[Linux-Biella] Una prova

Daniele Segato daniele.bilug a gmail.com
Gio 30 Giu 2011 10:30:59 CEST 

2011/6/30 Cristiano Deana <cris a deana.it>:
>>> Anduril:~ cris$ dig smtp-avas-th.seeweb.it. +short
>>> 217.194.8.28
>>> Anduril:~ cris$ dig abelascimmia.org mx +short
>>> 10 m-08b.th.seeweb.it.
>>> 20 smtp-avas-th.seeweb.it.
>>> Anduril:~ cris$ dig m-08b.th.seeweb.it. +short
>>> 217.64.195.215
>
> dig e' il comando per interrogare i dns della suite di bind
> poi gli dico il dominio di cui voglio avere informazioni
> (abelascimmia.org) e quale record (il campo MX, cioe' il/i server che
> gli gestiscono la posta elettronica. il +short serve per non avere a
> video informazioni inutili "verbose"
> e mi risponde con due risultati, con un numerino davanti.
> quel numero e' la priorita' del server MX. quindi, in teoria, il tuo
> server di posta tentare il recapito delle mail per abelascimmia.org a
> quello con il numero piu' basso, che ha cioe' la priorita' piu' alta.
> poi risolvo i due host sempre usando dig.

come fai a sapere che MX = posta elettronica?
cioè... c'è una lista da qualche parte?

nel man dice:
        type
           indicates what type of query is required -- ANY, A, MX,
SIG, etc.  type can be any valid query type. If no type argument is
supplied, dig will perform a lookup for an A
           record.

etc. presuppone che ci sia una lista e che ci sia anche un sgnificato
:) ma non l'ho trovato

scusa l'ignoranza :)

>>> Anduril:~ cris$ telnet 217.64.195.215 25
>>> Trying 217.64.195.215...
>>> telnet: connect to address 217.64.195.215: Connection refused
>>> telnet: Unable to connect to remote host
>
> a questo punto provo a contattare il primo server, sulla sua porta di
> ricezione mail, la 25 e lui mi da un connection refused, mentre il
> secondo:
>
>>> Anduril:~ cris$ dig smtp-avas-th.seeweb.it. +short
>>> 217.194.8.28
>>> Anduril:~ cris$ telnet 217.194.8.28 25
>>> Trying 217.194.8.28...
>>> Connected to lb.smtp.seeweb.it.
>>> Escape character is '^]'.
>>> 220 in-5.smtp.seeweb.it ESMTP Postfix (Debian/GNU)
>
> il secondo mi risponde.
> questa di creare un mx che non risponde e' una tecnica di antispam, in
> quanto il 90%+ di virus arrivano da macchine infette, e queste non
> inviano tramite il server smtp che ha impostato sulla tua macchina, ma
> contattato direttamente il server di destinazione. se lo trovano giu'
> passano al prossimo da spammare (i virus sono piccoli e semplici, non
> hanno certo il retry per i vari server).

non sapevo :)

> To: Abe la Scimmia che non ringrazia per il lavoro fattogli
> <info a abelascimmia.org>

eheheh

> p.s.
> spesso se devi fare diagnostica e' piu' utile fare cosi':
>
> Anduril:~ cris$ dig abelascimmia.org ns +short
> ns1.th.seeweb.it.
> ns2.th.seeweb.it.
> Anduril:~ cris$ dig @ns1.th.seeweb.it. abelascimmia.org mx +short
> 20 smtp-avas-th.seeweb.it.
> 10 m-08b.th.seeweb.it.
>
> cioe' prima guardi quali sono i dns autoritativi per il dominio in
> questione chiedendo il "ns" relativo a quel dominio, poi interrogando
> direttamente loro usando quel @dns-che-voglio-usare.

grazie mille non conoscevo dig ne come usarlo (ora ne so poco... che è
comunque immensamente di più di ciò che sapevo prima)

> questo perche' cosi' eventuali modifiche ai dns non ancora propagate
> al TUO sono sicuramente gia' presenti in quello originale.

claro
thanks!

Maggiori informazioni sulla lista Linux