Очень часто перед администратором встает необходимость проверить работу почтового сервера по протоколу SMTP, как своего, так и чужого. Обычно это связано с проблемами отправки или получения почты и следует не только убедиться в доступности сервера, но и понять, что происходит с письмом дальше. Несмотря на то, что существуют различные сервисы для диагностики почтовых систем, лучше всего проверить работу сервера подключившись к нему через Telnet и отправив письмо при помощи SMTP-команд, получив необходимую информацию, что называется «из первых рук».
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Несмотря на кажущуюся сложность этого метода, он достаточно прост и необходимость ручного ввода SMTP-команд не должна вас пугать. Зато вы сможете получить всю необходимую для диагностики информацию прямо здесь и сейчас, не оглядываясь на возможности и ограничения сторонних сервисов.
Как работает электронная почта: SMTP, POP3 и IMAP
Прежде всего сразу следует выяснить какой узел в указанном домене отвечает за прием почты, это следует сделать даже если вы знаете точный адрес этого сервера, так как позволит выявить возможные ошибки при настройке DNS. Для этого мы будем использовать утилиту nslookup, в Windows она входит в штатный комплект поставки, а в Linux вам возможно потребуется установить пакет dnsutils.
Для получения записей MX-хостов узла (т.е. серверов, принимающих почту) выполним:
nslookup -type=mx host31.ru
В качестве ответа вы должны получить имя одного или нескольких серверов.
В нашем случае почта обслуживается серверами Яндекса, а именно mx.yandex.net, с которым мы и будем работать. Для дальнейших действий нам потребуется telnet-клиент, в Linux он есть из коробки, в Windows его следует установить в дополнительных компонентах или использовать любой сторонний клиент, поддерживающий этот протокол, например, PuTTY. В нашем примере будет использоваться telnet-клиент в Debian 10.
Прежде всего запустим самого клиента:
telnet
в ответ мы увидим строку приглашения, куда введем строку соединения с сервером, обычно используется порт 25, но могут также быть 465 или 587:
OPEN mx.yandex.net 25
В ответ мы должны получить сообщение с кодом 220, которое содержит имя узла, работающего с нами.
Обратите внимание, что оно отличается от адреса, к которому мы подключались. Это связано с тем, что почту могут обслуживать несколько серверов и при обращении к домену mx.yandex.net каждый раз будет выдаваться разный адрес, для распределения нагрузки между серверами. В этом несложно убедиться, выполнив еще раз команду nslookup, без аргументов она сообщит нам А-записи, которые соответствуют адресам серверов.
Настройка почтовой программы в Windows 10, 11 в 2022 году
nslookup mx.yandex.net
Поэтому, если вы испытываете проблемы доставки с одной из таких почтовых систем, то следует проверить все доступные сервера, подключившись к ним уже не по имени, а по IP-адресу, так как проблемы могут быть только с одним из них.
После того как мы подключились к серверу нужно отправить приветствие, которое будет содержать полное доменное имя клиента (либо адрес, если клиент не имеет доменного имени):
EHLO interface31.ru
На приветствие сервер отвечает кодом 250 OK и сообщает поддерживаемые SMTP-расширения, это означает что сервер готов к получению почты.
Для начала почтовой сессии введите команду:
MAIL FROM:
Теперь укажем получателя:
RCPT TO:
Также мы можем попросить сервер отправить нам отчет о доставке или невозможности это сделать, для этого добавим в команду необязательные параметры:
RCPT TO: NOTIFY=success,failure
Если все хорошо, то сервер должен ответить нам с кодом 250 2.1.5 recipient ok, после чего мы можем перейти к передаче письма.
Для этого введем команду:
DATA
В ответ мы получим сообщение с кодом 354, которое разрешит нам ввод письма, которое следует закончить точкой с новой строки.
В первую очередь следует указать тему:
Subject: TEST
Затем вводим пустую строку, по правилам тему письма следует отделять от тела пустой строкой, и далее пишем текст сообщения. Количество символов и строк не ограничено, главное — не превысить допустимый размер письма. Закончив, ставим точку в новой строке и нажимаем Enter.
TEST TEST TEST
.
После чего сервер выполнит попытку отправки нашего письма и сообщит нам результат.
В нашем случае письмо принято к доставке, о чем говорит код 250 2.0.0 Ok, также сервер сообщает нам присвоенный письму идентификатор. Его можно использовать при дальнейшем поиске сообщения в недрах самой почтовой системы. Обратите внимание, что этот код не говорит о том, что письмо успешно доставлено получателю, в дальнейшем оно может попасть под фильтры и оказаться в спаме, но это уже находится за рамками работы протокола SMTP, свою работу в данном случае он выполнил.
В данном случае все закончилось быстро, сервер сообщил нам с кодом 550 5.7.1 No such user! , что такого пользователя не существует, а когда мы попытались упорствовать, сообщил с кодом 503 5.5.4 Bad sequence of commands о неверной последовательности команд.
Еще одна часто встречающаяся ситуация — это технология серых списков. Ее суть заключается в том, что если отправитель первый раз присылает почту и в его отношении есть некоторые сомнения, то данные о нем вносятся в серый список, а ему выдается сообщение о временной недоступности сервера. Смысл такого поведения заключается в том, что нормальный сервер повторит отправку, в то время как спамерские скрипты этого обычно не делают. Кроме того, согласно требованиям протокола SMTP, повторную отправку следует производить не ранее, чем через полчаса.
Для проверки мы отправили сообщение с подделанным отправителем и сразу же получили ошибку 451 4.7.1 Sorry, the service is currently unavailable. Please come back later.
Чтобы убедиться, что вы действительно имеете дело с серыми списками, а не временными неполадками на сервере, повторите отправку спустя полчаса, она должна увенчаться успехом.
Для окончания сессии с сервером введите команду
QUIT
Как видим, работа с почтовым сервером по протоколу SMTP через Telnet не сложна, но в тоже время предоставляет широкие возможности по диагностике сервера и позволяет быстро найти и выявить причины возможных проблем с доставкой почты.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Дополнительные материалы:
- Почтовый сервер для начинающих. Структура и принцип работы
- Почтовый сервер для начинающих. Настраиваем DNS зону
- Почтовый сервер для начинающих. PTR и SPF записи как средство борьбы со спамом
- Онлайн инструменты для проверки почтового сервера
- Проверка связи по протоколу SMTP с помощью Telnet
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал:
Источник: interface31.ru
Онлайн сервисы для проверки работы почтового сервера
В продолжение темы настройки почтовых серверов решил сделать подборку онлайн сервисов, которые помогут проверить все настройки DNS и самого сервера. Первыми двумя я сам постоянно пользуюсь, когда настраиваю почтовый сервер.
Если у вас есть желание научиться профессионально строить и поддерживать высокодоступные виртуальные и кластерные среды, рекомендую познакомиться с онлайн-курсом Администратор Linux. Виртуализация и кластеризация в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.
Содержание
mail-tester.com
✅ mail-tester.com — отличный сервис по проверке работы почтового сервера. Достаточно отправить письмо со своего сервера на специально сформированный ящик и дальше смотреть отчет. Сервис проверяет следующие параметры:
- Настройку DKIM, SPF, DMARC
- Все необходимые DNS записи, в том числе PTR
- Наличие вашего сервера в черных списках
- Контекстные факторы (форматирование, картинки, наличие List-Unsubscribe и т.д.)
- Анализ вашего письма с помощью SpamAssasin
По каждому пункту можно посмотреть комментарии и конкретную информацию по существу. Например, заголовки писем, ошибки в DNS записях и т.д. Если проблемы есть, они будут отражены, и этой информации будет достаточно для исправления.
dkimcore
✅ dkimcore — очень простой сервис для проверки DKIM. Имеет две проверки:
- Корректность публичного ключа, который вы будете записывать в DNS. Иногда, при копировании строки для DNS записи, туда могут попадать лишние символы, либо строку по ошибке обрежешь, и в итоге ключ становится недействительным. Можно потом долго соображать, почему же проверка DKIM не проходит. А просто ключ неверный записан.
- Корректность DNS записи. После того, как добавили TXT запись с публичным ключом, стоит подождать обновления DNS, а потом проверить с помощью сервиса корректность этой записи.
checktls.com
✅ checktls.com — с помощью этого сервиса можно выполнить проверку подключения к своему серверу. Он проверит основные этапы взаимодействия (подключение, ответ, шифрование и т.д.) и выведет весь лог smtp сессии в браузере. Это удобно для анализа работы сервера и проверки tls сертификатов.
mxtoolbox.com
Если знаете ещё хорошие сервисы, помогающие настраивать и проверять почтовые сервера, поделитесь в комментариях.
Источник: serveradmin.ru
13 инструментов SMTP для диагностики и тестирования безопасности электронной почты
Отправка электронных писем является важной частью вашего бизнеса.
Это означает, что вы полагаетесь на свой SMTP-сервер; это то, о чем большинство людей обычно не задумываются.
Предприятия делают упор на создание большого количества копий электронной почты и информационных бюллетеней. Тем не менее, не все на самом деле заботятся о проверке ваших электронных писем на предмет того, имеют ли они правильный HTML, не содержат ошибок и доставляются ли они в нужное место.
В результате это может привести к ошибкам, попаданию писем в папки со спамом, странному форматированию и даже неправильному отображению в некоторых почтовых клиентах. Компании таким образом потеряли своих клиентов или, по крайней мере, разочаровали своих пользователей.
Итак, каково решение?
Чтобы определить потенциальные риски и устранить проблемы, связанные с входящей и исходящей электронной почтой, вам нужно подумать о причинах этих проблем.
И в этом вам могут помочь инструменты тестирования SMTP!
Итак, давайте узнаем больше об инструменте тестирования SMTP и о том, зачем он вам нужен.
Что такое SMTP?
Простой протокол передачи почты (SMTP) — это набор правил, используемых при отправке электронных писем.
Обычно этот протокол связан с IMAP или POP3. Однако SMTP используется для доставки сообщений, а POP3 и IMAP — для их получения.
Пожалуйста, не путайте его со службами ретрансляции SMTP, которые являются сторонними службами или приложениями, используемыми при передаче электронной почты между несколькими серверами, доменами и службами хостинга.
А SMTP-серверы — это системы, которые используются только для доставки электронной почты. Точно так же аутентификация SMTP относится к процессу идентификации, который клиенты интернет-провайдера (такие как Outlook Express) проходят с почтовым сервером, который они используют для отправки электронных писем.
Что такое инструменты тестирования SMTP?
Инструмент тестирования SMTP может выявить проблемы с SMTP-сервером и устранить их, чтобы обеспечить безопасность вашей электронной почты.
Для этого инструмент отправляет SMTP-серверу сообщение, а затем отображает и записывает испытания и результаты в журнал. Это сообщение проходит через интернет-провайдеров, и когда сообщение аутентифицируется почтовым сервером SMTP с соответствующим паролем и именем пользователя, соединение устанавливается.
Но если инструменту не удастся установить это соединение, он покажет вам результаты, помогая вам решить проблемы, которые не удалось решить в первую очередь.
Это помогает во многих отношениях, и некоторые из них приведены ниже.
Легко обнаруживаемые и устраняемые проблемы
Инструменты помогут вам проверить, что не так с вашим SMTP-сервером, предлагая простые для понимания данные журнала. Он проверяет правильность ваших учетных данных и наличие внешней угрозы.
Без этого инструмента вы можете не знать фактическую причину, по которой ваши электронные письма не достигают нужного адресата. Таким образом, это также экономит ваши усилия, время и затраты, связанные с отправкой каждого письма.
Поддержка интеграции
Современные службы SMTP поставляются с множеством вариантов интеграции, поэтому вы можете использовать уже используемые инструменты. Он варьируется от одного инструмента тестирования SMTP к другому, но распространенными интеграциями являются поддержка IPv6, поддержка SOCKS, поддержка ICAP и т. д.
Снижает показатель отказов
Убедившись, что ваша система безопасности электронной почты безопасна, ваши показатели отказов электронной почты будут снижены. Это означает, что доставляемость электронной почты будет выше, чтобы повысить коэффициент конверсии.
Далее давайте узнаем о некоторых из лучших инструментов SMTP, которые вы можете использовать для тестирования и диагностики проблем и обеспечения безопасности.
SocketLabs
SocketLabs предлагает бесплатный инструмент для тестирования, диагностики и мониторинга SMTP, который можно бесплатно использовать и загрузить. Это поможет вам протестировать и устранить неполадки SMTP-соединений.
Инструмент поддерживает как безопасные (SSL), так и открытые подключения к серверу SMTP. Он содержит встроенную библиотеку команд, таких как DATA, EHLO, RCPT TO и другие. Этот инструмент SMTP легко загружается и требует Windows и .NET Framework 2.0 или более поздней версии.
МксТулбокс
Протестируйте и диагностируйте безопасность вашего сервера с помощью МксТулбокс. Все, что вам нужно сделать, это ввести адрес вашего почтового сервера и нажать кнопку рядом с полем.
Этот тест подключает ваш почтовый сервер через SMTP и выполняет тест Open Relay. Таким образом, инструмент поможет вам проверить, содержит ли сервер обратную запись DNS или PTR.
Кроме того, вы также можете рассчитать время отклика, связанное с вашим почтовым сервером. Если вы не знаете адрес своего почтового сервера, вы можете рассмотреть возможность поиска MX.
червивый
Запустите тест SMTP с червивый введя IP-адрес вашего SMTP-сервера или полный адрес домена. Введите свой адрес электронной почты, чтобы инструмент мог проверить ваш адрес на вашем SMTP-сервере или с помощью RCPT TO.
Существует также возможность переопределить TCP-порт по умолчанию вашего SMTP-сервера. Вы также можете выбрать отправку тестового SMTP-сообщения по указанному адресу электронной почты. Кроме того, вы можете выбрать «Нет», если хотите выполнить проверку рукопожатия SMTP.
ПроверитьTLS
С использованием ПроверитьTLS, вы можете проверить безопасность своей электронной почты и то, как работает ваша электронная почта. Их EmailSentry Outlook поможет вам убедиться, что все ваши отправленные электронные письма являются конфиденциальными, законными и безопасными.
Инструмент одобрен HIPAA, CCPA, PCI, GDPR и другими правилами безопасности электронной почты. Обнаружив какие-либо проблемы с вашими электронными письмами после теста, CheckTLS также поможет вам их исправить.
SSL-инструменты
Проверьте шифрование вашего почтового сервера с помощью простого инструмента: SSL-инструменты. Это довольно простой инструмент для ввода доменной части адреса электронной почты и проверки его безопасности.
Это поможет вам узнать, поддерживает ли его сервер входящей почты STARTTLS и имеет ли он подлинный сертификат SSL или нет. Вы также можете узнать о его Perfect Forward Secrecy в дополнение к тестированию их уязвимости к Heartbleed.
ИммуниВеб
ИммуниВеб предлагает эффективный инструмент для проверки безопасности SSL. Это бесплатный инструмент, который уже выполнил 73 миллиона тестов безопасности.
Различные типы тестов безопасности SSL, которые предлагает инструмент, предназначены для:
- Почтовые серверы
- Веб-серверы
- SSL-сертификаты
- Тест на PCI DSS, NIST и HIPAA
Просто введите адрес своего почтового сервера или веб-сайта и начните тестирование.
СпамПомощь
Тест открытой ретрансляции SMTP СпамПомощь может обнаруживать и сообщать обо всех открытых ретрансляторах в список бойкотов распределенных серверов (DSBL).
Чтобы продолжить тест, вам нужно ввести свой IP-адрес или имя хоста.
DNS-запросы
DNS-запросы предоставляет полезный инструмент, который поможет вам проверить работоспособность вашего SMTP-сервера, чтобы убедиться, что все работает правильно.
Сначала тест пытается подключиться к вашему почтовому серверу, а затем через него отправляет почту. Затем он отображает результат прямо на этой веб-странице. Если инструмент успешно справляется с обеими задачами, будьте уверены, все в порядке.
Введите имя хоста, чтобы начать тест.
SMTP-тестер
Крошечная утилита на основе Python, SMTP-тестер — отличный инструмент, который может протестировать ваш почтовый сервер SMTP на наличие трех распространенных уязвимостей — спуфинга, перечисления пользователей и ретрансляции.
Вперед, установите Python и SMTPTester, чтобы проверить, не уязвим ли ваш SMTP-сервер.
У вас есть три варианта использования инструмента:
- Внутренний — только для проверки спуфинга почты
- Внешний — только для проверки почтового ретранслятора.
- Vrfy — только для проверки перечисления пользователей. Если вы не укажете какой-либо конкретный тип теста, инструмент выполнит как внешние, так и внутренние тесты, а затем добавит результаты.
Как следует из названия, этот простой в использовании инструмент — Анализатор заголовков сообщений помогает вам анализировать ваши заголовки сообщений для обеспечения безопасности. Просто вставьте заголовок сообщения, которое вы хотите проанализировать, и сразу получите результаты. Так просто, как, что!
Анализатор Майкрософт
Анализатор удаленного подключения Майкрософт предоставляет множество тестов, включая тесты для входящей и исходящей электронной почты SMTP.
Тест входящей электронной почты SMTP показывает различные действия, предпринимаемые почтовым сервером для отправки на ваш домен входящей электронной почты SMTP. Точно так же тест исходящей электронной почты SMTP определяет ваши исходящие IP-адреса для некоторых требований. Он включает в себя обратный DNS, проверки RBL и идентификатор отправителя.
NetScanTools
NetScanTools Pro SMTP Server Tests Tool — это инструмент 2-в-1.
№1. Генератор электронной почты SMTP
Он предназначен для тестирования процесса отправки электронных писем через почтовый сервер SMTP. Это дает вам доступ ко всем параметрам заголовка, например, к подтверждению срочных флагов.
Он поддерживает базовую аутентификацию SMTP или через STARTTLS с паролем и именем пользователя для сервера, которому они нужны. Инструмент позволяет отправлять вложения по почте, регистрировать сеансы электронной почты в файлах журналов и просматривать эти файлы для проверки связи между почтовым SMTP-сервером и NetScanTools Pro.
№ 2. Тестер ретрансляции электронной почты SMTP
Он выполняет более 15 типичных тестов ретрансляции, взаимодействуя с SMTP-сервером. Вы можете контролировать, какие тесты вы хотите запустить, и просматривать отчет о тестировании в виде HTML или текста в своем браузере. В этом отчете также показана связь между целевым SMTP-сервером и NetScanTools Pro.
SMTPPing
SMTPPing — это простой и портативный инструмент, который можно использовать для измерения задержки SMTP-сервера, пропускной способности задержки и вариаций.
Вывод
Отправка электронных писем вашим читателям, потенциальным клиентам и клиентам — это только первый шаг. Было бы лучше, если бы вы всегда прилагали усилия, чтобы выяснить, успешно ли дошли ваши электронные письма до соответствующих адресатов или нет.
Инструменты тестирования и диагностики SMTP помогают поддерживать работоспособность SMTP-сервера, проверяя его и устраняя потенциальные риски. Таким образом, не рискуйте тем, что ваше следующее письмо попадет в папку со спамом получателя. Вместо этого используйте вышеупомянутые инструменты SMTP для обеспечения безопасности электронной почты и увеличения доставляемости.
Источник: toadmin.ru