locked
Forefront TMG ISP Redundancy und SMTP Problem RRS feed

  • Frage

  • Hallo zusammen,

    ich habe hier ein mysteriöses Problem mit einem externen Mailserver, der die Kommunikation mit "450 4.7.1 Client host rejected: cannot find your hostname, [IP]" ablehnt. Alle anderen Mails gehen an andere Mailserver ohne Probleme raus.

    Folgende Konfiguration:

    Forefront TMG Standard mit ISP Redundanz. Dahinter ein Exchange 2010. Externer FQDN von uns hat jeweils die externe IP-Adresse des jeweiligen Providers hinterlegt (mail.xy.de = 1.2.3.4, 6.7.8.9). Für beide externen IPs sind jeweils die Reverse-DNS Einträge auf mail.xy.de gesetzt.

    Folgendes passiert beim Telnet auf Port 25 auf den externen Mailserver vom Exchange 2010 aus:

    telnet mail.abc.de 25

    220 mail.abc.de ESMTP

    helo mail.xy.de

    250 mail.abc.de

    mail from:administrator@xy.de

    250 2.1.0 OK

    rcpt to:vorname.nachname@abc.de

    450 4.7.1 Client Host rejected: cannot find your hostname, [6.7.8.9]

    Was ich bereits rausgefunden habe ist, dass der TMG beim ausgehenden Traffic immer über den ISP2 mit der IP 6.7.8.9 geht. Liegt wahrscheinlich daran, dass die Redundanz mit 40% [1.2.3.4] zu 60%[6.7.8.9] balanciert wird. Nachdem aber die Reverse-DNS-Einträge auf beiden externen IPs gesetzt ist, ist mir nicht klar was der externe Mailserver mir damit sagen will. Wie gesagt, bei anderen Mailservern funktioniert der Verkehr tadellos.

    Habt ihr eine Idee wo ich ansetzen könnte?

    Danke Euch und Grüße,

    André

    Freitag, 17. August 2012 10:16

Alle Antworten

  • Hi,

    wie meldet sich denn Euer Exchange Server zurueck was die PTR Eintraege angeht?
    http://mxtoolbox.com/ReverseLookup.aspx
    Ich koennte mir vorstellen das der Zielmailserver strikte Namenspruefung durchfuehrt und bei der Rueckgabe des DNS Lookup mal den einen und mal den anderen PTR Eintrag zurueckerhaelt.
    Auf dem Exchange Sendeconnector ist der richtige HELO/EHLO Hostname eingetragen denke ich?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 17. August 2012 12:03
  • Hi Marc,

    unser Exchange bzw. die öffentlichen IPs der beiden ISPs melden beide mail.domäne.de zurück. Richtig, der gleiche Name ist auch auf dem Exchange Sendeconnector konfiguriert.

    Sollte doch eigentlich passen oder?

    Grüße,

    André

    Dienstag, 21. August 2012 05:48
  • Hi,

    ... sehe ich auch so :-(


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 21. August 2012 06:28