Question Comment pouvez-vous tester un serveur MX de sauvegarde / secondaire?


Je souhaite configurer un serveur MX secondaire à l'aide de Postfix, mais je me demande quel est le meilleur moyen de tester cela avant de le mettre en production (en ajoutant son entrée MX)?

Une solution possible consiste à le tester avec un nom de domaine totalement différent, c’est-à-dire acheter un domaine tel que "fake-test-domain.com" et configurer sa zone DNS avec UNIQUEMENT ce serveur MX de sauvegarde.

Une façon plus simple de forcer un serveur de messagerie à envoyer un message à ce serveur avant qu'il ne soit répertorié dans DNS?

Je ne pense pas pouvoir utiliser le fichier hosts sur le système d'envoi car cela n'émulerait pas un enregistrement MX, n'est-ce pas?


10
2018-06-23 02:52


origine


Vous pouvez simplement activer le MX secondaire. Tant que le prio est inférieur dans les enregistrements MX, aucune livraison ne sera effectuée et vous pouvez tester comme indiqué par @EEAA. BTW: méfiez-vous que les serveurs de messagerie de secours sont des pièges à spam. Et si vous ne configurez pas la vérification des destinataires, vous recevez beaucoup de messages de rebond que les spammeurs à adresse unique utilisent. Vous souhaiterez peut-être configurer un système manuel ou automatique contrôlant les règles iptables pour l'accès au port 25. La plupart des serveurs d'envoi ayant un délai de trois jours, il est donc facile d'ouvrir manuellement le port 25 de secours MX uniquement lorsque cela est nécessaire. - Halfgaar
Je me demande pourquoi vous pensez avoir besoin d'un MX secondaire? - joeqwerty
@Halfgaar Si le serveur MX secondaire est mal configuré, cela pourrait entraîner une perte de courrier dans l'éventualité peu probable qu'un expéditeur ne puisse se connecter au serveur MX principal pour quelque raison que ce soit (y compris un problème de connectivité à leur extrémité). Du moins, s'il n'a pas encore été ajouté au DNS, un problème passager avec le serveur principal n'entraînera aucune perte de courrier: un expéditeur mettra simplement le courrier en file d'attente et réessayera ultérieurement. - thomasrutter
@joeqwerty Je pense en fait à migrer un serveur de messagerie vers une autre machine, ce qui impliquera la configuration du vieux serveur à relayer sur le nouveau serveur pendant la propagation DNS (même avec des valeurs TTL faibles, certains résolveurs mettront en cache pendant 30 minutes ou plus). Etant donné que je devrai tout de même faire l'effort de faire fonctionner ce relais correctement, j'ai pensé que je pourrais aussi bien créer une configuration de serveur MX de sauvegarde. Et ce sera une expérience d'apprentissage. C'était juste pour donner un peu de contexte sur pourquoi. - thomasrutter


Réponses:


Juste utiliser un session telnet pour tester la livraison par courrier électronique. Par exemple,

# telnet host.domain 25
Trying host.domain...
Connected to host.domain.
Escape character is '^]'.
220  ESMTP
HELO example.com
250
MAIL FROM:<user@example.com>
250 ok
RCPT TO:<user2@example.com>
250 ok
DATA

To: user2@example.com
From: user@example.com
Subject: a test message

Test message body.
.
250 ok

20
2018-06-23 03:04



+1 - Quiconque administre un serveur SMTP mais ne peut pas exécuter le protocole "à la main" dans TELNET n'a pas pour activité d'administrer un serveur SMTP. - Evan Anderson
@EvanAnderson C'est un bon principe général jusqu'à ce qu'il soit question de tester STARTTLS ou tout AUTH autre que PLAIN. Mais oui, dans ce cas, vous avez absolument raison. - thomasrutter
@thomasrutter je teste régulièrement STARTTLS à la main, en utilisant openssl s_client -starttls smtp -connect .... Mais je suis d'accord sur le fait que les méthodes d'authentification non-PLAIN posent problème. - MadHatter


Lorsque telnet ne suffit pas ou est trop fastidieux, j’utilise SWAKS

par exemple:

 cat email-content.txt | 
 swaks --body - --helo localhost.localhomain --server mail.example.com:25 \
  --auth-user fred --auth-password flintst1 -tls \
  --h-Subject Pebbles  --to wilma@example.org
  --from 'fred@example.biz'

2
2018-02-15 00:47



sudo apt install swaks travaillé sur Ubuntu - Donn Lee