Set MX entries in hosts file

[spalan 10]

Hi everybody,

 

I need to set fixed MX entries for two servers, so that my mail server does not use DNS to lookup these two MXs. Can I do that in the hosts file? Or can I do it directly in the DNS server somehow?

 

Stefan.

[Lian 2.540]

Hi Stefan,

 

DNS is the preferred method to handle name queries, hosts file are obsolete and should only be used for short term testing.

 

Wour last post was in german and since we are a german based forum I suggest we proceed in that language if possible ;)

 

In Ordnung?

[Dukel 461]

You can't seit MX entrys with a Host file. You only can set it with DNS.

[spalan 10]

@Lian: Tut mir leid, habe eine Weile auf englischen Seiten gesucht und dann vergessen, das Gehirn umzuschalten! :-)

 

Wie setze ich im W2K3 DNS-Server einen MX-Eintrag für eine fremde Domain? Muss ich dazu eine Zone einrichten? Welche Art von Zone und welche Art von Eintrag brauche ich denn dann? Sorry, aber DNS ist eine meiner Schwachstellen...

 

LG,

Stefan.

[Lian 2.540]

Wie setze ich im W2K3 DNS-Server einen MX-Eintrag für eine fremde Domain? Muss ich dazu eine Zone einrichten? Welche Art von Zone und welche Art von Eintrag brauche ich denn dann? Sorry, aber DNS ist eine meiner Schwachstellen...

Ja, Du musst dazu eine Zone einrichten. Darin kannst Du die MX Einträge für diese Domäne definieren.

 

Was ist das für eine Domäne? Eine Internetdomäne oder eine interne?

Existiert diese schon oder ist die brandneu...?

Je nachdem sind noch weitere Schritte nötig.

 

Beschreibe mal genauer, was das Ziel ist ;)

[spalan 10]

Also mein Problem ist, dass mein Mailserver aufgrund eines Fehlers in der Mailserversoftware gemeinsam mit der etwas eigenwilligen Konfiguration der Mailserver eines unserer Geschäftspartner Mails manchmal an die falsche IP zuzustellen versucht. Daher möchte ich für die beiden Mail-Domänen unseres Geschäftspartners in meinem DNS-Server fixe IPs eintragen, sodass mein Mailserver diese fix eingetragenen IPs verwendet, wenn er ein Mail an unseren Geschäftspartner schicken will.

 

Das heißt es geht um eine Internetdomäne die bereits existiert (und nicht mir gehört). Ich möchte nur für meinen internen Mailserver dieser Domäne fixe IPs zuweisen...

 

LG,

Stefan.

[BrainStorm 10]

Hallo Stefan,

 

Also mein Problem ist, dass mein Mailserver aufgrund eines Fehlers in der Mailserversoftware gemeinsam mit der etwas eigenwilligen Konfiguration der Mailserver eines unserer Geschäftspartner Mails manchmal an die falsche IP zuzustellen versucht.

 

Wäre es denn nicht zielführender wenn man die Host/MX Einträge der Zieldomäne mal überprüfen lässt anstatt sich mit Workarounds auszuhelfen?

Eventuell hast ja nicht nur du das Problem.

[Lian 2.540]

Das heißt es geht um eine Internetdomäne die bereits existiert (und nicht mir gehört).

Gut, daß ich gefragt habe ;)

Wäre es denn nicht zielführender wenn man die Host/MX Einträge der Zieldomäne mal überprüfen lässt anstatt sich mit Workarounds auszuhelfen?

1+

[spalan 10]

Nun, das Problem liegt bei mir. Genauer gesagt stellt es sich wie folgt dar - mein Geschäftspartner hat zwei E-Mail-Domänen. Die MX verweisen dabei auf:

 

domain1.com:

MX mit Priorität 0 auf IP1

MX mit Priorität 20 auf IP2

 

domain2.com:

MX mit Priorität 0 auf IP1

MX mit Priorität 20 auf IP3

 

Um Spam zu verhindern/reduzieren lehnt IP1 jegliche Mail-Zustellung ab, sodass Mailserver den alternativen MX-Eintrag verwenden sollten.

 

Wenn ich nun ein Mail an mehrere Adressen schicke, in dem sowohl Mail-Adressen von domain1 als auch domain2 vorkommen, macht mein Mailserver jedoch einen Fehler. Er erkennt scheinbar, dass sowohl die Mails an domain1 als auch die an domain2 an IP1 gehen sollten und versucht daher eine gemeinsame Zustellung all dieser Mails an IP1. Wenn er versucht, Kontakt mit IP1 herzustellen, stellt er fest, dass diese IP keine Mails annimmt. Dann jedoch nimmt mein Mailserver für *alle* Mails (also die an domain1 und die an domain2) gemeinsam Kontakt mit der Alternativadresse von domain1 auf. Diese nimmt Mails zur Zustellung an, die an domain1 gehen sollen, lehnt jedoch die Mails an domain2 ab.

 

Es handelt sich somit um einen Fehler den mein Mailserver selbst macht, den ich jedoch ohne Eingriff in die Programmierung nicht beheben kann. Daher möchte ich meinem Mailserver einfach bei einer DNS-Abfrage nach domain1 fix IP2 liefern und bei einer Abfrage nach domain2 fix IP3 liefern, um das Problem zu beheben.

 

LG,

Stefan.

[Deejablo 10]

Das ist aber kein Fehler deines Mailservers, sondern eine hahnebüchene Konfiguration deines Geschäftspartners.

 

Welchen Sinn hat es, dass die secondary MX der Domains auf unterschiedliche IPs laufen und die Primary auf eine gemeinsame?

Das ergibt nicht unbedingt viel Sinn.

 

Auch wenn ich diese Art der "Spamabwehr" für unsinnig halte... Warum setzt er den Primary MX von Domain2 nicht auf IP2?

Dann verhackt sich dein Mailserver (und nicht nur deiner) nicht mehr beim zustellen.

[Stephan Betken 43]

Was setzt ihr denn für einen Mailserver ein? Bei Exchange bestünde die Möglichkeit für die Domains entsprechende Sende-Connectoren anzulegen. Dennoch sollte euer Geschäftspartner sein bescheidenes Konstrukt überdenken.

[NorbertFe 2.177]

Das ist aber kein Fehler deines Mailservers, sondern eine hahnebüchene Konfiguration deines Geschäftspartners.

 

Korrekt. Aber trotzdem ist das eine sehr einfach zu behebende Problemstellung. Im Exchange bzw. Mailserver wird ein bzw. zwei Connectoren auf die jeweils zweite IP der Domains konfiguriert und Ruhe ist. Dass der Geschäftspartner entgegen jeder sinnvollen Konfiguration (RFC weiß ich grad nicht) arbeitet stimmt naürlich.

 

Dann verhackt sich dein Mailserver (und nicht nur deiner) nicht mehr beim zustellen.

 

Die viel interessantere Frage ist, warum habe ich einen mx Prio 0 für eine Domain und nehme dort keine Mails an? Spammer schicken sowieso zu 90% an den secondary. Und damit schießt er sich also selbst ins Knie wie man grad sieht.

 

Bye

Norbert

[spalan 10]

@Deejablo:

 

Tja, gute Frage. Aber mein Geschäftspartner ist die örtliche Technische Universität, also nehme ich an die haben sich schon etwas überlegt. Prinzipiell ist die Idee ja, dass viele Spammer nach einem nicht funktionierenden MX nicht den zweiten probieren. Und ich kann auch nachvollziehen, dass die sich nicht zwei getrennte IPs oder gar zwei unterschiedliche Server machen, nur um Mails abzulehnen. Dass wiederum deren beide Domains - eine für Bedienstete und eine für Studierende - getrennt sind, wird an der Auslastung und Geschwindigkeit der Server liegen. Bei einigen Tausend Studenten wollen die wohl ihre Bediensteten-Konten getrennt halten, um keine Performanceeinbußen zu haben.

 

Aber so weit nur meine Spekulation bezüglich deren Motiven.

 

Bezüglich meiner Konfiguration - ich verwende intern Exchange, aber da ich ASSP als Anti-Spam-Server verwende, kann ich nicht direkt von Exchange aus schicken, sondern versende über einen Smarthost der softwaremäßig ein Mercury32 Server ist. Wenn mir jemand dort eine Umgehung sagen kann bin ich glücklich, aber im Mercury-Forum war ich nicht sehr erfolgreich. Daher nun die Frage nach den MX-Einträgen im DNS-Server. Das kann ja kein großes Problem sein, oder?

 

LG,

Stefan.

[NorbertFe 2.177]

@Deejablo:

 

Tja, gute Frage. Aber mein Geschäftspartner ist die örtliche Technische Universität, also nehme ich an die haben sich schon etwas überlegt.

 

Das würde ich so nicht unterschreiben.

 

Prinzipiell ist die Idee ja, dass viele Spammer nach einem nicht funktionierenden MX nicht den zweiten probieren.

 

Richtig, nur Spammer nehmen gleich den zweiten und nicht den mit der höchsten Prio.

 

Bezüglich meiner Konfiguration - ich verwende intern Exchange, aber da ich ASSP als Anti-Spam-Server verwende, kann ich nicht direkt von Exchange aus schicken, sondern versende über einen Smarthost der softwaremäßig ein Mercury32 Server ist.

 

Was hat denn ein Spamfilter (üblicherweise für eingehende Nachrichten) mit dem Versand (überlicherweise ausgehende Nachrichten) zu tun?

 

Wenn mir jemand dort eine Umgehung sagen kann bin ich glücklich, aber im Mercury-Forum war ich nicht sehr erfolgreich.

 

Wenns daran schon scheitert, würde ich mir eher überlegen diese Konfiguration einfach abzulösen.

 

Daher nun die Frage nach den MX-Einträgen im DNS-Server. Das kann ja kein großes Problem sein, oder?

 

Nein es ist kein großes Problem. Allerdings von hinten durch die Brust ins Auge, weil du jede halbwegs saubere Lösung damit ausgeschlossen hast. Aber tu dir keinen Zwang an. Zone anlegen auf deinem DNS und die entsprechenden Einträge konfigurieren.

 

Bye

Norbert

[spalan 10]

Danke Norbert - ich schätze deinen trockenen Humor! ;-)

 

Der Spamfilter führt ein Whitelisting aller E-Mail Adressen durch, die abgeschickt werden. Daher muss der Exchange-Server die Mails an den Spamfilter übergeben. Dieser ist aber nur ein Proxy und bedient sich daher des Mercury-Servers zum Mailversand. Da das ganze aber so perfekt funktioniert (95% unserer eingehenden Mails sind Spam - davon werden praktisch alle ausgefiltert, bei null false positives) möchte ich davon eigentlich wegen einer einzigen Gegenstelle nicht abgehen.

 

Nun nochmals zu meiner Frage - ich lege eine Zone an (Primär? Sekundär?) und mache dann welche Einträge?

 

LG,

Stefan.