Dommas 10 Geschrieben 5. Dezember 2004 Melden Teilen Geschrieben 5. Dezember 2004 Hallo Leute Ich hab da ein kleines Verständnisproblem. Bei mir ist im Moment folgende Situation: Ich habe einen Nameserver gemietet und kann dort selbst Einträge machen. Es ist ein EazyDNS-Interface (http://www.eazydns.com/demo.php). In unserer Firma haben wir einen Exchangeserver, der selbst via SMTP und ohne Smarthost etc. Mails verschicken soll. Wie muss ich jetzt auf dem Nameserver die Einträge erstellen, damit klar ist, dass unser Exchange-Server die Mails der Domäne domain.xy verwaltet? Was braucht es da für Einträge? Und wie mache ich unseren Exchange resp die Domäne zur FQDN so dass der Server eben selbst an andere Server Mails schicken kann? Wir benutzen übrigens Exchange Server 2003 Standard und Windows Server 2003 Standard. Ich bin froh um jeden Tipp... Danke im Voraus! Dommas Zitieren Link zu diesem Kommentar
gruml 10 Geschrieben 5. Dezember 2004 Melden Teilen Geschrieben 5. Dezember 2004 Über den MX Record Eintrag legts Du fest, welcher Mailserver zum Empfangen (!) von Emails Deiner Domain genutzt wird. Zum Verschicken braucht Du nichts ändern, dafür gibt es bis jetzt keine festgelegten Regeln. Deswegen gibt es ja auch so viel Spam, weil man mit beliebigem Absender verschicken kann. Der MX Eintrag sieht so aus: MX 10 mail.deine_domain.de # statt der subdomain "mail" kannst Du natürlich auch jede andere nehmen. Du kannst mehrere MX Record Einträge haben (als Backup), der mit der kleinsten Zahl wird priorisiert. Du musst natürlich darauf achten, dass Du evtl. auch einen A Record eintrag für mail.deine_domain.de anlegen musst. Falls der Mailserver z.b. mail.deine_domain.de heisst. mail IN A xxx.yyy.xxx.yyy Wie das ganze bei eazydns geht weiss ich nicht, ich komme nicht in die Demo rein. Aber ich denke mit meinen Angaben solltest Du hinbekommen. ;) Zum Thema Exchange kann ich Dir leider nichts sagen, außer dass ich den aus sicherheitsgründen nicht ins internet stellen würde :-) gruml Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 5. Dezember 2004 Autor Melden Teilen Geschrieben 5. Dezember 2004 Hallo! Danke für deine Antwort. Ich denke ich habs hingekriegt. Unser Exchange ist schon eine Weile eingerichtet und funktioniert auch, nur mit Smarthosts und POP-Connector. Auf jeden Fall habe ich ihm eine zweite Domain angegeben, die er verwalten soll. Schicke ich ein Mail an eine angelegte Adresse, kommt folgende Meldung zurück: <tom@pro-webdesign.ch>: connect to mail.pro-webdesign.ch[212.71.103.235]: Connection refused An was könnte das nun liegen? Danke für eure Hilfe! MfG Dommas Zitieren Link zu diesem Kommentar
gruml 10 Geschrieben 5. Dezember 2004 Melden Teilen Geschrieben 5. Dezember 2004 Ist die IP richtig? Auf jeden Fall lauscht unter der IP kein SMTP Server oder er ist durch eine Firewall geblockt. Wenn Du in der kommandozeile telnet mail.pro-webdesign.ch 25 eingibst, hast Du das gleiche ergebnis - connection refused. Dein MX Eintrag ist auf jeden Fall richtig, wenn ich den DNS Server befrage bekomme ich folgendes Ergebnis: > nslookup > set querytype=mx > pro-webdesign.ch Server: 10.0.0.10 Address: 10.0.0.10#53 Non-authoritative answer: pro-webdesign.ch mail exchanger = 10 mail.pro-webdesign.ch. Authoritative answers can be found from: pro-webdesign.ch nameserver = ns2.dynamic-net.ch. pro-webdesign.ch nameserver = ns1.dynamic-net.ch. mail.pro-webdesign.ch internet address = 212.71.103.235 Schaut gut aus :) gruml Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 5. Dezember 2004 Autor Melden Teilen Geschrieben 5. Dezember 2004 Ja, sieht wirklich gut aus in dem Fall... alle Angaben stimmen soweit, und die angegebene IP ist auch wirklich unser Mailserver. Ich hab jetzt mal unserem ISP geschrieben. Die administrieren unsere Firewall, ich habe gesehen dass der OUT-Traffic zwar erlaubt ist über Port 25, aber für incoming traffic ist kein Eintrag gemacht worden. Also vermute ich (dank deinem Hinweis), dass die Firewall alles abblockt. Ich muss mal bis morgen warten, ich hoffe der ISP schreibt morgen gleich zurück. Danke erst mal! Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Ich denke das genau da der Fehler liegt. Mailout ist kein Thema aber wenn auf Grund des MX Eintrages die Mails an die IP gesendet werden , könne die nicht zugeordnet werden. Du musst einfach nur eine Weiterleitung am Router konfigurieren um festzulegen, was mit Daten (in dem Fall Mails) die auf Port 25 kommen passieren soll. Also sagen, das eben diese Daten an den Mailserver weitergeleitet werden müssen. So lange das nicht vorhanden ist, schwirren die Mails rum und wissen nicht wohin. Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Das denke ich mir eben auch. Sie "schwirren" einen Tag lang rum und kommen dann zurück mit Connection refused. Ich würde liebend gern die Weiterleitung auf der Firewall einrichten, aber leider hat unsere Firma einen Supportvertrag mit dem ISP betreffend Firewall... das Ganze wäre in 5 Minuten erledigt, wenn ich das selber machen dürfte aber wie gesagt - ich muss auf das Support-Team des ISPs warten :rolleyes: Ich melde mich hier nochmals wenn die Weiterleitung aktiv ist. Mal scheun obs damit klappt :cool: Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Hmm was sagt ihr zu dieser Antwort des Support-Teams? "Ist diese neue Domain auf dem selben Server wie die Firmendomain aktiviert? Ich muss nichts an der Firewall ändern, so lange der exchange server der selbe ist." Damit ist gemeint: Haben beide Domains dieselben Namserver. Das haben sie, sie haben auch den selben Exchangeserver etc. Wieso sollte er also nichts ändern müssen? Ich hab mal die nslookup-Daten beider Domains zurück geschickt. Ich denke er muss bestimmt etwas ändern! Was denkt ihr? EDIT: Er hat seinen Fehler zugegeben ;) Natürlich muss er eine Weiterleitung machen, er ist jetzt gerade dran, diese zu erstellen :D Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Nach dem Einrichten dieser zusätzlichen Weiterleitung klappt es nun ;) Nun muss ich nur noch herausfinden, wie ich auch Mails versenden kann... Danke für Eure Hilfe. Zitieren Link zu diesem Kommentar
gruml 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Original geschrieben von Dommas Hmm was sagt ihr zu dieser Antwort des Support-Teams? "Ist diese neue Domain auf dem selben Server wie die Firmendomain aktiviert? Ich muss nichts an der Firewall ändern, so lange der exchange server der selbe ist." eine ziemlich peinliche frage für einen ISP. ob dort deine sicherheit (firewall) in guten händen ist... ;) der support wollte damit ausdrücken, ob der mailserver auf dem gleichen rechner (ip) wie der webserver läuft. mit einem ping oder nslookup hätten sie die antwort in 2 sekunden selbst herausgefunden. beim versenden ist es übrigends vorteilhaft, wenn der reverse lookup für die mailserver-ip identisch mit dem mailservernamen ist, also der namen, mit dem der server sich bei einem empfänger anmeldet. das muss nicht identisch mit der emailadresse sein. dein derzeitiger reverse lookup für deine mailserver-ip lautet: > nslookup > 212.71.103.235 212-71-103-235.impact.sdsl.everyware.ch wenn dein mailserver sich also bei einem anderen mailserver mit mail.pro-webdesign.ch meldet, sollte der reverse lokup auch dieses ergebnis bringen. dies kann/muss dein ISP für dich auf deren dns-servern eintragen. da deren dns server für den ip-bereich zuständig sind. aber das soltest du erst machen, wenn du das versenden zum laufen bekommen hast und du mit 100% sicherheit weisst, mit welchem namen sich der server meldet bzw melden soll. im moment meldet sich dein server mit "ews9.everyware.ch". ob das sinnvoll ist und so bleiben soll, musst du wissen ;) telnet mail.pro-webdesign.ch 25 Trying 212.71.103.235... Connected to 212-71-103-235.impact.sdsl.everyware.ch. Escape character is '^]'. 220 ews9.everyware.ch Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 6 Dec 2004 21:24:06 +0100 der grund des ganzen, viele mailserver überprüfen den reverse lookup als anti-spam-maßnahme. dann gibt es minus punkte im spam scoring wenn der reverse nicht stimmt. ganz verrückte lehnen sogar emails ab, wenn der reverse nicht stimmt, das ist natürlich ****sinn, da man diesen manchmal nicht beeinflussen kann. da dein server nun über das inet erreichbar ist, solltest du unbedingt testen, ob er nicht als spamserver mißbraucht werden kann. --> http://www.msexchangefaq.de/internet/relaytest.htm diesen test sollte man am besten bei jeder grösseren konfigurationsänderung durchführen. jeder kann mal mist bauen, dann es lieber selbst feststellen, bevor deine leitung dicht ist, wegen dem riesigen mailaufkommen. gruml Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Hallo gruml Erst mal vielen Dank für deine ausführliche Hilfe. Einige Punkte deiner Hinweise sagen mir schon etwas und z.B. der Punkt betreffend reverse-lookup hat mich auch schon mal beschäftigt. Erst mal zu der Frage des ISP ;) Da muss ich die Leute in Schutz nehmen. Denn sie wussten den Namen der zweiten Adresse nicht und konnten somit kein nslookup durchführen. Egal, die von dir geäusserten Bedenken teile ich... auch wenn ich den von ihnen gebotenen Service wohl momentan nicht besser anbieten könnte :) Dass sich unser Server momentan mit ews9.everyware.ch meldet liegt daran, dass wir den Server des ISP als Smarthost benutzen. Leider bin ich mir noch nicht im Klaren darüber, wie ich den Server genau konfigurieren muss damit er Mails selbst über SMTP versenden kann. Um es auf den Punkt zu bringen - ich habe noch einige Verständnisprobleme betreffend DNS etc. (ich bin auch "nur" Student :) ). Natürlich ist mein Ziel, unseren eigenen Exchange unabhängig vom Provider zum Versenden und Empfangen von Emaisl zu verwenden. Ich habe unseren Server bei ordb.org angemeldet und nun wird getestet ob er als Relay missbraucht werden könnte. Ich werde mich morgen wieder dem Thema widmen und dann den weiteren Verlauf hier posten... Danke jedenfalls für deine hilfreichen Tipps! Mit solcher Unterstützung werd ich das Ganze bestimmt bald richtig zum Laufen bringen... Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 7. Dezember 2004 Melden Teilen Geschrieben 7. Dezember 2004 Die Sache mit dem Missbrauch kannst du überprüfen bzw. verhindern in dem du im Exchange die Einstellung vornimmst das dieser eben nicht als Relay missbraucht werde darf. Das ist ein Haken den man setzen muss. Die Sache mit dem Smart Host und dem DNS ist folgende. Du kannst deinem Exchange sagen er soll die ausgehenden Mails per DNS versenden allerdings hat das den Nachteil, das einige deine Mails nicht annehmen werden. So wurde es ja auch schon beschrieben wenn ich das richtig verstanden habe. Zu diesen jenen welchen die deine Mails nicht annehmen gehört z.B. die @t-online.de und @AOL um mal die beiden größten zu nennen. Hier kann dir nur ein SmartHost helfen. Dafür reicht in der Regel ein normales Mail Konto bei einem Provider aus. So haben wir das hier auch gelöst und bisher keinerlei Probleme im Bereich E-Mail. Zitieren Link zu diesem Kommentar
Dommas 10 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 Ja das mit dem Smarthost finde ich ja eigentlich auch eine ganz praktikable Lösung, nur gibt es da ein Problem... Wir bezahlen bei unserem ISP für die Verwaltung einer einzigen Domain (wobei die ja praktisch nichts mehr machen ausser dass wir deren SMTP benutzen). Udn ich möchte zwei, drei weitere Domains unserem Exchange übergeben und wenn ich über diese Domains Mails verschicke relaye ich ja ebenfalls... und das ist beim ISP nicht erlaubt. Also konkret heisst das wenn ich nun mit pro-webdesign.ch ein Mail versende kommt das Teil wieder zurück. Deshalb möchte ich falls möglich von der Smarthost-Variante wegkommen, denn ich will dem ISP nicht pro weitere Domain Geld bezahlen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.