1 votes

ROSE avatar

Que faut-il utiliser comme nom d'hôte sur un serveur Linux dédié ?

Demandé el 31 de Mars, 2019
Quand la question a-t-elle été
339 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment constaté que le wiki de Debian ne recommandait pas de configurer exim 's primary_hostname explicitement . D'après ce que j'ai pu constater, voici la code qui choisit primary_hostname .

En gros, soit j'ai un FQDN dans /etc/hostname ( myhostname.example.com ), ou simplement myhostname et une ligne dans /etc/hosts :

ip.add.re.ss  myhostname.example.com  myhostname

Maintenant, quelle adresse IP ? 127.0.0.1 ou externe ?

Je suppose que le fait de faire pointer le FQDN sur localhost est correct. Donc.., myhostname en /etc/hostname et le suivant dans /etc/hosts ?

127.0.0.1  myhostname.example.com  myhostname  localhost

Cela me semble assez prometteur :

$ hostname
myhostname
$ hostname -d
example.com
$ hostname --fqdn
myhostname.example.com

A part cela exim utiliserait probablement myhostname.example.com pour le message d'accueil ( EHLO ). Et cela pourrait avoir une incidence sur la question de savoir si les courriels sont considérés comme du spam ou non. Cela, ou bien je dois envoyer le courrier à partir de myhostname.example.com et non de example.com ?

Quelqu'un pourrait-il briser le cycle pour moi ? Et bien, il ne s'agit pas seulement de exim . Existe-t-il des paramètres optimaux qui feraient le bonheur de tous ? Ou la plupart d'entre eux ?

Demandé el 31 de Mars, 2019 par ROSE

Réponses

Trop de publicités?

1voto

michelle avatar
michelle Points 1

Je ne suis pas sûr d'être d'accord avec le conseil de ne pas configurer primary_hostname explicitement. Bien sûr, c'est une bonne idée en principe de ne configurer le nom d'hôte du système qu'à un seul endroit et de le faire circuler dans le reste du système, mais la réalité de 2019 de l'envoi de courrier électronique est que vous ne pouvez pas simplement changer votre FQDN sortant et vous attendre à ce que les choses continuent à fonctionner. Idéalement, le reverse-DNS de votre adresse IP sortante et votre nom HELO seront les mêmes et se résoudront toujours à l'adresse IP. Il est donc essentiel d'avoir la bonne adresse IP configurée dans le DNS externe pour votre domaine. Si vous savez que votre serveur aura toujours un accès fiable à ce DNS externe, alors il n'y a aucune raison de mettre tout cela dans /etc/hosts et je m'en tiendrais à 127.0.0.1 localhost là.

Pour Exim, je recommanderais personnellement une configuration explicite de primary_hostname . En outre, j'attire votre attention sur la qualify_domain qui prend par défaut la valeur de primary_hostname mais vous pouvez également définir explicitement votre nom de domaine.

Répondu el 3 de Avril, 2019 par michelle (1 Points )

0voto

ROSE avatar
ROSE Points 134

Maintenant que j'y pense, l'idée derrière la recommandation pourrait être de ne pas changer un paramètre qui affecte les autres. Mais plutôt de modifier un paramètre spécifique que vous souhaitez changer. Vous souhaitez modifier le From l'en-tête ? Modifier /etc/mailname . HELO nom d'hôte ? Modifier helo_data . Ce qui se résume en fait à :

/etc/exim4/exim4.conf.localmacros ( HELO nom d'hôte) :

REMOTE_SMTP_HELO_DATA = mydomain.com

/etc/mailname ( From ) :

mydomain.com

Dans ce cas

# update-exim4.conf
# systemctl reload exim4

vérification

Vous pouvez confirmer que cela fonctionne en envoyant un courrier électronique de test au port25. vérificateur d'authentification :

echo test email | exim check-auth@verifier.port25.com  # replies back
echo test email | exim check-auth2@verifier.port25.com  # replies back
echo test email | exim check-auth-jsmith=yourdomain.com@verifier.port25.com  \
    # replies to jsmith@yourdomain.com

Dans le rapport reçu, il y aura une ligne :

HELO hostname:  somedomain.com

Ou ajoutez simplement -v option :

# echo test email | exim -v root@dst.com
LOG: MAIN
  <= root@src.com U=root P=local S=290
delivering 1hM501-0007Nn-7A
R: dnslookup for root@dst.com
T: remote_smtp for root@dst.com
Connecting to mail.dst.com [ip.add.re.ss]:25 ... connected
  SMTP<< 220 dst.com ESMTP Postfix (Debian/GNU)
  SMTP>> EHLO src.com
  SMTP<< 250-dst.com
         250-PIPELINING
         250-SIZE 10240000
         250-VRFY
         250-ETRN
         250-STARTTLS
         250-ENHANCEDSTATUSCODES
         250-8BITMIME
         250 DSN
  SMTP>> STARTTLS
  SMTP<< 220 2.0.0 Ready to start TLS
  SMTP>> EHLO src.com
  SMTP<< 250-dst.com
         250-PIPELINING
         250-SIZE 10240000
         250-VRFY
         250-ETRN
         250-ENHANCEDSTATUSCODES
         250-8BITMIME
         250 DSN
  SMTP>> MAIL FROM:<root@src.com> SIZE=1322
  SMTP>> RCPT TO:<root@dst.com>
  SMTP>> DATA
  SMTP<< 250 2.1.0 Ok
  SMTP<< 250 2.1.5 Ok
  SMTP<< 354 End data with <CR><LF>.<CR><LF>
  SMTP>> writing message and terminating "."
  SMTP<< 250 2.0.0 Ok: queued as 0019EEC0B6D
  SMTP>> QUIT
LOG: MAIN
  => root@dst.com R=dnslookup T=remote_smtp H=mail.dst.com [ip.add.re.ss] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 DN="CN=dst.com"
LOG: MAIN
  Completed

Vous pouvez également consulter la boîte aux lettres de destination :

reçu par exim :

Received: from [ip.add.re.ss] (helo=HELO_HOSTNAME)
    ...

reçu par postfix :

Received: from HELO_HOSTNAME (myhostname [ip.add.re.ss])
    ...

nom d'hôte et /etc/hosts

Je pense que le nom d'hôte est censé être le nom d'hôte, et non le FQDN.

S'il faut l'ajouter à /etc/hosts ... Je ne préfère pas. D'après ce que je vois, les logiciels de nos jours ne s'attendent pas à ce que le nom d'hôte soit résolu en quoi que ce soit. Ou bien il peut être ignoré. (A moins que vous n'utilisiez le nom d'hôte comme nom de domaine quelque part.) Ce qui signifie que l'on a juste besoin de ceci pour 127.0.0.1 :

127.0.0.1  localhost
Répondu el 2 de Mai, 2019 par ROSE (134 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X