Kontrolna lista za uspešno slanje pošte i proveru isporuke

Za dalje provere biće potreban sledeći softver:

• Utility host

  • Debian/Ubuntu: apt-get install bind9-host
  • CentOS: yum install bind9-host

• Telnet alatka

  • Debian/Ubuntu: apt-get install telnet
  • CentOS: yum install telnet

MX zapis

MX zapis je tip DNS zapisa namenjen za registrovanje mail servera koji koriste SMTP protokol. Ovaj zapis je zadužen za određivanje servera na koji pošiljaočev mail agent mora da isporuči e-poštu. Na jednom domenu može postojati nekoliko tipova zapisa sa različitim prioritetima.

Možete proveriti da li pošta radi lokalno ili koristi mail server treće strane pomoću komande host:

host -t MX example.com

Pri radu sa lokalnim mail serverom, izlaz će biti prikazan ovako:

pošta za example.com obrađuje se preko 10 mail.example.com.

Vredi napomenuti da unos mail.example.com takođe može biti usmeren na drugi server. Pored toga, potrebno je napomenuti da mail.example.com mora biti postojeći A zapis koji pokazuje na server sa kog šaljete poštu.

Takođe možete pokrenuti ove komande za proveru:

host example.com
host mail.example.com

I uporediti IP adrese na koje pokazuju primarni domen, u ovom slučaju example.com, i mail.example.com.

važno

MX zapis mora biti podešen kako bi mail serveri mogli da primaju vašu e-poštu.

Primer MX zapisa:

Naziv: example.com.
Tip: MX
Vrednost: mail.example.com.
Prioritet: 10

DKIM potpis

Uz pomoć FASTPANEL^®, DKIM potpis se može dobiti u upravljačkom meniju → odeljak "Mail" klikom na "DKIM" ispred željenog mail domena

Sa DNS strane, zapis treba dodati ovako:

Naziv: dkim._domainkey
Tip: TXT
Vrednost: v=DKIM1; k=rsa; p=public_key

Evo primera ispravnog DKIM zapisa

dkim._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpbBQ0T2xO3/SwziunIC/IFbsxBRub6WXiu8Kc2w7uB4GVw+SAB5wSEslDJbFXQRbdV9i/Duu8EQ9xik8dbqdLVyP4iAtw34g4j6QWKcfocgK4hEkwlPFff1dzUlNQONh2riNE5KVJXuWcizm8hub7nPnl36e7OnxiL0qIU7tT1QIDAQAB

Više informacija o DKIM-u možete pronaći na https://wikipedia.org/wiki/DomainKeys_Identified_Mail

SPF zapis

Prisustvo SPF zapisa može se proveriti izvršavanjem komande host. U ovom slučaju, komanda će izgledati ovako:

host -t TXT example.com

Sa izlazom poput ovog:

example.com opisni tekst "v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all"

Imajte na umu da ipv6 možda neće biti prisutan u ovom unosu. U tom slučaju, SPF potpis će izgledati ovako:

example.com opisni tekst "v=spf1 ip4:ipv4_of_your_server a mx ~all"

napomena

Potrebno je naglasiti da mora postojati samo jedan SFP zapis

Sa DNS strane, zapis treba dodati ovako:

Naziv: example.com.
Tip: TXT
Vrednost:
v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all
ili (ako se ipv6 ne koristi)
v=spf1 ip4:ipv4_of_your_server a mx ~all

Na primer:

example.com TXT v=spf1 ip4:1.2.3.4 a mx ~all

Više informacija o SPF-u možete dobiti na https://wikipedia.org/wiki/Sender_Policy_Framework

DMARC zapis

U većini slučajeva vrednost DMARC zapisa biće ista.

Sa DNS strane, zapis treba dodati ovako:

Naziv: _dmarc
Tip: TXT
Vrednost: v=DMARC1; p=none

Na primer:

_dmarc.example.com. TXT v=DMARC1; p=none

Više informacija o DMARC-u možete pronaći na https://wikipedia.org/wiki/DMARC

PTR zapis i hostname servera

PTR zapis je obrnuti DNS zapis koji pretvara IP adresu u naziv. Glavna svrha ovog zapisa za mail server je eliminisanje većine neželjene pošte. Ovaj zapis omogućava određivanje naziva hosta sa kog dolazi e-pošta. Najčešće PTR zapis sadrži naziv domena koji se koristi na serveru.

PTR zapis povezuje ip adresu sa nazivom hosta. Ako PTR zapis nije ispravno naveden, vaša pošta će biti odbijena i neće stići do primaoca.

Hostname treba navesti kao naziv stvarnog domena koji pokazuje na server, a PTR treba da pokazuje na domen koji zauzvrat pokazuje na server.

Na primer, imate domen example.com na svom serveru.

Pokretanjem komande:

host example.com

možete dobiti izlaz:

example.com ima adresu 1.2.3.4
pošta za example.com obrađuje se preko 10 mail.example.com.

Da biste izbegli moguće probleme, preporučuje se da hostname i PTR zapis podesite kao postojeći poddomen drugog nivoa, na primer mail.example.com

Dostupnost SMTP portova

Neki hosting provajderi onemogućavaju korišćenje portova koji se koriste za slanje ili primanje pošte. Portovi za mail servise mogu biti 25, 587, 465, 143 i 993.

Jedan od najjednostavnijih načina da proverite dostupnost ovih portova jeste da koristite komandu telnet.

Za proveru dolazne veze sa servera treće strane

Pokrenite komandu:

telnet ip_adress port

Na primer, ako pokušate da se povežete putem telnet-a na port 25 na 1.2.3.4, komanda za izvršavanje je:

telnet 1.2.3.4 25

Ako je veza uspešna, videćete izlaz poput ovog:

Pokušava se povezivanje sa 1.2.3.4...
Povezano sa 1.2.3.4.
Escape znak je '^]'.

Ako povezivanje ne uspe, izlaz će izgledati ovako:

Povezivanje sa 1.2.3.4 ...
Nije moguće otvoriti vezu sa hostom na portu some_port: povezivanje nije uspelo

Ili:

telnet: Nije moguće povezati se sa udaljenim hostom: vreme za povezivanje je isteklo

Za odlaznu vezu

Sa svog servera pokrenite komandu:

telnet smtp.gmail.com 25

Ako je veza uspešna, videćete izlaz poput ovog:

Pokušava se povezivanje sa 2a00:1450:4010:c0b::6c...
Povezano sa smtp.gmail.com.
Escape znak je '^]'.
220 smtp.gmail.com ESMTP j6-20020ac25506000000b004b53eb60e3csm1066162lfk.256 - gsmtp

Imajte na umu da, ako koristite cloud hosting i koristite port 25 za svoj SMTP server, postoji velika verovatnoća da vaš hosting provajder podrazumevano blokira odlazne veze na portu 25. U nastavku možete videti linkove sa uputstvima kako da rešite ovaj problem:

• AWS: Kako da uklonim ograničenje na portu 25 sa svoje Amazon EC2 instance ili AWS Lambda funkcije?
• Azure: Rešavanje problema sa odlaznom SMTP povezivošću u Azure-u
• GCP: Slanje e-pošte sa instance
• DigitalOcean: Zašto je SMTP blokiran?

Pored blokiranja portova od strane hosting provajdera, potrebno je da proverite i da li su portovi na vašem serveru zatvoreni ili ne. Uzmimo za primer iptables, koji funkcioniše kao zaštitni zid, u FASTPANEL kontrolnoj tabli. Komanda za proveru da li postoji pravilo za određeni port, u ovom slučaju 25, jeste:

iptables-save | grep 25

Ako nemate pravilo za port koji želite da proverite, neće biti prikazane nikakve informacije. Ako vidite da postoji pravilo koje blokira port mail servisa, onda treba da uklonite to pravilo pomoću komande:

iptables -D rule chain

Na primer, pokrenuli ste komandu i pronašli sledeće:

iptables-save | grep 25

-A INPUT -p tcp -m tcp --dport 25 -j DROP

Ovo pravilo ne dozvoljava nikakav pristup vašem serveru preko porta 25, što će sprečiti slanje pošte

Da biste uklonili pravilo, koristite komandu:

iptables -D INPUT -p tcp -m tcp --dport 25 -j DROP

Ovaj primer komande vam omogućava da proverite svaki port koji se koristi za slanje pošte

Uticaj IPv6 na slanje pošte

Ako treba da koristite ipv6 za svoje mail servise, prvo što treba da uradite jeste da proverite da li postoji PTR zapis za ipv6 i da li mail servisi osluškuju ipv6 na određenim portovima.

Proveru možete izvršiti pomoću komande:

netstat -nltpp | grep tcp6

Rezultat izlaza ove komande biće lista svih servisa koji koriste ipv6, među kojima već možete proveriti da li vaš mail servis koristi ovu adresu. Nažalost, danas korišćenje ipv6 možda neće raditi ispravno čak i ako ste sva podešavanja uradili pravilno.

Ako ste proverom logova mail servisa utvrdili da je greška povezana sa ipv6 i da je cela konfiguracija ispravna, možete onemogućiti korišćenje ipv6 za mail servis.

Na primeru exim4, onemogućavanje ipv6 izgleda ovako:

1. Proverite da li se ipv6 adresa koristi za servis pomoću komande

   netstat -nltp | grep exim

   

2. U konfiguracioni fajl /etc/exim4/exim4.conf.template sledeći red mora biti dodat na sam vrh fajla:

   disable_ipv6=true

3. Sačuvajte izmene u fajlu, a zatim restartujte servis komandom kao što je:

   systemctl restart exim4

4. Izvršite komandu:

   netstat -nltp | grep exim

   da proverite da servis više nije na listi

   

Proverite slanje pošte pomoću servisa trećih strana

Nakon što proverite sve gore navedene stavke, možete proveriti slanje pošte sa svog servera pomoću resursa trećih strana.

Jedan od najpogodnijih i najinformativnijih servisa je https://www.mail-tester.com

Pomoću njega možete proveriti trenutnu ocenu svoje pošte, dobiti informaciju o tome da li su gore navedeni podaci ispravni ili ne, kao i dobiti preporuku za poboljšanje ocene.

Da biste to uradili, samo pošaljite e-poruku na adresu navedenu na sajtu, a zatim kliknite na "Then check your score".