2 MX Records und nur einer antwortet

[magicpeter 11]

Moin,

 

ich haben einen Exchange 2016 laufen und davor eine Firewall mit 2 DSL-Leitungn und jeweils einer eigen festen IP-Adresse pro DSL-Leitung.
Um den Mailverkehr beim Ausfall einer DSL aufrecht zuzahlten.
 

Heute stelle ich fest das der Exchange über die 2te DSL nicht mehr reichbar ist.
Aber die 2te DSL Leitung ist da und funktioniert auch. VPN-Tunnel darüber ist kein Problem.

 

MX Records
5 mailex1.domain.de 217.89.xx.xx 10 min Blacklist Check      SMTP Test - OK

10 mailex2.domain.de 217.92.xx.xx 10 min Blacklist Check      SMTP Test - keine Verbindung
 

Mit MXTools kann ich die MX Records auslesen und den ersten Record mit der Prix 5 erfolgreich testen.
Der zweite mit der Prix 10 antwortet nicht.

Muss am Exchange Server für 2 MX Record noch etwas besonderes eingestellt werden?
Eigentlich nicht oder?

Wo kann hier noch das Problem sein?

Ich werde heute Abend einmal die Firewall neustarten.

 

Hat jemand noch eine Idee?
 

bearbeitet 23. März 2017 von magicpeter

[PowerShellAdmin 169]

Firewall, Empfangskonnektoren

Üblicherweise priorisiert man beide MX Records gleich.

[Squire 262]

afaik hat das doch mit dem Exchange herzlich wenig zu tun - das ist Sache Deiner Firewalls, wie sie den Traffic zum Exchange leiten. 

Höchstens beide FW IPs auf dem Exchange Empfangsconnector erlaubt?

bearbeitet 23. März 2017 von Squire

[DocData 85]

Ich rate mal ganz scharf:

 

- beide DSL Leitungen landen auf einer Firewall

- dort gibt es ein DNAT von Port 25 auf den Exchange (von jeder öffentlichen IP nach intern auf den Exchange)

- der Exchange wird aber über die 217.89.xx.xx nach veröffentlicht

 

Welche IP erscheint, wenn du auf dem Exchange die öffentliche IP Adresse abfragst?

[magicpeter 11]

Ich rate mal ganz scharf:

 

- beide DSL Leitungen landen auf einer Firewall

- dort gibt es ein DNAT von Port 25 auf den Exchange (von jeder öffentlichen IP nach intern auf den Exchange)

- der Exchange wird aber über die 217.89.xx.xx nach veröffentlicht

 

Welche IP erscheint, wenn du auf dem Exchange die öffentliche IP Adresse abfragst?

 

 

Das ist korrekt beide DSL Leitung landen auf einer Firewall.

Dort gbit es dann eine DMZ für jede DSL-Leitung mit Port 25 auf den Exchange.

Genau der Exchange wird über die  217.89.xx.xx veröffentlicht.

 

Die öffentliche IP auf dem Exchange ist aktuell die  217.89.xx.xx

[DocData 85]

Ja dann hast du die Erklärung für dein Problem doch schon.

[NorbertFe 2.035]

Das ist Peter. Da kommen jetzt noch 7 Rückfragen und dann erklärt er uns seine Welt inklusive Lösung. :rolleyes:

[magicpeter 11]

Ja dann hast du die Erklärung für dein Problem doch schon.

 

Was ist denn das Problem da?

 

Ich sehe es leider nicht.

[Doso 77]

Das der Exchange nur über eine IP "veröffentlicht" wird, der Exchange Server also auch nur auf diese IP antworten wird.

[DocData 85]

Das hat mit dem Exchange nicht wirklich was zu tun, eher mit der Firewall und NAT.

[magicpeter 11]

Moin, 

 

danke für eueren Input. Hat mir sehr geholfen.

Das Problem konnte behoben werden und funktioniert jetzt.

 

Es sind keine Einstellung an dem Exchange Server notwendig.

 

Es war lediglich eine Routineproblem in der Firewall  / DMZ.

Damit die Firewall-Regeln greifen muss in der Firewall/DMZ die IP-Adresse des Routers und nicht die öffentliche IP-Adresse eingegeben werden.

 

 

 

bearbeitet 27. März 2017 von magicpeter

[mba 133]

Ach, wahrlich?

Danke ;-)

[NorbertFe 2.035]

Nur eine Rückfrage 8)

[magheinz 110]

Man kann manchmal gar nicht so b***d denken wie die Fehler sind...

[NorbertFe 2.035]

Ähm doch ;)