SMTP Mails mit DynIP empfangen

[Symbadisch 10]

Hallo zusammen,

 

ein Kunde von mir ( mit SBS 2003 ) beschwert sich über die lange Wartezeit wenn er eine Mail gesendet bekommt, er möchte die SOFORT haben, wenn er eine geschickt bekommt. Momentan lasse ich die Mails per POP3 alle 15 Minuten abholen.

 

Als Lösung habe ich mir den direkten SMTP-Empfang vorgestellt. Seine Domain hostet er bei Strato, welche eine Änderung des MX-DNS erlauben.

Um das ganze nicht gleich bei dem Kunden auszuprobieren, wollte ich das ganze bei mir in einer Testumgebung nachstellen.

Also habe ich meine DYNDNS-Adresse als MX eingetragen.

Es kam auch gleich der Hinweis, dass die Umstellung einige Stunden dauern kann.

 

Habe gleich ein paar Mails gesendet aber nichts kam an ( ja, ich weiß, dass der Hinweis kam ), zum Test habe ich per Telnet eine SMTP-Mail direkt an meine DYNDNS-Adresse gesendet, welche sofort ankam, sowohl vom LAN als auch vom WAN. Also müßte mein Exchange und meine Firewall ja passen.

 

Heute morgen bekam ich einige Mails, dass die von mir verschickten Mails nicht gesendet werden konnten und es erst versucht wird, wenn die Nachricht 5 Tage alt ist ?

 

Nun meine Fragen:

 

1.) Als Backup-Server habe ich bei dem MX-Eintrag den Strato-Server eingetragen. Gehe ich richtig in der Annahme, dass die o.g. Mails bzgl. des neuen Sendeversuchs in 5 Tagen von diesem Backup-Server kommt und meine Mails wohlbehütet bei diesem liegen und nicht verloren gehen bei der Umstellung ?

 

2.) Bei Strato habe ich bei meiner DYNDNS-Adresse ein Punkt am Ende angehängt, also "DOMAIN.DYNDNS.ORG.". War dies korrekt ?

 

3.) Wie kann ich umgehen, dass die Maildomain mehrere Stunden nicht "erreichbar" ist bei Änderung des MX-Eintrag ?

 

Bevor ich jetzt einige Stunden warte, wollte ich einfach mal bei euch kurz abchecken, ob soweit alles passt was ich gemacht habe und mich einfach gedulden sollte, nicht das ich jetzt mehrere Stunden warte und dann gehts auch nicht.

 

Danke euch im voraus

[Muffel 11]

Hallo zusammen,

 

ein Kunde von mir ( mit SBS 2003 ) beschwert sich über die lange Wartezeit wenn er eine Mail gesendet bekommt, er möchte die SOFORT haben, wenn er eine geschickt bekommt. Momentan lasse ich die Mails per POP3 alle 15 Minuten abholen.

 

Sorry, aber ein Kunde, der ach so geschäftskritische Anwendungen hat dass er keine 15 Minuten auf eine E-Mail warten kann soll sich a) entweder einen internet-Zugang mit fester IP-Adresse besorgen (T-DSL Business oder JustDSL) oder b) einen besser konfigurierbaren POP3-Connektor. Klar kostet beides ein paar Euro.

 

Solche Kunden hatte ich auch mal, billig ist bei denen noch nicht billig genug, bis ich sie irgendwann zum Teufel geschickt habe, denn den Ärger den man mit denen hat bekommt man sowieso nie bezahlt.

 

1.) Als Backup-Server habe ich bei dem MX-Eintrag den Strato-Server eingetragen.

 

Ich kann mir nicht vorstellen dass das Strato untersützt (sowohl eigenen MX als auch Strato-MX).

 

3.) Wie kann ich umgehen, dass die Maildomain mehrere Stunden nicht "erreichbar" ist bei Änderung des MX-Eintrag?

 

Dyndns arbeitet mit einer TTL von 60 Sekunden, also musst du irgendwas falsch eingestellt haben.

 

Ich würde immer einen Zwischen-Host verwenden und den über einen CNAME mit kurzer TTL auf die DYNDNS-Adresse umbiegen. Also im Webmenü bei Strato einen Host MAIL.DOMAIN.TLD als CNAME mit Weiterleitung auf die DYNDNS-Adresse anlegen und den MAIL.DOMAIN.TLD als MX eintragen.

[hh2000 10]

Hallo,

 

ich weiß es nicht genau, ich habe das bisher immer nur mit 1und1 gelöst, aber das sollte

bei Strato auch so funktionieren.

 

Die Dyndns-Adresse habe ich ohne den nachfolgenden Punkt eingetragen.

 

Welche Meldung (NDR) bekommst Du genau, von welchem Server?

 

Den Backup Eintrag mache ich nicht und habe auch keine Postfächer mehr beim Provider,

ausser einem "noreply@eigenedomain.de" für die Authentifizierung beim Provider.

Wie ist das bei Dir konfiguriert?

 

Denke auch dran, dass dynamische Adressen ein kleines "Loch" haben (IP-Wechsel <-> DNS Auflösung, wer hat die alte IP bekommen an die die Mails nun gehen?)

Besser eine feste IP beim DSL-Provider beantragen und bei dyndns "static" einstellen.

 

Gruß Kai

[Squire 214]

Hi,

 

zu 1) wenn der sendende Mailserver sich an die RFCs hält ja

zu 2) war korrekt - der host muss mit Punkt eingetragen werden!

zu 3) ist eigentlich kein Problem, da Du die Domain ja nicht umziehst. Sprich hat ein Mailserver noch nicht den neuen Eintrag, so landen die Mails wie gehabt im POP3 Account der Stratomailserver und werden dann vom SBS via Pop3 Connector geholt.

 

Ich habe übrigens meine Domain auch bei Strato und lass meine Mails via SMTP auf meinen Exchange schicken.

Geht in der Regel ohne Probleme aber: Wenn DYNDNS wieder mal gestört ist und der Eintrag nicht automatisch aktualisiert wird hast Du ein Problem. Desweiteren wird sich Dein Kunde über ziemlich viel Spammails freuen können.

Ich habe bei mir den IMF des Exchange laufen und habe die Absenderfilterung via Blacklists aktiv. Zusätzlich läuft der Spamfilter von Virenschutz für den Mailserver noch mit.

 

In den Postfächern kommt somit so gut wie kein Spam an. Ab und an finden sich ein paar false positiv in der Quarantäne. Für den IMF als Verwaltungstool kann ich Dir den IMFcompanion ( IMFcompanion ) empfehlen.

 

Sollte Mail geschäftskritisch sein, dann sollte Dein Kunde eine feste IP beantragen (das geht in der Regel bei jedem Provider) - kostet halt ein paar Euro oder ist im Funktionsumfang des Anschlusses (z.B. T-DSL Business) dabei. Die Schwachstelle ist definitiv DYNDNS bei so etwas!

 

Nebenbei - versenden würde ich die Mails weiterhin über den Providerserver (also post.strato.de) - es sei denn Du verwendest eine Feste IP und hast sowohl den MX Record auf diese gelegt, als auch einen PTR Record im öffentlichen DNS eingetragen - sonst bekommst Du Probleme bei Mailzustellungen zu AOL, WEB.DE, GMX und noch einigen anderen Providern. Auch der Name mit dem sich der Exchange nach außenmeldet sollte einem gültigen Hostnamen der Domain (und identisch mit dem MX) sein. Außerdem - wenn geschäftskritisch - sollte vor dem Exchange eine vernünftige Firewall (nicht nur ein popeliger DSL Router) und am besten eine Kiste in der DMZ stehen die die Mails an nimmt und an den Exchange weiterschickt.

[Symbadisch 10]

Selbstverständlich werde ich das ganze bei dem Kunden nur per fester IP machen, die Gefahr, dass DYNDNS ausfällt und die Mails den falschen Server erreichen sind mir auch zu groß.

 

Es geht bei dem Kunden auch nicht darum, dass es nichts kosten darf, diese GEIZ IST GEIL-Kunden sehe ich ebenfalls nicht gerne.

 

Bereits heute hängt das Netz nicht hinter einem DSL-Router sondern hinter einer Zywall.

 

Das mit dem DYNDNS war eben nur, weil ich das hier bei mir nachgestellt habe.

 

Dyndns arbeitet mit einer TTL von 60 Sekunden, also musst du irgendwas falsch eingestellt haben.

 

Aber wenn es doch an Dyndns liegen würde, dann käme ich ja auch nicht per Telnet über die Adresse auf den SMTP - oder verstehe ich da was falsch ?

 

Welche Meldung (NDR) bekommst Du genau, von welchem Server?

 

Ich bekomme in dem Sinne kein NDR sondern:

---------------

**********************************************

** THIS IS A WARNING MESSAGE ONLY **

** YOU DO NOT NEED TO RESEND YOUR MESSAGE **

**********************************************

 

The original message was received at Sat, 27 Oct 2007 09:36:07 +0200 (MEST) from "Test

Warning: message still undelivered after 4 hours.

Will keep trying until message is 5 days old.

----------------

 

zu 3) ist eigentlich kein Problem, da Du die Domain ja nicht umziehst. Sprich hat ein Mailserver noch nicht den neuen Eintrag, so landen die Mails wie gehabt im POP3 Account der Stratomailserver und werden dann vom SBS via Pop3 Connector geholt.

Sobald ich aber die DNS Umleitung aktiviert habe, sind meine Postfächer im Strato ausgegraut und durchgestrichen.

 

Desweiteren wird sich Dein Kunde über ziemlich viel Spammails freuen können.

Wieso bekommt der Kunde mehr Spams ? Heute hat er bei POP3 auch eine "Catchall" Box, die Mails werden bereits heute beim herunterladen von der Zywall aussortiert, sollte nachher bei SMTP doch ebenso gehen - oder ?

 

Nebenbei - versenden würde ich die Mails weiterhin über den Providerserver (also post.strato.de)

Ja, dies hatte ich auch weiterhin so vor, aber trotzdem danke für den Hinweis.

 

Außerdem - wenn geschäftskritisch - sollte vor dem Exchange eine vernünftige Firewall (nicht nur ein popeliger DSL Router) und am besten eine Kiste in der DMZ stehen die die Mails an nimmt und an den Exchange weiterschickt.

Eine Kiste in die DMZ stellen hab ich mir auch schon überlegt, da ich ungern auf der Firewall den Port 25 ins LAN öffne. Aber was müßte auf die Maschine dann drauf ?

 

Danke erstmals für die Antworten, die Mails kommen im übrigen noch immer nicht auf meiner Testumgebung an, noch immer bekomme ich die Meldung, dass die Mails nicht gesendet wurden ( siehe obere Meldung ).

[Squire 214]

Hi,

 

das mit den Postfächern bei Strato hab ich nicht - ich habe allerdings mehrere Domains und eine davon ist nicht umgeleitet. Vielleicht deshalb?

 

Zum Thema Spam: Strato filtert auch schon vorab Spam und Viren so es in der Domainverwaltung aktiviert ist. Das fällt bei Umleitung weg.

 

DMZ Machine: entweder ne normale Linuxkiste mit Postfix oder evtl. einfacher zu konfigurieren eine kleine Büchse mit Endian drauf - Endian mancht Spam und Virenfilterung und ist in der Community Version auch für gewerblichen Einsatz kostenfrei.

 

Zu Deinem "NDR" ... wer schickt Dir diesen zu? Da steht ein Servername drinnen

[Symbadisch 10]

Zu Deinem "NDR" ... wer schickt Dir diesen zu? Da steht ein Servername drinnen

 

 

Danke Squire - hab den Fehler gefunden, habe zwei DYNDNS-Accounts und hatte zuerst auf nen anderen den MX umgeleitet. Danach zwar geändert aber irgendwas paßte da wohl nicht. Hab jetzt mal meine aktuelle IP auf den "alten" Account aktualisiert und siehe da die Mails kommen an.

 

Wie immer alles nur eine Kleinigkeit !

 

Werde dann mal nach ner alten Kiste schauen, die ich in die DMZ stelle.