Änderung externe IP-Adresse

[Peterzz 11]

Hallo zusammen,

 

da wir zu einem anderen Anbieter unserer Internetleitung wechseln und dabei auch eine andere externe IP-Adresse bekommen, habe ich ein paar Fragen zu den Änderungen bezüglich E-Mail.

Wir haben eine Exchange Server 2019, der E-Mails über unsere Sophos UTM versendet. Empfangen werden E-Mails über die Sophos UTM, die die E-Mails an den Exchange Server weiterleitet.

Unsere Domänen haben wir bei IONOS registriert.

Unter Domains und SSL sieht es folgendermaßen aus:

 

Der MX-Record zeigt auf mail.unseredomain.de.

Wenn ich jetzt die alte IP-Adresse bei IONOS auf die neue IP-Adresse ändere, würde alles weiter funktionieren, wenn wir die neue IP-Adresse noch beim Office 365 Anti-Spam IP Delist Portal  und bei der Telekom (E-Mail an toda@rx.t-online.de) „anmelden“, oder?

Natürlich muss die Sophos auch angepasst werden. 

 

[Peterzz 11]

vor 4 Minuten schrieb vkf:

Die UTM ist doch gar nicht mehr in der Wartung oder?

Doch, die wird Anfang nächsten Jahres ausgetauscht.

[testperson 1.858]

Hi,

 

wie sieht denn der SPF Record aus und denkst du an den rDNS Eintrag der neuen IP? Ggfs. kann es nicht schaden, die TTL der Records ein paar Tage vorher zu reduzieren.

 

Gruß

Jan

[Peterzz 11]

vor 5 Stunden schrieb testperson:

wie sieht denn der SPF Record aus und denkst du an den rDNS Eintrag der neuen IP?

Im SPF Record steht keine IP-Adresse sondern include:_spf.abcdomain.net include:_spf.kundenserver.de

Den Reverse Eintrag haben ich im IONOS DNS noch nicht gefunden. Muss wohl noch mal genauer schauen.

[testperson 1.858]

vor 4 Stunden schrieb Peterzz:

Im SPF Record steht keine IP-Adresse sondern include:_spf.abcdomain.net include:_spf.kundenserver.de

Den Reverse Eintrag haben ich im IONOS DNS noch nicht gefunden. Muss wohl noch mal genauer schauen.

 

Wie sendet die UTM denn derzeit die Mails? Nutzt die IONOS als SmartHost / Relay? Ansonsten hättet ihr vermutlich jetzt schon Probleme beim Versand von Mails. In dem Fall kannst du dir dann theoretisch auch

vor 6 Stunden schrieb Peterzz:

Wenn ich jetzt die alte IP-Adresse bei IONOS auf die neue IP-Adresse ändere, würde alles weiter funktionieren, wenn wir die neue IP-Adresse noch beim Office 365 Anti-Spam IP Delist Portal  und bei der Telekom (E-Mail an toda@rx.t-online.de) „anmelden“, oder?

schenken.

 

Den rDNS findest du beim ISP. Hier bspw. wie es bei der Telekom läuft: Hilfe zur festen IP-Adresse | Telekom Geschäftskunden

 

[Peterzz 11]

 

 

vor 48 Minuten schrieb testperson:

 

Wie sendet die UTM denn derzeit die Mails? Nutzt die IONOS als SmartHost / Relay? Ansonsten hättet ihr vermutlich jetzt schon Probleme beim Versand von Mails. In dem Fall kannst du dir dann theoretisch auch

schenken.

 

Den rDNS findest du beim ISP. Hier bspw. wie es bei der Telekom läuft: Hilfe zur festen IP-Adresse | Telekom Geschäftskunden

 

 

Danke für die Infos

[NorbertFe 2.279]

 

vor 4 Stunden schrieb Peterzz:

Den Reverse Eintrag haben ich im IONOS DNS noch nicht gefunden. Muss wohl noch mal genauer schauen.

Den wirst du da auch nicht finden, da musst du dich an deinen Inet Provider wenden.

vor 4 Stunden schrieb Peterzz:

Im SPF Record steht keine IP-Adresse sondern include:_spf.abcdomain.net include:_spf.kundenserver.de

 

Ihr sendet über Smarthost?

[Peterzz 11]

vor 16 Stunden schrieb NorbertFe:

Ihr sendet über Smarthost?

 

Der Exchange Server sendet an die Sophos UTM und die Sophos UTM direkt raus.

 

SPF-Check (Lookup - SPF-Record) bringt folgendes Ergebnis

 

[NorbertFe 2.279]

Und eure IP ist bei IONOS oder wieso steht da ein include auf deren IPs drin? Fehlt dann da nicht irgendwie eure eigene IP?

vor 16 Minuten schrieb Peterzz:

SPF-Check (Lookup - SPF-Record) bringt folgendes Ergebnis

 

Das sagt ja erstmal nur, dass der SPF Record syntaktisch korrekt ist. Das Thema hat aber nur bedingt mit deiner Umstellung zu tun und Jan wollte vermutlich nur darauf hinweisen, dass falls eure IP im SPF steht auch die neue da rein gehört (und später die alte natürlich raus).

[testperson 1.858]

vor 17 Minuten schrieb Peterzz:

SPF-Check (Lookup - SPF-Record) bringt folgendes Ergebnis

 

Hast du beim Test denn auch das optionale Feld der "IP Adresse" mit angegeben? Dein Screenshot sieht zumindest so aus. Ansonsten prüfst du nur die Syntax vom Record.

 

Geh ggfs. mal auf https://aboutmy.email/ und sende eine E-Mail an die dort eingeblendete Adresse und warte ein paar Sekunden.

[Peterzz 11]

 

DKIM ist nicht eigerichtet, somit ist die Fehlermeldung ok.

[NorbertFe 2.279]

vor 12 Minuten schrieb Peterzz:

DKIM ist nicht eigerichtet, somit ist die Fehlermeldung ok.

Die Fehlermeldung ist ok, aber kein DKIM ist nicht ok. ;)

Was hindert dich denn daran DKIM sauber zu konfigurieren und auch gleich noch DMARC (inklusive Monitoring) zu nutzen?

[Peterzz 11]

vor 2 Minuten schrieb NorbertFe:

Was hindert dich denn daran DKIM sauber zu konfigurieren und auch gleich noch DMARC (inklusive Monitoring) zu nutzen?

Gute Frage auf die es keine gute Antwort gibt.

Da Exchange DKIM Signer nicht mehr weitergepflegt und die Sophos bald verschwindet, habe ich das Thema immer wieder nach hinten verschoben. 

 

 

[NorbertFe 2.279]

vor 47 Minuten schrieb Peterzz:

Da Exchange DKIM Signer nicht mehr weitergepflegt und die Sophos bald verschwindet, habe ich das Thema immer wieder nach hinten verschoben. 

 

Der erstere funktioniert aber weiterhin weitgehend problemlos und die Sophos muss man dann halt gegen was ersetzen was auch DKIM signing kann. Alternativ gibts natürlich auch andere Lösungen für Exchange die das bewerkstelligen. Oder du stellst nen Proxmox davor. ;)

 

Bye

Norbert

[Peterzz 11]

vor einer Stunde schrieb NorbertFe:

Alternativ gibts natürlich auch andere Lösungen für Exchange

Kannst du da was empfehlen?