2010, Pop3 Connector, Fehlerantwortmails funktionieren nicht

[PowerShellAdmin 169]

ok, dann lege ich das erstmal bis Montag beiseite und warte ab.

Hoffe dann ist es aus der Blacklist, werde jetzt erstmal den Forefront for Exchange wieder aufspielen und in der Kombination testen.

 

Also erstmal vielen Dank für eure Unterstützung, besonders an dich RobertWi und voraussichtlich bis Montag ;).

 

viele Grüße FunkyPunk1985 (:

[PowerShellAdmin 169]

Also AOL eMails kommen leider weiterhin nicht an.

Habe da die Blacklist weiterhin in Verdacht.

Um das auszuschließen werde ich die öffentliche IP wechseln und überall nachtragen.

 

Ich habe bei 1und1 eine Homepage mit einer Weiterleitung auf meine AOL eMailadresse => die kam an !

 

Wie sind eure Erfahrungen eigentlich mit dem MS Forfront for Exchange, wäre inklusive in unserer Partnerschaft, der erste Eindruck war sehr solide. Lediglich der Attachmentfilter, in den man nicht Expliziete Erweiterungen freigeben kann stört. (z.B. nur Anwendungen und nicht z.B. ausschließlich bat oder exe usw).

[NorbertFe 2.045]

Also AOL eMails kommen leider weiterhin nicht an.

Habe da die Blacklist weiterhin in Verdacht.

 

Welche Blacklist? Was steht diesmal in der Fehlermeldung von AOL? Das letzte mal stand da:

AOL Postmaster | Postmaster / AOL SMTP Error Messages

 

Um das auszuschließen werde ich die öffentliche IP wechseln und überall nachtragen.

 

Das würde ich nicht tun, solange du nicht genau weißt, dass es daran liegt, denn das führt dazu, dass deine Änderung wiederum mehrere STunden DNS Replikation benötigt. ;)

 

Ich habe bei 1und1 eine Homepage mit einer Weiterleitung auf meine AOL eMailadresse => die kam an !

 

Ja, weil 1und1 nicht von AOL geblockt wird. ;)

 

Wie sind eure Erfahrungen eigentlich mit dem MS Forfront for Exchange, wäre inklusive in unserer Partnerschaft, der erste Eindruck war sehr solide. Lediglich der Attachmentfilter, in den man nicht Expliziete Erweiterungen freigeben kann stört. (z.B. nur Anwendungen und nicht z.B. ausschließlich bat oder exe usw).

 

Man kann dort auch explizite Erweiterungen freigeben. Ansonsten finde ich es sehr empfehlenswert, frißt nur leider relativ viele Ressourcen.

 

Bye

Norbert

[PowerShellAdmin 169]

Solange die Qualität stimmt, wäre das mit den Ressourcen akzeptabel.

Wir haben bei uns alle Systeme aufm ESXi 4.1 laufen.

CPU & Speicherressourcen sind noch mehr als genug da, leidiges Thema sind halt immer die Festplattenzugriffe. Eine SAN nutzen wir hier aber nicht.

(PowerEdge R510 96GB Ram, 8x15k/4xRaid1)

Hier fahre ich aber mehrere kleine Raid1 "Cluster", anstatt große Raidverbunde.

Wichtig ist das Forefront gut funktioniert, bzgl. der Erweiterungen werde ich nochmal nachschauen, hatte das nur überflogen.

 

Bzgl. AOL, generell versendet der Exchange ja seine eMails ohne Fehler. Lediglich AOL will nicht.

Die Revers DNS wurde ja bereits am Freitag eingetragen.

 

Die IP des Exchanges ist auf der Barracuda Blacklist:

Network Tools: DNS,IP,Email

 

"451 4.4.0 Primary target IP address responded with: "421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts."

 

Edit!: Ursache scheinbar gefunden.

Anfangs hatte ich ja noch keine Reverse DNS eingetragen, dadurch werden die eMails blockiert.

http://postmaster-blog.aol.com/2011/03/17/do-you-have-a-dns-nr-error/

http://postmaster.aol.com/Reputation.php

 

Zusätzlich habe ich einen rDNS Eintrag auf unsere Firewall/Router gegeben, da diese als IPConfirm von AOL zurückkommt.

Anbei habe ich noch eine Frage bzgl. der rDNS Einstellungen an einem Bsp.

Intern heißt die Domäne internedomäne.lokal, der Server heißt Host und die eMaildomäne heißt emaildomäne.de

Wie lautet hier der rDNS Eintrag?

a)host.internedomäne.lokal?

b)emaildomäne.de

c)host.emaildomäne.de

 

c) oder liege ich hier falsch?

bearbeitet 12. Dezember 2011 von PowerShellAdmin

[RobertWi 81]

Moin,

 

die Frage mit dem PTR haben wir auf der Seite davor schon geklärt, oder?

[PowerShellAdmin 169]

ich hatte ja auch einen fqdn der maildomäne im rDNS eingetragen. Nur soll/muss hier nicht der Host stehen?

Die Frage kommt auf, da als Absender in den eMails ja Host.eMaildomäne steht.

[RobertWi 81]

Moin,

 

wie können Dir nicht sagen, was da genau stehen muss, weil wir den FQDN des Sende-Connectors nicht sehen können. Der muss da stehen. Aber auch das hatten wir alles auf der vorherigen Seite schon. (siehe Post #26)

[PowerShellAdmin 169]

1. Frage- stimmt das nun so ?

Im Sendeconnector steht jetzt der FQDN des Sendeconnectors/Servers, selbe gilt auch für den rDNS. Also DSRV48.exchange.domäne.de -DSRV48 ist der Servername.

Ursprünglich hatte ich das Missverstanden, und nur die eMaildomäne eingetragen, also exchange.domäne.de

Hoffe dass ist nun so korrekt:cry:

 

2. Frage

Da der interne FQDN des Sendeconnectors vom externen abweichen kann, wollte ich wissen, ob hier der externe oder interne FQDN eingetragen wird.

Angenommen meine interne Windowsdomäne heißt: standort.firma.de und meine eMaildomäne lautet Firma.de, dann sollte ich doch den Servername.Firma.de in rDNS eintragen oder ?

 

Bitte nicht steinigen, mir ist das Ganze noch nicht so klar.

[RobertWi 81]

Moin,

 

1. Wenn im Sendeconnector im Feld FQDN der Name "DSRV48.exchange.domäne.de" steht, muss auch das im PTR stehen.

 

BTW: FQDN -> Fully Qualified Domain Name = Name MIT Host! (siehe FQDN)

 

2. Die Frage kann man ziemlich einfach mit Logik beantworten: WOHER soll ein externer Empfänger Deinen internen Namen kennen UND überprüfen können?

[PowerShellAdmin 169]

Danke für deine Gedult :-) !

1. Stimmt so, Sendeconnector entspricht FQDN und der rDNS beim Provider das Selbe.

Bei 2 Sendedomänen hieße das dann 2 Sendeconnectoren.

 

2. Dachte in dem man bei seinem Provider eine Subdomain für den Standort anlegt und dort den DNS Eintrag anpasst... Aber ok ... das ist ****sinn!

[RobertWi 81]

:)

 

1. Exchange kann kein Sender-basiertes Routing, aber es ist für diesen Fall auch egal, es gibt ja nur einen PTR, also auch nur einen FQDN in den Sende-Connectoren.

[PowerShellAdmin 169]

Also sende ich von Domain1 und Domain2 über den selben Connector ... ok

Aber gibt es das keine Probleme, da ja der FQDN Domain1 und nicht Domain2 umfasst?

 

Müsste ich dann nicht seitens des Internetproviders noch den PTR im rDNS anlegen, damit die 2. Domäne auch aufgelöst wird?

[NorbertFe 2.045]

Also sende ich von Domain1 und Domain2 über den selben Connector ... ok

Aber gibt es das keine Probleme, da ja der FQDN Domain1 und nicht Domain2 umfasst?

 

Nein gibt es nicht.

 

Müsste ich dann nicht seitens des Internetproviders noch den PTR im rDNS anlegen, damit die 2. Domäne auch aufgelöst wird?

 

Wenn du erklärst, wie du zwei PTR auf die selbe IP Adresse bekommen willst.

 

Bye

Norbert

[PowerShellAdmin 169]

Ich kann jedenfalls bei meinen Internet-Provider einen 2. rDNS Eintrag auf die selbe IP erstellen ...

 

Achja AOL eMail geht nun "sporadisch", die eMails brauchen aber 40Minuten zu Zustellungen :( kann das sein?

Verdacht: eMail gehen nur nach dem Serverneustart raus.

 

Arcor zu AOL ~5Sekunden.

[NorbertFe 2.045]

Ich kann jedenfalls bei meinen Internet-Provider einen 2. rDNS Eintrag auf die selbe IP erstellen ...

 

OK, wenn ich also bei mir nslookup eingebe, was erwartest du, welchen rDNS Eintrag ich dann zu sehen bekomme? ;)

 

Achja AOL eMail geht nun "sporadisch", die eMails brauchen aber 40Minuten zu Zustellungen :( kann das sein?

 

Greylisting.

 

Verdacht: eMail gehen nur nach dem Serverneustart raus.

 

Verdacht? Versteh ich nicht. Entweder es geht oder es geht nicht.

 

 

Arcor zu AOL ~5Sekunden.

 

Ja, auch Arcor wird einen korrekt konfigurierten und nicht erst seit gestern betriebenen Mailserver haben. ;)

 

Bye

Norbert