Einträge zu Tag: Netzwerk

SMTP mit STARTTLS einfach und schnell testen

Erstellt: 26.02.2012 10:53

Sysadmins gehören wohl zu einer eher (Tipp-)faulen Berufsgattung. So ist es zwar möglich SMTP mit telnet zu überprüfen, aber spätestens nach dem 20. Test hat man davon die Nase voll.

Linux wäre nicht Linux, wenn es nicht für jede Tätigkeit kleine Helfer gäbe, die sich auf eine Aufgabe spezialisiert haben.

Das kleine Tool was ich in diesem Fall meine ist "swaks", die Entwickler selbst dazu: "swaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester". Es befindet sich im Debian-Repository unter "swaks".

Es lassen sich beliebige Optionen einstellen, als Ausgabe bekommt man das "Gespräch" mit dem Server und bei Erfolg wird eine Testmail verschickt.

Aber nun zum kleinen Beispiel, wie man eine SMTP-Verbindung mit STARTTLS testet:

$ swaks -s mailserver.domain.tld -p 25 –ehlo ich.domain.tld -au empfaenger@domain.tld -t sender@domain2.tld -f empfaenger@domain.tld -tls
Password: ToLlEsPaSsWoRt
=== Trying mailserver.domain.tld:25...
=== Connected to mailserver.domain.tld.
<-  220 mailserver.domain.tld ESMTP Postfix (Debian/GNU)
 -> EHLO ich.domain.tld
<-  250-mailserver.domain.tld
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-AUTH PLAIN
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250 DSN
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started w/ cipher DHE-RSA-AES256-SHA
 ~> EHLO ich.domain.tld
<~  250-mailserver.domain.tld
<~  250-PIPELINING
<~  250-SIZE 10240000
<~  250-VRFY
<~  250-ETRN
<~  250-AUTH PLAIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250 DSN
 ~> AUTH PLAIN BGXF[...]meWlwMg==
<~  235 2.7.0 Authentication successful
 ~> MAIL FROM:<empfaenger@domain.tld>
<~  250 2.1.0 Ok
 ~> RCPT TO:<sender@domain2.tld>
<~  250 2.1.5 Ok
 ~> DATA
<~  354 End data with <CR><LF>.<CR><LF>
 ~> Date: Sun, 26 Feb 2012 10:29:22 +0100
 ~> To: sender@domain2.tld
 ~> From: empfaenger@domain.tld
 ~> Subject: test Sun, 26 Feb 2012 10:29:22 +0100
 ~> X-Mailer: swaks v20061116.0 jetmore.org/john/code/#swaks
 ~>
 ~> This is a test mailing
 ~>
 ~> .
<~  250 2.0.0 Ok: queued as 107C6DF27E
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

Ich denke das Beispiel ist weitesgehend selbsterklärend. Es wird eine Verbindung von "ich.domain.tld" nach "mailserver.domain.tld" auf Port 25 aufgebaut. Der Empfänger der Email ist "empfaenger@domain.tld" der Absender "sender@domain2.tld", "-tls" verlangt das STARTTLS. Mit dem Parameter "-ap" könnte man das Passwort noch vorrangig angeben.

Kurz darauf ist das Email schon im zu testenden Postfach,.. sofern es natürlich geklappt hat. ;)

Viele weitere nützliche Informationen zu diesem Werkzeug wie immer in der man-Page!



Tagged: Bash Netzwerk Postfix SMTP Tools

Kommentar verfassen | Nach oben

IP von Denyhosts entbannen

Erstellt: 24.06.2011 13:50

Ist eine IP erstmal auf der Liste von Denyhost, reicht es nicht, die IP einfach aus /etc/hosts.deny wieder zu entfernen, sie wird von Denyhosts sofort wieder eingetragen.

Um eine IP wieder zu entfernen, geht man deshalb wie folgt vor:

1. Denyhosts stoppen:

# /etc/init.d/denyhosts stop

2. IP von /etc/hosts.deny entfernen.

3. IP im Programmverzeichnis greppen und entsprechende Zeilen aus den gefundenen Files löschen:

# grep "xxx.xxx.xxx.xxx" /var/lib/denyhosts/*

...Oder mit sed die Zeilen direkt löschen:

# sed -i.old /xxx.xxx.xxx.xxx/d /var/lib/denyhosts/*

Das .old hinter dem "-i" erzeugt für alle Fälle noch eine unveränderte Backup-Datei mit der Endung .old. (Danke für den Tipp an Pfünder!)

4. Denyhosts starten:

# /etc/init.d/denyhosts start



Tagged: Debian Linux Netzwerk Regex Software

Kommentar verfassen | Nach oben

Ctrl+Alt+Delete im Remote-Desktop

Erstellt: 08.11.2010 12:45

Im Remote-Desktop (rdp) unter Windows, kann man den Taskmanger nicht mit Ctrl+Alt+Delete aufrufen.Stattdessen kann man die Tastenkombination Ctrl+Alt+End verwenden, dies öffnet den Taskmanager auf dem Remote-Computer.



Tagged: Netzwerk Windows

Kommentar verfassen | Nach oben

Exim-Smarthost mit Authentifizierung über STARTTLS

Erstellt: 23.10.2010 22:06

Wenn man an Ort und Stelle keinen ganzen Mailserver betreiben kann oder will, kann ein Smarthost (auch SMTP-Relay-Server genannt) gute Dienste leisten. Dieser leitet die Emails an den nächsten Mailserver weiter.

Hier ist kurz beschrieben wie man mit Exim einen Smarthost konfiguriert welcher sich mit SSL/TLS authentifizieren kann.

Nötige Pakete installieren:

# apt-get install exim4-daemon-light openssl

Exim konfigurieren:

# dpkg-reconfigure exim4-config

...oder von Hand das File /etc/exim4/update-exim4.conf.conf bearbeiten:
Beispiel:

dc_eximconfig_configtype='smarthost'
dc_other_hostnames='hostnamecomputer' # Eigener Host, so werden interne Mails nicht nach aussen versendet
dc_local_interfaces='127.0.0.1'
dc_readhost='domain.tld' #Angehängter Hostname für ausgehende Mails
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.mailserver.tld' #Adresse des externen SMTP-Servers
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

Das File /etc/exim4/passwd.client mit den eigenen Authentifizierungsdaten ergänzen:

mail.mailserver.tld:banutzername:passwort

Das File /etc/exim4/exim4.conf.localmacros mit folgendem Inhalt anlegen:

MAIN_TLS_ENABLE = 1

Exim neu starten:

# /etc/init.d/exim4 restart

Testen:

echo "Wenn diese Mail ankommt funktioniert es." | mail -s "Testmail" tolle.adresse@domain.tld



Tagged: Debian Etch Exim Lenny Linux Mail Netzwerk

Kommentar verfassen | Nach oben

Hostname ändern unter Linux

Erstellt: 16.10.2010 21:01

Manchmal kann es nötig sein den Hostnamen eines Linux-Rechners zu ändern. Meistens wird dies wohl bei irgendwelchen Migrationen der Fall sein.

Dies stellt zum Glück kein grosses Problem dar und ist in wenigen Schritten vollzogen:

  1. Den Hostnamen in /etc/hostname ändern.
  2. Die Einträge in der Datei /etc/hosts anpassen.
  3. Den Namen des aktuellen Hosts setzen:

    # hostname <neuerhostname>

  4. Nach Einträgen suchen damit wirklich nichts vergessen ging:

    # grep -lr "alterhostname" /etc/*

Eventuell noch rebooten.



Tagged: Linux Netzwerk

Kommentar verfassen | Nach oben

« ältere Einträge