Bagaimana Anda bisa menguji server MX cadangan / sekunder?

10

Saya ingin mengatur server MX sekunder menggunakan Postfix tetapi saya bertanya-tanya apa cara terbaik untuk menguji ini sebelum dimasukkan ke dalam produksi (dengan menambahkan entri MX-nya)?

Salah satu cara yang mungkin adalah mengujinya dengan nama domain yang sama sekali berbeda, yaitu membeli domain seperti "fake-test-domain.com" dan mengaturnya zona DNS-nya dengan HANYA server MX cadangan ini.

Adakah cara yang lebih mudah saya bisa memaksa server mail untuk mengirim pesan ke server ini sebelum terdaftar di DNS?

Saya rasa saya tidak bisa menggunakan file host pada sistem pengiriman karena itu tidak akan meniru data MX, kan?

smtp email-server mx-record testing thomasrutter
sumber
2
Anda cukup mengaktifkan MX sekunder. Selama memiliki prio yang lebih rendah di catatan MX, tidak ada pengiriman akan dilakukan untuk itu, dan Anda dapat menguji seperti yang disebutkan @EEAA. BTW: berhati-hatilah bahwa server email cadangan adalah perangkap spam. Dan jika Anda tidak menyiapkan verifikasi penerima, Anda mendapatkan banyak pesan pentalan untuk apa pun yang digunakan pengirim alamat-spam. Anda mungkin ingin mengatur sistem manual atau otomatis yang mengontrol aturan iptables untuk akses ke port 25. Sebagian besar server pengirim memiliki waktu penangguhan tiga hari, sehingga mudah untuk secara manual membuka port MX cadangan 25 hanya jika diperlukan.
Halfgaar
Saya akan mempertanyakan mengapa Anda berpikir Anda perlu MX sekunder?
joeqwerty
@Halfgaar jika server MX sekunder salah konfigurasi dapat menyebabkan hilangnya email jika pengirim tidak dapat terhubung ke server MX primer karena alasan apa pun (termasuk masalah konektivitas pada akhirnya). Setidaknya jika belum ditambahkan ke DNS maka masalah sementara dengan yang utama tidak akan menyebabkan hilangnya surat - pengirim hanya akan mengantri surat dan mencoba lagi nanti.
thomasrutter
@ joeqwerty Saya sebenarnya berpikir untuk memigrasi server mail ke komputer lain yang akan melibatkan pengaturan server lama untuk merelay ke server baru selama propagasi DNS (bahkan dengan nilai TTL yang rendah, beberapa resolver akan melakukan cache selama 30 menit atau lebih) . Karena saya perlu melakukan upaya agar relay ini bekerja dengan benar, saya pikir saya mungkin juga membuat konfigurasi server MX cadangan. Dan itu akan menjadi pengalaman belajar. Ini hanya untuk memberikan sedikit latar belakang tentang mengapa.
thomasrutter

Jawaban:

20

Cukup gunakan sesi telnet untuk menguji pengiriman email. Sebagai contoh,

# telnet host.domain 25
Trying host.domain...
Connected to host.domain.
Escape character is '^]'.
220  ESMTP
HELO example.com
250
MAIL FROM:<[email protected]>
250 ok
RCPT TO:<[email protected]>
250 ok
DATA

To: [email protected]
From: [email protected]
Subject: a test message

Test message body.
.
250 ok
EEAA
sumber
13
+1 - Siapa pun yang mengelola server SMTP tetapi tidak dapat menjalankan protokol "dengan tangan" di TELNET tidak memiliki bisnis dalam mengelola server SMTP.
Evan Anderson
1
@ EvanAnderson Ini adalah prinsip umum yang baik sampai saatnya menguji STARTTLS atau AUTH lain selain PLAIN. Tapi ya dalam hal ini Anda benar sekali.
thomasrutter
2
@thomasrutter Saya secara rutin menguji STARTTLSdengan tangan, menggunakan openssl s_client -starttls smtp -connect .... Tapi saya setuju tentang metode otentikasi non-PLAIN yang bermasalah.
MadHatter
2

Ketika telnet tidak cukup, atau terlalu membosankan, saya menggunakan SWAKS

misalnya:

 cat email-content.txt | 
 swaks --body - --helo localhost.localhomain --server mail.example.com:25 \
  --auth-user fred --auth-password flintst1 -tls \
  --h-Subject Pebbles  --to [email protected]
  --from '[email protected]'
pengguna313114
sumber
sudo apt install swaksbekerja di ubuntu
Donn Lee