Bumbum 11 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 Hallo, ich hatte hier vor einiger Zeit bereits ein Thema zu meinem Problem gestartet. Wir haben Probleme beim Empfang von E-Mails. Wir setzen einen SBS2003 ein, der die Mails via SMTP empfängt. MX-Einträge sind dementsprechend für die Domain konfiguriert. Seit einiger Zeit haben wir keine feste IP-Adresse mehr. Die MX-Einträge sind deshalb auf eine DynDNS-Adresse gesetzt. Grundsätzlich funktioniert das, aber bei manchen Sendern doch nicht. Entweder kommen die Mails ein paar Tage später, oder gar nicht an. Die Vermutung von mir und von euch ist, dass es an der nicht vorhandenen festen IP-Adresse liegt. (DynDNS-IP liegt noch im Cache einiger versender, obwohl sie sich schon geändert hat, etc...) Dagegen spricht eigentlich, dass wir einen IP-Telefon-Anschluß haben, der keine Zwangstrennung hat. Unsere öffentliche IP-Adresse bleibt also in der Regel die selbe, sofern kein Stromausfall oder anderweitig notwendiger Wartungsfall den Router neu startet. Aber um das auszuschließen habe ich noch eine Idee: Wir haben einen weiteren, gemieteten Webserver, der einen Online-Shop hostet. Dieser hat eine feste IP. Das Betriebssystem ist Windows Server 2003. Gibt es eine Möglichkeit, die MX-Einträge so zu konfigurieren, dass der Webserver die Mails empfängt und via SMTP an unseren SBS2003 an die DynDNS-Adresse weiter leitet? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 Moin, ja, das kann man problemlos machen. Habe ich eine Zeitlang auch gemacht (und dann da noch Anti-Spam mit ORF gemacht). -> SMTP installieren (Teil von IIS) -> Neue Domäne einrichten und diese als Relay konfigurieren -> Als Smarthost Euren DynDNS einrichten -> MX-Einträge auf den exteren SMTP umstellen Allerdings ist Windows 2003 nicht mehr wirklich lange im Support und im Internet würde ich einen solchen Server nicht mehr betreiben. Ein vServer mit Windows ist doch nicht so teuer und hätte dann ein aktuelles BS. Vorher würde ich allerdings noch mal überprüfen, ob es WIRKLICH an der Dyndns-Adresse liegt. Nicht das z.B. Euer Spam-Filter die Mails blockiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 15. Mai 2012 Melden Teilen Geschrieben 15. Mai 2012 Wobei aber zumindest der SMTP Part in Windows 2008 und 2008 R2 keine wirkliche Verbesserung beinhaltet gegenüber Windows 2003 IIS. ;) Bye Norbert PS: Falls ihr Greylisting einsetzt, kann es auch ein Problem beim Versender sein... ;) Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 16. Mai 2012 Autor Melden Teilen Geschrieben 16. Mai 2012 Guten morgen, vielen Dank für eure Antworten bis jetzt. Wenn meine Idee umsetzbar ist, mache ich mal an die Planung dafür. Ich muss euch noch ein paar mehr Infos mitteilen und habe dazu noch ein paar Fragen. -> SMTP installieren (Teil von IIS) Dieser ist bereits installiert, da der Webshop auch Newsletter, Rechnungen und Status-Mails versendet. Dazu wird der SMTP des IIS genutzt. Hier "ahne" ich schon das erste Problem. Die Absende-Mail-Adresse (@shopname.de) ist auch gleichzeitig die Domain des Shops (shopname.de). Der DNS-Eintrag (shopname.de) passt also mit dem Absende-Server überein. Wir haben in der Vergangenheit über unseren Domain-Proivder als Smarthost gesendet, aber damit Probleme mit Spamfiltern der Empfänger gehabt. Nachdem wir den Smarthost herausgenommen haben und direkt per DNS zustellen sind die Spam-Probleme Vergangenheit. Wenn ich nun aber unseren SBS als Smarthost eintrage, vermute ich das wieder Probleme auftreten. Oder liege ich da falsch? Meine Idee zur Lösung: (keine Ahnung, ob das umsetzbar ist) Im moment ist der Zugriff auf den SMTP-Server des Webservers auf den localhost beschränkt, um einen Missbrauch zu vermeiden. Diese Beschränkung müsste ich ja dann aufheben. Könnte man eventuell einen zweiten SMTP konfigurieren mit anderen Empfangsrichtlinien (z.B. alle SMTP-Anfragen AUßER vom localhost annehmen und an den Smarthost weiterleiten)? -> Neue Domäne einrichten und diese als Relay konfigurieren Wie mache ich das? In den Einstellungen des SMTP-Servers habe ich dazu nichts gefunden. Allerdings ist Windows 2003 nicht mehr wirklich lange im Support und im Internet würde ich einen solchen Server nicht mehr betreiben. Der Webshops ist eine unserer Haupt-Einnahmequellen und funktioniert sehr stabil. Da kommt mir der Spruch "never change a running system" in den Kopf. Klar werden wir irgendwann mal updaten müssen. Aber solange dies nicht unbedingt nötig ist wird der Server wohl so bleiben. Für so einen Umstieg gehört ja eine gute Planung und Vorbereitung, um den Betrieb lückenlos bzw. mit sowenig Ausfallzeit wie möglich aufrecht zu halten. Vorher würde ich allerdings noch mal überprüfen, ob es WIRKLICH an der Dyndns-Adresse liegt. Nicht das z.B. Euer Spam-Filter die Mails blockiert. Woran es genau liegt weißt keiner. An dem Problem haben sich schon einige die Zähne ausgebissen. Die einzige Änderung an unserem System, die mir einfällt seitdem wir die Probleme haben ist nunmal der Wechsel des ISP mit dazugehörigem wegfall der festen IP-Adresse. Deshalb versuche ich dabei mal alle möglichen Fehlerquellen auszuschließen. Den Spam-Filter überprüfe ich regelmäßig, da ich den auch schon im Verdacht hatte, aber dort ist alles in Ordnung. Ich weiß im moment nur von zwei Adressen, die uns überhaupt keine Mails zustellen können. Hierbei wäre aber zu prüfen, ob die Ursache nicht bei diesen beiden Absendern liegt. Einer dieser beiden hat erst eine Mail versucht zu schicken, eventuell war es ein banaler Schreibfehler in der Adresse... Das Hauptproblem, dass auch reproduzierbar ist, ist dass ALLE Googlemail-Absender uns zwar Mails schicken können, diese aber erst einen oder zwei Tage später zugestellt werden. Die Googlemail-Absender erhalten währenddessen Warnungen, dass sich die Zustellung verzögert. @NorbertFe: Ich habe mal nach dem Begriff Greylist in Zusammenhang mit dem SBS2003 gegoogelt und bin auf einen Hotfix gestossen (KB950757). Diesen habe ich mal eingespielt. Ich warte noch auf einen guten Zeitpunkt für den Neustart des Servers, dann werde ich mal testen, ob er geholfen hat. Ich glaube aber nicht. Soweit ich das Verstanden habe betrifft das Problem mit dem Greylisting das Versenden von Mails mit dem Exchange. Dabei haben wir aber keinerlei Probleme und wir setzern selbst keinen solchen Filter ein. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Moin, leider habe ich keinen SMTP-IIS mehr, kann Dir aber sagen, dass man dort mehrere Domänen einrichten kann und IMHO auch unterschiedliche Relay-Einstellungen. Die Einstellungen sind aber nicht groß unterschiedlich zum Exchange 2003, weil dort der gleiche IIS-SMTP benutzt wird. Wenn das Ding für Euch so wichtig ist, dann ist es aber umso wichtiger, dass es auf einer supporteten Plattform läuft. Noch ist Windows 2003 zwar ok, aber wenn der Support ausläuft und dann Fehler auftauchen, seit ihr den Webshop schneller los, als ihr schauen könnte. Vielleicht solltet ihr aber für das ganze einen Berater ins Haus holen. Es ist schwer, in einem Forum fragen zu beantworten, wenn man nicht alles genau kennt. Und da das System wichtig ist, kann es dann auch nicht an ein paar Euros scheitern. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Wie mache ich das? In den Einstellungen des SMTP-Servers habe ich dazu nichts gefunden. Neue Remotedomain anlegen die im Zweifel genauso heißt wie die local domain und dort dann durch die Optionen klicken. Wichtig ist nur der Haken für diese Domain annehmen (o.ä.), hab grad keinen griffbereit. Ansonsten kann man natürlich auch mal eine Suchmaschine seiner Wahl anwerfen: Configure IIS to be a Smart Host for Exchange Den SMTP vom IIS würde ich übrigens nicht ohne Spamfilter betreiben (ich empfehle einfach mal ORF Enterprise Edition). @NorbertFe: Ich habe mal nach dem Begriff Greylist in Zusammenhang mit dem SBS2003 gegoogelt und bin auf einen Hotfix gestossen (KB950757). Diesen habe ich mal eingespielt. Ich warte noch auf einen guten Zeitpunkt für den Neustart des Servers, dann werde ich mal testen, ob er geholfen hat. Ich glaube aber nicht. Soweit ich das Verstanden habe betrifft das Problem mit dem Greylisting das Versenden von Mails mit dem Exchange. Dabei haben wir aber keinerlei Probleme und wir setzern selbst keinen solchen Filter ein. Das betrifft das Versenden, korrekt. Das Problem ist, dass man es (das Problem) immer erst beim Neustart des SMTP Dienstes bemerkt, wenn überhaupt. Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 18. Mai 2012 Autor Melden Teilen Geschrieben 18. Mai 2012 Guten Morgen, @RobertWi: Da der Webshop so wichtig ist, haben wir natürlich eine Backup-Lösung. Der Shop kann ohne weiteres von unserem SBS betrieben werden. Das ganze ist auch bereits vorbereitet und getestet. Es muss dafür lediglich die aktuelle Datenbank auf unserem SBS eingespielt werden. (Die wird regelmäßig und automatisch "gedumpt" und hier her geschickt.) Die Lösung ist dann zwar nicht optimal und sicher, funktioniert aber zumindest ein paar Tage, bis Abhilfe geschaffen ist. Logisch müssen wir uns trotzdem irgendwann Gedanken über eine Aktualisierung des Servers machen. Aber das muss jetzt nicht gleich sein. :-) Das mit der Domain und Relay-Einstellungen habe ich mittlerweile dank Norberts Tipp gefunden und bereits für eine Domain, die wir noch haben, aber nicht mehr nutzen eingerichtet. Ich kann tatsächlich pro Domain einen Smarthost eintragen. Sobald die MX-Einträge der Domain in allen DNS-Servern geändert sind fange ich mit Tests an. Ich denke ab Morgen müsste dsa dann gehen. Der Hotfix hat natürlich, wie bereits vermutet, nichts gebracht. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Mai 2012 Autor Melden Teilen Geschrieben 21. Mai 2012 Hallo, die Umstellung der MX-Einstellungen für die Test-Domain sind mittlerweile abgeschlossen. Leider funktioniert der Mail-Versand noch nicht. Ich denke, ich weiß auch woran es liegt. Ich habe in den Eigenschaften des virtuellen SMTP-Servers im IIS unter Zugriff sowohl bei der Einstellung "Verbindungskontrolle", als auch bei der Einstellung "Weitergabe" nur dem localhost (127.0.0.1) die Erlaubnis erteilt. Somit dürfte alles von außerhalb abgewiesen werden. Wie ändere ich nun die Einstellungen, ohne ein offenes Mail-Relay zu erzeugen? Die Domain, für die der Webserver zuständig ist soll weiterhin direkt von ihm gesendet werden. Die Mails dafür werden vom Online-Shop per SMTP an den localhost übergeben. Für die Test-Domain habe ich extra einen Domäne angelegt (*.Domain.de) und dort die DynDNS-Adresse unseres SBS als Smarthost eingetragen. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 21. Mai 2012 Melden Teilen Geschrieben 21. Mai 2012 Ja, und wo ist jetzt das Problem? Du mußt ja von allen Mails für deine Domains annehmen. Also keine Verbindungseinschränkungen definieren und gut. Relaytester gibts doch genügend, einfach mal hier im Board suchen. Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Mai 2012 Autor Melden Teilen Geschrieben 21. Mai 2012 Hallo Norbert, ich war mir eigentlich sicher, dass ich mit der Konfiguration ein offenes Relay erstelle. Ich habe vorher versucht per Google die richtige Konfiguration herauszufinden und auch ein paar Links auf die MSXFAQ.de durchgelesen, aber irgendwie bin ich dabei nicht ganz klar gekommen. Gleich der erste Open Relay Test von Open Relay Test hat mir drei offene Stellen gezeigt: [Method 7] <<< 220 domain.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Mon, 21 May 2012 16:27:14 +0200 >>> HELO mailradar.com <<< 250 domain.de Hello [193.230.245.6] >>> MAIL FROM: <antispam@[xxx.xxx.xxx.xxx]> <<< 250 2.1.0 antispam@[xxx.xxx.xxx.xxx]....Sender OK >>> RCPT TO: <"relaytest@mailradar.com"> <<< 250 2.1.5 "relaytest@mailradar.com"@LokalDomain >>> QUIT <<< 221 2.0.0 domain.de Service closing transmission channel [TEST NOT PASSED] [Method 8] <<< 220 domain.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Mon, 21 May 2012 16:27:14 +0200 >>> HELO mailradar.com <<< 250 domain.de Hello [193.230.245.6] >>> MAIL FROM: <antispam@[xxx.xxx.xxx.xxx]> <<< 250 2.1.0 antispam@[xxx.xxx.xxx.xxx]....Sender OK >>> RCPT TO: <"relaytest%mailradar.com"> <<< 250 2.1.5 "relaytest%mailradar.com"@LokalDomain >>> QUIT <<< 221 2.0.0 domain.de Service closing transmission channel [TEST NOT PASSED] [Method 14] <<< 220 domain.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Mon, 21 May 2012 16:27:19 +0200 >>> HELO mailradar.com <<< 250 domain.de Hello [193.230.245.6] >>> MAIL FROM: <antispam@[xxx.xxx.xxx.xxx]> <<< 250 2.1.0 antispam@[xxx.xxx.xxx.xxx]....Sender OK >>> RCPT TO: <mailradar.com!relaytest> <<< 250 2.1.5 mailradar.com!relaytest@LokalDomain >>> QUIT <<< 221 2.0.0 domain.de Service closing transmission channel [TEST NOT PASSED] domain.de ist dabei der Domänenname. xxx.xxx.xxx.xxx ist die feste öffentliche IP des Servers und LokalDomain ist der lokale Domänenname. Sind das tatsächlich offene Lücken, oder können die Warnungen eventuell ignoriert werden? Ein weiterer Test hat ergeben, dass ich vielleicht ein offenes Relay habe und noch ein weiterer hat gesagt, dass der Server sicher für offene Relays ist. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 21. Mai 2012 Melden Teilen Geschrieben 21. Mai 2012 Es hat einen Grund, warum ich dir ORF ans Herz gelegt habe. Der IIS kann keine Senderüberprüfung, womit erstmal alle Mails angenommen werden und danach wieder als NDR zurückgehen. Ist zwar kein Open Relay, aber das wissen die Tests zu diesem Zeitpunkt ja noch nicht. Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Mai 2012 Autor Melden Teilen Geschrieben 21. Mai 2012 Hallo Norbert, deinen Hinweis zu ORF habe ich im Eifer des Gefechtes tatsächlich übersehen. Aber so wie ich deine letzte Aussage verstehe, ist es tatsächlich kein Open Relay, wenn ich die Konfiguration so lasse? Unser SBS, der als als Smarthost eingetragen wird hat bereits einen Spam-Filter. Reicht der dann? Sonst muss ich mir noch Argumente suchen, warum ich >300$ für einen Sonder-Bastel-Lösung ausgeben soll, noch dazu für einen veralteten Server, damit uns 3 (unwichtige) Leute eine Mail senden können. Zugegeben, es könnte irgendwann mal jemand wichtiges dazu kommen, aber... Eine positive Nachricht habe ich aber jetzt schon: Durch das Relay werden E-Mails von Googlemail nun sofort zugestellt und nicht erst am nächsten oder übernächsten Tag. Es scheint also tatsächlich an der DynDNS-Adresse zu liegen. (Warum auch immer??) Ich werde das aber noch etwas intensiver testen. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 21. Mai 2012 Melden Teilen Geschrieben 21. Mai 2012 Hallo Norbert, deinen Hinweis zu ORF habe ich im Eifer des Gefechtes tatsächlich übersehen. Aber so wie ich deine letzte Aussage verstehe, ist es tatsächlich kein Open Relay, wenn ich die Konfiguration so lasse? Unser SBS, der als als Smarthost eingetragen wird hat bereits einen Spam-Filter. Reicht der dann? Nein, denn das was du automatisch mit deiner jetzigen Konfiguration produzierst ist jede Menge NDR Spam. Heißt, dir wird mit gefälschtem Absender an ungültige Empfänger jeder Dreck zugestellt dein Smarthost nimmts an und leitet es an den Exchange weiter. Der erkennt, dass er dafür ja keinen Empfänger hat und schickt den NDR an deinen Smarthost, der dann versucht an den gefälschten Absender den NDR zuzustellen. Kann dir also sehr schnell passieren, dass du so auf einer Blacklist landest. Sonst muss ich mir noch Argumente suchen, warum ich >300$ Wo kommt der Betrag her? Grundsätzlich solltest du dir merken, dass Spamfiltern am sinnvollsten an der vordersten Linie erfolgt. Alles was erstmal angenommen wurde ist Müll, für dessen Entsorgung du zuständig wirst und ggf. wie oben beschrieben auch noch mit Blacklists bestraft wirst. ;) Also ORF drauf und dann manuell Empfänger pflegen. (ist in dem Fall wahrscheinlich schnell erledigt.) Kannst das ja mal 30 Tage testen, die Trial ist voll funktionnsfähig. Bye Norbert Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 Hallo Norbert, beim Betrag für ORF hatte ich einen Zahlendreher. Aber 239$ ist auch noch ordentlich. Hast du noch andere Vorschläge für Spam-Filter? Es gibt einige Freeware-Filter, aber gut wäre natürlich eine Empfehlung. Hier in der Boardsuche habe ich in diese Richtung nichts gefunden. Theoretisch würde uns, wie du schon erkannt hast, ein Filter mit Whitelist pro Remotedomain genügen. Allerdings versendet der Server auch selbst Newsletter an alle mögliche Kunden. Deshalb müsste der Filter wirklich nur auf die Relay-Domänen angewendet werden können. Sollte ich vielleicht ein neues Thema für meine Suche nach einem Spam-Filter starten? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 Hallo Norbert, beim Betrag für ORF hatte ich einen Zahlendreher. Aber 239$ ist auch noch ordentlich. Das sin 190€ einmalige kosten für, wie ich finde, einen der besten Willst du noch was rausbekommen, oder was ist dir ein spamfilter Wert? Schonmal geschaut, was du bei anderen Anbietern anlegen darfst? :shock: Hast du noch andere Vorschläge für Spam-Filter? Es gibt einige Freeware-Filter, aber gut wäre natürlich eine Empfehlung. Hier in der Boardsuche habe ich in diese Richtung nichts gefunden. Nein, hab ich nicht. Ich nehme das, wovon ich überzeugt bin. Siehe oben. Sollte ich vielleicht ein neues Thema für meine Suche nach einem Spam-Filter starten? Viele Grüße Andreas Ja, und am besten schreibst du noch rein, dass es am besten gratis sein soll. :rolleyes: nicht falsch verstehen, aber wem der Betrag zu viel ist, der muss dann schon eigene Energie aufwenden. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.