michelo82

Dafür gibt es doch aber solche sehr guten foren wie das MCSE...:wink2: Das kann nur der Provider! Es gibt keine Webgui oder sonstiges, dass ich da selber etwas machen kann! Das funktioniert bereits. Das funktioniert bereits. Adressrichtline ändere ich für den Test erst mal nicht. Das kann auch wieder nur der Provider. Kann es sein, dass der mir dazwischen funkt? Das meine Mails, wegen der falschen Priorität erst woanders zugestellt werden sollen - deshalb dauert die Zustellung schlussendlich so lange?

So halbwegs funktioniert es. Ich kann ja mit SMTPDiagPro von jedem Mailkonto aus meine Mails zu testen versenden: Ich hab Mails von GMX gesendet: an meine "produktive" Firmenmail die ich per Pop3 abhole: das dauert ~ 2min an meine "test" Mail die per SMTP direkt zugestellt werden soll: dauert ~ 16min die 2. Testmail: ~ 7min Ich hab Mails von Freenet gesendet: an meine "test" Mail die per SMTP direkt zugestellt werden soll: dauert ~ 2min Ich hab Mails von meinem Provider gesendet: an meine "test" Mail die per SMTP direkt zugestellt werden soll: da kommt gar nichts an! Was kann ich euch noch zur Diagnose posten?

Ahh...ok mail.meineneuesubdomain.de zeigt ja auf meine öffentliche IP und somit ist ja wiederum der Exchange intern gemeint. Deshalb funktioniert die Zustellung, wenn ich intern eine Mail sende. Von außen wird der Name falsch aufgelöst, vermute ich. EDIT: wieder eine neue Erkenntnis: Hi. This is the qmail-send program at mailout-de.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <h.mustermann@meineneuesubdomain.de>: Connected_to_80.xx.xx.xx_but_sender_was_rejected./Remote_host_said:_530_5.7.1_Client_was_not_authenticated/ --- Below this line is a copy of the message. Return-Path: <meinaccount@gmx.de> Received: (qmail invoked by alias); 08 May 2012 11:59:20 -0000 Received: from p2354e62a.dip0.t-ipconnect.de (EHLO p2354e62a.dip0.t-ipconnect.de) [80.xx.xx.xx] by mail.gmx.net (mp036) with SMTP; 08 May 2012 13:59:20 +0200 X-Authenticated: #57419952 X-Provags-ID: V01U2FsdGVkX1+IAUNcV0WISdAnSqn/Wvyav0NG1SNWSPlFkcWs1y 1fUigTrBqggy07 From: meinaccount@gmx.de Return-Path: meinaccount@gmx.de To: h.mustermann@meineneuesubdomain.de Content-Type: text/plain Subject: SMTPDiagPro testmail 08.05.12 13:59:19 (3 of 3), remote type: , remote host: mail.gmx.net:25 (No encryption), localhost: p2354e62a.dip0.t-ipconnect.de, username: meinaccount@gmx.de, from: meinaccount@gmx.de, to: h.mustermann@meineneuesubdomain.de, attachments: no attachments, no attachments X-Y-GMX-Trusted: 0 X-GMX-Antivirus: 0 (no virus found) SMTPDiagPro testmail 08.05.12 13:59:19 (3 of 3) remote type: remote host: mail.gmx.net:25 (No encryption) localhost: p2354e62a.dip0.t-ipconnect.de username: meinaccount@gmx.de from: meinaccount@gmx.de to: h.mustermann@meineneuesubdomain.de attachments: no attachments Remote_host_said:_530_5.7.1_Client_was_not_authenticated ... reicht es nicht einen Benutzerpostfach im Exchange die SMTP Adresse h.mustermann@meineneuesubdomain.de zuzuordnen?

Ok, du hast eine PN.

Ok :) Nun hab ich aber doch noch was...der Mailversand hat zwar wie oben im Screenshot von intern geklappt... Aber von einem Provider aus, sagen wir mal GMX.net geht es natürlich nicht. Was ist noch hilfreich um das Rätsel zu lösen?

Ok. Mailversand läut noch über den Smarthost mail.meinefirmendomain.de Ich hatte vom Provider die neue Subdomain mail.neuedubdomain.de ja nur zum test einrichten lassen... Ist es jetzt sinnvoll auf mail.meinefirmendomain.de umschalten zu lassen? So das senden und "empfangen" über diese eine Domain läuft?

ipconfig /flushdns hat geholfen... Mhh ich hab da wahrscheinlich ein Verständnisproblem. meineneuedomain.de + meine statische IP gehören ja zusammen. Trage ich jetzt an irgendeinen anderen Exchange-Server in der Welt meineneuedomain.de als "Aktzeptierte Domäne" ein, werden die Mails ja trotzdem nur an meinen Exchange mit meiner statischen IP zugestellt. So ists richtig?!

Ja, ich verdreh da immer was ;). Es liegt an der falschen Namensauflösung. Wenn ich einen telnet auf meineneuesubdomain.de 25 mache funktioniert es nicht! Telnet auf meine IP 80.xx.xx.xx 25 funktioniert! Das hatte ich gestern vergessen zu schreiben. Das kommt wahrscheinlich davon, da ich die Adresse vor der Umstellung einmal angepingt hatte. Somit ist die noch im DNS-Cache von uns. ipconfig /flushdns hilft da weiter... Somit kann ich also mittels SMTPDiagPro auch Mails direkt auf den Exchange zustellen lassen :) Hier tut sich aber eine wichtige Frage auf. Ich muss für die Maizustellung ja keine Authentifzierung angeben. Kann jetzt nicht jeder, der meine IP bzw. meineneuesubdomain.de kennt meine Mails abfangen? Sobald jemand meineneusubdomain.de auch in seinen Server als "Akzeptiere Maildomain" einträgt? Also es einfach ein neuer Connector mit dem Häkchen Anonym! Deaktivere ich den Connector bekomme ich bei Mailversand via SMTPDiagPro: Could not set sender 'test@test.com' (530 5.7.1 Client was not authenticated) Also scheint der Connector korrekt eingerichtet zu sein. Anonyme Sender werden nicht akzeptiert! Ich gelobe Besserung...;)

Mhh ich bekomm leider keine Mails rein. Nochmal zusammengefasst: - MX ist beim Provider auf meine statische IP gedreht. - Telnet klappt auch. - Die neue Domain ist ist unter "Akzeptierte Domänen" am Exchange eingetragen - Ein neuer Empfangsconnector wurde angelgt: - lokal IP zum Empfang: interne IP des Exchange - von Remoteservern mit folgenden IP-Adressen empfangen: :: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 0.0.0.0 - 255.255.255.255 - Authentifizierung: TLS, Standard, Exchange-Server und Integrierte Windows-Auth. - Berechtigungsgruppen: Anonymer und Exchange-Benutzer, Exchange Server und Vorversionen von Exchange - eine neues Postfach/Benutzer habe ich angelegt und einfach eine weitere SMTP Adresse hinzugefügt bestehend aus den neuen Domainnamen.

Achso, an meinem internen DNS muss das ja auch eingestellt werden!?

Hab ich auch gerade aufgerufen :) Anonyme Benutzer ist angehakt. Ich habe auch die neue Domain bei den "akzeptierten Domänen" hinzugefügt (neuesubdomain.de). Ich habe mir ein neues Postfach im Exchange mit der SMTP Adresse angelegt (h.mustermann@neuesubdomain.de). Müsste es das nicht schon gewesen sein?

Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen. Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder? Wie wird aber nun die Mail zugestellt? Mein Provider meinte, dass das Mailkonto welches beim ihm existiert auch im Exchange existieren muss?! EDIT: Nochmal zum Telnet: der neue Empfangsconnector "Internet" soll auf EHLO oder HELO mail.neuesubdomain.de zurückgeben. Das tut er auch. Sobald ich ihn deaktiviere meldet sich der Defaultconnector. Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?

Stimmt :) bin noch neuling im AD...und möchte da auch ungern etwas ändern.

So sieht man es besser :) Was muss ich löschen?

Also der komplette "schlüssel" kann weg? :wink2:

[CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org] Was kann davon weg?

David habe ich ja nicht mehr. Reich es mit ADSIEdit nur das CN=DavidConnectorForExchange zu löschen? Oder muss mehr weg? Get-RoutingGroupConnector gibt mir nichts zurück. Es gibt also keinen Routing Gruppen-Connector mehr. Die hatte ich damals nach der Migration schon entfernt, meine ich.

Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:02:40 Ereignis-ID: 5016 Aufgabenkategorie:Routing Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Der Active Directory-Topologiedienst konnte keine Route zu dem Connector "CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=meine firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org" in Routingtabellen mit dem Zeitstempel 04.05.2012 06:02:40 erkennen. Dieser Connector wird nicht verwendet. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="49156">5016</EventID> <Level>2</Level> <Task>4</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702021</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=meine firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>04.05.2012 06:02:40</Data> </EventData> </Event> Kann ich einfach das Objekt im AD löschen? Einen David setze ich schon lange nicht mehr ein. Ich habe aber gelesen, dass man gerade bei Exchange alte Objekte aus der Administrativen-Gruppen so lassen soll. Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:03:06 Ereignis-ID: 1022 Aufgabenkategorie:SmtpReceive Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-fimra.org Beschreibung: Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="32772">1022</EventID> <Level>3</Level> <Task>1</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:03:06.000000000Z" /> <EventRecordID>9702025</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-fimra.org</Computer> <Security /> </System> <EventData> <Data>Zulassen internes Relay</Data> <Data>5000</Data> </EventData> </Event> Hier kann ich doch folgendes machen, oder? Set-Transportconfig -InternalSMTPServers <IPAdresseMeinesExchange> Der Empfangsconnector "Zulassen internes Relay" steht für die Mail-Verbindung zwischen meinen Servern.

Hallo, und zwar schreibt es auf meinem Exchange folgendes ins Eventlog: Protokollname: Application Quelle: MSExchange ADAccess Datum: 04.05.2012 08:02:40 Ereignis-ID: 2937 Aufgabenkategorie:Überprüfung Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Prozess edgetransport.exe () (PID=636). Objekt [CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org]. Eigenschaft [HomeMtaServerId] ist auf Wert [meine-firma.org/Configuration/Deleted Objects/Microsoft MTA DEL:944de385-197b-4a19-ac6a-99edc448f408] festgelegt und zeigt auf den Container "Gelöschte Objekte" in Active Directory. Diese Eigenschaft muss so schnell wie möglich korrigiert werden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchange ADAccess" /> <EventID Qualifiers="32768">2937</EventID> <Level>3</Level> <Task>6</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702019</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>edgetransport.exe ()</Data> <Data>636</Data> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>HomeMtaServerId</Data> <Data>meine-firma.org/Configuration/Deleted Objects/Microsoft MTA DEL:944de385-197b-4a19-ac6a-99edc448f408</Data> </EventData> </Event> Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:02:40 Ereignis-ID: 5015 Aufgabenkategorie:Routing Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Microsoft Exchange kann die Route zum Quell-Transport-Server oder Basis-MTA-Server "CN=Microsoft MTA\0ADEL:944de385-197b-4a19-ac6a-99edc448f408,CN=Deleted Objects,CN=Configuration,DC=meine-firma,DC=org" für den Connector "CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org" in Routingtabellen mit dem Zeitstempel 04.05.2012 06:02:40 nicht finden. Microsoft Exchange ignoriert den Quell-Transport-Server. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="49156">5015</EventID> <Level>2</Level> <Task>4</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702020</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>CN=Microsoft MTA\0ADEL:944de385-197b-4a19-ac6a-99edc448f408,CN=Deleted Objects,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>04.05.2012 06:02:40</Data> </EventData> </Event> mehr Zeichen sind nicht zulässig -> 2. Post:

Ahh ok...ich verstehe :) dann ist meine IP über mail.meine-firma.de erreichbar! Das ist dann der A-Record...

Der Witz ist...wir haben ja mail.meine-firma.de! Das ist allerdings der Mailserver des Providers...Die hosten allerdings auch unsere Webdomain. Also wäre der Weg quasi so: 1. der Provider (Mail, Web) soll mir eine weitere Domain anlegen bsp.: post.meine-firma.de (mail existiert ja schon!) 2. den A-Record in ihren DNS auf diese neue Domain setzen.

OT: Was spricht gegen die Journalfunktion von Exchange 2010 bzw. die Archivfunktion? Ist doch irgendwo auch eine Kostenfrage alles mit dem Exchange zu realisieren, statt ein Drittprodukt zu kaufen...

Also kann ich das mit Dyndns auch eine A-Record realisieren?

Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)? Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert... Stimmt...ich kenne ja nicht alle Mailserver im Web ;)

Hallo, ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden. Gegeben ist: Exchange 2010 statische IP Provider Unterstützt SMTP, POP3 und IMAP 1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen? 2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden? 3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"? 4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung? Ist das so korrekt, oder habe ich was vergessen? Muss an meinem DNS etwas geändert werden?