EXCH - SMTP Umstellung (von Smarthost zu SMTP) - Fehler rDNS

[PowerShellAdmin]

Hallo zusammen,
ich habe die letzten Wochen an unserem Exchange gewerkelt. Es lief bis heute per Pop3 Connector.
Die vergangene Woche habe ich Firewall und rDNS Einträge gesetzt und diese im vorraus überprüft. Sowie sämtliche umgeleiteten eMails bei den Empfängern gepflegt.

Heute habe ich die MX Einträge umgestellt, sowie die neuen Empfangs (für den MX Record), sowie Sendeconnectoren (zum eigenen Versand) aktiviert.

-alten Sendeconnector deaktiviert -> neuen aktiviert (fqdn host.domain.tld also != interne name, dieser lautet host.standort.domain.tld)
alten Empfangsconnector auf lokale IP gebunden (fqdn -host.standort.domain.tld)
- neuen aktiviert (fqdn host.domain.tld & externe IP)

Generell: Es funktioniert nun alles auf anhieb (Umstellung ist Providerseitig aktiv)

-eingehende eMails - ok
-ausgehende eMails - ok
-Blacklist -> keine Einträge
-MX Toolbox => alles ok, rDNS & SMTP Banner ok.

Nun habe ich aber ein weiteres eMailtool geprüft, hier sagt er einen Fehler beim rDNS
All About SPAM - Email Server Test Report
Wie kritisch ist das einzuordnen ?
"Reverse DNS exists for Email server, but does not match the forward DNS."
Achja die öffentliche IP des Hub Servers ist .40, die öffentliche des Routers .34. Die rDNS Einträge habe ich an der Stelle auf beide IPs gesetzt - Meiner Meinung nach benötige ich hier nur einen rDNS Eintrag (host.domain.tld => Router IP).

edit:
Ich habe nun beim Hoster eine Subdomäne Host.Domain.TLD erstellt und den A-Eintrag auf den Router gesetzt. Aufgrund der Fehlermeldung habe ich den Verdacht, dass es hierdran liegt.

vielen Dank & Grüße

Admin

[RobertWi]

Moin,

natürlich müssen sendende Server und empfangende Server nicht die gleichen sein, d.h. diese Warnung sollte zu keinem Fehler führen. Wichtig ist, dass der rDNS zum HELO-FQDN passt, sonst gibt es garantiert Stress.

[PowerShellAdmin]

Hi robert,
Das stimmt soweit. Damit ist also alles ok ja ?
Im link siehst du hier auch die Prüfung.
Mx. Tools segnen ja auch alles ab - in den Punkten.

[PowerShellAdmin]

ich habe nochmal eine Frage.
Wir haben 2 eMAildomänen (domain1.tld, domain2.tld) -Empfang funktioniert.
Der Sendeconnector hat den FQDN host.domain1.tld und die rDNS Einträge waren korrekt.

Eben habe ich von Domain2 eine eMail an Arcor gesendet - die aller erste eMail an Arcor über den Sendeconnector und die Absendedomäne - "Greylist" Meldung kam.
2. eMail direkt durch.
Also alles wunderbar oder ? - War ja nur ein einmaliger Vorgang zu Identifizierung.
Sry für meine Neugierde, möchte nur kein "unschönes" erwachen - lieber einmal zu viel gefragt.

Achja wollte mich in verschiedene Whitelists eintragen, gibt es hier ein empfohlenes Vorgehen - z.B. Sammelliste ?

[RobertWi]

Moin,

Zitat von PowerShellAdmin ich habe nochmal eine Frage. Wir haben 2 eMAildomänen (domain1.tld, domain2.tld) -Empfang funktioniert. Der Sendeconnector hat den FQDN host.domain1.tld und die rDNS Einträge waren korrekt.

Waren? Sind doch hoffentlich.

Zitat von PowerShellAdmin Eben habe ich von Domain2 eine eMail an Arcor gesendet - die aller erste eMail an Arcor über den Sendeconnector und die Absendedomäne - "Greylist" Meldung kam. 2. eMail direkt durch. Also alles wunderbar oder ? - War ja nur ein einmaliger Vorgang zu Identifizierung.

Genau, kein Problem.

Zitat von PowerShellAdmin Achja wollte mich in verschiedene Whitelists eintragen, gibt es hier ein empfohlenes Vorgehen - z.B. Sammelliste ?

Ich kenne kaum Server, die Whitelisten abfragen - zu leicht könnte dort manipuliert werden. Aber kann vielleicht noch jemand anders was zu sagen.

[PowerShellAdmin]

Hi Robert,
vielen Dank für dein Feedback - weiß es ist Wochenende.
Ja ist noch alles im lot und konnte jetzt keine Störungen feststellen.
Dank Vorbereitung ging der Umstieg (Connectoren aktiviert, MX Record gesetzt) in 5Minuten - Nachforschungen haben da heute nur die Zeit gekostet
Bzgl. Whitelists, vielleicht kann hier ja noch der ein oder andere Infos abgeben- dachte es ist sinnvoll bei größeren Providern einzutragen.

viele Grüße & nun ein schönes Wochenende

Admin

[GuentherH]

Ich kenne kaum Server, die Whitelisten abfragen

Ist ja auch ein Widerspruch an sich. Ich trage mich bei einer Whitelist ein, bin aber als Spammer auf allen Blacklists vorhanden

Ich kenne Whitelist nur im Zusammenhang mit einem Produkt (XWALL). Hier hat man die Möglichkeit, dass die XWALL Mail Domänen an die man sendet auf einem zentralen Server des Herstellers auf eine Whitelist setzt.

Ich persönlich halte von den ganzen Blacklisten sowieso nicht viel. Wenn ein SPAM-Filter erst zuschlägt weil eine Domäne auf einer Blacklist ist, dann haben vorher schon andere Mechanismen versagt.
Und White List gibt es nur eine, und zwar die eigene.

LG Günther

[NorbertFe]

Ich benutze zwar eine, aber ob da wirklich jemals ein Hit bei rauskam?
Certified Sender, Email Certification ? Return Path (die gibts gratis dazu beim Einsatz von ORF, dessen Installation ich dem TO auch empfehlen würde).

Bye
Norbert

[PowerShellAdmin]

die Frage mit der Whitelist kam auf, da ich gelesen habe, dass man sinnvoll Whitelisten und Blacklisten abfragt und so das Spamaufkommen deutl. veringern kann.

Ach und es funktioniert noch alles prima -endlich klein nervigen POP3 Connector der alle paar Sekunden erhebliche CPU Last erzeugt und unregelmäßig abstürzt.

Da wir Forefront for Exchange verwenden, überlege ich mir derzeit noch Forefront for Exchange Online einzurichten.
Hier werden ja die MX Records nur umgeleitet und man hat quasi einen "Online Edge Server" mit einer vorglagerten Forefront Version.

Die Erkennungsrate soll laut MS hier nochmal besser sein, wobei ich mir hier Frage, ob es an einer Stelle mit dem Datenschutz kollidiert.

[NorbertFe]

Zitat von PowerShellAdmin Da wir Forefront for Exchange verwenden, überlege ich mir derzeit noch Forefront for Exchange Online einzurichten. Hier werden ja die MX Records nur umgeleitet und man hat quasi einen "Online Edge Server" mit einer vorglagerten Forefront Version.

Ja eben, du hast also keinen direkten Einfluß mehr. Logfiles lesen kann dann schon etwas schwieriger werden.

Die Erkennungsrate soll laut MS hier nochmal besser sein, wobei ich mir hier Frage, ob es an einer Stelle mit dem Datenschutz kollidiert.

Ich bin kein Freund von hosted spamservices. Aber das muß jeder für sich entscheiden. Schau dir wie gesagt mal ORF von vamsoft.com an. Das kann auch gut mit Forefront kombiniert werden (nicht die Online. )

Bye
Norbert