Коротко. Почтовый сервер надо мониторить непрерывно по трём осям: доступность MX, отклик SMTP-проверку портов (25 для приёма, 465/587 для отправки) и отсутствие в чёрных списках. Молчаливый сбой любого из них означает потерю писем без явной ошибки на вашей стороне. Постоянная проверка с алертами в Telegram/Slack/email/webhook ловит проблему за минуты, а не когда клиенты пожалуются.
Что именно мониторить
- MX-запись — резолвится ли домен в рабочий почтовый хост;
- Порт 25 — приём входящей почты между серверами;
- Порт 587 (Submission) — отправка клиентами с STARTTLS;
- Порт 465 (SMTPS) — отправка по неявному TLS;
- TLS-сертификат — срок и валидность;
- Blacklist — нет ли IP/домена в чёрных списках.
Почтовый сервер ломается тихо: входящие просто не приходят, исходящие зависают. Без активного мониторинг сайтов вы узнаёте о сбое последним — от рассерженного клиента.
Проверка SMTP вручную
Подключение с STARTTLS на порт submission через openssl:
openssl s_client -connect mail.example.com:25 -starttls smtpПрямой TLS на порт 465:
openssl s_client -connect mail.example.com:465Быстрая проверка, что порт вообще открыт:
nc -zv mail.example.com 587
# 587 — submission, 465 — smtps, 25 — server-to-serverТаблица портов
| Порт | Назначение | Шифрование |
|---|---|---|
| 25 | Server-to-server (приём) | STARTTLS (опц.) |
| 465 | Отправка (SMTPS) | Неявный TLS |
| 587 | Отправка (Submission) | STARTTLS |
Health-check и автоматизация
Ручные проверки нужны для разовой диагностики. Для постоянного контроля заводят монитор, который проверяет хост по расписанию и шлёт алерт при сбое. В enterno монитор почтового порта создаётся через API документацию:
POST /api/v4/monitors
X-API-Key: ent_xxxxxxxxxxxxxxxx
Content-Type: application/json
{
"url": "mail.example.com:587",
"check_type": "ping",
"interval_minutes": 1,
"notify_telegram": true,
"check_regions": "ru-msk,eu-de,us-east"
}Чёрные списки
Попадание IP в blacklist роняет доставку без видимой ошибки на сервере. Регулярная проверка по основным спискам и быстрый алерт позволяют запросить делистинг до серьёзных потерь.
Мультирегион
- проверка из RU, EU и US отделяет локальный сетевой сбой от реальной недоступности;
- если порт открыт из EU, но закрыт из RU — это маршрутизация, а не падение сервера.
Где enterno помогает
/monitors ставит почтовый сервер на постоянный контроль: доступность хоста и портов 25/465/587, валидность TLS-сертификата, проверка по чёрным спискам и мультирегион RU/EU/US. Алерты приходят в Telegram, Slack, email или webhook. На плане Free доступно 10 мониторов. Для разовой диагностики используйте /email-check (SPF/DKIM/DMARC + MX-lookup + SMTP-тест) и /dns для MX-записей. Письма enterno не отправляет — только следит за инфраструктурой.
FAQ
Какой интервал проверки выбрать?
Для критичной почты — 1 минута. Чем меньше интервал, тем быстрее алерт.
Зачем мультирегион?
Чтобы отличить локальный сетевой провал от реальной недоступности сервера.
Как узнать, что я в blacklist?
Монитор проверяет основные списки и шлёт алерт; косвенный признак — рост bounce по 550 5.7.1.
Порт 25 закрыт провайдером — что делать?
Для отправки используйте 587 (Submission); 25 нужен серверам для приёма входящей почты.
Дальше: проверьте SPF/DKIM/DMARC и MX, изучите мультирегиональный мониторинг и разберите причины bounce.