Wie können Sie einen Backup- / sekundären MX-Server testen?

Ich möchte einen sekundären MX-Server mit Postfix einrichten, frage mich jedoch, wie ich dies am besten testen kann, bevor ich mit der Produktion beginne (indem ich seinen MX-Eintrag hinzufüge).

Eine Möglichkeit besteht darin, es mit einem völlig anderen Domainnamen zu testen, dh eine Domain wie "fake-test-domain.com" zu kaufen und ihre DNS-Zone NUR mit diesem Backup-MX-Server einzurichten.

Gibt es eine einfachere Möglichkeit, einen Mailserver zu zwingen, eine Nachricht an diesen Server zu senden, bevor sie in DNS aufgeführt ist?

Ich glaube nicht, dass ich die Hosts-Datei auf dem sendenden System verwenden kann, da dies keinen MX-Datensatz emulieren würde, oder?

— thomasrutter
quelle

Sie können einfach den sekundären MX aktivieren. Solange es ein niedrigeres Prio in den MX-Datensätzen hat, wird keine Lieferung an es erfolgen, und Sie können wie bei @EEAA erwähnt testen. Übrigens: Achten Sie darauf, dass Fallback-Mailserver Spam-Fallen sind. Und wenn Sie die Empfängerüberprüfung nicht einrichten, erhalten Sie viele Bounce-Nachrichten an die von Spammern verwendeten Absender von Adressen. Möglicherweise möchten Sie ein manuelles oder automatisches System einrichten, das die iptables-Regeln für den Zugriff auf Port 25 steuert. Die meisten sendenden Server haben eine Verzögerungszeit von drei Tagen. Daher ist es einfach, den Fallback-MX-Port 25 nur dann manuell zu öffnen, wenn dies erforderlich ist.

— Halfgaar

Ich würde fragen, warum Sie denken, Sie brauchen einen sekundären MX?

— Joeqwerty

@Halfgaar Wenn der sekundäre MX-Server falsch konfiguriert ist, kann dies zu einem E-Mail-Verlust führen, falls ein Absender aus irgendeinem Grund keine Verbindung zum primären MX-Server herstellen kann (einschließlich eines Konnektivitätsproblems am Ende). Zumindest wenn es noch nicht zum DNS hinzugefügt wurde, führt ein vorübergehendes Problem mit dem primären nicht zum Verlust von E-Mails. Ein Absender stellt die E-Mails einfach in die Warteschlange und versucht es später erneut.

— Thomasrutter

@joeqwerty Ich denke tatsächlich darüber nach, einen Mailserver auf einen anderen Computer zu migrieren, bei dem der alte Server so eingerichtet wird, dass er während der DNS-Weitergabe an den neuen Server weitergeleitet wird (selbst bei niedrigen TTL-Werten werden einige Resolver 30 Minuten oder länger zwischengespeichert). . Da ich mich trotzdem anstrengen muss, damit dieses Relaying ordnungsgemäß funktioniert, dachte ich, ich könnte auch eine Backup-MX-Serverkonfiguration erstellen. Und es wird eine Lernerfahrung sein. Dies war nur, um ein wenig Hintergrundwissen darüber zu geben, warum.

— Thomasrutter

Antworten:

Verwenden Sie einfach eine Telnet-Sitzung , um die E-Mail-Zustellung zu testen. Als Beispiel,

# telnet host.domain 25
Trying host.domain...
Connected to host.domain.
Escape character is '^]'.
220  ESMTP
HELO example.com
250
MAIL FROM:<user@example.com>
250 ok
RCPT TO:<user2@example.com>
250 ok
DATA

To: user2@example.com
From: user@example.com
Subject: a test message

Test message body.
.
250 ok

— EEAA
quelle

+1 - Jeder, der einen SMTP-Server verwaltet, das Protokoll jedoch nicht "von Hand" in TELNET ausführen kann, hat kein Geschäft damit, einen SMTP-Server zu verwalten.

— Evan Anderson

@EvanAnderson Dies ist ein gutes allgemeines Prinzip, bis STARTTLS oder andere AUTH als PLAIN getestet werden. Aber ja, in diesem Fall hast du absolut Recht.

— Thomasrutter

@thomasrutter Ich teste routinemäßig STARTTLSvon Hand mit openssl s_client -starttls smtp -connect .... Ich stimme jedoch zu, dass nicht-PLAIN-Authentifizierungsmethoden problematisch sind.

— MadHatter

Wenn Telnet nicht ausreicht oder zu langweilig ist, verwende ich SWAKS

z.B:

 cat email-content.txt | 
 swaks --body - --helo localhost.localhomain --server mail.example.com:25 \
  --auth-user fred --auth-password flintst1 -tls \
  --h-Subject Pebbles  --to wilma@example.org
  --from 'fred@example.biz'

— user313114
quelle

sudo apt install swaksarbeitete an Ubuntu

— Donn Lee