Tag Archives: ip反解

如何對郵件伺服器進行查詢運行狀態?

Posted on by
1

郵件伺服器查詢

公司的郵件收發有時候不通,要如何查詢哪裡發生問題? 這個課題讓很多IT人員傷腦筋。一般來說,郵件無法收發,要從問題對象看起。看看是一個人還是全部人都無法收發。如果是一個人,就去檢查該用戶的電腦、網路、郵件軟體等等。如果全部人都無法收發,問題就比較大了。

  1. 先確認郵件伺服器上面的郵件伺服器軟體、硬體、內部網路是否正常?

    • 打開DOS Command Prompt,鍵入ipconfig看看郵件伺服器電腦本身的內部IP是否正常? 一般無192.168.x.x,如果是168.95.x.x那就不正常了。ipconfig_ip_new
    • 郵件伺服器電腦上面的連接埠是否有通? 沒有通的話,將Windows Firewall關閉,將安裝在郵件伺服器電腦上面的防火牆軟體關閉。windows_firewall_port
    • 另外,防毒軟體掃一遍看看有沒有中毒?
    • 硬碟是否已經滿了? 有些郵件伺服器軟體會隨時檢查如果硬碟爆了,會停止郵件服務,以預防其他的郵件損毀。
    • Ping一下公司內部其他電腦的內部IP,看看郵件伺服器電腦本身的網路卡或網路線有沒有問題?
      dos_ping

  2. 再確認公司對外網路是否正常? 路由器或IP分享器? ADSL或光纖小烏龜?

    • 整個公司的對外網路有時候因為中華電信施工或機房做調度等等。又或者是路由器、小烏龜壞了。這時候可以先打0800080123給中華電信請他們重整連線。看看有沒有解決問題。
    • 路由器的話,看看是否可以撥接出去通不通? 公司行號要用的話,比較推薦有牌子的路由器,例如 Linksys, D-LinkDraytek等等。
    • 確認路由器撥接出去拿到的IP是郵件伺服器專用的固定IP,如果配到的IP不對跟DNS代管對不上也不行。以Hinet為例,所有固定IP撥接帳號的特徵是id@ip.hinet.net。有ip這個字眼。
    • 平常沒事的時候看看路由器自家的網站,看看自己型號有沒有新的更新?

  3. 檢查自架DNS伺服器或是DNS代管: 查詢A紀錄、PTR紀錄、MX紀錄

    • 如果公司網路還是上網,可以到https://www.mxtoolbox.com 作查詢。如果公司網路不能上網,回到上一步驟去查網路資源是否有問題?mxtoolbox_screenshot
    • 如果查不到或是查出來對應的值不對,登入DNS伺服器或DNS代管去修正。
    • PTR紀錄不是由DNS管理的,要去ISP提供的平台做修改。以Hinet為範例,要去https://hidomain.hinet.net/做申請。hinet_rdns_apply
  4. 550.x.x的錯誤信息是。。。反垃圾郵件黑名單
    還有一個比較沒有道理的狀況。突然間,一堆同事來跟IT抱怨郵件寄不出去,被退信了。退信訊息有550.x.x 的錯誤碼,這個錯誤碼代表公司的IP被放到國際反垃圾郵件組織的黑名單了。這類黑名單有超過90個。還有另外一種是CISCO的名譽評估 (reputation)。這時候可以做的是到下面兩個地方去檢查:

    • MX Toolbox: https://mxtoolbox.com/blacklists.aspxmxtoolbox_blacklist
    • Senderbase: https://talosintelligence.com/reputation_centersenderbase_reputation
    • 註記: 通常解決的方法有兩個,一個是申請從黑名單除名一個是換一個IP。但是,在這之前,更重要的是檢查公司內每台電腦包含郵件伺服器本身,看看有沒有被感染變成垃圾郵件發信源? 要先解決這個部分。否則,就算除名或換了IP,很快會再次出問題。另外,名譽評估部分無法立即生效,必須等下次Senderbase再次的作例行性名譽檢查。

話說上面的這些零碎的步驟,如果公司IT沒有足夠的臨場反應以及經驗,還真讓人覺得苦手。若是有一個郵件伺服器軟體能夠在啟動的時候將這些資訊集中式並分門別類的顯示在一個視窗裡面,那該有多好?

evo_status_screenshot_tw

WINDOWS 10 mail server 架設

將上述的零星資訊集中顯示的郵件伺器軟體範例為EVO Mail Server。適合目前市面上販售搭配SSD的一般電腦即可。一打開GUI,輸入網域名之後 (EVO Mail Server支援多網域),EVO郵件伺服器會自動偵測上述的所有資訊並顯示在狀態頁面 (見上圖)。

WINDOWS 11 郵件伺服器軟體架設

DKIM 設定方法