wuerzer 10 Geschrieben 7. September 2005 Melden Teilen Geschrieben 7. September 2005 hi, dies ist mein erster beitrag, ich hoffe ich kann bei Gelegenheit auch was zurückgeben... folgendes problem: Windows Server 2003 mit Exchange 2003. Empfang von Mails klappt problemlos, Versand eigentlich auch...wenn da nicht das leidige problem mit einigen wenigen domänen wäre. beispiel: einige aol, web und gmx adressen können nicht erreicht werden. zumindest in 80 % der fälle nicht. manchmal geht die mail durch, meistens kommt aber die verzögerungsmeldung des sysadmins. Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus. DIES IST NUR EINE WARNUNG. SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN. Übermittlung an folgende Empfänger wurde verzögert. danach die unzustellbarkeitsmeldung Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: testmontag1 Gesendet am: 27.06.2005 08:23 Folgende Empfänger konnten nicht erreicht werden: wuerzer03@aol.com am 27.06.2005 20:26 Die Nachricht konnte nicht übermittelt werden, da die maximale Zeit zur Übermittlung der Nachricht abgelaufen ist. Versuchen Sie es erneut, oder wenden Sie sich an den Systemadministrator. Das ganze wie gesagt, mehr oder weniger sporadisch. Seit kurzem können aber immer öfter auch die Domänen von unseren kunden nicht erreicht werden, die eine eigene domäne besitzen. die mails hängen dann in der warteschlange und verschwinden nach gewisser zeit, manchmal gehn sie durch, manchmal nicht. also ich bin mir ja ziemlich sicher, daß das ganz an der namensauflösung liegt. leider kenn ich mich da nur ungenügend aus. ich hab das netzwerk vor fast einem jahr übernommen und muß nun eine lösung für das problem finden. die fehlermeldung in der exchange warteschlange für den virtuellen smtp server lautet: "Es konnte keine DNS-Bindung an den Zielserver hergestellt werden" hat das was mit reserver lookup zu tun? was muß da für ein eintrag vorgenommen werden und wie geht das? wir haben unseren eigenen dns server, es sind aber auch externe dns server eingetragen. vielleicht aber auch nicht an der richtigen stelle. mich wundert nur, daß es mal geht und mal nicht, vor allem, daß plötzlich auch domänen betroffen sind, die gestern noch ging. kann sowas auch von einem virus ausgelöst werden? virenschutz server und clientseitig vorhanden! ich lass grad noch mal nen scan auf dem exchange drüberlaufen... viel text, aber ich könnt noch wesentlich mehr schreiben. BITTE UM EURE HILFE - und Fragt nach, wenn was unklar ist. bis gleich Zitieren Link zu diesem Kommentar
MCSE66 10 Geschrieben 7. September 2005 Melden Teilen Geschrieben 7. September 2005 Hallo Wuerzer Du bist da tatsächlich auf der richtigen Spur und zwar verwenden diverse Provider und Unternehmen immer mehr Reverselookup in ihren DNS,womit man feststellen kann dass die Mails tatsächlich von der IP-Adresse kommen, welche imDNS-Zonenfile eingetragen ist. Das heisst, wenn Du die Zone selber verwaltest, musst Du eine Reverslookupzone eintragen mit hinweisen auf die IP des SMTP-Servers vom Exchange und diese muss ziehmlich öffentlich sein, damit diese auch überall hin repliziert wird. Ich hoffe Dich mit diesem Ansatz unterstützt zu haben. Gruss Zitieren Link zu diesem Kommentar
wuerzer 10 Geschrieben 7. September 2005 Autor Melden Teilen Geschrieben 7. September 2005 danke für deine hilfe. kann mir jemand bei dem eintrag der lookupzone helfen? dns öffnen reverse-luukupzonen öffnen hier sind mehrere zonen vorhanden ich kann auch neue hinzufügen: primäre zone sekundäre zone stubzone ich hab primäre zone genommen, danach replikation auf allen DNS-Servern in der AD Gesamtstruktur dann? netzwerkkennung eingeben, also die ip des mailservers? oder name der reverse-lookupzone? was ist das? ich hab mal bei netzwerkkennung die ip des exchange eingetragen, dannach auf Name der reverse-lookupzone gewechselt. hier steht nun 10.16.172.in-addr.arpa danach noch die updatevariante auswählen und fertig stellen - nun zeigt er an, daß diese zone schon vorhanden ist. iss sie ja auch. nur wie muß die aussehen, daß es funktioniert? Zitieren Link zu diesem Kommentar
MCSE66 10 Geschrieben 7. September 2005 Melden Teilen Geschrieben 7. September 2005 Hallo Würzer Ja das ist Alles korrekt was Du da gemacht hast, aber offensichtlich arbeitest Du mit privaten Adressen und Zonen. Der Reverselookup muss aber auf der öffentlich zugänglichen IP-Adresse und Zonen gemacht werden. Schau doch mal unter http://www.dnsreport.com rein. Da kannst Du mal Diene/Eure Internet-Zone,URL überprüfen Beisp. google.de oder xxxx.de oder wie Euer Eintrag auch immer heisst. DNS-Report sagt Dir dann schon was nicht stimmt und was Du noch ändern musst. Ich hoffe Dir damit weitergeholfen zu haben Gruss Zitieren Link zu diesem Kommentar
wuerzer 10 Geschrieben 7. September 2005 Autor Melden Teilen Geschrieben 7. September 2005 danke für die hilfe. folgende einträge sind fehlerhaft: NS FAIL ERROR: Some of your nameservers listed at the parent nameservers did not respond. The ones that did not respond are: 213.182.16.82 und MAIL WARN WARNING: One or more of your mailservers is claiming to be a host other than what it really is (the SMTP greeting should be a 3-digit code, followed by a space or a dash, then the host name). This probably won't cause any harm, but is a technical violation of RFC821 4.3 (and RFC2821 4.3.1). Note that the hostname given in the SMTP greeting should have an A record pointing back to the same server. könnte allerdings sein, daß die warnmeldung von einem vorgeschalteten spamschutz kommt, der sich nicht bei uns befindent. dafür sind mx einträge beim provider so abgeändert worden, daß eingehende mails zuerst auf einen anderen server der spam filtert geschickt werden, dann erst zum provider zugestellt werden. mit der warnmeldung komm ich allerdings nicht klar. ich werd mich da am freitag mal einarbeiten. außer jemand kennt die bedeutung...??? Dank! Zitieren Link zu diesem Kommentar
MCSE66 10 Geschrieben 7. September 2005 Melden Teilen Geschrieben 7. September 2005 ..........schon etwas näher !! Das ist genau der springende Punkt Dein MX-Eintrag wird von dem Provider irgendwie umgeleitet, so dass dieser nicht die wahre Ip-Adresse hat, wie die welcher Dein MX im DNS-Zonenfile. Und genau dass akzeptieren vieleProvider nicht. Denn was machen die !? Kommt eine Mail daher mit dem Absender Deiner Firma hugo@xxx.de, wird geprüft mittels reverslookup, ob die IP-Adresse in Deinem offiziellen DNS-Zonenfile mit der IP-Adresse von welchem die Mail kommt, übereinstimmt. Kommt das Mail von irgendeiner anderen IP-Adresse, wird es als SPAM taxiert und nicht akzeptiert !! Das heisst was Du nun überprüfen musst ist folgendes : 1.) stimmt die IP-Adresse des MX (Mailexchanger im DNS beimProvider) mit der öffentlichen IP-Adresse von Deinem Gateway (Firewall,Router) überein!? 2.) Sollte dies nicht der Fall sein, würde ich dies Ändern oder ändern lassen. Gruss Zitieren Link zu diesem Kommentar
wuerzer 10 Geschrieben 7. September 2005 Autor Melden Teilen Geschrieben 7. September 2005 ich werd das prüfen lassen. allerdings versenden wir per smtp - ohne umleitung - der spamfilter ist nur inbound angelegt. das problem bestand auch schon vor der umstellung auf den spamprovider (das wurde vor ca. 3 monaten umgestellt), einige domänen wurden allerdings bis dato problemlos erreicht. erst seit einigen tagen spinnen auch andere domänen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.