Jump to content

Frage zum mx eintrag exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Deine Fragen und dir fritzbox sind eigentlich deutliche Indikatoren um die von dem gesamten Vorhaben abzuraten.

 

1. meist ist E-Mail geschäftskritisch. Fritzboxen sind was fürs heimische Wohnzimmer. Jemand der nicht weiss wie E-Mail funktioniert macht im Zweifelsfall  mehr kaputt als gut ist.

 

2. Das netz ich voll mit schlecht gewarteten und konfigurierten Mailservern. Die machen schon genug Arbeit.

 

3. habt ihr überhaupt eine vernünftige öffentliche IP?

Link zu diesem Kommentar

Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung...

 

zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... 

 

es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D

 

ps der Router lässt sich auch austauschen. Bisher hatten wir aber keine Problem und das Teil hat immer stabil sein Dienst gemacht. 

bearbeitet von RobDust
Link zu diesem Kommentar

Du mußt deiner festen IP einen Reverse Eintrag zuweisen lassen und dann sendest du sinnvollerweise direkt raus ohne den Smarthost von 1und1. Wenn man den nämlich nutzt aber der MX zeigt schon auf den eigenen Server, kann es auch interessante Phänomene geben, wobei ich die eher bei 1und1 als der technischen Konstruktion sehe. Die verwerfen nämlich oftmals die NDRs, weil sie der Meinung sind weiterhin die Domain zu hosten, die man für die Authentifizierung ja auch benötigt. ;)

 

Der Exchange 2016 ist per default in der Lage, Mails aus dem Internet zu empfangen. Allerdings kann ein Exchange 2016 in deiner Konstellation keine "sinnvolle" Empfängerprüfung, so dass du entweder vorgelagerte Spamfilter oder zusätzliche TransportAgents (www.vamsoft.com) in Betracht ziehen solltest. Sonst bist du recht schnell auf den Backscatter Blacklists vertreten (unabhängig davon, ob du per Smarthost oder direkt versendest). Wenn deine IP eine statische IP ist, mußt du trotzdem in vielen Fällen dafür sorgen, von diversen Blacklists entfernt zu werden.

 

Alles nix, was man auf Zuruf mal eben macht, wenn man es vorher noch nie gesehen oder gemacht hat.

 

Viel Erfolg trotzdem, denn der Weg weg vom POPConnector ist auf jeden Fall der richtige.

 

Bye

Norbert

Link zu diesem Kommentar
vor 14 Stunden schrieb RobDust:

Moin! Ja haben eine feste IP mit einer Geschäftskunden Glasfaser Leitung...

Über wie viele Arbeitsplätze reden wir denn?

vor 14 Stunden schrieb RobDust:

 

zu den o.g. Punkten. Finde ich irgenwie witzig, Weil ich seit Monaten über den eingebauten Pop connector Klage. Nun ein Pop connector seitens Drittherstellers auch versagt.... 

 

es soll endlich per mx gemacht werden wie es vorgesehen ist, und mir wird abgeraten :-D

Dir wird nur von der FritzBox als Businessgerät abgeraten. Die ist gut für zuhause aber weniger gut für den geschäftlichen EInsatz.

vor 14 Stunden schrieb RobDust:

 

ps der Router lässt sich auch austauschen.

Warum lässt sich die Fritzbox nicht austauschen?

Link zu diesem Kommentar
vor 23 Stunden schrieb NorbertFe:

Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;)

Richtig. Wer nicht die Zeit hat sich ständig um seinen Mailserver zu kümmern der sollte jemanden damit beauftragen.

Das blöde ist das der Aufwand nicht mit der Größe des Servers korreliert. Nur weil man nur 5 Postfächer hat, ist es nicht weniger Arbeit als wenn der Mailserver 500 Postfächer bedient. Zumindest was die Arbeit zum Thema Sicherheit, Patchen etc angeht.

 

Ich finde einfach wir haben schon zu viele schlecht gewartete E-Mailserver im Netz. Meine Logfiles sind Zeuge...

Link zu diesem Kommentar
Am 23.3.2018 um 14:21 schrieb mwiederkehr:

Ohne Smarthost muss der Sendeconnector die Mails direkt an den jeweiligen Zielserver senden. Damit diese die Mails annehmen, müssen einige Bedingungen erfüllt sein:

 

- Die IP muss einen Reverse-Eintrag im DNS enthalten.

- Der Exchange muss sich mit dem Namen melden, der im DNS eingetragen ist, nicht mit seinem internen Hostnamen.

- Der Reverse-Eintrag sollte gewisse Zeichenfolgen (wie "dyn", "dsl" etc.) nicht enthalten. Im Idealfall richtet einem der Provider einen benutzerdefinierten Eintrag ein, zum Beispiel "mail.domäne.de".

- Die IP darf nicht auf einer Blacklist (RBL) stehen. Das sollte sie eigentlich nicht, wenn darüber noch nie Spam verschickt wurde. Nur leider tragen gewisse Provider alle IPs von DSL-Zugängen in Blacklists ein und entfernen sie nur auf Anfrage.

- Port 25 muss ausgehend offen sein. Je nach Provider und Abo muss man das freischalten lassen.

 

Mails ohne Smarthosts zuzustellen geht zweifellos, ist aber die letzten Jahre immer aufwändiger geworden. Es kann sich deshalb trotz vorhandener fixer IP lohnen, bei einem Anbieter einen Smarthost zu buchen sowie vielleicht gleich noch einen eingehenden Spamfilter. (Oder man zieht gleich Office 365 in Betracht.)

@RobDust ich würde auch empfehlen bevor du den Smarthost/Popconnector entfernst eine Firwall zu kaufen. NextGen Firewalls sind mit den ganzen Viren/Spammails sehr wichtig geworden. 1&1 fängt im Moment den meisten Spam von euch ab. Wenn du den MX auf euch legst, will ich ohne Spamfilter nicht wissen wie viel Spam ihr auf info@ bekommt :) Auch das Thema wie von mwiederkehr ist sehr wichtig. Eine Firtzbox kann  nicht einfach den Hostnamen des Exchange nach außen ändern. Beispiel: mail.firma.de leitest du per A-Record auf eure feste IP Glasfaser Leitung. Den ReverseDNS (mail.firma.de) legst du auf die feste IP von euch. Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt. Du musst also den Namen verschleiern und das geht am besten mit einer Firewall. 

bearbeitet von Tobihey
Link zu diesem Kommentar

Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag.  Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam.

 

Link zu diesem Kommentar
vor 16 Minuten schrieb Tobihey:

Jetzt ist das aber so wenn eurer Server im Namen Exchange2016.firma.local verschickt wird er als Spam abgelehnt weil er nicht mail.firma.de heißt.

1. ist das konfigurierbar und zweitens muss ein sendehost nicht gleich empfangshost heißen.

vor 11 Minuten schrieb magheinz:

Zum Spam hier mal eine paraktische Erfahrung: wir empfangen zwischen 10.000 und 1Mio E-Mail am Tag.  Davon sind zwischen 90 und 99% Spam/Malware etc. Spam kommt in Wellen und diese korrelieren z.B. mit Katastrophen, Fussballereginissen etc. Je mehr Nachrichtenzeit für ein Ereignis bei den TV-Sendern für ein Thema verwendet wird, desto höher ist die Spamwelle. Ganz kurz: je mehr Tote, desto mehr Spam.

 

Korreliert nur die Anzahl der Spams dann damit, oder auch der content? ;) aber ich denke, dass diese Wellen oft sehr empfängerbezogen sind. Denn ich sehe die regelmäßig verzögert bei den Kunden eintreffen. Manche werden von mehr Wellen getroffen andere wiederum von relativ wenigen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...