RSSEinträge zu Tag: Netzwerk
SMTP mit STARTTLS einfach und schnell testen
Erstellt: 26.02.2012 10:53
Sysadmins gehören wohl zu einer eher (Tipp-)faulen Berufsgattung. So ist es zwar möglich SMTP mit telnet zu überprüfen, aber spätestens nach dem 20. Test hat man davon die Nase voll.
Linux wäre nicht Linux, wenn es nicht für jede Tätigkeit kleine Helfer gäbe, die sich auf eine Aufgabe spezialisiert haben.
Das kleine Tool was ich in diesem Fall meine ist "swaks", die Entwickler selbst dazu: "swaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester". Es befindet sich im Debian-Repository unter "swaks".
Es lassen sich beliebige Optionen einstellen, als Ausgabe bekommt man das "Gespräch" mit dem Server und bei Erfolg wird eine Testmail verschickt.
Aber nun zum kleinen Beispiel, wie man eine SMTP-Verbindung mit STARTTLS testet:
$ swaks -s mailserver.domain.tld -p 25 –ehlo ich.domain.tld -au empfaenger@domain.tld -t sender@domain2.tld -f empfaenger@domain.tld -tls
Password: ToLlEsPaSsWoRt
=== Trying mailserver.domain.tld:25...
=== Connected to mailserver.domain.tld.
<- 220 mailserver.domain.tld ESMTP Postfix (Debian/GNU)
-> EHLO ich.domain.tld
<- 250-mailserver.domain.tld
<- 250-PIPELINING
<- 250-SIZE 10240000
<- 250-VRFY
<- 250-ETRN
<- 250-STARTTLS
<- 250-AUTH PLAIN
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250 DSN
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started w/ cipher DHE-RSA-AES256-SHA
~> EHLO ich.domain.tld
<~ 250-mailserver.domain.tld
<~ 250-PIPELINING
<~ 250-SIZE 10240000
<~ 250-VRFY
<~ 250-ETRN
<~ 250-AUTH PLAIN
<~ 250-ENHANCEDSTATUSCODES
<~ 250-8BITMIME
<~ 250 DSN
~> AUTH PLAIN BGXF[...]meWlwMg==
<~ 235 2.7.0 Authentication successful
~> MAIL FROM:<empfaenger@domain.tld>
<~ 250 2.1.0 Ok
~> RCPT TO:<sender@domain2.tld>
<~ 250 2.1.5 Ok
~> DATA
<~ 354 End data with <CR><LF>.<CR><LF>
~> Date: Sun, 26 Feb 2012 10:29:22 +0100
~> To: sender@domain2.tld
~> From: empfaenger@domain.tld
~> Subject: test Sun, 26 Feb 2012 10:29:22 +0100
~> X-Mailer: swaks v20061116.0 jetmore.org/john/code/#swaks
~>
~> This is a test mailing
~>
~> .
<~ 250 2.0.0 Ok: queued as 107C6DF27E
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.
Ich denke das Beispiel ist weitesgehend selbsterklärend. Es wird eine Verbindung von "ich.domain.tld" nach "mailserver.domain.tld" auf Port 25 aufgebaut. Der Empfänger der Email ist "empfaenger@domain.tld" der Absender "sender@domain2.tld", "-tls" verlangt das STARTTLS. Mit dem Parameter "-ap" könnte man das Passwort noch vorrangig angeben.
Kurz darauf ist das Email schon im zu testenden Postfach,.. sofern es natürlich geklappt hat. ;)
Viele weitere nützliche Informationen zu diesem Werkzeug wie immer in der man-Page!
IP von Denyhosts entbannen
Erstellt: 24.06.2011 13:50
Ist eine IP erstmal auf der Liste von Denyhost, reicht es nicht, die IP einfach aus /etc/hosts.deny wieder zu entfernen, sie wird von Denyhosts sofort wieder eingetragen.
Um eine IP wieder zu entfernen, geht man deshalb wie folgt vor:
1. Denyhosts stoppen:
# /etc/init.d/denyhosts stop
2. IP von /etc/hosts.deny entfernen.
3. IP im Programmverzeichnis greppen und entsprechende Zeilen aus den gefundenen Files löschen:
# grep "xxx.xxx.xxx.xxx" /var/lib/denyhosts/*
...Oder mit sed die Zeilen direkt löschen:
# sed -i.old /xxx.xxx.xxx.xxx/d /var/lib/denyhosts/*
Das .old hinter dem "-i" erzeugt für alle Fälle noch eine unveränderte Backup-Datei mit der Endung .old. (Danke für den Tipp an Pfünder!)
4. Denyhosts starten:
# /etc/init.d/denyhosts start
Ctrl+Alt+Delete im Remote-Desktop
Erstellt: 08.11.2010 12:45
Im Remote-Desktop (rdp) unter Windows, kann man den Taskmanger nicht mit Ctrl+Alt+Delete aufrufen.Stattdessen kann man die Tastenkombination Ctrl+Alt+End verwenden, dies öffnet den Taskmanager auf dem Remote-Computer.
Exim-Smarthost mit Authentifizierung über STARTTLS
Erstellt: 23.10.2010 22:06
Wenn man an Ort und Stelle keinen ganzen Mailserver betreiben kann oder will, kann ein Smarthost (auch SMTP-Relay-Server genannt) gute Dienste leisten. Dieser leitet die Emails an den nächsten Mailserver weiter.
Hier ist kurz beschrieben wie man mit Exim einen Smarthost konfiguriert welcher sich mit SSL/TLS authentifizieren kann.
Nötige Pakete installieren:
# apt-get install exim4-daemon-light openssl
Exim konfigurieren:
# dpkg-reconfigure exim4-config
...oder von Hand das File /etc/exim4/update-exim4.conf.conf bearbeiten:
Beispiel:
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='hostnamecomputer' # Eigener Host, so werden interne Mails nicht nach aussen versendet
dc_local_interfaces='127.0.0.1'
dc_readhost='domain.tld' #Angehängter Hostname für ausgehende Mails
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.mailserver.tld' #Adresse des externen SMTP-Servers
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
Das File /etc/exim4/passwd.client mit den eigenen Authentifizierungsdaten ergänzen:
mail.mailserver.tld:banutzername:passwort
Das File /etc/exim4/exim4.conf.localmacros mit folgendem Inhalt anlegen:
MAIN_TLS_ENABLE = 1
Exim neu starten:
# /etc/init.d/exim4 restart
Testen:
echo "Wenn diese Mail ankommt funktioniert es." | mail -s "Testmail" tolle.adresse@domain.tld
Hostname ändern unter Linux
Erstellt: 16.10.2010 21:01
Manchmal kann es nötig sein den Hostnamen eines Linux-Rechners zu ändern. Meistens wird dies wohl bei irgendwelchen Migrationen der Fall sein.
Dies stellt zum Glück kein grosses Problem dar und ist in wenigen Schritten vollzogen:
- Den Hostnamen in /etc/hostname ändern.
- Die Einträge in der Datei /etc/hosts anpassen.
-
Den Namen des aktuellen Hosts setzen:
# hostname <neuerhostname>
-
Nach Einträgen suchen damit wirklich nichts vergessen ging:
# grep -lr "alterhostname" /etc/*
Eventuell noch rebooten.