Làm thế nào bạn có thể kiểm tra một máy chủ MX dự phòng / thứ cấp?

10

Tôi muốn thiết lập máy chủ MX thứ cấp bằng Postfix nhưng tôi tự hỏi đâu là cách tốt nhất để kiểm tra điều này trước khi đưa vào sản xuất (bằng cách thêm mục MX của nó)?

Một cách có thể là kiểm tra nó với một tên miền hoàn toàn khác, tức là mua một tên miền như "fake-test-domain.com" và thiết lập vùng DNS của nó với CHỈ máy chủ MX dự phòng này.

Bất kỳ cách nào dễ dàng hơn tôi chỉ có thể buộc một máy chủ thư gửi tin nhắn đến máy chủ này trước khi nó được liệt kê trong DNS?

Tôi không nghĩ rằng tôi có thể sử dụng tệp máy chủ trên hệ thống gửi vì điều đó sẽ không mô phỏng bản ghi MX, phải không?

smtp  email-server  mx-record  testing 
thomasrutter
nguồn
2
Bạn chỉ có thể kích hoạt MX phụ. Miễn là nó có số tiền thấp hơn trong các bản ghi MX, sẽ không có giao hàng nào được thực hiện cho nó và bạn có thể kiểm tra như @EEAA đã đề cập. BTW: hãy cẩn thận rằng người gửi thư dự phòng là bẫy thư rác. Và nếu bạn không thiết lập xác minh người nhận, bạn sẽ nhận được rất nhiều tin nhắn bị trả lại cho bất kỳ kẻ gửi thư rác nào từ địa chỉ. Bạn có thể muốn thiết lập một hệ thống thủ công hoặc tự động kiểm soát các quy tắc iptables để truy cập vào cổng 25. Hầu hết các máy chủ gửi có thời gian trì hoãn ba ngày, do đó, thật dễ dàng để mở cổng MX dự phòng 25 khi cần thiết.
Halfgaar
Tôi sẽ hỏi tại sao bạn nghĩ rằng bạn cần một MX thứ cấp?
joeqwerty
@Halfgaar nếu máy chủ MX thứ cấp bị định cấu hình sai, điều đó có thể dẫn đến mất thư trong trường hợp người gửi không thể kết nối với máy chủ MX chính vì bất kỳ lý do gì (bao gồm cả sự cố kết nối ở cuối). Ít nhất là nếu nó chưa được thêm vào DNS thì vấn đề nhất thời với lỗi chính sẽ không gây mất thư - người gửi sẽ chỉ xếp hàng thư và thử lại sau.
thomasrutter
@joeqwerty Tôi thực sự nghĩ đến việc di chuyển một máy chủ thư sang một máy khác sẽ liên quan đến việc thiết lập máy chủ để chuyển tiếp đến máy chủ mới trong quá trình truyền DNS (ngay cả với các giá trị TTL thấp, một số bộ phân giải sẽ lưu trong bộ đệm trong 30 phút trở lên) . Vì dù sao tôi cũng cần nỗ lực để chuyển tiếp này hoạt động chính xác, tôi nghĩ tôi cũng có thể tạo cấu hình máy chủ MX dự phòng. Và nó sẽ là một kinh nghiệm học tập. Đây chỉ là để cung cấp một chút nền tảng về lý do tại sao.
thomasrutter

Câu trả lời:

20

Chỉ cần sử dụng một phiên telnet để kiểm tra gửi email. Ví dụ

# telnet host.domain 25
Trying host.domain...
Connected to host.domain.
Escape character is '^]'.
220  ESMTP
HELO example.com
250
MAIL FROM:<user@example.com>
250 ok
RCPT TO:<user2@example.com>
250 ok
DATA

To: user2@example.com
From: user@example.com
Subject: a test message

Test message body.
.
250 ok
EEAA
nguồn
13
+1 - Bất kỳ ai quản trị máy chủ SMTP nhưng không thể chạy giao thức "bằng tay" trong TELNET không có doanh nghiệp quản lý máy chủ SMTP.
Evan Anderson
1
@EvanAnderson Đây là một nguyên tắc chung tốt cho đến khi thử nghiệm STARTTLS hoặc bất kỳ AUTH nào khác ngoài PLAIN. Nhưng có trong trường hợp này bạn hoàn toàn đúng.
thomasrutter
2
@thomasrutter Tôi thường xuyên kiểm tra STARTTLSbằng tay, sử dụng openssl s_client -starttls smtp -connect .... Nhưng tôi đồng ý về các phương pháp xác thực không phải PLAIN đang có vấn đề.
MadHatter
2

Khi telnet không đủ hoặc quá tẻ nhạt, tôi sử dụng SWAKS

ví dụ:

 cat email-content.txt | 
 swaks --body - --helo localhost.localhomain --server mail.example.com:25 \
  --auth-user fred --auth-password flintst1 -tls \
  --h-Subject Pebbles  --to wilma@example.org
  --from 'fred@example.biz'
người dùng313114
nguồn
sudo apt install swaksđã làm việc trên Ubuntu
Donn Lee
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.