Llista de comprovació per a l'enviament correcte del correu i la verificació del lliurament

Caldrà el programari següent per a les comprovacions posteriors:

• La utilitat host

  • Debian/Ubuntu: apt-get install bind9-host
  • CentOS: yum install bind9-host

• Utilitat telnet

  • Debian/Ubuntu: apt-get install telnet
  • CentOS: yum install telnet

Registre MX

El registre MX és un tipus de registre DNS dissenyat per registrar servidors de correu que utilitzen el protocol SMTP. Aquest registre és el responsable de determinar el servidor al qual s'ha de lliurar un correu electrònic per part de l'agent de correu del remitent. Hi ha diversos tipus de registres amb prioritats diferents en un mateix domini.

Podeu comprovar si el correu funciona localment o utilitza un servidor de correu de tercers mitjançant l'ordre host:

host -t MX example.com

Quan es treballa amb el servidor de correu local, es mostrarà una sortida com la següent:

El correu de example.com és gestionat per 10 mail.example.com.

Val la pena esmentar que l'entrada mail.example.com també pot apuntar a un altre servidor. A més, cal tenir en compte que mail.example.com ha de ser un registre A existent que apunti al servidor des del qual esteu enviant correus.

També podeu executar aquestes ordres per fer la comprovació:

host example.com
host mail.example.com

I comparar les adreces IP a les quals apunten el domini principal, en aquest cas example.com, i mail.example.com.

important

Cal configurar un registre MX perquè els servidors de correu puguin rebre el vostre correu electrònic.

Exemple de registre MX:

Nom: example.com.
Tipus: MX
Valor: mail.example.com.
Prioritat: 10

Signatura DKIM

Amb l'ajuda de FASTPANEL^®, la signatura DKIM es pot obtenir al menú de gestió → secció "Mail" fent clic a "DKIM" davant del domini de correu necessari

Des del costat del DNS, el registre s'ha d'afegir de la manera següent:

Nom: dkim._domainkey
Tipus: TXT
Valor: v=DKIM1; k=rsa; p=public_key

Aquí teniu un exemple del registre DKIM correcte

dkim._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpbBQ0T2xO3/SwziunIC/IFbsxBRub6WXiu8Kc2w7uB4GVw+SAB5wSEslDJbFXQRbdV9i/Duu8EQ9xik8dbqdLVyP4iAtw34g4j6QWKcfocgK4hEkwlPFff1dzUlNQONh2riNE5KVJXuWcizm8hub7nPnl36e7OnxiL0qIU7tT1QIDAQAB

Podeu trobar més informació sobre DKIM a https://wikipedia.org/wiki/DomainKeys_Identified_Mail

Registre SPF

La presència d'un registre SPF es pot comprovar executant l'ordre host. En aquest cas, l'ordre tindrà aquest aspecte:

host -t TXT example.com

Amb una sortida com aquesta:

example.com text descriptiu "v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all"

Tingueu en compte que és possible que ipv6 no sigui present en aquesta entrada. En aquest cas, la signatura SPF tindrà aquest aspecte:

example.com text descriptiu "v=spf1 ip4:ipv4_of_your_server a mx ~all"

nota

Cal assenyalar que només hi ha d'haver un registre SFP

Des del costat del DNS, el registre s'ha d'afegir de la manera següent:

Nom: example.com.
Tipus: TXT
Valor:
v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all
o (si no s'utilitza ipv6)
v=spf1 ip4:ipv4_of_your_server a mx ~all

Per exemple:

example.com TXT v=spf1 ip4:1.2.3.4 a mx ~all

Podeu obtenir més informació sobre SPF a https://wikipedia.org/wiki/Sender_Policy_Framework

Registre DMARC

En la majoria dels casos, el valor del registre DMARC serà el mateix.

Des del costat del DNS, el registre s'ha d'afegir de la manera següent:

Nom: _dmarc
Tipus: TXT
Valor: v=DMARC1; p=none

Per exemple:

_dmarc.example.com. TXT v=DMARC1; p=none

Podeu trobar més informació sobre DMARC a https://wikipedia.org/wiki/DMARC

Registre PTR i nom d'amfitrió del servidor

El registre PTR és un registre DNS invers que converteix una adreça IP en un nom. L'objectiu principal d'aquest registre per al servidor de correu és eliminar la major part del correu brossa. Aquest registre permet determinar el nom d'un host des del qual prové un correu electrònic. El més habitual és que un registre PTR contingui un nom de domini utilitzat al servidor.

El registre PTR associa una adreça IP amb un nom d'host. Si el registre PTR no està especificat correctament, els vostres correus seran rebutjats i no arribaran al destinatari.

El nom d'amfitrió s'ha d'especificar com el nom del domini real que apunta al servidor, i el PTR ha d'apuntar al domini, que al seu torn apunta al servidor.

Per exemple, teniu un domini example.com al vostre servidor.

Executant l'ordre:

host example.com

podeu obtenir la sortida següent:

example.com té l'adreça 1.2.3.4
El correu de example.com és gestionat per 10 mail.example.com.

Per evitar possibles problemes, es recomana establir el nom d'amfitrió i el registre PTR com un subdomini existent de segon nivell, per exemple mail.example.com

Disponibilitat dels ports SMTP

Alguns proveïdors d'allotjament tanquen la possibilitat d'utilitzar ports que s'empren per enviar o rebre correu. Els ports dels serveis de correu poden ser 25, 587, 465, 143 i 993.

Una de les maneres més senzilles de comprovar la disponibilitat d'aquests ports és utilitzar l'ordre telnet.

Per comprovar la connexió entrant des d'un servidor de tercers

Executeu l'ordre:

telnet ip_adress port

Per exemple, si intenteu fer telnet al port 25 de 1.2.3.4, l'ordre que cal executar és:

telnet 1.2.3.4 25

Si la connexió és correcta, veureu una sortida com aquesta:

S'està provant 1.2.3.4...
Connectat a 1.2.3.4.
El caràcter d'escapament és '^]'.

Si la connexió falla, la sortida tindrà aquest aspecte:

S'està connectant a 1.2.3.4 ...
No s'ha pogut obrir la connexió a l'amfitrió al port some_port: la connexió ha fallat

O bé:

telnet: No es pot connectar a l'amfitrió remot: el temps d'espera de la connexió s'ha esgotat

Per a una connexió sortint

Des del vostre servidor, executeu l'ordre:

telnet smtp.gmail.com 25

Si la connexió és correcta, veureu una sortida com aquesta:

S'està provant 2a00:1450:4010:c0b::6c...
Connectat a smtp.gmail.com.
El caràcter d'escapament és '^]'.
220 smtp.gmail.com ESMTP j6-20020ac25506000000b004b53eb60e3csm1066162lfk.256 - gsmtp

Tingueu en compte que, si utilitzeu allotjament al núvol i feu servir el port 25 per al vostre servidor SMTP, és probable que el vostre proveïdor d'allotjament estigui bloquejant per defecte les connexions sortints pel port 25. A continuació podeu veure enllaços amb instruccions sobre com resoldre aquest problema:

• AWS: Com elimino la restricció del port 25 de la meva instància Amazon EC2 o funció AWS Lambda?
• Azure: Resolució de problemes de connectivitat SMTP sortint a Azure
• GCP: Enviament de correu electrònic des d'una instància
• DigitalOcean: Per què està bloquejat SMTP?

A més del bloqueig de ports per part del vostre proveïdor d'allotjament, heu de comprovar si els ports del vostre servidor estan tancats o no. Prenem com a exemple iptables, que actua com a tallafoc, utilitzant el tauler de control FASTPANEL. L'ordre per comprovar si hi ha una regla per a un port específic, en aquest cas el 25, és:

iptables-save | grep 25

Si no teniu cap regla per al port que voleu comprovar, no es mostrarà cap informació. Si veieu que hi ha una regla que bloqueja el port del servei de correu, heu d'eliminar aquesta regla amb l'ordre:

iptables -D rule chain

Per exemple, heu executat una ordre i heu trobat el següent:

iptables-save | grep 25

-A INPUT -p tcp -m tcp --dport 25 -j DROP

Aquesta regla no permet cap accés al vostre servidor a través del port 25, cosa que impedirà l'enviament de correu

Per eliminar la regla, utilitzeu l'ordre:

iptables -D INPUT -p tcp -m tcp --dport 25 -j DROP

Aquest exemple d'ordre us permet comprovar tots els ports utilitzats per a l'enviament de correu

Influència d'IPv6 en l'enviament de correu

Si necessiteu utilitzar ipv6 per als vostres serveis de correu, el primer que heu de fer és comprovar si hi ha un registre PTR per a ipv6 i si els serveis de correu escolten ipv6 en determinats ports.

Podeu fer la comprovació utilitzant l'ordre:

netstat -nltpp | grep tcp6

El resultat de la sortida d'aquesta ordre serà una llista de tots els serveis que utilitzen ipv6, entre els quals ja podeu comprovar si el vostre servei de correu utilitza aquesta adreça. Malauradament, avui dia l'ús d'ipv6 pot no funcionar correctament encara que hàgiu fet tota la configuració correctament.

Si heu descobert, comprovant els registres del servei de correu, que l'error està relacionat amb ipv6 i tota la configuració és correcta, podeu desactivar l'ús d'ipv6 per al servei de correu.

En l'exemple d'exim4, la desactivació d'ipv6 té aquest aspecte:

1. Comproveu si l'adreça ipv6 s'utilitza per al servei amb l'ordre

   netstat -nltp | grep exim

   

2. Al fitxer de configuració /etc/exim4/exim4.conf.template cal afegir la línia següent al principi del fitxer:

   disable_ipv6=true

3. Deseu els canvis al fitxer i després reinicieu el servei amb una ordre com ara:

   systemctl restart exim4

4. Executeu l'ordre:

   netstat -nltp | grep exim

   per comprovar si el servei ja no és a la llista

   

Comproveu l'enviament de correu utilitzant serveis de tercers

Després d'haver comprovat tots els punts anteriors, podeu comprovar l'enviament de correu des del vostre servidor utilitzant recursos de tercers.

Un dels serveis més còmodes i informatius és https://www.mail-tester.com

Utilitzant-lo, podeu comprovar la valoració actual del vostre correu, obtenir informació sobre si el conjunt de dades anterior és correcte o no, així com rebre una recomanació per millorar la valoració.

Per fer-ho, només cal enviar un correu electrònic a l'adreça que apareix al lloc i, a continuació, fer clic a "Then check your score".