欢迎光临
我们一直在努力

邮件服务器安全故障检查及相关知识

建站超值云服务器,限时71元/月

  相关需要了解的词汇:

  内域信件/域内信件/内部信件: “本地服务器上存在的账户”发送的邮件。

  外域信件/域外信件/外部信件: “非本地服务器上存在的账户”发送的邮件。

  接收邮件:

  接收邮件包括两层意思:

  1) 接收外域发来的邮件。

  2) 接收本域用户发送的邮件。

  因为使用客户端发送邮件时,邮件是先由客户端发送到服务器端,再由服务器端发送出去,所以相对邮件服务器, 邮件是一个先IN 再OUT的过程。

  日志:

  日志是MDaemon邮件服务器的重要组成部分,请务必了解以下基本内容。

  1) MDaemon主界面打开后,右面很大面积的一个窗口就是日志显示窗口,下方有日志分类标签,如果有标签无法看到,则需要点击小箭头将无法显示的标签移出。

  2) MDaemon主界面中只保留最近的一些日志,并非显示所有的日志,完整的日志存放在 MDaemon安装目录下的Logs子目录中。

  3) 日志有多种记录方式,请前往MDaemon控制台”设置菜单(Setup)”→”日志(Logging)”→ 选择每天新建一套完整的日志。选用此种方式记录日志,更有利于检查问题。

  4)在日志中,从左向右的箭头“→”代表你方服务器发送给对方的信息,从右向左的箭头“←”表示对方发送给你方的信息。

  常用日志文件内容详解:

  1)SMTP-(in) / SMTP-(入)日志:

  外部邮件服务器发送邮件给我方时,邮件进入时的连接记录;或者Outlook等邮件客户端发送邮件时的连接记录。

  2)SMTP-(out) / SMTP-(出)日志:

  本域邮件发送到外域地址时的连接记录。

  3)POP 日志:

  本域用户使用Outlook等邮件客户端接收邮件时的记录。

  4) System / 系统 日志:

  MDaemon邮件服务器启动时启用的服务,设置更改后相关服务更新的记录,以及动态屏蔽IP地址的记录。

  5)Routing / 路由 日志:

  所有收发的邮件在本地经过处理时的记录,接收的邮件存放到用户目录中的记录,以及外发邮件进入邮件服务器后转移到远程队列的记录。

  6)Content Filter / 内容过滤器 日志:

  内容过滤器规则处理的记录。

  7)AntiSpam / 垃圾邮件过滤器 日志:

  启发式评分制垃圾邮件过滤器的处理记录。

  8)AntiVirus / 病毒过滤插件 日志:

  病毒过滤插件过滤的记录。

  邮件收发日志记录大致流程:

  1) 接收外部邮件:

  Smtp In(Smtp 接收)→ AntiVirus(反病毒引擎)→ AntiSpam(反垃圾引擎)→

  ContentFilter(内容过滤器)→Routing(路由)

  2) 收发本域邮件:

  Smtp In(Smtp 接收)→ AntiVirus(反病毒引擎)→ AntiSpam(反垃圾引擎)→

  ContentFilter(内容过滤器)→Routing(路由)

  3) 发送外域邮件:

  Smtp In(Smtp 接收)→ AntiVirus(反病毒引擎)→ AntiSpam(反垃圾引擎)→

  ContentFilter(内容过滤器)→Routing(路由)→Smtp Out(Smtp发送)

#p#分页标题#e#  队列:

  入站队列(Inbound Queue):

  进入邮件服务器的队列,包括外域发入的邮件和本域用户使用OutLook等客户端工具向外发送的邮件。

  本地队列(Local Queue):

  本地处理中的队列,包括外域发来的邮件和本域发送的邮件。

  远程队列(Remote Queue):

  向外发送的队列,为本地用户向外域发送的邮件。

  重试队列(Retry Queue):

  向外发送暂时失败,等待重试发送的邮件。

  坏队列(Bad Queue):

  接收到的无此收件人以及本地发送失败超过生命周期的邮件或者匹配内容过滤器中默认安全规则的邮件被投递到坏的队列中,其中多数为垃圾邮件。

  保持队列(Holding Queue):

  当邮件不能被AntiVirus AntiSpam ContetFilter进行扫描处理或邮件接收过程中发生意外错误时被投递到Holding队列中。该队列中的邮件多数为垃圾邮件,但当系统级杀毒软件干涉了MDaemon的邮件处理进程时,可能造成正常邮件进入该队列。

  未处理队列(RAW queue):

  翻译问题,应该为“系统自动产生邮件的队列”,系统自动产生的邮件在此处理,如退信、系统提示邮件、系统欢迎邮件等。

  检查域名MX PTR(反向解析)记录的方法:

  1) 在Windows系统中点击”开始”菜单→”运行”→”输入cmd”(Windows98系统为command),打开windows系统的MS-DOS界面。输入”nslookup”命令,进入域名解析界面。

  2) 输入” set q=mx “回车,进入MX记录查询状态

  输入您公司邮件服务器的主域名,即为用户邮件地址的”@”之后的部分

  如:163.com,China.com等

  本文以China.com为例返回如下大致信息(蓝色部分为注释):

  > china.com ――这是所查询的主域

  Server: ns-pd.online.sh.cn–这是当前所使用的DNS主机名

  Address: 202.96.209.133–这是当前所使用DNS主机地址

  Non-authoritative answer:

  china.com MX preference = 10, mail exchanger = mta1.china.com

  china.com MX preference = 10, mail exchanger = mta2.china.com

  china.com MX preference = 10, mail exchanger = mta3.china.com

  –这是china.com的MX记录指向的3个邮件主机名

  mta1.china.com internet address = 211.99.189.179

  mta2.china.com internet address = 211.99.189.180

  mta3.china.com internet address = 211.99.189.184

  –这是china.com的MX记录指向的3个邮件主机名对应的IP地址

  china.com nameserver = ns2.china.com

  china.com nameserver = ns1.china.com

  –这两个是负责解析china.com的DNS服务器主机名

  ns1.china.com internet address = 61.151.243.136

  ns2.china.com internet address = 202.84.1.101

  –这两个是负责解析china.com的DNS服务器主机名对应的IP地址

  –有时,查询MX纪录的结果中只有MX对应的主机名,但没有主机名对应的IP地址显示(如上海电信DNS的MX解析结果),还需要输入:

  > set q=a –进入A纪录解析模式 再输入主机名解析IP地址:

  > mta1.china.com –输入邮件服务器主机名进行查询

  >Non-authoritative answer:

  Name: mta1.china.com

  Address: 211.99.189.179 –得到IP地址

  3) 规范的MX记录应当由主域解析出一个主机名(本例中是mta.china.com),再由此主机名解析出一个或多个IP地址(本例中是 211.99.189.179和211.99.189.180),而不能直接由主域解析出一个IP地址,而且,主域解析出的主机名不应当同主域名相同。

  4) 输入” set q=ptr”回车,进入PTR记录查询状态

  > set q=ptr

  > 211.99.189.179 ――输入所查询邮件服务器的IP地址

  Server: ns-pd.online.sh.cn ――这是当前用来解析的DNS服务器主机名

  Address: 202.96.209.133 ――这是用来解析的DNS服务器地址

  Non-authoritative answer:

  179.189.99.211.in-addr.arpa name = mta.china.com –这是该IP地址的PTR记录所指向的主机名

  189.99.211.in-addr.arpa nameserver = ns.intercom.com.cn

  189.99.211.in-addr.arpa nameserver = ns1.intercom.com.cn

  ns.intercom.com.cn internet address = 211.99.207.229

  ns1.intercom.com.cn internet address = 211.152.53.3

#p#分页标题#e#  5) 注意:域名解析修改和添加只是在域名提供商的个别DNS上修改,其他人所使用的DNS服务器未必和您申请域名解析的DNS服务器相同,因此当您的域名添加或者修改后,只有等DNS服务器之间资料同步后才能看到正确的解析结果。同一个地区的同步可能需要几小时,全国DNS同步可能需要2天,全球DNS同步可 能需要4天或者更长时间,因此域名解析更改后无法立刻全球生效。

  测试MDaemon是否可访问的方法:

  1) 在Windows系统中点击”开始”菜单→”运行”→”输入cmd”(Windows98系统为command),打开windows系统的MS-DOS界面。

  2) 输入” telnet IP 25″回车。其中”IP”是可以连通的,MDaemon邮件服务器的IP。

  例如:

  测试本机命令为:telnet 127.0.0.1 25

  测试局域网是否可以正常连接:telnet 〔内网地址〕 25

  测试公网地址是否可以连接:telnet 〔公网地址〕 25

  如果能返回MDaemon的信息,则说明连接正常。

  邮件服务器发送邮件的流程:

  1) 使用OutLook或者FoxMail等客户端发送:

  OutLook客户端计算机通过DNS服务器解析发送邮件服务器地址 → 连接发送邮件服务器的25端口 → 身份口令验证 → 发送邮件到邮件服务器 → 邮件服务器处理 → 邮件服务器根据收信者主域后缀解析该域MX记录 → 连接收信者域的邮件服务器

  2) 使用Web客户端发送:

  登陆Web系统,完成身份验证 → 发送邮件到MDaemon队列中 → 邮件服务器根据收信者后缀解析该域MX记录 → 连接收信者域的邮件服务器

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 邮件服务器安全故障检查及相关知识
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址