Empfangsconnector Einstellungen

[possum72 7]

Hallo zusammen

 

Ich bin danke eines Anrufs bei UnitedDomains etwas verwirrt.

Ausgangslage: Exchange "on Premises". Domainwechsel zu UnitedDomains.
Die MX Einträge bei UnitedDomais zeigen auf meine feste IP. In der Firewall diese auf den Exchange genatet. Mit Test-Netconnection und Port 25 zugriff möglich. Und jetzt sagt mir der SupportMitarbeiter, dass ich im "Default Frontend EXCHANGE" meine "feste IP" eintragen muss. OK, habe ich getan. Aber Mails kommen keine an.

Könnt ihr mir vielleicht mitteilen, was ich jetzt nun im Empfangsconnector eintragen muss ?

 

Viele Grüße

 

Andreas

 

 

[NorbertFe 2.269]

vor 25 Minuten schrieb possum72:

OK, habe ich getan. Aber Mails kommen keine an.

1. Den Default Frontend Connector faßt man gar nicht an.

2. Man trägt dort keine IP ADressen ein, die der Exchange gar nicht hat. ;)

3. Man legt einen eigenen Receive FE Connector an (SMTP Inbound o.ä.) und konfiguriert auf dem dann anonymen Zugriff und TLS und den passenden HELO Namen (dein externer MX Name).

 

Bye

Norbert

 

PS: Ein MX zeigt auf einen A-Record und nicht auf IPs.

[testperson 1.853]

Hi,

 

evtl. sollte man hier nochmal in sich gehen:

vor 32 Minuten schrieb possum72:

In der Firewall diese auf den Exchange genatet.

 

Wer / was macht denn Anti-Spam und Co.?

 

Gruß

Jan

 

[possum72 7]

Norbert

vor 12 Minuten schrieb NorbertFe:

1. Den Default Frontend Connector faßt man gar nicht an.

2. Man trägt dort keine IP ADressen ein, die der Exchange gar nicht hat. ;)

3. Man legt einen eigenen Receive FE Connector an (SMTP Inbound o.ä.) und konfiguriert auf dem dann anonymen Zugriff und TLS und den passenden HELO Namen (dein externer MX Name).

 

Bye

Norbert

 

PS: Ein MX zeigt auf einen A-Record und nicht auf IPs.

 

Also nochmal zum besseren Verständnis:

Einen neuen Empfangsconnector habe ich natürlich erstellt :)

Als Rolle klicke ich "Front-End-Transport" an

Typ: Internet

Als FQDN gebe ich ein: mx1.domain.de

 

So richtig ?

 

 

 

 

[NorbertFe 2.269]

Grundsätzlich richtig. Logging noch aktivieren, damit man auch was sehen kann.

 

Was genau ist dein Problem? Was heißt es kommen keine Mails an? Von wo gesendet? TTL ausreichend kurz bzw. lang gewartet? Jans Frage nach dem Spamfilter wäre noch interessant ;)

[possum72 7]

Also wenn ihr den Spam-Schutz vom Exchange meint, der ist auf Standard gestellt. Und ein anderer ist zumindest momentan nicht installiert.

Die Testmails werden von einer anderen Domain versendet. Habe hier aber auch schon verschiedene getestet.

Laut Logging kommt auch immer was an:

2025-09-08T09:52:02.743Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,0,127.0.0.1:25,127.0.0.1:19802,+,,
2025-09-08T09:52:02.744Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,1,127.0.0.1:25,127.0.0.1:19802,>,"220 exchange.meinedomain.local Microsoft ESMTP MAIL Service ready at Mon, 8 Sep 2025 11:52:01 +0200",
2025-09-08T09:52:02.745Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,2,127.0.0.1:25,127.0.0.1:19802,<,EHLO,
2025-09-08T09:52:02.745Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,3,127.0.0.1:25,127.0.0.1:19802,>,250  exchange.meinedomain.local Hello [127.0.0.1] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING SMTPUTF8 XRDST,
2025-09-08T09:52:02.745Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,4,127.0.0.1:25,127.0.0.1:19802,<,QUIT,
2025-09-08T09:52:02.745Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,5,127.0.0.1:25,127.0.0.1:19802,>,221 2.0.0 Service closing transmission channel,
2025-09-08T09:52:02.745Z,EXCHANGE\Receive United Domains,08DDEEBCBF28CE2E,6,127.0.0.1:25,127.0.0.1:19802,-,,Local

 

Könnt Ihr was damit anfangen ?

 

PROBLEM GELÖST !!!!

Es war doch tatsächlich ein Firewall Problem. 

 

Viele Grüße

 

Andreas

 

[NorbertFe 2.269]

vor 2 Stunden schrieb possum72:

Also wenn ihr den Spam-Schutz vom Exchange meint, der ist auf Standard gestellt.

Also kein Schutz. Das was im Exchange vorhanden ist, kannst du heutzutage als nicht ausreichend ansehen.

 

vor 2 Stunden schrieb possum72:

PROBLEM GELÖST !!!!

Es war doch tatsächlich ein Firewall Problem. 

WEnn du jetzt noch sagst, was es war... ;) Ich tippe mal auf ne Watchguard oder Fortigate mit SMTP Pfuschereien. ;)

[possum72 7]

vor 5 Stunden schrieb NorbertFe:

Also kein Schutz. Das was im Exchange vorhanden ist, kannst du heutzutage als nicht ausreichend ansehen.

 

WEnn du jetzt noch sagst, was es war... ;) Ich tippe mal auf ne Watchguard oder Fortigate mit SMTP Pfuschereien. ;)

Es ist eine Sophos XGS. Und ja, es waren dort wie Du schon schön sagst SMTP Pfuschereien. Das mit dem Schutz von Exchange ist mir voll und ganz bewusst und wird jetzt wo alles soweit läuft, als nächstes angegangen.

VG

Andreas

 

 

 

[NorbertFe 2.269]

OK, du willst also erst den Spam haben und dann das Problem abstellen? ;) 

[MurdocX 998]

Er KÖNNTE ja auch die Sophos dafür nutzen, wenn er möchte. Ob man das will, das muss man dann selbst herausfinden

 

Am 8.9.2025 um 22:27 schrieb NorbertFe:

du willst also erst den Spam haben und dann das Problem abstellen?

Wenn du gleich sperrst, dann fehlen ja die Angebote per Mail ;)

[NorbertFe 2.269]

vor 7 Minuten schrieb MurdocX:

Er KÖNNTE ja auch die Sophos dafür nutzen, wenn er möchte. Ob man das will, das muss man dann selbst herausfinden

 

Aber nur, wenn er die Mailsecurity lizenziert hat.

[MurdocX 998]

Meinst das kaufen noch welche ohne Full-Guard? Klar, das Feature musst haben, sonst geht da auch nichts. 

Meist wird der Exchange auch noch veröffentlich, denn die Handys sollen dann auch profitieren. Spätestens hier sollte man dann die WAF nutzen. 

[NorbertFe 2.269]

Naja Fullguard lohnt afair erst ab 2 oder 3 Modulen die man braucht. Und meist braucht man gar nicht soviele. Aber egal. Wir schweifen ab. Wollte es nur erwähnt haben.

[possum72 7]

Dann geb ich auch noch meinen Senf dazu :)

Bei der Sophos ist nur die NetworkProtection lizenziert.