Jump to content

DNS - rev.DNS - mehrere Domänen - Exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ja, mich holt mein mangelndes Wissen um dieses Thema leider wieder ein und ich bin mir sehr unsicher und bitte deshalb um Mithilfe. Es geht um unzustellbare Mails, die mit Hinweisen wie: der Server sei fehlerhaft konfiguriert, oder "inconsistent or no DNS PTR ... see RFC 1912 1.2, oder ohne Angaben von Gründen. Geschätzt gehen aber 98% der Mails raus und rein. Kurz zum Umfeld: SBS2003, ISP m-net, feste IP, Hostname vom Server und Domäne sind im Virtuellen Std.Server SMTP eingetragen, annonyme Übermittlung via DNS (keinen Smarthost). Mein gedankliches Problem ist noch, da ich auf diesem Server mehrere Mail-Domänen habe, vermute ich hier das Problem. Sprich ich habe einen Server mit dem Namen Mail und der internen Domäne "XY-1.local", die gibt es auch als "XY-1.de" auf der der rev.DNS auflöst. Die Einträge im Connector laufen auch alle auf (maskeradendomäne) "XY-1.de" und als FQDN "Mail.XY-1.de" Jetzt gibt es aber neben der "XY-1.de" auch noch eine "XY-2.de" und eine "XY-3.de". Mein verständnissproblem fängt hier genau an. Evtl. kann ich den ISP (m-net) dazu bringen, auf die gleiche öffentliche IP mehrere A-Records setzen zu lassen und ich könnte beim Domänen-Provider ja auch die MX-Records entsprechend auf die "Mail.XY-2.de" und "Mail.XY-3.de" setzen. Was ich nur nicht ganz verstehe, wie kann man mehrere "Maskeradendomänen" eintragen oder an welcher Stelle ist mein Exchange falsch konfiguriert? Ich wäre um jegliche Unterstützung sehr dankbar, viel Grüße Bernd :confused:

Link zu diesem Kommentar

Hallo.

 

oder "inconsistent or no DNS PTR ... see RFC 1912 1.2,

Diese Meldng sagt eigentlich schon alles, der DNS für deine Maildomain ist nicht sauber konfiguriert. Es fehlt der PTR-Record - PTR Resource Record ? Wikipedia

 

annonyme Übermittlung via DNS (keinen Smarthost)

wenn kein PTR exisitiert, dann kommt es genau mit dieser Versandart zu Problemen.

 

Mein gedankliches Problem ist noch, da ich auf diesem Server mehrere Mail-Domänen habe, vermute ich hier das Problem

Nein, das spielt bei richtiger Konfiguration überhaupt kein Problem. Es geht nur darum, dass der Mailserver mail.xxy.de berechtigt ist, Mails für Domäne soundso zu versenden.

 

Also:

 

- DNS Einträge überprüfen

- PTR korrekt setzen

- FQDN des Mailserver richtig konfigurieren - faq-o-matic.net SMTP richtig eingerichtet unter Windows 200x

 

LG Günther

Link zu diesem Kommentar

Hallo Günther,

erst mal vielen Dank für die Unterstützung, die Links habe ich auch gelesen, dazu habe ich aber noch mal ein paar Fragen:

Ich habe ja meherer Domänen auf diesem Server und brauche also auch die entsprechenden PTR-Einträge dazu. Selbst wenn ich mich nun ganz blamiere, muss ich nun also m-net mitteilen, dass die bitte noch für XY-2.de und XY-3.de den PTR auf die gleiche IP setzen? Selber kann ich die nicht verwalten.

Noch mal zu meinem weiteren Problem, welches auch in der Anleitung faq-o-matic.net beschrieben ist, hier soll man dann den A-Record als FQDN in den Einstellungen des virtuellen SMTP´s eintragen? .... ich habe doch jetzt aber 3 verschiedene ??? wie löse ich das Problem denn?

Spielt hier bei der ganzen DNS/rev.DNS außer der "festen-IP" eigentlich der Host-Name des Servers eine Entscheidende Rolle? Wird der Servername irgendwo übermittelt? Ich habe das bislang so verstanden, dass es egal ist, ob der DNS/rev.DNS/PTR/MX den eigentlichen Hostnamen verwendet oder nur einfach "MAIL" genannt wird, wenn es denn durchgängig gleich gemacht wird.

Frage:

- kann ich mehrere PTR auf eine IP setzen lassen (bei m-net)

- ist der Hostname MAIL oder "Servername" entscheident

- kann ich im virt-SMTP mehrere FQDN angeben

 

Vielen Dank

Gruß aus München

Bernd

Link zu diesem Kommentar

Hallo.

 

noch für XY-2.de und XY-3.de den PTR auf die gleiche IP setzen?

Es ist zwar umgekehrt, aber im Prinzip richtig. Die IP muss auf deinen Mailserver verweisen.

 

Du kannst dies selbst ganz einfach mit nslookup testen. Sowohl forward als auch reverse muss nslookup ein gültigen Ergebnis liefern.

 

.... ich habe doch jetzt aber 3 verschiedene ???

a) glaube ich nicht, dass du mit 3 virtuellen SMTPs versenden/empfangen kannst

b) ist das auch nicht nötig.

 

Warum hast du also 3 virtuelle SMTPs eingerichtet?

 

LG Günther

Link zu diesem Kommentar

Hi Günther,

sorry, ich habe mich wohl unverständlich ausgedrückt, ich habe nicht 3 SMTP´s eingerichtet sondern nur einen. In den Einstellungen bei dem, kann man ja dann den FQDN eintragen, aber hier doch nur einen von meinen 4 die ich ja hier habe.

Hm, ich steh wohl neben mir, ich kriegs nicht in meinen Schädel.

"Die IP muss auf den Mailserver verweisen" OK, das ist ja soweit klar und auch verständlich. Nur mal laut gedacht: Meine MX Records stehen beim Domainprovider als mail.xy-1.de mit der IP 88.XXX.YYY.ZZZ, mail.xy-2.de mit der gleichen IP, mail.xy-3.de auch gleiche IP, soweit gut. Beim ISP habe ich bislang einen A-Record auf die gleiche IP, der Eintrag hier aber nicht mail.xy-1.de sondern primus.xy-1.de, der PTR löst dann die IP 88.XXX.YYY.ZZZ auf in den Namen primus.xy-1.de.

Ich kann jetzt noch den Eintrag beim Domain-Provider von Host "mail" auf "primus" ändern, dann sind die beiden auch gleich, aber was mache ich bei den Domänen XY-2.de und XY-3.de. Ich kann mir das nicht vorstellen, wie das funktionieren soll oder konfiguriert gehört, dass bei einer Abfrage für die IP 88.XXX.YYY.ZZZ alle drei FQDN´s als Ergebnis angezeigt werden.

Eine verschickte Mail mit Absender name@xy-2.de wird doch geprüft und anhand der xy-2.de Domäne die Abfragen erstellt oder ist hier mein Gedankenfehler und es werden im Header der Mail die Hostkennung mit XY-1.de als Absender verschickt und ich muss eigentlich nur den Mailserver so konfigurieren, dass es quasi eine Hauptmail-Kennung gibt und die anderen dürfen hiermit quasi unter der Kennung verschickt werden.

Prüfen die Empfangenden Server nicht die Mailadresse sondern schauen im Header nach den Daten des versendenden Servers.

Schade, Graz sind über 400km, ich würde ja auch den weiten Weg antreten, damit ich das mal wirklich verstehe.

LG

Bernd

Link zu diesem Kommentar

Hallo.

 

Ein MX-Record verweist auf keine IP sondern auf einen A-Record. Erst der A-Record verweist auf die Host IP - MX Resource Record ? Wikipedia

 

Somit kann der MX für verschiedene Domains auf den gleichen A-Record, und damit auch auf die gleiche IP verweisen.

 

Im PTR steht dann für alle Domains, das die IP soundso zum Mailserver mail.firma.de gehört.

 

Was mach der SPAM Filter des Empfänger nun. Er sieht, dass die Mail vom Mailserver mail.firma.de mit der IP soundso kommt. Über Reverse Lookup überprüft er nun, ob die sendente IP tatsächlich zum Mailserver mail.firma.de gehört. Und diese Info bekommt er vom PTR.

 

LG Günther

Link zu diesem Kommentar

Hallo Günther,

super vielen Dank, ich glaube so langsam versteh ich den Ablauf.

Bei der Erklärung "Was macht der SPAM-Filter" stimmt es dann, dass die Info "mail.firma.de" aus der Einstellung im Virtuellen SMTP Connector kommt, quasi was dort eingetragen ist, die IP ist die des eigenen Mailservers (also A-Record auf den der MX-Record zeigt) und der PTR steht für die reverse Lookup Abfrage zur Verfügung.

Wenn dem so ist, dann ist mir auch klar, warum ich für 4 Domänen auf einem Exchange auch nur einen Eintrag im virtuellen SMTP brauche und somit auch nur einen PTR. Natürlich braucht jede Domäne einen MX-Record, der dient ja nur dem Empfang und hat mit dem Senden nichts zu tun.

Bitte sag mir das dem so ist, dann hätte ich es wohl verstanden.

Vielen Dank

LG

Bernd

Link zu diesem Kommentar

@ Günther

Die unzustellbare Mail mit dem Hinweis, dass der Mailserver nicht richtig konfiguriert sei, funktioniert auch über zwei andere Server an die gleiche Adresse nicht. Hier kommt es immer zur gleichen Fehlermeldung. Schicke ich eine Testmail ohne den ganzen Inhalt nur mit Textzeilen, so kommt die an; Es liegt hier also eher am Inhalt der Mail und nicht am Server

LG

Bernd

Link zu diesem Kommentar
@ Günther

Die unzustellbare Mail mit dem Hinweis, dass der Mailserver nicht richtig konfiguriert sei, funktioniert auch über zwei andere Server an die gleiche Adresse nicht. Hier kommt es immer zur gleichen Fehlermeldung. Schicke ich eine Testmail ohne den ganzen Inhalt nur mit Textzeilen, so kommt die an; Es liegt hier also eher am Inhalt der Mail und nicht am Server

LG

Bernd

 

Off-Topic:

 

Verkauft ihr etwas Viagra?

:D

Link zu diesem Kommentar
  • 3 Wochen später...

Servus Günther,

ok, ich habe die Thematik nun wohl zu 98% verstanden und nach meiner Auffassung den Server auch entsprechend konfiguriert. Die 2% sind nun noch solche Mails oder Fehler, bei denen die Mails in der Warteschlange hängen, bis der Timeout kommt. Sie werden einfach nicht zugestellt. Der Versuch über meinen Server an diese Adresse zu schicken, sieht auch nicht gut aus, sie hängt in der Warteschleife.

Ich bin nicht sicher, ob ich hier einen Domänennamen angeben darf, fakt ist, ich bekomme auch kein Telnet auf diese Domäne, bei der MX Abfrage lande ich auf einer anderen Domäne und die IP dazu wird mit 10.99.99.99 ausgegeben.

Alles für mich sehr neu und vielleicht noch unverständlich, aber hier ist doch was faul?

Wie kommt man dem Problem nun auf die Schliche?

 

Bzgl. des NDR´s mit dem Hinweis Mailserver nicht richtig konfiguriert, hier lag das Problem nicht an unserem Server sondern der Empfangsserver hatte ein Problem. Leider zeitgleich mit meinen Problemen und so kam es, dass ich meinte meiner sei es.

 

LG

Bernd

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...