Blase 15 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Hallo allerseits, ich würde nun gerne mal ein Thema angehen, welches bei mir schon länger gedanklich in der Schublade liegt - nämlich das Entfernen der alten POP3 Konnektoren aus den Systemen. Hierbei bin ich mir aber bezüglich einiger Sachen nicht sicher und hoffe auf ein wenig Rückendeckung ;-) Rahmenbedingungen: 2008R2 Domäne (meineFirma.local), Exchange 2010 SP3, feste IP, Host: Domainfactory, E-Mail Adressraum: meineFirma.com, Port 25 routerseitig zum Exchange weiter gereicht. 1. Ich erstelle providerseitig (bei Domainfactory) in den DNS Einstellungen meiner Domaine einen neuen TYP A Eintrag mit mail.meineFirma.com die auf meine öffentliche IP zeigt. 2. Ich lasse die beiden dort vorhandenen MX Einträge meineFirma.com und *.meineFirma.com (die auf Domainfactory zeigen) unverändert mit Prio 100 dort stehen. Damit "erreiche" ich, dass, sollte der neu konfigurierte MX mal nicht zur Verfügung stehen, Domainfactory auch für eine gewisse Zeit weiterhin versucht, die Mails zuzustellen. 3. Ich erstelle zusätzlich zwei neue MX Einträge mit meineFirma.com und *.meineFirma.com mit Prio 10, welche nun auf meinen neu erstellten Eintrag mail.meineFirma.com zeigen (die ja ihrerseits auf unsere öffentliche IP zeigt). 4. Ich warte.... - Ist das hier wirklich schon die "ganze Konfiguration"? - Die Synchronisierung kann ja einige Stunden bis Tage dauern. Sollte man also den POP3 Connector einfach noch ein paar Tage laufen lassen und dann einfach abschalten? Ich könnte ja wahlweise ein Konto aus dem POP3 Connector mal nach einer Zeit deaktivieren und dann die Zustellung testen. Kommt diese, würden ja auch alle anderen gehen..?! - Im POP3 Connector sage ich ja, welche Mail an welches Postfach zugestellt werden soll - mit dieser Direktzustellung "weiß" das der Exchange automatisch ? - generelle Anmerkungen? MfG Björn Zitieren Link zu diesem Kommentar
testperson 1.540 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Hi, Punkt 1 erweiterst du noch um "PTR Record beim ISP erstellen" und Punkt 2 streichst du. Sofern die Empfangsconnectoren korrekt konfiguriert sind, wars das. Evtl. solltest du dich auch noch um die SPAM Filterung am Exchange kümmern oder eine entsprechende Appliance vorschalten. Wenn du "weniger" warten willst, setzt du vorab schon mal die TTL runter. Gruß Jan Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Hallo Jan, hab Dank für dein Feedback! "PTR Record" ist doch analog zum "A Record" zu sehen, oder?! Also wo der A Record einem Namen eine IP zuweist, weist der PTR Record einer IP einen Namen zu - reverse lookup - ja? Wozu brauche ich das? Und ich habe bei Domainfactory diesbezüglich keinen Eintrag gefunden. Heißt das dort anders? Der Exchange Empfangsconnector muss doch "lediglich" wie z.B. hier beschrieben konfiguriert werden, oder?! http://www.anleitungen.lars-bronsert.de/?page_id=4996 Und der "sekundäre" Eintrag diesbezüglich bei Domainfactory ist nicht "nützlich"? Wenn ich es richtig verstanden habe (was nichts heißen muss :D ), dann würden Mails, die meinen Exchange nicht erreichen (weil er vielleicht grade neu startet oder temporär "ausfällt") direkt zurück zum Absender gehen als unzustellbar. Und durch den sekundären Eintrag bleiben die Mails wenigstens länger (notfalls ein paar Tage) bei Domainfactory und werden dann, wenn es wieder geht, weiter geleitet. Ist das falsch? Vom "Handling" bezüglich SPAM - verhält es sich dann zukünftig anders, als bisher? Denn Domainfactory hat ja die einzelnen Postfächer bezüglich SPAM vorab gefiltert. Das Ergebnis war jetzt nicht 100 Prozent, aber man konnte gut damit leben. Ändert sich jetzt durch die direkte Zustellung am konkreten Beispiel Domainfactory etwas diesbezüglich? Bitte entschuldige die - wahrscheinlich - ziemlich einfachen/dummen Fragen. Ich "arbeite" mich in das Thema grade ein - ist komplett Neuland für mich... Gruß Björn NACHTRAG: Wie/wo setzte ich den TTL runter? Zitieren Link zu diesem Kommentar
peter999 24 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 (bearbeitet) Hallo, nicht bei Domain Factory, sondern bei deinem ISP. Damit du bei ausgehenden Mails nicht sofort als Spam gekennzeichnet wirst. Gruß Peter bearbeitet 8. Oktober 2015 von peter999 Zitieren Link zu diesem Kommentar
testperson 1.540 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Hi, der PTR Record wird beim Internet Service Provider (ISP) gesetzt. Quasi da wo du die feste IP hast. Du solltest einen neuen Empfangsconnector "Internet" anlegen, der TLS anbietet und _nur_ Anonyme Benutzer von allen IPs ausser deinem internen Netz zulässt. Wenn du den Default Connctor schon angepasst hast, solltest du das Rückgängig machen. Wie oft bootest du deinen Exchange neu? Wie oft ist dein Exchange nicht erreichbar? Backup MXs machen alles nur komplexer und bringen dir eigentlich keinen Vorteil! Sollte dein Exchange offline sein oder gebootet werden, so versucht es der Sendende Mailserver einfach kurz später noch einmal. Im default würde der Absender nach 24h erst auf eine verspätete Zustellung aufmerksam gemacht werden. Sobald du die MX Records auf deine IP zeigen lässt, hat Domainfactory nichts mehr mit den E-Mails am Hut. Also auch keine SPAM Filterung. Das könnte man sich zwar "zusammen konfigurieren" allerdings würde ich sehen, dass die Firewall entweder ein SPAM-Modul bekommt oder eine seperate SPAM Appliance. Alternativ könnte man das z.B. auch mit Exchange Online Protection machen. Gruß Jan Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 8. Oktober 2015 Autor Melden Teilen Geschrieben 8. Oktober 2015 Hallo Jan, dann kann ich ja lange bei Domainfactory nach einem PTR suchen :jau: Den Default Connector habe ich nicht angefasst - bisher ja nur ge"POP(3)"t ;) Ich habe nur mehrere "Anleitungen" diesbezüglich gefunden und die von mir verlinkte schien mir die am "einfachsten" erklärte zu sein. Mehr als die von dir genannten Einstellungen sind es bezüglich des Connectors nicht, ja? Klar hast Du Recht, der Exchange steht quasi immer zur Verfügung. Andererseits nimmt die "Backup MX" Geschichte jetzt auch nicht so wahnsinnig viel Zeit in Anspruch. Tatsächlich macht es mehr "Arbeit", die vorhandenen Einträge weg zu machen - denn die sind ja schon da :D Bitte einmal für mich, dass ich es wirklich verstehe (wenn ich in das Thema schon mal rein gehe - dann "richtig"), wo genau liegen denn die Nachteile? Du sprichst hier ja sicherlich aus Erfahrung diesbezüglich... Die von Dir angesprochene Komplexität erschließt sich mir nicht, wenn ich die beiden ohnehin vorhandenen Einträge einfach da lasse (weil ich nicht abschätzen kann, was das "im Hintergrund" für Konsequenzen hat). Wenn die MX Einträge "aktiv" sind, werden also meine Postfächer bei Domainfactory komplett überflüssig? Ich könnte sie auch löschen? Ich nehme an, dass ich dann alle bei DF konfigurierten Einstellungen (Weiterleitungen, Empfang/Erreichbarkeit auch unter anderer Adresse, als der eigenen) bezüglich der einzelnen Postfächer im Exchange selbst abbilden muss? Eine Regel beispielsweise, dass keine Mails >10 MByte angenommen werden... Gruß Björn Zitieren Link zu diesem Kommentar
testperson 1.540 Geschrieben 8. Oktober 2015 Melden Teilen Geschrieben 8. Oktober 2015 Backup MX: http://www.msxfaq.de/internet/backupmx.htm MX Record: https://de.wikipedia.org/wiki/MX_Resource_Record Deine Fragen sollten sich nach dem Lesen der Artikel hoffentlich beantworten. Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 9. Oktober 2015 Autor Melden Teilen Geschrieben 9. Oktober 2015 Moin! Wenn du mal in die Verlegenheit kommst, so eine Umstellung zu machen (Pop3 zu Direktumstellung) - wie würdest du das zeitlich planen? Also nicht, wie lange du dafür brauchst, sondern eher ob es Ausfallzeiten bezüglich der Mailzustellung beim Kunden gibt und ob/wie du diese berücksichtigst? Läuft das "sofort", wenn man das umstellt? Bei Domainfactory habe ich zumindest gelesen, dass es bis zu 48 h dauern kann, bis sich die Einstellungen (MX) über das WWW verteilt haben... Ist halt so? Keine Zustellung während dieser Zeit? Gruß Björn Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 Wieso sollte es keine Zustellung während der Umstellung geben? Wenn ein Sender noch den alten MX Eintrag hat schickt er eben die Mails noch an das Pop3 Postfach und sobald er den neuen Eintrag sieht an den Exchange Server. Zitieren Link zu diesem Kommentar
testperson 1.540 Geschrieben 9. Oktober 2015 Melden Teilen Geschrieben 9. Oktober 2015 In Post#2 -> TTL: https://de.wikipedia.org/wiki/DNS-Caching Es kann allerdings in der Tat 48 Stunden und länger dauern, bis dieses ganze Internet die Änderungen mitbekommt, da du die fremden Nameserver nicht wirklich beeinflussen kannst. Im Worst Case sollte DF die Mails aber noch annehmen, solange du die Postfächer nicht löscht. Somit kannst du in der Übergangszeit die Mails dort weiter abholen. Nach der Umstellung der MX Records einfach ein wenig warten und mal nen Test mit mxtoolbox.com starten. Die sagen dir freundlicherweise auch, ob du ein Open-Relay gebaut hast. Und wie gesagt, solltest du dir zum Thema SPAM noch gedanken machen. Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 16. Oktober 2015 Melden Teilen Geschrieben 16. Oktober 2015 Bevor du umstellst solltest du auf jeden fall noch den Mailempfang von extern mittels telnet testen. Wenn du dir bei den SMTP commands nicht sicher bist hilft dir der smtpexplorer. Damit weißt du dann dass die Mails angenommen werden und im richtigen Postfach landen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.