Wie leite ich die E-Mail von root an eine externe E-Mail-Adresse weiter?

7

Ich habe einen kleinen Server (Ubuntu 10.04) in meinem Haus und möchte die rootE-Mail an meine von Google Mail gehostete Domain weiterleiten, um Sicherheitsbenachrichtigungen zu erhalten und was nicht.

Ich habe alles herausgerissen und von vorne angefangen und bin auf einige andere Probleme gestoßen .

Ich habe jetzt sendmail in dem Sinne arbeiten, dass ich mail [email protected]die Mail bekommen und bekommen kann .

Das Hinzufügen einer Adresse zu /root/.forwardleitet die Nachricht jedoch nicht weiter. In meinen Protokollen wird Folgendes angezeigt:

Dec 22 14:04:37 batcave sendmail[4695]: 
       oBML4bAT004695: to=<root@batcave>, ctladdr=aburns (1000/1000), 
       delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30075, 
       relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (oBML4bJ9004696 
       Message accepted for delivery)
Dec 22 14:04:39 batcave sm-mta[4698]: STARTTLS=client, relay=[69.145.248.18],
       version=TLSv1/SSLv3, verify=FAIL, cipher=DES-CBC3-SHA, bits=168/168
Dec 22 14:04:40 batcave sm-mta[4698]: oBML4bJ9004696: to=<[email protected]>,
       ctladdr=<[email protected]> (1000/1000), delay=00:00:03, xdelay=00:00:03,
       mailer=relay, pri=120336, relay=[69.145.248.18] [69.145.248.18], 
       dsn=2.0.0, stat=Sent (OK 01/D4-00853-216621D4)

Sie können sehen, wo meine lokale sendmail-Instanz sie akzeptiert, und sie dann an meinen ISP weitergeben, jedoch mit der falschen Adresse ([email protected]).

linux email sendmail ErebusBat
quelle
Ich bin nicht sicher, was sich geändert hat, aber es begann später an diesem Tag mit /root/.forward
ErebusBat

Antworten:

16

/root/.forwardHaben Sie versucht zu setzen, anstatt zu verwenden

root: [email protected]

in /etc/aliases?

(Beachten Sie, dass Sie newaliasesnach dem Aktualisieren der aliasesDatei ausführen müssen .)

Steven Montag
quelle
1

Der wahrscheinlichste Grund ist Reverse DNS: Hat die IP Ihrer Box einen RR-DNS-Eintrag? Wenn Sie eine Vorwärtssuche auf dem in den Protokollen angezeigten Host durchführen (vorausgesetzt, Sie haben keine Änderungen vorgenommen), erhalten Sie Folgendes:

[root@ryor:~] dig batcave.batcavern.com

; <<>> DiG 9.3.4-P1.1 <<>> batcave.batcavern.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7005
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;batcave.batcavern.com.         IN      A

;; AUTHORITY SECTION:
batcavern.com.          3600    IN      SOA     ns1.sitelutions.com. erebusbat.batcavern.com. 54 28000 7200 604800 5

;; Query time: 503 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 29 22:02:30 2010
;; MSG SIZE  rcvd: 101

[root@ryor:~]

Es sieht also so aus, als hätte es nicht einmal einen A-Datensatz. Ein SMTP-Host, der darauf hofft, E-Mails zuzustellen und nicht als Spam-Relay betrachtet zu werden, muss über A- und RR-Einträge verfügen.

Zayne S Halsall
quelle
Nein, es gibt keinen A-Eintrag, da es sich nur um einen kleinen Heimserver handelt. Kann ich Postfix so konfigurieren, dass es über meinen ISP / Google Mail weitergeleitet wird?
ErebusBat
Über Ihren ISP - im Allgemeinen ja, ganz einfach. Werfen Sie einen Blick auf die main.cf Variable relayhost( postfix.org/postconf.5.html#relayhost ).
Zayne S Halsall
Ich wage zu behaupten, dass Postfix einfacher zu konfigurieren ist, da Sie lediglich das Ziel für 'root' in der Datei / etc / postfix / aliases oder / etc / aliases definieren müssen.
Linker3000
0

Wenn Sie eine dynamische IP haben, besuchen Sie dyndns.com. Sie erhalten einen A-Eintrag für Ihre Domain, der entsprechend Ihrer IP-Adresse aktualisiert wird.

Tex
quelle
Ich schätze die Antwort Tex; Die Domain (batcavern.com) existiert jedoch bereits und hat andere Server. Ich glaube auch, dass E-Mails Reverse-DNS verwenden, das ich für diese Box nicht habe (es ist auf meinem Kabelmodem zu Hause).
ErebusBat
Wäre es möglich, einen SPF-Eintrag für Ihr DNS hinzuzufügen? Es ist nicht ganz umgekehrtes DNS ... aber es hilft zu implizieren, dass der Mailserver auf irgendeine Weise authentifiziert ist (im Vergleich zu nur einem regulären IP-Bereich für eine Heimnetzwerk-IP. OpenSpf.org Ich weiß, dass diese verwendet werden, um Nachrichten durch einige Methoden weiterzuleiten der Spam-Filterung
Tex