magheinz 100 Geschrieben 25. Dezember 2016 Melden Teilen Geschrieben 25. Dezember 2016 lass doch den mx beim testen sein. teste einfach per telnet ob der mailserver das tut was er soll. einen einfachen smtp-dialog mit helo, mail from, rcpt to etc spukt dir google aus. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 25. Dezember 2016 Melden Teilen Geschrieben 25. Dezember 2016 (bearbeitet) Dies Beantwortet doch die Frage ungemein. Und erspart weitere kostet um eine 2. Windows Lizenz.Korrekt, solange beide VMs auf einer Hardware laufen. Momentan zeigt dieser ja auf die IP von meiner Webseite sprich dem Strato Server. Wie gehe ich hierbei denn genau vor, einfach beim MX1 Eintrag bei Strato die dyndns eintragen? So ganz ist mir immer noch nicht klar, was genau du eigentlich testen willst. Bye Norbert bearbeitet 26. Dezember 2016 von NorbertFe Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. Dezember 2016 Melden Teilen Geschrieben 26. Dezember 2016 (bearbeitet) Ich werde hier auch nicht wirklich schlau. Klingt eigentlich danach, dass du dir externe Unterstützung suchen solltest! Deine Anforderungen sind wenig verständlich und es ist nicht dein Fachgebiet. Mit der Thematik scheinst du dich auch nicht wirklich in Ruhe beschäftigt zu haben... @ Norbert er meint wahrscheinlich den A Record der Domain ( für die Website) und nicht den MX Record. bearbeitet 26. Dezember 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 26. Dezember 2016 Melden Teilen Geschrieben 26. Dezember 2016 Na dann warten wir mal ab. ;) Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 (bearbeitet) Zitat DannyPhantom - 25 Dec 2016 - 16:17: Dies Beantwortet doch die Frage ungemein. Und erspart weitere kostet um eine 2. Windows Lizenz. Korrekt, solange beide VMs auf einer Hardware laufen. Zitat Momentan zeigt dieser ja auf die IP von meiner Webseite sprich dem Strato Server. Wie gehe ich hierbei denn genau vor, einfach beim MX1 Eintrag bei Strato die dyndns eintragen? So ganz ist mir immer noch nicht klar, was genau du eigentlich testen willst. Bye Norbert Guten Abend, lediglich habe ich testen und lernen wollen, wie ich von einer Domain, die bei einem anderen Provider liegt, die E-Mails über diese versenden und empfangen kann. Dies ist mir auch gelungen :) Vieles erübrigte sich durch das einlesen, wodurch sich meine vorherigen Fragen hätten erübrigen können. Diese Fragen haben sich geklärt. Daher möchte ich hier bevor ich eine neue Frage stelle den momentanen Aufbau deklarieren. Hyper-V 2 VM'S - dc - exchange - 8 Macintosh clients (angebunden mit Centrify und Acronis Access Connect) Zweiter dc und USV werden noch bereit gestellt. Der Server ist an einer statischen IP von der Telekom gebunden. (DeutschlandLan) Hierzu habe ich einige Fragen, wie ich am besten dafür Sorge, dass die E-Mails beim Kunden nicht in den Spam Ordner verschoben werden, die E-Mails verschlüsselt übertragen werden und ob ich bei den ISP Einstellungen etwas komplett falsch verstanden habe. Dort bieten sich mir 2 Optionen, erstens für die Feste IP und zweitens dem Reserve DNS. Näheres folgt. Dem Exchange Server fügte ich eine SSL Wildcard hinzu, für POP und IMAP wird noch ein genau hinterlegter FQDN benötigt, da diese sonst über dieses Zertifikat nicht aktiviert werden können. SMTP ließ sich vorab über die Zertifikatverwaltung aktivieren. Bei der Telekom im Kundenportal versuchte ich den DNS Reserve (ptr) auf den Exchange Server zu legen. Im Kundenportal wird mir angezeigt, dass der Status Ok ist, (Was auch immer Ok bei der Telekom bedeutet) Die Statische IP und der die Domain zun Server werden angezeigt. Bei Strato legte ich zuvor eine Subdomain an, die auf den Exchange Server verweist. Wenn ich aber nun eine abfrage über nslookup tätige, verweist mich nslookup auf die Telekom FQDM. (131234.dip0.t-connect.de ))). Ich habe bei der Telekom für Business angefragt und wurde von der Technik zu Strato verwiesen. Ist dies richtig? Die statische IP von der Telekom, die auf den Exchange verweisen sollte, managet meines Wissens doch Strato nicht?, die Reserves haben doch mit Strato nichts am Hut? Vielleicht biete ich hier ja wieder für etwas Unterhaltung :), lg bearbeitet 19. Januar 2017 von DannyPhantom Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Januar 2017 Melden Teilen Geschrieben 19. Januar 2017 Funktioniert die Vorwärtsauflösung? Wann hast du den Reverse Eintrag ändern lassen? Für den Reverse Eintrag ist T-Com zuständig für Forward in deinem Fall Strato. Welche Spamfilterung hast du denn im Einsatz, dass du verhindern willst, dass sie funktioniert? Bye Norbert Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 (bearbeitet) Für de Spam Filterung haben wir eine Securepoint UTM mit Anti-Spam und Antivirus.Die Vorwärtsauflösungen funktionieren denke ich soweit.Die Haupt Domain bekomme ich aufgelöst (Strato) MX wird auch aufgelöst aufgelöst.Und die Sub Domain zum Exchange wird auch aufgelöst.Bis auf die Statische IP, dabei verweist der Reverse noch zur Telekom. (IP-Addresse Status Art Hostname 80.xxx.127.89 Ok exchange.xxx.de) (Ansicht im Kundencenter der Telekom) Würde Forward von Strato nicht funktionieren, dürften die Mails den Server nicht passieren? Wobei es gibt bestimmt viele Fälle in denen alles möglich ist. Vielleicht hilft MX-TOOLBOX:Auflistung der Hauptdomain dmarc xxx.de Record Missing More Info http xxx.de The remote server returned an error: (404) Not Found. (http://xxx.de) More Info spf xxx.de No records found More Info dns xxx.de SOA Refresh Value is outside of the recommended range More Info dns xxx.de SOA Expire Value out of recommended range More Info smtp exchange.xxx.de 8.484 seconds - Not good! on Transaction Time More Info und über die subdomain -> exchange Category Host Result http xxx.de The remote server returned an error: (404) Not Found. (http://xxx.de) More Info dmarc xxx.de Record Missing More Info spf xxx.de No records found More Info dns xxx.de SOA Refresh Value is outside of the recommended range More Info dns xxx.de SOA Expire Value out of recommended range More Info smtp exchange.xxx.de 8.547 seconds - Not good! on Transaction Time Mein Gedanke war, dass aufgrund des unverschlüsselten Versand, die E-Mails direkt beim Empfänger im Spam Ordner laden,ggf, welches hier fehlt dmarc . Oder ich hatte das SSL Zertifikat falsch eingebunden.Habe gelesen gehabt, dass auch der Reserve überprüft wird, ob die Domain auch mit der IP übereinstimmt. (In meinem Fall momentan leider noch nicht.)Den Reserve hatte ich bei der Telekom heute morgen geändert.Wobei es hier auch einige Probleme mit der Leitung gab. Vielleicht hast du ja einen Rat für mich, Am besten etwas zum Einlesen :) bearbeitet 19. Januar 2017 von DannyPhantom Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Januar 2017 Melden Teilen Geschrieben 19. Januar 2017 Das Ding heißt Reverse und nicht Reserve. ;) Und dein Spamfilter filtert bestimmt nicht, weil du keinen DMARC oder Reverse Eintrag hast. Der Spamfilter wertet die Absender aus und nicht die Empfänger. Falls du was anderes meinst, solltest du dich etwas klarer ausdrücken, so ist es leider recht schwierig zu deuten. Wann hast du den Reverse Eintrag bei der Tcom vorgenommen? Wenn du bei mxtoolbox bist, dann ist nur wichtig: A Record für deinexchange.domain.tld MX Record für Domain.tld PTR für deinexchange.domain.tld SPF, DMARC usw. sind dann ne ganz andere Sache, die kann man später klären, wenn der Kram grundsätzlich sauber konfiguriert ist. Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 (bearbeitet) Das Ding heißt Reverse und nicht Reserve. ;) Und dein Spamfilter filtert bestimmt nicht, weil du keinen DMARC oder Reverse Eintrag hast. Der Spamfilter wertet die Absender aus und nicht die Empfänger. Falls du was anderes meinst, solltest du dich etwas klarer ausdrücken, so ist es leider recht schwierig zu deuten. Ich versuche mir Mühe zu geben. Zum Problem, E-Mails die ich versende, kommen bei Google Mail mit einem Fragezeichen an: In diesem steht: Gmail konnte nicht überprüften, ob diese E-Mail wirklich von xxx.de versendet wurde und nicht von einem Spammer stammt. Bei hotmail wandern die Mails direkt in den Spam. https://support.google.com/mail/answer/180707?visit_id=1-636204561900321481-3384944727&p=email_auth&hl=de&rd=1 Werde ich mir merken, dass es Reverse heißt. Den Eintrag hatte ich heute morgen bei der Telekom im Kundenportal eingetragen. A-Record: Type Domain Name IP Address TTL A exchange.xxx.de 80.xxx.127.89 30 min MX-Record Pref Hostname IP Address TTL 10 exchange.xxx.de 80.xxx.127.89 30 min Blacklist Check SMTP Test 10 exchange.xxx.de 2003:a:77f:fed9:e6xxxx 30 min Blacklist Check PTR Type IP Address Domain Name TTL PTR 80.xxx.127.89 exchange.xxx.de 24 hrs also jetzt zeigt er mir den PTR an... aber über nslookup und der ip steht der FQDN von der Telekom... es irretiert mich jetzt etwas.. aber vielleicht helfen die Infos jetzt ein wenig weiter.. Ich habe noch einmal eine Testmail verschickt, das Fragezeichen bei google war gerade nicht mehr zusehen, und die Mail kam im Posteingang an, Bei hotmail leider nicht, "Diese Nachricht wurde als Spam identifiziert" Danke um Eure Hilfe , auch wenn ich mich nicht direkt ausdrücken kann. bearbeitet 19. Januar 2017 von DannyPhantom Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Januar 2017 Melden Teilen Geschrieben 19. Januar 2017 Naja das kann schon dauern. TTL steht doch auf 24h ;) Also morgen schauen. Wenn dann Reverse und Forward wieder zusammenpassen und dein HELO im Sendeconnector auch gleich lautet, dürfte schon mal ganz gute Chance bestehen, nicht als Spam klassifiziert zu werden. Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 Dann danke ich dir schon einmal sehr! Eine Frage habe ich aber letztlich,beim Sendeconnector kann ich im 3. Unterpunkt einen FQDN angeben, trage ich dort nun die Reguläre Domain ein, oder die subdomain.domain.de?Ich glaube wir meinen hier das gleich: HELO im Sendeconnector auch gleich lautet, Viele Grüße Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Januar 2017 Melden Teilen Geschrieben 19. Januar 2017 Exchange.domain.tld kommt da rein. Und ich hasse Strato und 1und1 dafür, dass die mit "SUBDOMAINS" hantieren. Das verwirrt nämlich jeden der sowas nicht kennt. Das was du normalerweise bräuchtest wäre nämlich nen blöder A-Record und keine Subdomain. Bye Norbert Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 Exchange.domain.tld kommt da rein. Und ich hasse Strato und 1und1 dafür, dass die mit "SUBDOMAINS" hantieren. Das verwirrt nämlich jeden der sowas nicht kennt. Das was du normalerweise bräuchtest wäre nämlich nen blöder A-Record und keine Subdomain. Dass muss man aber auch erst einmal verstehen. Ich habe noch ein anliegen, ich habe keine Port Freigabe für den port 80, aber seitdem ich die Subdomain angelegt habe, komme ich direkt auf den Router. (Konfigurationsportal) Im Router habe diese Funktion deaktiviert, den Router von Zyxel über das Internet verwalten zu können. An den IIS habe ich nichts verändert gehabt, seit der Installation von Exchange. Wie könnte ich dies unterbinden? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 19. Januar 2017 Melden Teilen Geschrieben 19. Januar 2017 Du kommst von aussen per Port 80 auf deinen Zyxel und hast ne Securepoint? Wieso schaltest du dann den Router nicht in den Modem-Modus und regelst den Rest mit der UTM? Zitieren Link zu diesem Kommentar
DannyPhantom 1 Geschrieben 19. Januar 2017 Autor Melden Teilen Geschrieben 19. Januar 2017 Gut, ich schaue es mir einmal an, wenn es morgen noch Fehler gibt, darf ich mich hier noch einmal melden? mfg, Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.