tavsiya etmaymiz. Iltimos, bizning qo'llanmamizni o'qing Linux jurnallarini qanday o'qish kerak.
Pochta serverini tekshirishni tushunish
Biz pochta serverining batafsil diagnostikasini o'tkazdik. Sinov paytida batafsil tadqiqot uchun onlayn vositalar va yuzaga kelishi mumkin bo'lgan muammolarni aniqlash uchun mahalliy echimlar ta'sir ko'rsatdi. Barcha kerakli testlarni o'tkazgandan so'ng, pochta serverining hozirgi holati to'g'risida to'liq rasm, shuningdek, yuzaga kelishi mumkin bo'lgan qiyinchiliklarni bartaraf etish bo'yicha tavsiyalar olindi.
