通用快速检测邮件故障思路方法

邮件服器软件种类繁多,但大都离不开SMTP(简单邮件传输协议),本文就从SMTP协议入手讲解如何检测一般性邮件故障。所以这里不必考虑你用的是EXCHANGE还是IMAIL等等。

故障设置案例:

突然发现:自己的公司的邮件:[email protected]不能发邮件给[email protected]了?

老板问你:为什么?

常见可能故障:

1.对方邮箱爆满,附件超过对方邮箱允许容量。

2.对方DNS故障。

3.对方邮件服务器故障。

4.对方拒绝收取你的邮件。

5.其他方面故障,为省篇幅这里不做讨论。

开刀啦。

一、分析故障从读NDR开始。

一般邮件传送失败,服务器都会给你NDR(NOTDELIVERYREPORT未送达报告)。通过阅读报告能获得很多信息。

NDR通常是英文的,夹带着N多数据如MSID,组织,目的地等,显得有点乱。不过幸好这种故障NDR都会比较容易的捕捉汇报,通常包含sizeexceed;dataexceed等就说明对方邮箱已满或者附件过大。

而类似:HOSTNOTFIND,COMMUNICATIONFAILURE的NDR或者干脆什么信息都没有的呢就需要我们进一步测试了。这也是今天我主要想说的。

二、NSLOOKUP打先锋。

作用:他的用途很广泛,基本上作为一个学网络尤其是广域网的人要对这个命令非常熟悉。这里我们用他来完成以下任务:

1.测试对方的域名是否可以解析,如果不能解析则可能这一时刻对方的DNS服务器故障。导致通讯邮件发送失败。

2.获得对方的MX(邮件)纪录

从NDR中我们可以得到一些信息,HOSTNOTFIND(主机未找到),COMMUNICATIONFALURE(通讯失败),这些提示都显示着网络的某个地方出现了故障。所以我们就要先从这里下手。事实上当我从DNR中得不到任何有帮助的信息的时候我也是先这样开始的:

运行:CMD键入:NSLOOKUP命令。(WINDOWS系列需NT级系统才有,你可以使用在CMD中HELP命令获得NSLOOKUP的使用指南)。

进入操作界面,操作提示符如下:

>

表示开始接受命令状态。

我只讲解两个有用的关键词

第一个:SERVER

进入NSLOOKUP后,系统会将默认的SERVER设置为你当前获得的DNSSERVER。显示如下

>DefaultServer:dns.me.com

>Address:10.10.10.2

>

有时候因为CACHE的原因,我们需要用外部更好的DNSSERVER来帮助我们完成测试。比如我LAN网内的DNS为10.10.10.2,为了更快更好的获得结果,我需要用广东省的铁通的DNS服务器来帮我完成测试,则敲入:

键入:

>SERVER211.98.2.4

显示为:

>DefaultServer:ns.cn-railway.net

>Address:211.98.2.4

>

表示当前默认的DNS解析服务器更改为211.98.2.4,随后我们敲入的请求都将从这台服务器获得反馈。我们可以测试一下键入:

>9gcai.com

Server:[ns.cn-railway.net]

Address:211.98.2.4

Non-authoritativeanswer:

Name:9gcai.com

Addresses:202.106.168.103,202.106.168.104,202.106.168.109,202.106.168.121

202.108.36.153

这里得到的是9gcai.com域名中www这个主机的IP。一般情况下只会有一个IP纪录。为什么有这么多呢?这里牵涉到DNS循环来解决服务器负担问题。我们不做详细介绍。

第二个:SETTYPE=MX(SETQ=MX)

通常进入NSLOOKUP,默认操作类型为A纪录.但是我们要解决的是邮件问题,当然需要查看的是邮件MX纪录。也就是发送给[email protected]的邮件会送到哪台邮件服务器上去。这条命令就告诉服务器,我需要获得该域名的邮件纪录。settype=mxsetq=mx效果是一样的。当然如果你要察看A纪录,也可以用setq=A切换。

键入命令:

>setq=mx

再敲:

>9gcai.com

得到不同结果如下:

Server:[ns.cn-railway.net]

Address:211.98.2.4

Non-authoritativeanswer:

9gcai.comMXpreference=50,mailexchanger=mx.mail.9gcai.com

mx.mail.9gcai.cominternetaddress=58.221.42.163

mx.mail.9gcai.cominternetaddress=58.221.42.223

mx.mail.9gcai.cominternetaddress=58.221.42.224

mx.mail.9gcai.cominternetaddress=58.221.42.225

.108.44.180

mx.mail.9gcai.cominternetaddress=58.221.42.223

mx.mail.9gcai.cominternetaddress=58.221.42.223

由上可知,邮件纪录会发送给mx.mail.163.com这台服务器。同样下面列出很多条纪录对应到不同IP,都是处于缓解服务器负担,以及备用,分流作用。

特别注意:

1.请多更换几台DNS服务器进行测试,因为不同的DNS会因CACHE不同而得到不同的结果。这样比较准确的判断是否为对方的DNS故障,或者是自己的DNS服务故障。

2.如果使用NSLOOKUP在同一DNS服务器上测试多次以及在不同的服务器上测试多次,如果无法得到A纪录或者无法得到MX纪录。则说明对方的DNS出现问题。所以导致无法通讯,发送邮件。某些时候因为网络原因会得到

DNSrequesttimedout.

timeoutwas2seconds.

***Requestto[211.98.4.1]timed-out

类似的结果。请试多几次。

好了,找到了MX邮件纪录,下面开始真正的检测之旅吧,如果你是新手,你一定会觉得下面的检测居然这么神奇。下一节你在检测的同时,你也会明白垃圾邮件,匿名邮件产生的原理了。当然建议大家不要干坏事哦!

如何判定DNS是否故障,以及如何获得对方域名的MX纪录。如果我们能正确获得上述信息也就说明不存在该类问题。则我们进行下一步的检测。

本章我将介绍如何使用telnet来检测运行简单邮件传输协议(SMTP)服务的邮件服务器上,以解决SMTP通信问题。默认情况下,SMTP侦听端口25。

在启动Telnet会话之前,必须具有要将此测试邮件发送到的目标用户的完整SMTP电子邮件地址。该电子邮件地址必须采用以下格式:

[email protected]

本例中对应为:

[email protected]

我们已经使用NSLOOKUP获取Internet邮件交换器记录163.com的为:mx.mail.163.com

在CMD窗口中键入:

c:\>telnetmx.mail.9gcai.com25

TELNET使用格式:telnet服务器名端口号

获得以下信息:

220CoremailSMTP(AntiSpam)System(9gcai.com[20050206])

虽然该条信息220后面的信息可能根据运行的邮件服务器软件不同而不同,但是符合运行有SMTP服务,并且已经正常启动了的话,那么都会给出220消息。所以,如果你已经获得了220信息,则说明已经成功连接到该服务器。

如果得到其他信息如:

Couldnotopenconnectiontothehost,onport25:Connectionfailed

其他信息,则可以说明对方邮件服务存在故障,如服务器当机,相关服务没有启动等。导致邮件发送失败。

假设现在不存在该故障,我们获得了220信息。我们将进一步检测故障。

注意:

1.MicrosoftTelnet不允许您使用Backspace键。如果在键入时出错,必须按Enter键,然后开始键入新的命令。

2.有些Telnet应用程序要求您打开本地回显功能,以查看键入的命令。要在MicrosoftTelnet会话中执行此操作,请在命令提示符处键入setlocal_echo。

在MicrosoftWindowsXP中,应键入setlocalecho而不是setlocal_echo。

3.提示:500Commandnotrecognized

检查该命令并再次键入它,或者验证您是否正在与MicrosoftSMTP服务器直接通信。

请按照我的说明观察以下步骤,红色字体为我敲入的命令。黑色部分为显示结果,中括号中是我写的说明:

220CoremailSMTP(AntiSpam)System(9gcai.com[20050206])

helome.com

[helo是SMTP动词集中的一个动词,me.com是告诉他将与他通讯的是me.com这个域名]

250mx11

[如果正常,则给出250消息。可能的故障为:me.comblocked.则说明你的域名已被该服务器阻止,不能向他发送邮件。解决办法:与对方管理员沟通将域名放行。]

mailfrom:[email protected]

[mailfrom:告诉他发件人是谁:[email protected]注意,有些邮件服务器会对邮件地址进行反向检测,所以尽量使用存在的EMAIL地址,否则可能提示错误。]

250Ok

[如果正常,则给出250消息。可能的故障为:XXXblocked/refused之类的信息.则说明你的域名或邮件地址已被该服务器阻止,不能向他发送邮件。特别说明:NORTONSMTPGATEWAY等软件都可以设置域名,垃圾邮件过滤,他们会参照一些大型的垃圾邮件管理组织的数据库,如果你的IP已经被列入其中,则这些邮件服务器也会自动将你的邮件BLOCK掉,解决办法:与对方管理员沟通将域名或邮件地址加入例外中放行,或找ISP与垃圾邮件管理组织沟通将IP解锁]

[email protected]

[如果正该域中存在这个邮件地址则给出250消息,否则550消息如下:]

550<[email protected]>:InvalidUser

[此处,我们得到我们的故障,[email protected]不存在,或者被禁用所以不能向他发送邮件。故障解决。以下步骤我们学习使用TELNET直接向某邮件地址发送邮件]

[email protected]

250Ok

data

[表示下面为邮件内容]

354Enddatawith<CR><LF>.<CR><LF>[如果提示邮件内容结束时需要以"."(半角句号)+回车结束]

subject:testmailformme.com

[subject:表示后面是邮件的标题,两次回车(为什么?参见相关SMTP相关文档)后开始输入邮件正文。]

asthetitle.

.[一个回车后输入.号一定要有哦]

250Ok:queuedasSkDBJDx3U0IpFdsF.1

[邮件已放入发送队列中,有些服务器直接发送出去]

quit

号[退出TELNET]

221Bye

Connectiontohostlost.

好了。如果通过以上步骤,我们基本上可以了解到邮件发送到各个环节是是否存在故障,如果顺利通过而你仍然不能通过OUTLOOK或者其他软件向该邮箱地址发送邮件的话,则说明故障存在与其他部分,这里我们就不讨论了。留给后面的同志跟上吧。

第三节中我们将讲如何测试POP3协议是否运行正常。

设置问题:不能使用POP3协议接受邮件是我的问题,还是服务器问题?

我们将讲如何测试POP3协议是否运行正常。

设置问题:不能使用POP3协议接受邮件是我的问题,还是服务器问题?

本文介绍如何远程登录(Telnet)到邮件服务器的110端口。

备注:输入每一行之后请按ENTER键:

运行以下命令启动Telnet会话,格式如下:

Telnet服务器IP或域名110

如telnetpop3.9gcai.com110

如果建立了连接,将显示来自服务器的一个说明服务器版本的信息,它类似如下:

+OKWelcometocoremailMailPop3Server(9gcai.com[20050206])(server_name.domain.com)

通过使用以下命令登录到邮箱开始通讯:

USER[domain/Windows_NT_account/]Exchange_mailbox

如:userabcd

随后将显示以下回应:

+OKcoremail

输入以下命令:

PASS邮箱的密码

随后将显示以下回应信息,根据不同的服务器而不同。:

+OK9message(s)[5622801byte(s)]

输入以下命令列出邮箱中的所有邮件:

LIST

将显示下面的回应信息(取决于邮箱中的邮件数,该信息会有变化):

+OK

12895

21160

311050

4126278

51503752

62858596

73352

854042

91061676

邮件编号是左侧的数字

输入以下命令来检索邮件:

RETRmessagenumber

如:

retr1

使用邮件编号选中的邮件将显示在回应信息中,类似如下:

+OK1160octets

Received:frombj.9gcai.com(unknown[202.108.248.91])

bymx10(Coremail)withSMTPidGMDGY+9I3kEY8KsE.1

for<[email protected]>;Fri,07Jan200516:31:43+0800(CST)

X-Originating-IP:[202.108.248.91]

Received:frombj66.9gcai.com(unknown[202.108.248.66])

bybj.9gcai.com(Postfix)withESMTPidCEA05180A2

for<[email protected]>;Fri,7Jan200516:32:19+0800(CST)

Message-ID:<[email protected]>

From:"网易部落"<[email protected]>

[email protected]

Subject:=?GBK?B?u7bTrcT6vNPI68340teyv8LkoaM=?=

MIME-Version:1.0

Content-Type:text/plain

Content-Transfer-Encoding:8bit

charset:gb2312

Date:Fri,7Jan200516:32:19+0800(CST)

下面是邮件的征文省略。

退出

quit

+OKcoremail

这个过程有助于诊断和解决POP3客户端和位于ExchangeServer上的邮箱之间的通讯问题。

(文章来源:GCMail邮件服务器,http://www.9gcai.com/main/webbase/jishu/2011/0322/399.html)