maxpoint
Goto Top

2 Exchange Server an einer Gateway betreiben DNS

Hallo

Ich habe zwei eigenständige Exchangeserver und eine Gateway. Entsprechend läuft der Datenverkehr beider Exchangeserver über eine Gateway nach draußen. Das bedeutet jedoch für einen der beiden Server ein MTA Request Problem, da bis jetzt nur ein DNS Name für die Gateway IP Adresse eingerichtet wurde.
Ich weiß zwar, dass man in einem DNS Server auf eine IP Adresse mehrere DNS Namen hinterlegen kann, nur was sagt dann Exchange oder eine entsprechende Firewall die das gegen prüft und da zwei DNS Namen hinterlegt sind?
Ist das ein Problem? Oder sollte man immer nur einen DNS Namen pro IP Adresse festlegen?
Reinwärts haben beide Server getrennte IP's und DNS Namen.

Danke für eure Hilfe

Dennis

Content-ID: 252528

Url: https://administrator.de/forum/2-exchange-server-an-einer-gateway-betreiben-dns-252528.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

wiesi200
wiesi200 20.10.2014 aktualisiert um 19:27:37 Uhr
Goto Top
Hallo,

Das mit den mehreren DNS Namen pro IP bringt dich nicht wirklich weiter.
Entweder du konfigurierst einen Exchange das er Smarthost für den anderen spielt oder du baust dein Mailgateway entsprechend um das es für beide Smarthost spielt.

Oder ein Externer Provider macht das
Dani
Dani 20.10.2014 um 19:39:30 Uhr
Goto Top
Guten Abend Dennis,
was verstehst du unter einem Gateway, einen Router oder reden wir von einem Mailservergateway?

Wir nutzen sowas ähnliches für unsere Umgebung. Dabei wird an Hand von Routing-Regeln auf dem Mailgateway festgelegt, an welchen Exchange-Server die E-Mail zugestellt wird (Stichwort: Empfängerdomäne). Nach außen hin, ist das Gateway via mx01.de.domain.com erreichbar. Der Revese-DNS-Eintrag für die IP-Adresse zeigt ebenfalls auf die DNS-Adresse. Der MX-Eintrag unserer verschiedenen Domains zeigt auf den mx01.... und somit ist alles konform.


Gruß,
Dani
maxpoint
maxpoint 20.10.2014 aktualisiert um 20:45:33 Uhr
Goto Top
Hallo

Als Gateway verstehe ich einen Router, also WAN Port.

Ich habe eine Sophos UTM die die ankommenden E-Mail aus dem Internet abfängt, prüft und dann auf die Exchangeserver weiterverteilt, getrennt nach Domäne. Beide Domänen haben von außen eine eigene IP Adresse. Auf der jeweilige IP Adresse ist auch der richtige FQDN bei meinem Provider hinterlegt, auch Reverse.
Das Problem sind nicht die Reverse Anfragen sondern Forward. Denn beide Exchange Server laufen über die UTM mit der selben IP Adresse in das Internet. Diese Adresse ist allerdings nur für einen Exchange Server mit der richtigen FQDN konfiguriert. Kommt also eine MTA Prüfung, so wird in meinem Fall der zweite Server abgelehnt, da Forward und Reverse unterschiedliche FQDN zurückgeben.

Technisch bräuchte ich also für den zweiten Server einen eigenen WAN Port, auf dem ich dann den FQDN beim Provider Hinterlegen kann.

Die Frage ist also, da ich keinen zweiten WAN Port habe, ob ich einfach bei der ersten IP Adresse, über die die beiden Server ins Internet gehen, einfach beide FQDN beim Provider hinterlege und diese Einstellung eine MTA Prüfung stand hält, dass zwei FQDN zurückgegeben werden.

Das Problem ist, das wir von zwei Firmen reden und diese getrennt konfiguriert werden müssen. Eine Verknüpfung der beiden Exchange Server wäre bei einem Umzug hinderlich. Auch so ist eine Verknüpfung keine Lösung, denn wenn ein Server nicht erreichbar ist fällt damit auch unweigerlich der Zweite Exchange Server aus und behindert damit die zweite Firma.

Dennis
Pjordorf
Pjordorf 20.10.2014 um 21:46:05 Uhr
Goto Top
Hallo,

Zitat von @maxpoint:
da ich keinen zweiten WAN Port habe,
Einfach deinen zweiten Exchange dazu verdonnern über einen Smarthost im Internet zu senden. Das kann auch eine Mailadresse bei deinen ISP sein.....

Gruß,
Peter
Dani
Dani 20.10.2014 um 22:53:23 Uhr
Goto Top
Beide Domänen haben von außen eine eigene IP Adresse.
So wie du beiden NAT-Regeln für Public -> Private eingerichtet hast, machst das du das Ganze für Private -> Public. Ob das die UTM unterstützt weiß ich nicht.


Gruß,
Dani
catachan
catachan 21.10.2014 um 08:57:24 Uhr
Goto Top
Hi

wieso so kompliziert ? Deine Sophos UTM sorrtiert die Mails ja aus und spielt für die externen ja Quasi die MTA. Somit würde ich einfach den gleichen MX Record in allen Domains angeben der dann auf die SOPHOS UTM zeigt. Diese sortiert dann aus. Ausgehend musst du dann nur schauen dass beide Exchange Server sich ausgehend mit dem SMTP Banner des eingetragenen MX Records melden und auch die IP verwenden (NAT) auf die der MX Record zeigt. Was du hinter deiner SOPHOS machst ist ja von außen betrachtet egal.

LG
maxpoint
maxpoint 22.10.2014 aktualisiert um 16:37:36 Uhr
Goto Top
Hallo

Danke für eure Hilfe. Ich habe es so gelöst, dass ich in der UTM eine Policy Route eingetragen habe. Das war die Lösung für mein Problem.

Damit läuft der Datenverkehr speziell für SMTP über eine eigene Gateway raus, aber dennoch über den selben WAN Port.

Dennis