Probleme mit Mail zustellung

[bill_mustermann 1]

Hallo,

 

ich habe hier Exchange 2013 als mx Server. Dann habe ich noch einen Postfix als mx2. Der mx2 dient als Backup Server und leitet die mails an den exchnage weiter sobald dieser wieder online ist. Wenn ich nun von gmx ene mail an den Exchange Server schicke kommt diese an. Ziehe ich die Internetverbindung des Exchange ab empfängt der mx2 die Mail kann sie allerdings nach Wiederereichbarkeit des Exchange nicht zustellen da er scheinbar nicht berechtigt ist:

 

mx.abc.com[xxx.xxx.xxx.xxx] said: 550 yyy.yyy.yyy.yyy is not allowed to send mail from gmx.de (in reply to RCPT TO command))

 

Jetzt verstehe ich das nicht ganz. gmx darf an den Exchange senden aber der Postfix nicht? Mein Connector auf dem Exchange lässt anonyme Sender zu. Was ist da faul?

 

gruesse

[Dr.Melzer 191]

Ich verstehe das Konstrukt nicht. Warum benötigst du den Postfix Server?

 

Was denkst du denn passiert mit den Mails die an euch gesendet werden, wenn der Exchange ausfällt und ihr keinen Postfix Server habt?

[NorbertFe 2.041]

Dein mx2 steht eben nicht im SPf Record von gmx.

[RobertWi 81]

Korrekt, sinvoll wäre es, auf einen Backup-MX zu verzichten. Die machen in der Praxis mehr Ärger, als sie nutzen bringen. Das funktioniert prinzipbedingt nur, wenn beide Geräte vollkommen gleich (Spamfilter, Empfängerfilter, usw) konfiguriert sind. Auf keinen Fall darf das passieren, was hier passiert ist: Der Backup-MX nimmt eine Mail an, die danach vom Exchange abgelehnt wird, sonst droht Backscatter.

 

Mit verschiedenen Mail-Server-System lässt sich das quasi nicht erreichen -> weg damit.

 

Auch Spamer freuen sich über eine solche Konfiguration und nutzen dann besonders gerne den Backup zum einliefern.

 

Wer mit seiner Internetverbindung ein Problem hat, dass diese mehrere Stunden nicht online ist, sollte lieber daran arbeiten.

bearbeitet 21. Juli 2014 von RobertWi

[bill_mustermann 1]

Hallo,

 

>> Korrekt, sinvoll wäre es, auf einen Backup-MX zu verzichten. Die machen in der Praxis mehr Ärger, als sie nutzen bringen.

 

ja, leider habe ich da nicht das letzte Wort bei der Entscheidung :( Soll heißen ich muste es so machen.

 

Das Problem ist gelöst indem ich den mx2 als upstream/relay host auf der FW eingetragen habe. Diese ist praktisch der smtp relay für den exchange.

 

gruesse

[RobertWi 81]

>> Korrekt, sinvoll wäre es, auf einen Backup-MX zu verzichten. Die machen in der Praxis mehr Ärger, als sie nutzen bringen.

 

ja, leider habe ich da nicht das letzte Wort bei der Entscheidung :( Soll heißen ich muste es so machen.

 

Aber Du bist doch der Fachmann, der die Risiken und Probleme bewerten muss, oder? Und wenn auf Deine Expertise kein Wert gelegt wird, gibt es andere Arbeitgeber, die Fachwissen besser zu schätzen wissen.

 

Und wenn Ihr plötzlich wegen Backlisting gar nicht mehr senden könnt, ist der Schaden oder viel höher, oder? Das hier ist eine Problem, dass Dich erwartet: http://www.mcseboard.de/topic/198970-exchange-2010-blacklist/

 

Zumal mir immer noch nicht klar ist, welches "Problem" ihr damit beheben wollt. Wenn der eine Exchange ausfällt, ist der Postfix egal, weil eh niemand mehr an die Mails kommt. Also baue ich das als HA auf und dann habe ich zwei Exchange Server mit identischer Konfig und diese Probleme auch nicht mehr.

[bill_mustermann 1]

Hi,

 

ja schon. ist mir alles bewusst. brauchen wir auch nicht weiter diskutieren. es ist halt wies ist...

[NorbertFe 2.041]

Na dann leb damit. ;) Die Lösung hast du ja.

[RobertWi 81]

Die Lösung hast du ja.

 

Das ist keine Lösung, das ist nur verlagern des Problems an eine andere Stelle.

[NorbertFe 2.041]

OK, dann "leb damit, den Workaround hast du ja". ;)

 

Bye

Norbert