Blacklist? Probleme bei einer e-Mail Adresse

[GuentherH 61]

Hi.

 

Nach der Konfiguration kommt noch die Meldung, dass der Server die Ports 25, 80, 443, 987 nicht öffnen kann und man dies selbst beim Router machen muss

 

Dies funktioniert auch nur dann, wenn der Router uPnP kann bzw. aktiviert hat. Da diese Funktion sowieso ein Sicherheitsrisiko darstellt, ist die Meldung nicht weiter schlimm.

Wie Norbert schon geschrieben hat, einfach den Port 443 auf den SBS weiterleiten.

 

Rest siehe Norberts Antwort.

 

LG Günther

[peterg 15]

Hallo,

 

also uPnP ist aktiviert. HTTPS sollte funktionieren, kläre ich aber sicherheitshalber ab.

 

OWA funktioniert intern. Es kommt jedoch erst die Meldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

 

Wenn ich aber "Webseite fortsetzen" anwähle funktioniert OWA einwandfrei. Das Zertifikat ist zunächst nicht notwendig oder?

 

Kann ich irgendwie anders testen, ob Port 443 funktioniert?

 

Gruß

Peter

[NorbertFe 2.045]

Für Outlook Anywhere ist eine Fehlerfreier Aufruf der OWA Seite notwendig. Das kann auch mit einem selbstsignierten/privaten Zertifikat geschehen. Erfordert aber ggf. zusätzliche Konfiguration bei den zugreifenden Clients.

 

Bye

Norbert

[GuentherH 61]

Hi.

 

also uPnP ist aktiviert

 

Habe ich doch geschrieben, dass dies ein Sicherheitsrisiko ist.

 

OWA funktioniert intern

 

Dann liegt das Problem bei deiner Routerkonfiguration

 

Kann ich irgendwie anders testen, ob Port 443 funktioniert?

 

Schau mal auf deinen IE - steht da nicht https://dein_server/owa ? ;)

 

Es besteht ein Problem mit dem Sicherheitszertifikat der Website

 

Starte http://companyweb - da steht beschrieben, wie du das Zertifikat auf den Clients installierst.

 

LG Günther

[peterg 15]

Hallo,

 

ich habe nochmal eine Verständnisfrage zum Shared Namespace:

Benötige ich nun ZUSÄTZLICH zum bestehenden SMTP-Connector einen SMTP-Connector vom Typ Internet oder NUR einen Connector vom Typ Internet?

 

Außerdem habe ich bei "Akzeptierte Domäne" die Einstellung "Internes Relay"

 

Gruß

Peter

[RobertWi 81]

Moin,

 

Du brauchst keinen Empfangsconnector und musst den Typ beim Sendeconnector auf Internes Relay einstellen. Das reicht. Du kannst aber auch einen zweiten Sendeconnector mit Deiner Domäne als Adressraum einstellen und den als internes Relay konfigurieren.

[peterg 15]

Sorry,

 

jetzt verstehe ich gar nichts mehr. Stehe wohl voll auf der Leitung oder wir reden aneinander vorbei.

 

Mein Problem: Bei uns wird auch mit Postfächern bei einem ISP gearbeitet, wo einige Mitarbeiter direkt mit diesen Postfächern arbeiten. Anwender, die direkt mit dem Exchange-Server arbeiten, bekommen dann einen Unzustellbarkeitsbericht, da der Exchange-Server die extern verwendeten Adressen intern nicht zustellenkann. Dazu muss man den Exchange-Server dazu bringen kann, nicht allein authorativ für den verwendeten DNS-Namensraum zuständig zu sein.

Das Stichwort zur Lösung war: shared smtp namespace!

 

Gemäß dem Artikel: How to Configure Exchange 2007 to Route Messages for a Shared Address Space: Exchange 2007 Help benötige ich dafür

1. interne relay domain erstellen - habe ich schon - funktionierte ja auch bisher

2. send connector vom Typ "Internet" erstellen (bei mir mit Smart Host mit Authentication)

 

Funktioniert aber noch nicht. Warum??? Daher meine Frage, ob ich den bisherigen Send Connector vom Typ "Internal" löschen muss, da dieser evtl. stört? Das kann ich aktuell schlecht testen, da ja User Mails verschicken müssen. Daher die Frage.

 

Gruß

Peter

[NorbertFe 2.045]

Und wo hat Robert was anderes geschrieben?

 

Bye

Norbert

[Robi-Wan 10]

Hallo,

 

2. Herr Huber hat ein Exchange Konto und hat auch im Outlook ein Exchange Konto konfiguriert - korrekt

 

3. Herr Maier hat das POP3 Konto beim Provider. Im Outlook sind als POP3 / SMTP Server die Daten beim Provider hinterlegt.

- korrekt -

alle e-Mail Adressen (im Exchange und die Externen User) sind beim gleichen e-Mail Provider.

 

So ganz bin ich auch noch nicht dahintergestiegen, aber die Sache mit Herrn Maier ist doch IMHO eindeutig: Hr. Huber will Hrn. Maier eine E-Mail schicken. Exchange erkennt anhand der Domäne, dass Absender und Empfänger in der gleichen Domäne sind, also bleibt die E-Mail innerhalb des Exchange. Da Hr. Maier dort aber kein E-Mailkonto hat, kommt natürlich die Meldung, dass dort kein Konto existiert.

 

Grüße,

Robert

[RobertWi 81]

jetzt verstehe ich gar nichts mehr. Stehe wohl voll auf der Leitung oder wir reden aneinander vorbei.

 

Will ich nicht ausschließen. Darum wäre es auch wichtig, wenn Du genau schreibst, *was* Du getan hast und *was* nicht geht, bzw. mit welcher Meldung, Fehler, etc.

 

 

Funktioniert aber noch nicht. Warum??? Daher meine Frage, ob ich den bisherigen Send Connector vom Typ "Internal" löschen muss, da dieser evtl. stört? Das kann ich aktuell schlecht testen, da ja User Mails verschicken müssen. Daher die Frage.

 

Nach dem Anlegen gibt es keinen Type "Internet" oder "Internal" mehr - das sind nur Voreinstellungen, die man im nachhinein beliebig ändern kann.

 

Solange Du uns nicht genau beschreibst, was Du konfiguriert hast, bleibt uns nur Stochern im Nebel.

[peterg 15]

Hallo,

 

nun kann ich grundsätzlich auch e-Mails an Konten der gleichen Domain verschicken, die nicht im Exchange angelegt sind. Dafür habe ich bei "Accepted Domains" im Exchange eine "Externe Relaydomäne“ angelegt (bzw. umgestellt) und einen Sendeconnector vom Typ "Internet" erstellt.

 

Jetzt geht es aber weiter.... Genau eine e-Mail Adresse hat Probleme beim Senden. Mails werden scheinbar als SPAM erkannt und verschwinden im Nirvana. Ich habe mich mal etwas bzgl. MX-Records eingelesen, verstehe aber nicht ganz die Zusammenhänge!

 

Folgende Situation:

1. Auf dem Server werden ZWEI e-Mail Domains verwaltet -> mail@domain-A.de und mail@domain-B.de. (Zwei Abteilungen mit unterschiedlichen e-Mails Domains teilen sich den Server)

 

2. Gesendet werden aktuell ALLE e-Mails vom Exchange über einen Smarthost (also ein ganz normales e-Mail-Konto) mit Authentifizierung bei "1und1.de" der Domain B.

 

3. Blacklist

Beim senden von einer Adresse der Domain A an eine GMX-Adresse habe ich die Meldung bekommen, dass der Mailserver auf einer Blacklist steht (spamhaus.org). Es ist die IP-Adresse 217.89.77.90.

 

Die IP-Adresse gehört der "Evangelisch-Lutherische Kirche in Bayern Landeskirchenamt Muenchen". Das paßt zumindest soweit, weil wir die Evang. Jugend sind.

 

ABER: Wir senden doch über 1und1. Der Internetprovider ist das sog. Kirchennetz.

Frage ich im Internet den MX Eintrag von Domain B ab (über die ich e-Mails sende), so zeigt dieser auf 1und1. Das soll doch auch so sein oder?

 

Wieso aber bekomme ich von GMX die Meldung, dass der Mailserver mit der IP 217.89.77.90. auf einer Blacklist steht und daher keine e-Mails angenommen werden? Mailserver ist doch 1und1 oder? Wieso sagt GMX, dass der Exchange-Mailserver die IP 217.89.77.90 hat? Soll/muss ich das ändern?

 

Blicke nicht durch? :-)

 

Noch ne Frage:

Macht es Sinn, für jede Domain einen eigenen Send-Connector mit Smarthost einzurichten?

 

Gruß

Peter

[RobertWi 81]

Moin,

 

die ganze Suche wäre deutlich einfacher, wenn Du auch nur die fraglichen Domänen sagen würdest - DNS-Probleme lassen sich auf blauen Dunst kaum lösen.

 

Gerne auch per PN.

[RobertWi 81]

Mal zu den Aussagen hier:

 

Jetzt geht es aber weiter.... Genau eine e-Mail Adresse hat Probleme beim Senden.

 

Ein Mail-Adresse oder eine Domäne?

 

Mails werden scheinbar als SPAM erkannt und verschwinden im Nirvana. Ich habe mich mal etwas bzgl. MX-Records eingelesen, verstehe aber nicht ganz die Zusammenhänge!

 

Da willst Mails senden, MX ist für das Empfangen.

 

2. Gesendet werden aktuell ALLE e-Mails vom Exchange über einen Smarthost (also ein ganz normales e-Mail-Konto) mit Authentifizierung bei "1und1.de" der Domain B.

 

Bist Du sicher, dass das funktioniert? Bei den meisten Providern ist es so, dass nur Mails aus der eigenen Domäne zum Relayen angenommen werden, also nur von Domain B, nicht von Domain A.

 

ABER: Wir senden doch über 1und1. Der Internetprovider ist das sog. Kirchennetz.

Frage ich im Internet den MX Eintrag von Domain B ab (über die ich e-Mails sende), so zeigt dieser auf 1und1. Das soll doch auch so sein oder?

 

Leider kann man aus Deinen Ausführen nicht wirklich entnehmen, wie der Mailfluss tatsächlich ist. Das solltest Du erstmal überprüfen (SMTP-Logs, usw.)

 

Ich vermute, dass da irgendwo eine Schleife ist, die dazuführt, dass die Mails wieder an Exchange zurückgehen oder von dem nicht rausgehen und er aufgrund des externen Relays danach probiert, die direkt an den Empfänger zuzustellen.

 

Blicke nicht durch? :-)

 

Ganz ehrlich, nicht böse sein: Das merkt man. :( Und es ist hier nicht wirklich unsere Aufgabe, absolutes Grundlagenwissen zum Thema DNS und Mail-Fluss zu schaffen. Dafür gibt es Bücher, Kurse - oder Du holst Dir mal jemanden ins Haus, der sich das anschaut.

 

Noch ne Frage:

Macht es Sinn, für jede Domain einen eigenen Send-Connector mit Smarthost einzurichten?

 

Eine solche Funktion gibt es in Exchange nicht, dafür muss man Dritt-Anbieter-Produkte einsetzen.

 

Gruß

Peter