none
emails an Exchange 2010 mit dynamischer DNS Adresse zustellen klappt nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo!

    Ich habe ein bisher ungelöstes Problem. Die Emails werden nicht an die Postfächer geleitet. Der Server läuft unter eine dynamischen DNS Adresse, empfängt intern gesendete E-Mails (benutzernameATdomain.local) aber keine aus dem WWW. In der Ereignisanzeige des Servers kann ich keine Fehlermeldungen beim Versand von Emais finden. Bei dem Provider Hosteurope wurde der DNS Eintrag gesetzt. So sehen die Einträge in der DNS Tabelle aus - vielleicht steckt da der Fehler?

    11.22.33.44 / 24 PTR meinedomäne.de.
    ftp.meinedomäne.de. CNAME meinedomäne.
    ipv4.meinedomäne.de. A 11.22.33.44
    mail.meinedomäne.de. A 11.22.33.44
    ns.meinedomäne.de. A 11.22.33.44
    meinedomäne.de. NS ns.meinedomäne.
    meinedomäne.de. A 11.22.33.44
    meinedomäne.de. MX (10) mail.meinedomäne.
    meinedomäne.de. MX (0) meineDYNDNSdomäne.dyndns.org.
    meinedomäne.de. TXT v=spf1 +a +mx -all
    webmail.meinedomäne.de. A 11.22.33.44
    www.meinedomäne.de. CNAME meinedomäne.


    Ich kann beim Provider in der DNS Liste keinen A Eintrag setzen, der auf eine dynamische DNS Adresse verweist - der verlangt eine IP.

    Bei dyndns habe ich das Mailrouting aktiviert und den MX Hostnamen "meinedomäne.de" gesetzt. Dazu ist ausgewählt "Yes, use it as my primary releay."

    Klappt nur alles leider nicht.

    Die mxtoolbox.com sagt:

    mx:meinedomäne.de
    Pref Hostname IP Address TTL
    50 mx0.meinedomäne.de 11.22.33.44 24 hrs


    Keine Ahnung ob das damit was zu tun hat. Im Servermanager des IIS zeigt der "Best Practice Analyzer" zwei Fehler an wie auf den Screenshots. Nachtrag - Screenshots darf ich bis zur Verifizierung meines Kontos nicht posten. Daher nur die Titel.

    1. Fehler Für Anwendungspools sollte festgelegt werden, daß sie als Anwendungspool ausgeführt werden

    2. Bei Standardauthetifizierung SSL verwenden

    Habe schon vieles versucht, aber irgendwie nichts gefunden. Mein Gefühl sagt mir, dass es an den DNS Einträgen liegt, aber ich bin inzwischen schon ganz verrückt denn jedesmal 48 Stunden zu warten um das zu testen ist für mich unmöglich es sei denn ich habe die Einträge wirklich 100 prozentig korrekt.

    Die Sache eilt wirklich, denn am Dienstag früh muss exchange laufen.

    Sonntag, 31. März 2013 02:32
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    eventuell solltest Du Dich zuerst mit den Grundlagen beschäftigen. Exchange ist zu komplex, um die wesentlichen Grundlagen in einem Forum zu vermitteln-

    So sehen die Einträge in der DNS Tabelle aus - vielleicht steckt da der Fehler?

    Es ist immer schwer, diese Dinge zu lösen, wenn die IP-Adressen verschleiert werden. Eventuell ist ja nur ein Ziffer verkehrt -> können wir nicht sehen.

    Aber was auffällt:

    meinedomäne.de. MX (10) mail.meinedomäne.
    meinedomäne.de. MX (0) meineDYNDNSdomäne.dyndns.org.

    Warum zwei Einträge, wenn Du nur einen Mailserver hast?

    mail zeigt hierauf: mail.meinedomäne.de. A 11.22.33.44

    Weg mit dem Eintrag mit Prio 10 - und mach aus der Prio 0 stattdessen eine Zahl größer 0.

    Ich kann beim Provider in der DNS Liste keinen A Eintrag setzen, der auf eine dynamische DNS Adresse verweist - der verlangt eine IP.

    Natürlich. A-Einträge zeigen immer auf eine IP-Adresse. Was Du suchst, wäre ein CNAME.

    Ist aber nicht notwendig. Auch MX ist ein Alias-Eintrag und zwei Alias in Kette sind eigentlich eh nicht erlaubt.

    Dein MX zeigt auf den Dyndns-Eintrag - und DORT muss die IP-Adresse herkommen.

    mx:meinedomäne.de
    Pref Hostname IP Address TTL
    50 mx0.meinedomäne.de 11.22.33.44 24 hrs

    Können wir wegen der Verschleierung nicht prüfen, könnte aber der "falsche" Eintrag mit der Prio=0 sein.

    Habe schon vieles versucht, aber irgendwie nichts gefunden. Mein Gefühl sagt mir, dass es an den DNS Einträgen liegt, aber ich bin inzwischen schon ganz verrückt denn jedesmal 48 Stunden zu warten um das zu testen ist für mich unmöglich es sei denn ich habe die Einträge wirklich 100 prozentig korrekt.

    Darum solltest Du Dir entweder das Wissen aufbauen, oder jemanden dazurufen, der davon Ahnung hat und Dir hilft.

    Die Sache eilt wirklich, denn am Dienstag früh muss exchange laufen.

    Ach? Und dann macht man solche Dinge zu Oster? Wo niemand da ist, der Dir helfen kann? Wo man nicht mal Support anrufen kann?

    Sorry, aber da hält sich mein Verständnis echt in Grenzen. :(

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Sonntag, 31. März 2013 08:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Robert,

    vielen Dank für Deine Tipps und Analyze. Ich habe schon vor den Ostern versucht das Problem zu lösen, leider wurden die Einträge bei dem Provider nicht innerhalb von 48 Stunden gesetzt. Mein Problem ist, die emails müssen abfragbar bleiben bis der Exchange endlich läuft. Ich führchte, wenn ich den mx 10 Eintrag entferne, wird keine mail mehr ankommen. Zudem müsste doch mit mx 0 der Exchange bevorzugt beliefert werden, erst dann der mailserver des hosters. Zumindest das verstehe ich unter Prioritäten - mx 0 - mx 50. ???

    Montag, 1. April 2013 13:58
    |
  • Question
    Anmelden
    0
    Anmelden

    vielen Dank für Deine Tipps und Analyze. Ich habe schon vor den Ostern versucht das Problem zu lösen, leider wurden die Einträge bei dem Provider nicht innerhalb von 48 Stunden gesetzt.

    wenn man am DNS rumspielt, setzt man normalerweise auch rechtzeitig vorher den TTL runten. Sonst dauert jede Änderung halt ziemlich lange.

    Mein Problem ist, die emails müssen abfragbar bleiben bis der Exchange endlich läuft. Ich führchte, wenn ich den mx 10 Eintrag entferne, wird keine mail mehr ankommen.

    Wieso?

    MX 10 zeigt auf mail.meinedomäne. und der auf die IP 11.22.33.44. Das ist aber nicht Dein Exchange.

    Zudem müsste doch mit mx 0 der Exchange bevorzugt beliefert werden,

    Ja, so sieht es RFC vor. Und das wissen z.B. auch Spammer und liefern dann bevorzugt beim zweiten Server ein.

    erst dann der mailserver des hosters.

    Wieso denn jetzt Hoster? Ich denke, Du willst auf Exchange umstellen?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Montag, 1. April 2013 14:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok, den TTL habe ich heruntergesetzt. Ich habe den mx 10 Eintrag entfernt und den mx 0 auf mx 10 gesetzt - also den dynamischen DNS = Exchange.

    Ok, das mit den Spammern wusste ich nicht. Ich will natürlich eine Ausfallsicherheit - ich dachte, dass es daher hilfreich ist den "mx 10 mai.meinedomäne.de" Eintrag zu behalten.

    Nachtrag

    Habe den TTL auf 1 minute gesetzt. Aber trotzdem kommt nichts beim exchange an. Die Zeile

    meinedomäne.de. MX (10) mail.meinedomäne.

    habe ich noch gestern früh entfernt, die TTL war 24 Stunden, aber leider ist immer noch keine email beim Exchange eingetroffen.

    • Bearbeitet JTK84 Montag, 1. April 2013 17:25
    Montag, 1. April 2013 16:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok, das mit den Spammern wusste ich nicht. Ich will natürlich eine Ausfallsicherheit - ich dachte, dass es daher hilfreich ist den "mx 10 mai.meinedomäne.de" Eintrag zu behalten.

    Ein "Backup-MX" geht technisch nur, wenn er genauso konfiguriert ist, wie der echte Server - also gleicher Spam-Filter, Empfängerfilter, usw. Wenn das nicht der Fall ist (wie bei 99% der Leute), schadet er mehr, als er hilft.

    habe ich noch gestern früh entfernt, die TTL war 24 Stunden, aber leider ist immer noch keine email beim Exchange eingetroffen.

    Was sagt denn http://www.mxtoolbox.com/ ?

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 2. April 2013 05:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Der sagt weiterhin:

    mx:mydomain.de

    Pref          Hostname                 IP Address             TTL

    50            mx0.mydomain.de     11.22.33.44           24 hrs           Blackilist Check             SMTP Test

    -----------------------------------------------------------------------------------------------------------------------

    SMTP Test ist alles ok bis auf eine Position:

    SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner

    -----------------------------------------------------------------------------------------------------------------------

    Noch SMTP Test (Transscript):

    220 lvps1-23-465-789.dedicated.hosteurope.de ESMTP Postfix (Ubuntu) [390 ms]
    EHLO please-read-policy.mxtoolbox.com
    250-lvps    1-23-465-789.dedicated.hosteurope.de
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-STARTTLS
    250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN [156 ms]
    MAIL FROM: <supertool@mxtoolbox.com>
    250 2.1.0 Ok [172 ms]
    RCPT TO: <test@example.com>
    554 5.7.1 <test@example.com>: Relay access denied [156 ms]
    QUIT
    221 2.0.0 Bye [156 ms]


    • Bearbeitet JTK84 Dienstag, 2. April 2013 06:15
    Dienstag, 2. April 2013 06:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    und jetzt haben wir das Hauptproblem, wenn Domännamenn und IP-Adressen verschleiert werden.

    Dieser Eintrag:

    50            mx0.mydomain.de    11.22.33.44           24 hrs           Blackilist Check             SMTP Test

    Also Prio 50 und Host mx0.mydomain.de

    steht oben nicht in Deiner Liste. Entweder ist die Liste falsch, oder Du hast Einträge vergessen.

    Können wir aber nicht prüfen. ;)

    220 lvps1-23-465-789.dedicated.hosteurope.de ESMTP Postfix (Ubuntu) [390 ms]

    Ok, das ist offensichtlich nicht Exchange.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 2. April 2013 08:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, eben. Die Liste ist vollständig - zumindest das was mir gezeigt wird. Es gibt keine Einträge mehr.  Auch ich finde es seltsam, dass es "mx0.mydomain.de" heißt anstatt "mail.mydomain.de" Zudem ist die Priorität 50 statt 10.
    Dienstag, 2. April 2013 12:01
    |