Linux Howto

IPv6 Deaktivieren bei RHEL und CentOS

Home
Schreibe einen Kommentar

IPv6 kann in bestimmten Situationen unerwünscht sein, für Systeme die auf IPv6 verzichten können, und nur unter IPv4 betrieben werden, kann das IPv6 Protokoll deaktiviert werden.

IPv6 Stack deaktivieren bei RHEL und CentOS 7

vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Soll nur ein bestemmtes Interface ohne IPv6 auskommen, zB. ens160.

net.ipv6.conf.ens160.disable_ipv6 = 1

Die Datei sysctl.conf speichern und die Einstellung aktivieren.

sysctl -p

Möchte man IPv6 im laufenden betrieb deaktivieren, gilt folgendes command.

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6

Alternativ kann dieses Command in der Terminal Shell ausgeführt werden.

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1

IPv6 ist nun deaktiviert, ein Reboot ist nicht notwendig.

Wird die Entfernung von IPv6 für laufende Daemons zum Verhängnis, so zB. beim SSH Server, kann die Konfiguration geändert werden.

vi /etc/ssh/sshd_config

#AddressFamily any
AddressFamily inet
#oder das hash(#) entfernen
#ListenAddress 0.0.0.0
ListenAddress 0.0.0.0

Danach den SSH-Daemon restarten.

systemctl restart sshd

Bei Postfix kann ebenfalls erforderlich sein, das ipv4 loopback Interface anzupassen.

vi /etc/postfix/main.cf

#inet_interfaces = localhost
inet_interfaces = 127.0.0.1

Bei CentOS 6 kann das Kernel Modul angepasst werden.

vi /etc/modprobe.d/ipv6.conf

options ipv6 disable=1

Den IPv6 Stack deaktivieren.

chkconfig ip6tables off

Server Rebooten.

reboot

Überprüfung auf IPv6 Adressen.

ifconfig | grep inet6
ip a | grep inet6
Linux Howto

Postfix Helo command rejected: Host not found

Home
Schreibe einen Kommentar

Postfix prüft eingehende E-Mails auf den Reverse-Eintrag (PTR), es kann zu „helo command rejected“ kommen. Stimmt der Hostname mit der IP-Adresse des sendenden MTA nicht überein, wird die E-Mail mit der Fehlermeldung 450 4.7.1 abgelehnt.

Mail Server FQDN – NOQUEUE: reject: RCPT from mail.example.org: 450 4.7.1: Helo command rejected: Host not found.

Maillog NOQUEUE reject 450 4.7.1 durch Postfix protokolliert.

Jul 17 07:21:18 mxhost postfix/smtpd[23544]: connect from mail.example.org[203.0.113.2]
Jul 17 07:21:18 mxhost postfix/smtpd[23544]: NOQUEUE: reject: RCPT from mail.example.org[203.0.113.2]: 450 4.7.1 <mailsrv02.foo.local>: Helo command rejected: Host not found; from=<homer.simpson@foo.com> to=<lisa.simpson@springfield.com> proto=ESMTP helo=<mailsrv02.foo.local>

Bei diesem Beispiel durch Postfix mit „helo command rejected“ abgelehnt. Es muss beim Absender überprüft werden, ob die IP-Adresse des Mailservers in der DNS Zone mit dem entsprechenden PTR-Record übereinstimmt.

Postfix Ausnahme durch EHLO/HELO

Ist der sendende Mailserver bekannt und vertrauenswürdig, kann Postfix angewiesen werden eine Ausnahme durch die EHLO/HELO Überprüfung zu veranlassen, durch die Regel in der Datei main.cf.

smtpd_helo_required = yes
smtpd_helo_restrictions =
        check_helo_access hash:/etc/postfix/helo_access,

Dazu wird eine Datei helo_access angelegt, mit folgendem Inhalt.

$ mailsrv02.example.org    PERMIT

Danach postmap ausführen um die hash db zu erzeugen.

$ postmap /etc/postfix/helo_access

Postfix muss die Änderung zur Aktivierung noch übernehmen.

$ postfix reload

Im maillog kann nun überprüft werden ob die Emails angenommen werden. 

$ mailq
$ postqueue -f
$ tail -f /var/log/maillog

Mit mailq wird festgestellt ob sich etwa noch nicht zugestellte Emails in der Queue befinden. Mit dem Befehl postqueue wird der versuch der Zustellung gleich ausgelöst. Das öffnen mit tail -f (maillog) gibt Aufschluss über den Status der Zustellung.

Exchange Server falsch konfiguriert

Oft sind es falsch konfigurierte Exchange Server die sich mit falschem, internen hostname melden, den korrekten FQDN stellt man in der ECP Konsole ein, beim zuständigen FrontendTransport Connector.

Besser noch man lässt den Exchange Server über ein Smarthost seine Mails versenden, dadurch bietet sich die Möglichkeit ausgehende Mails zusätzlich mit DKIM im Envelop zu versenden, was die Authentizität erhöht, und bei eingehenden Mails eine wirksame SPAM und Schadcode Filterung ermöglicht, etwa durch SpamAssassin oder mit Amavis-new.

Anmerkung

Postfix ist ein Mail Transfer Agent für Unix und Unix-Derivate. Die Software sollte zum Entwicklungszeitpunkt eine kompatible Alternative zu Sendmail sein. Dabei achteten die Programmierer insbesondere auf Sicherheitsaspekte. Der Quellcode von Postfix steht unter der IBM Public License zur Verfügung und ist damit freie Software.

Postfix ist ein schnelles und im Verhältnis zu Sendmail oder qmail einfach zu administrierendes System. Dennoch gilt: Wie jeder MTA setzt auch Postfix fundierte Kenntnisse im Bereich Mailserver, Protokolle sowie weitreichende Systemkenntnisse voraus, da die Konfigurationen je nach Anwendungsfall sehr komplex werden können.

Die mobile Version verlassen