Jak sfałszować rekord MX dla domeny?

9

Testuję dwa serwery pocztowe, które działają na dwóch (wirtualnych) maszynach z gotowymi nazwami domen dla wiadomości e-mail. Gdy jeden z serwerów musi wysłać wiadomość e-mail do drugiego, najwyraźniej wykonuje wyszukiwanie DNS rekordu MX domeny adresata, co nie wskazuje serwerowi nadawcy prawidłowego adresu IP, bez względu na to, jakie ustawienie mapowania adresu IP / domeny w /etc/hosts.

Czy powinienem więc zainstalować serwer DNS i utworzyć niestandardowy rekord MX dla domeny adresata? Jak to zrobić w systemie Ubuntu 12.04 lub czy istnieje prostszy sposób?

Desmond Hume
źródło

Odpowiedzi:

9

W rzeczywistości nie trzeba konfigurować rekordów MX do dostarczania wiadomości e-mail. Rekordy „A” również wykonają zadanie. Zobacz „Fallback to the address record” na Wikipedii na temat rekordów MX.

W celu dokonania fałszywych hosty w /etc/hostspracy dla Postfix, należy poinformować go, że faktycznie korzysta, a nie tylko DNS-tylko poprzez ustawienie smtp_dns_support_level = disabledw /etc/postfix/main.cf. Szczegółowe informacje można znaleźć w dokumentacji Postconf .

Alternatywnie możesz skonfigurować MTA (np. Postfix), aby używał określonego transportu dla domeny. Do użytku Postfix transport_maps.

gertvdijk
źródło
Próbowałem zrobić to awaryjne poprzez blokowanie portu 53 serwera DNS, który pracował tylko częściowo: zamiast rozwiązywania do niewłaściwego odbiorcy IP przy użyciu rekordu MX jakiegoś internetowego serwera DNS, który jest nieznany dla mnie, to teraz nie rozwiąże w ogóle: status=deferred (Host or domain name not found. Name service error for name=example.com type=MX: Host not found, try again). Na pewno example.comustawiony jest prawidłowy adres IP w etc/hosts.
Desmond Hume,
@DesmondHume Zaktualizowałem swoją odpowiedź dla Postfix, aby używać natywnego wyszukiwania hosta w twoim systemie.
gertvdijk
3
Dodanie disable_dns_lookups = yesdo /etc/postfix/main.cfzrobiło zadanie ( smtp_host_lookup = nativenie zrobiło). Wielkie dzięki.
Desmond Hume,