Mailserver ohne DNS Server mittels /etc/hosts testen ?

[binary trust]

Hi,

ich bin gerade daran einen Mailserver (Postfix) unter SuSE 9.0 aufzusetzen.
Kann ich denn zwischen 2 Rechnern das ganze auch ohne das aufsetzen eines DNS Servers testen ?
Ich dachte mir wenn ich auf Client1 in /etc/hosts einen Eintrag wie folgt mache:

IP mail.domain.tld mail
dann sollte er diesen auch kennen. Allerdings ist dies ja denk ich ja noch kein MX Eintrag.

Ich möchte keinen DNS ausetzen da der Mailserver beim Hoster steht (root Server) und ich dann dessen DNS verwenden würde (oder ratet ihr mir davon ab ?). Auf der Kiste läuft eben auch schon ein SFTP sowie Apache Server und wenn nicht unbedingt nötig möchte ich ihn nicht zu einer eierlegenden wohlmilchsau machen müssen ...


Gruß Binary TrustixX

[Stormbringer]

Hi,

selbstredend kannst Du das so machen ... probiere dann halt vor dem Testen, ob die Namen gegenseitig aufgelöst werden können.
Für den Mailverkehr muß kein MX Eintrag existieren!

Gruß

[binary trust]

danke für die schnelle antwort!

dennoch klappt es nicht so ganz
also der client kennt denn namen der mailkiste sprich mail.domain.tld und dessen ip.
ebenso kennt der mailserver die ip und denn namen des client

auf dem mailserver gibt es einen benutzer namens binary, also hab ne mail an binary@mail.domain.tld geschickt.
mailq sagt aber:

# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
786E6A07 430 Tue Jan 11 11:06:30 root@code.domain
(Name service error for name=mail.domain.tld type=MX: Host not found, try again)
binary@mail.domain.tld

-- 0 Kbytes in 1 Request.

ein ping von beiden seiten aus läuft ohne jegliche probleme und das ein ping binary@mail.domain.tld fehlschlägt sollte auch klar sein ...

woran kann es denn dann also liegen ?

[Stormbringer]

Mailclient
/etc/hosts Eintrag: 192.168.1.1 mailer.domain.example mailer

Mailserver:
/etc/hosts Eintrag: 192.168.1.10 mailclient.domain.example mailclient

Vom Mailclient aus:
ping mailer (ping short name)
ping mailer.domain.example (ping fqdn)
telnet mailclient.domain.example 25 (lauscht der Mailserver auf dem SMTP Port)

Vom Mailserver aus:
ping mailclient
ping mailclient.domain.example

Was schlägt fehl?
Was sagt ein 'postconf -n'?

Gruß

[mkahle]

Zum Testen kannst Du auf dem jeweils sendenden Mailhost folgenden Eintrag in der Datei /etc/postfix/main.cf machen:

Code:

relayhost = [mail.isp.tld]

wobei mail.isp.tld der Name des empfangenden Servers in der Datei /etc/hosts auf dem sendenden Servers ist

Im Produktivbetrieb solltest Du aber ordentlich über MX Auflösung gehen, es sei denn die Verwendung eines bestimmten Relayhosts für alle Mails ist das, was Du möchtest.

Nachtrag: die [] nicht vergessen!

[mkahle]

Nachtrag die 2.:

Du kannst auch

Code:

disable_dns_lookups = yes

in der main.cf eintragen und eine Transport Map für Dein Ziel anlegen:
Beispiel:

Code:

example.com     smtp:[mail.example.com]

[rep]

Ich persönlich würde aber einen Cachonly DNS Server aufsetzen auch wenn der später beim Provider läuft. Dann werden Auflösungen schneller und müssen nicht immer abgefragt werden.

Wenn du die Nameserver des Providers nutzen willst kannst du auch ein Forward Caching machen, dann wird neben dem Cache nur der des Providers gefragt. Ist nicht viel arbeit...

[binary trust]

So, danke an alle!
Der erste Schritt ist getahen, der MTA empfängt Emails ...

@rep: Kannst du mir mal ein gutes Programm nennen das diese Cache Only Funktion anbietet.
Zur Info: Auf dem Server läuft bislang ein Apache2, MySQL, SSH und in Zukunft Postfix mit einen entsprechenden MDA (weis allerdings noch nicht welcher das sein wird ...).

@all: Da ich momentan erst am Anfang der Postfix Konfiguration stehe wäre ich für ein paar gute Links was das konfigurieren und absichern einer Mailserverlösung (Postfix, MDA ... ) dankbar.

Gruß
Binary Trust

[rep]

Also dazu kann man am einfachsten den bind9 installieren und dann die /etc/named.conf editieren. Dann vielleicht den beschränken das er auf localhost lauscht und in die /etc/resolv.conf oben "nameserver 127.0.0.1" einfügen, die "alten" einträge einfach zur Sicherheit drin lassen. Du kannst aber auch den djbdns nehmen, der ist aber schwer zu konfigurieren, zumindest wenn ma das noch nciht gemacht hat.

# hier die DNS der Providers..
forwarders {
192.168.0.101;
192.168.0.110;
};

# hier die IP´s auf denen der Cache lauschen soll
listen-on port 53 {
127.0.0.1;
};

# eventuell noch...
listen-on-v6 { none; };


Aber ich habe mich mit der Konfig wegen "localhost" nicht weiter auseinander gestzte, wenn da was abweichend von den standards von SuSE 9.1 noch sinn macht, dann kann ja mal jemand was dazu posten.

Wenn du selbst die root server etc fragen willst, dann kannst du die Forwardeers rausnehmen und es wird per DNS Rootserver und so direkt der jeweilige DNS Gefragt. Mit den Forwardern fragst du auch wieder den Cache des Providers, was eigentlich ok ist.

[rep]

Zum Postfix... ich habe hier das Buch "Das Postfix-Buch Sichere Mailserver mit Linux" das ist sehr gut. Von "open source PRESS".

bin zwar noch nur beim lesen, aber da stehen Beispiele und gute Theorien drin. Auch diverse Links, die Anschaffung lohnt sich wirklich!

[bom]

Zum Postfix... ich habe hier das Buch "Das Postfix-Buch Sichere Mailserver mit Linux" das ist sehr gut. Von "open source PRESS".

bin zwar noch nur beim lesen, aber da stehen Beispiele und gute Theorien drin. Auch diverse Links, die Anschaffung lohnt sich wirklich!

Kann ich bestätigen. Wenn man etwas in Deutsche Sprache sucht ist dieses Buch wohl die erste Wahl.