[Linux-Biella] Una prova

[Cristiano Deana]

On Thu, Jun 30, 2011 at 7:54 AM,  <vallini.daniele a bilug.linux.it> wrote:

> Mi daresti qualche spiegazione

yep
tra l'altro mi accorgo solo ora che ho invertito nel copincolla il
primo comando col secondo



>> Anduril:~ cris$ dig smtp-avas-th.seeweb.it. +short
>> 217.194.8.28
>> Anduril:~ cris$ dig abelascimmia.org mx +short
>> 10 m-08b.th.seeweb.it.
>> 20 smtp-avas-th.seeweb.it.
>> Anduril:~ cris$ dig m-08b.th.seeweb.it. +short
>> 217.64.195.215

dig e' il comando per interrogare i dns della suite di bind
poi gli dico il dominio di cui voglio avere informazioni
(abelascimmia.org) e quale record (il campo MX, cioe' il/i server che
gli gestiscono la posta elettronica. il +short serve per non avere a
video informazioni inutili "verbose"
e mi risponde con due risultati, con un numerino davanti.
quel numero e' la priorita' del server MX. quindi, in teoria, il tuo
server di posta tentare il recapito delle mail per abelascimmia.org a
quello con il numero piu' basso, che ha cioe' la priorita' piu' alta.
poi risolvo i due host sempre usando dig.

>> Anduril:~ cris$ telnet 217.64.195.215 25
>> Trying 217.64.195.215...
>> telnet: connect to address 217.64.195.215: Connection refused
>> telnet: Unable to connect to remote host

a questo punto provo a contattare il primo server, sulla sua porta di
ricezione mail, la 25 e lui mi da un connection refused, mentre il
secondo:

>> Anduril:~ cris$ dig smtp-avas-th.seeweb.it. +short
>> 217.194.8.28
>> Anduril:~ cris$ telnet 217.194.8.28 25
>> Trying 217.194.8.28...
>> Connected to lb.smtp.seeweb.it.
>> Escape character is '^]'.
>> 220 in-5.smtp.seeweb.it ESMTP Postfix (Debian/GNU)

il secondo mi risponde.
questa di creare un mx che non risponde e' una tecnica di antispam, in
quanto il 90%+ di virus arrivano da macchine infette, e queste non
inviano tramite il server smtp che ha impostato sulla tua macchina, ma
contattato direttamente il server di destinazione. se lo trovano giu'
passano al prossimo da spammare (i virus sono piccoli e semplici, non
hanno certo il retry per i vari server).
comunque mi risponde il server e si presenta, a quel punto mi presento io:

>> ehlo deana.it

e lui mi risponde con tutte le cose che supporta

>> 250-in-5.smtp.seeweb.it
>> 250-PIPELINING
>> 250-SIZE 102400000

wow fino a 100M, non male.

>> 250-VRFY
>> 250-ETRN
>> 250-STARTTLS
>> 250-ENHANCEDSTATUSCODES
>> 250-8BITMIME
>> 250 DSN

e poi iniziamo a chiacchierare. gli dico il sender:

>> mail from: <cris a deana.it>
>> 250 2.1.0 Ok

gli dico il recipient:

>> rcpt to: info a abelascimmia.org
>> 250 2.1.5 Ok

avendo ricevuto tutti "250 OK" posso procedere con la mail, scrivendo "data":

>> data
>> 354 End data with <CR><LF>.<CR><LF>

lui mi dice di finire la mail con un "a capo" . "a capo"

>> Subject: test a manina

all'inizio io ho messo solo l'header del subject come puoi vedere, ma
avrei anche potuto mettere tutti gli altri header, in caso contrario
se li "indovina" il client del ricevente. Ad esempio avrei potuto
mettere:
From: Cristiano Deana <cristiano.deana a deana.it>
To: Abe la Scimmia che non ringrazia per il lavoro fattogli
<info a abelascimmia.org>
Cc: Daniele <vallini a montagnebiellesi.org>
Date: Thu Jun 30 10:04:39 CEST 2011

>> Funziona
>> .

poi ho messo il corpo della mail con il famoso "a capo" . "a capo"
e lui ha risposto con:

>> 250 2.0.0 Ok: queued as B9DE6600076

Ok, a questo punto vuol dire che la mail e' ormai in mano sua (del
server) che se ne prende cura con amore e la consegnera' a
info a abelascimmia.org

p.s.
spesso se devi fare diagnostica e' piu' utile fare cosi':

Anduril:~ cris$ dig abelascimmia.org ns +short
ns1.th.seeweb.it.
ns2.th.seeweb.it.
Anduril:~ cris$ dig @ns1.th.seeweb.it. abelascimmia.org mx +short
20 smtp-avas-th.seeweb.it.
10 m-08b.th.seeweb.it.

cioe' prima guardi quali sono i dns autoritativi per il dominio in
questione chiedendo il "ns" relativo a quel dominio, poi interrogando
direttamente loro usando quel @dns-che-voglio-usare.

questo perche' cosi' eventuali modifiche ai dns non ancora propagate
al TUO sono sicuramente gia' presenti in quello originale.

Saluti