Listă de verificare pentru trimiterea și livrarea cu succes a e-mailurilor

Următorul software va fi necesar pentru verificări suplimentare:

• Utilitarul host

  • Debian/Ubuntu: apt-get install bind9-host
  • CentOS: yum install bind9-host

• Utilitarul Telnet

  • Debian/Ubuntu: apt-get install telnet
  • CentOS: yum install telnet

Înregistrare MX

Înregistrarea MX este un tip de înregistrare DNS concepută pentru a înregistra servere de e-mail care utilizează protocolul SMTP. Această înregistrare este responsabilă pentru determinarea serverului către care trebuie livrat un e-mail de către agentul de e-mail al expeditorului. Pot exista mai multe tipuri de înregistrări cu priorități diferite pentru un singur domeniu.

Puteți verifica dacă poșta funcționează local sau utilizează un server de e-mail terț folosind comanda host:

host -t MX example.com

Când lucrați cu serverul de e-mail local, ieșirea va fi afișată astfel:

Poșta pentru example.com este gestionată de 10 mail.example.com.

Merită menționat că intrarea mail.example.com poate indica și către un alt server. În plus, este necesar de reținut că mail.example.com trebuie să fie o înregistrare A existentă care indică spre serverul de pe care trimiteți e-mailurile.

De asemenea, puteți rula aceste comenzi pentru verificare:

host example.com
host mail.example.com

Și comparați adresele IP către care indică domeniul principal, în acest caz example.com, și mail.example.com.

important

Este necesară configurarea unei înregistrări MX pentru ca serverele de e-mail să poată primi e-mailurile dvs.

Exemplu de înregistrare MX:

Nume: example.com.
Tip: MX
Valoare: mail.example.com.
Prioritate: 10

Semnătură DKIM

Cu ajutorul FASTPANEL^®, semnătura DKIM poate fi obținută în meniul de administrare → secțiunea "Mail" făcând clic pe "DKIM" în dreptul domeniului de e-mail necesar

Din partea DNS, înregistrarea trebuie adăugată după cum urmează:

Nume: dkim._domainkey
Tip: TXT
Valoare: v=DKIM1; k=rsa; p=public_key

Iată un exemplu de înregistrare DKIM corectă

dkim._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpbBQ0T2xO3/SwziunIC/IFbsxBRub6WXiu8Kc2w7uB4GVw+SAB5wSEslDJbFXQRbdV9i/Duu8EQ9xik8dbqdLVyP4iAtw34g4j6QWKcfocgK4hEkwlPFff1dzUlNQONh2riNE5KVJXuWcizm8hub7nPnl36e7OnxiL0qIU7tT1QIDAQAB

Mai multe informații despre DKIM pot fi găsite la https://wikipedia.org/wiki/DomainKeys_Identified_Mail

Înregistrare SPF

Prezența unei înregistrări SPF poate fi verificată prin executarea comenzii host. În acest caz, comanda va arăta astfel:

host -t TXT example.com

Cu o ieșire de forma:

example.com text descriptiv "v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all"

Rețineți că ipv6 poate să nu fie prezent în această intrare. În acest caz, semnătura SPF va arăta astfel:

example.com text descriptiv "v=spf1 ip4:ipv4_of_your_server a mx ~all"

notă

Este necesar de subliniat că trebuie să existe o singură înregistrare SPF

Din partea DNS, înregistrarea trebuie adăugată după cum urmează:

Nume: example.com.
Tip: TXT
Valoare:
v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all
sau (dacă ipv6 nu este utilizat)
v=spf1 ip4:ipv4_of_your_server a mx ~all

De exemplu:

example.com TXT v=spf1 ip4:1.2.3.4 a mx ~all

Mai multe informații despre SPF pot fi obținute la https://wikipedia.org/wiki/Sender_Policy_Framework

Înregistrare DMARC

În cele mai multe cazuri, valoarea înregistrării DMARC va fi aceeași.

Din partea DNS, înregistrarea trebuie adăugată după cum urmează:

Nume: _dmarc
Tip: TXT
Valoare: v=DMARC1; p=none

De exemplu:

_dmarc.example.com. TXT v=DMARC1; p=none

Mai multe informații despre DMARC pot fi găsite la https://wikipedia.org/wiki/DMARC

Înregistrarea PTR și numele de gazdă al serverului

Înregistrarea PTR este o înregistrare DNS inversă care convertește o adresă IP într-un nume. Scopul principal al acestei înregistrări pentru serverul de e-mail este eliminarea majorității mesajelor spam. Această înregistrare permite determinarea numelui unei gazde de la care provine un e-mail. Cel mai frecvent, o înregistrare PTR conține un nume de domeniu utilizat pe server.

Înregistrarea PTR asociază o adresă IP cu un nume de gazdă. Dacă înregistrarea PTR nu este specificată corect, e-mailurile dvs. vor fi respinse și nu vor ajunge la destinatar.

Numele de gazdă trebuie specificat ca numele domeniului real care indică spre server, iar PTR trebuie să indice spre domeniul care, la rândul său, indică spre server.

De exemplu, aveți un domeniu example.com pe serverul dvs.

Rulând comanda:

host example.com

puteți obține ieșirea:

example.com are adresa 1.2.3.4
Poșta pentru example.com este gestionată de 10 mail.example.com.

Pentru a evita problemele posibile, se recomandă setarea numelui de gazdă și a înregistrării PTR ca un subdomeniu existent de nivel secund, de exemplu mail.example.com

Disponibilitatea porturilor SMTP

Unii furnizori de găzduire blochează posibilitatea de a utiliza porturile folosite pentru trimiterea sau primirea e-mailului. Porturile pentru serviciile de e-mail pot fi 25, 587, 465, 143 și 993.

Una dintre cele mai simple metode de a verifica disponibilitatea acestor porturi este utilizarea comenzii telnet.

Pentru a verifica conexiunea de intrare de la un server terț

Rulați comanda:

telnet ip_adress port

De exemplu, dacă încercați să utilizați telnet către portul 25 la 1.2.3.4, comanda de executat este:

telnet 1.2.3.4 25

Dacă conexiunea este reușită, veți vedea o ieșire de forma:

Se încearcă 1.2.3.4...
Conectat la 1.2.3.4.
Caracterul de ieșire este '^]'.

Dacă conexiunea eșuează, ieșirea va arăta astfel:

Se conectează la 1.2.3.4 ...
Nu s-a putut deschide conexiunea la gazdă pe portul some_port: Conectarea a eșuat

Sau:

telnet: Nu se poate realiza conexiunea la gazda la distanță: Conexiunea a expirat

Pentru o conexiune de ieșire

De pe serverul dvs., rulați comanda:

telnet smtp.gmail.com 25

Dacă conexiunea este reușită, veți vedea o ieșire de forma:

Se încearcă 2a00:1450:4010:c0b::6c...
Conectat la smtp.gmail.com.
Caracterul de ieșire este '^]'.
220 smtp.gmail.com ESMTP j6-20020ac25506000000b004b53eb60e3csm1066162lfk.256 - gsmtp

Vă rugăm să rețineți că, dacă utilizați găzduire cloud și folosiți portul 25 pentru serverul dvs. SMTP, există șanse mari ca furnizorul dvs. de găzduire să blocheze implicit conexiunile de ieșire pe portul 25. Mai jos puteți vedea linkuri cu instrucțiuni despre cum să rezolvați această problemă:

• AWS: Cum elimin restricția de pe portul 25 pentru instanța mea Amazon EC2 sau funcția AWS Lambda?
• Azure: Depanarea problemelor de conectivitate SMTP de ieșire în Azure
• GCP: Trimiterea de e-mail de la o instanță
• DigitalOcean: De ce este blocat SMTP?

Pe lângă blocarea porturilor de către furnizorul dvs. de găzduire, trebuie să verificați dacă porturile de pe serverul dvs. sunt închise sau nu. Să luăm ca exemplu iptables, care acționează ca un firewall, utilizând panoul de control FASTPANEL. Comanda pentru a verifica dacă există o regulă pentru un port specific, în acest caz 25, este:

iptables-save | grep 25

Dacă nu aveți o regulă pentru portul pe care doriți să-l verificați, nu va fi afișată nicio informație. Dacă vedeți că există o regulă care blochează portul serviciului de e-mail, atunci trebuie să eliminați această regulă cu comanda:

iptables -D rule chain

De exemplu, ați rulat o comandă și ați găsit următoarele:

iptables-save | grep 25

-A INPUT -p tcp -m tcp --dport 25 -j DROP

Această regulă nu permite niciun acces la serverul dvs. prin portul 25, ceea ce va împiedica trimiterea e-mailurilor

Pentru a elimina regula, utilizați comanda:

iptables -D INPUT -p tcp -m tcp --dport 25 -j DROP

Acest exemplu de comandă vă permite să verificați fiecare port utilizat pentru trimiterea e-mailurilor

Influența IPv6 asupra trimiterii e-mailurilor

Dacă trebuie să utilizați ipv6 pentru serviciile dvs. de e-mail, primul lucru pe care trebuie să-l faceți este să verificați dacă există o înregistrare PTR pentru ipv6 și dacă serviciile de e-mail ascultă pe ipv6 pe anumite porturi.

Puteți efectua verificarea folosind comanda:

netstat -nltpp | grep tcp6

Rezultatul ieșirii acestei comenzi va fi o listă a tuturor serviciilor care utilizează ipv6, printre care puteți verifica deja dacă serviciul dvs. de e-mail utilizează această adresă. Din păcate, în prezent utilizarea ipv6 poate să nu funcționeze corect chiar dacă ați făcut toate setările corect.

Dacă ați aflat, verificând jurnalele serviciului de e-mail, că eroarea este legată de ipv6 și întreaga configurație este corectă, puteți dezactiva utilizarea ipv6 pentru serviciul de e-mail.

În exemplul exim4, dezactivarea ipv6 arată astfel:

1. Verificați dacă adresa ipv6 este utilizată pentru serviciu cu comanda

   netstat -nltp | grep exim

   

2. În fișierul de configurare /etc/exim4/exim4.conf.template trebuie adăugată următoarea linie chiar în partea de sus a fișierului:

   disable_ipv6=true

3. Salvați modificările în fișier și apoi reporniți serviciul cu o comandă precum:

   systemctl restart exim4

4. Executați comanda:

   netstat -nltp | grep exim

   pentru a verifica dacă serviciul nu mai este în listă

   

Verificați trimiterea e-mailurilor folosind servicii terțe

După ce ați verificat toate elementele de mai sus, puteți verifica trimiterea e-mailurilor de pe serverul dvs. folosind resurse terțe.

Unul dintre cele mai convenabile și informative servicii este https://www.mail-tester.com

Folosindu-l, puteți verifica evaluarea curentă a e-mailului dvs., puteți obține informații despre dacă setul de date de mai sus este corect sau nu, precum și o recomandare pentru a îmbunătăți evaluarea.

Pentru a face acest lucru, trimiteți pur și simplu un e-mail la adresa afișată pe site, apoi faceți clic pe „Then check your score”.