7
2 Exchange Server an einer Gateway betreiben DNS
Hallo
Ich habe zwei eigenständige Exchangeserver und eine Gateway. Entsprechend läuft der Datenverkehr beider Exchangeserver über eine Gateway nach draußen. Das bedeutet jedoch für einen der beiden Server ein MTA Request Problem, da bis jetzt nur ein DNS Name für die Gateway IP Adresse eingerichtet wurde.
Ich weiß zwar, dass man in einem DNS Server auf eine IP Adresse mehrere DNS Namen hinterlegen kann, nur was sagt dann Exchange oder eine entsprechende Firewall die das gegen prüft und da zwei DNS Namen hinterlegt sind?
Ist das ein Problem? Oder sollte man immer nur einen DNS Namen pro IP Adresse festlegen?
Reinwärts haben beide Server getrennte IP's und DNS Namen.
Danke für eure Hilfe
Dennis
Ich habe zwei eigenständige Exchangeserver und eine Gateway. Entsprechend läuft der Datenverkehr beider Exchangeserver über eine Gateway nach draußen. Das bedeutet jedoch für einen der beiden Server ein MTA Request Problem, da bis jetzt nur ein DNS Name für die Gateway IP Adresse eingerichtet wurde.
Ich weiß zwar, dass man in einem DNS Server auf eine IP Adresse mehrere DNS Namen hinterlegen kann, nur was sagt dann Exchange oder eine entsprechende Firewall die das gegen prüft und da zwei DNS Namen hinterlegt sind?
Ist das ein Problem? Oder sollte man immer nur einen DNS Namen pro IP Adresse festlegen?
Reinwärts haben beide Server getrennte IP's und DNS Namen.
Danke für eure Hilfe
Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252528
Url: https://administrator.de/contentid/252528
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Das mit den mehreren DNS Namen pro IP bringt dich nicht wirklich weiter.
Entweder du konfigurierst einen Exchange das er Smarthost für den anderen spielt oder du baust dein Mailgateway entsprechend um das es für beide Smarthost spielt.
Oder ein Externer Provider macht das
Das mit den mehreren DNS Namen pro IP bringt dich nicht wirklich weiter.
Entweder du konfigurierst einen Exchange das er Smarthost für den anderen spielt oder du baust dein Mailgateway entsprechend um das es für beide Smarthost spielt.
Oder ein Externer Provider macht das
Guten Abend Dennis,
was verstehst du unter einem Gateway, einen Router oder reden wir von einem Mailservergateway?
Wir nutzen sowas ähnliches für unsere Umgebung. Dabei wird an Hand von Routing-Regeln auf dem Mailgateway festgelegt, an welchen Exchange-Server die E-Mail zugestellt wird (Stichwort: Empfängerdomäne). Nach außen hin, ist das Gateway via mx01.de.domain.com erreichbar. Der Revese-DNS-Eintrag für die IP-Adresse zeigt ebenfalls auf die DNS-Adresse. Der MX-Eintrag unserer verschiedenen Domains zeigt auf den mx01.... und somit ist alles konform.
Gruß,
Dani
was verstehst du unter einem Gateway, einen Router oder reden wir von einem Mailservergateway?
Wir nutzen sowas ähnliches für unsere Umgebung. Dabei wird an Hand von Routing-Regeln auf dem Mailgateway festgelegt, an welchen Exchange-Server die E-Mail zugestellt wird (Stichwort: Empfängerdomäne). Nach außen hin, ist das Gateway via mx01.de.domain.com erreichbar. Der Revese-DNS-Eintrag für die IP-Adresse zeigt ebenfalls auf die DNS-Adresse. Der MX-Eintrag unserer verschiedenen Domains zeigt auf den mx01.... und somit ist alles konform.
Gruß,
Dani
Hallo
Als Gateway verstehe ich einen Router, also WAN Port.
Ich habe eine Sophos UTM die die ankommenden E-Mail aus dem Internet abfängt, prüft und dann auf die Exchangeserver weiterverteilt, getrennt nach Domäne. Beide Domänen haben von außen eine eigene IP Adresse. Auf der jeweilige IP Adresse ist auch der richtige FQDN bei meinem Provider hinterlegt, auch Reverse.
Das Problem sind nicht die Reverse Anfragen sondern Forward. Denn beide Exchange Server laufen über die UTM mit der selben IP Adresse in das Internet. Diese Adresse ist allerdings nur für einen Exchange Server mit der richtigen FQDN konfiguriert. Kommt also eine MTA Prüfung, so wird in meinem Fall der zweite Server abgelehnt, da Forward und Reverse unterschiedliche FQDN zurückgeben.
Technisch bräuchte ich also für den zweiten Server einen eigenen WAN Port, auf dem ich dann den FQDN beim Provider Hinterlegen kann.
Die Frage ist also, da ich keinen zweiten WAN Port habe, ob ich einfach bei der ersten IP Adresse, über die die beiden Server ins Internet gehen, einfach beide FQDN beim Provider hinterlege und diese Einstellung eine MTA Prüfung stand hält, dass zwei FQDN zurückgegeben werden.
Das Problem ist, das wir von zwei Firmen reden und diese getrennt konfiguriert werden müssen. Eine Verknüpfung der beiden Exchange Server wäre bei einem Umzug hinderlich. Auch so ist eine Verknüpfung keine Lösung, denn wenn ein Server nicht erreichbar ist fällt damit auch unweigerlich der Zweite Exchange Server aus und behindert damit die zweite Firma.
Dennis
Als Gateway verstehe ich einen Router, also WAN Port.
Ich habe eine Sophos UTM die die ankommenden E-Mail aus dem Internet abfängt, prüft und dann auf die Exchangeserver weiterverteilt, getrennt nach Domäne. Beide Domänen haben von außen eine eigene IP Adresse. Auf der jeweilige IP Adresse ist auch der richtige FQDN bei meinem Provider hinterlegt, auch Reverse.
Das Problem sind nicht die Reverse Anfragen sondern Forward. Denn beide Exchange Server laufen über die UTM mit der selben IP Adresse in das Internet. Diese Adresse ist allerdings nur für einen Exchange Server mit der richtigen FQDN konfiguriert. Kommt also eine MTA Prüfung, so wird in meinem Fall der zweite Server abgelehnt, da Forward und Reverse unterschiedliche FQDN zurückgeben.
Technisch bräuchte ich also für den zweiten Server einen eigenen WAN Port, auf dem ich dann den FQDN beim Provider Hinterlegen kann.
Die Frage ist also, da ich keinen zweiten WAN Port habe, ob ich einfach bei der ersten IP Adresse, über die die beiden Server ins Internet gehen, einfach beide FQDN beim Provider hinterlege und diese Einstellung eine MTA Prüfung stand hält, dass zwei FQDN zurückgegeben werden.
Das Problem ist, das wir von zwei Firmen reden und diese getrennt konfiguriert werden müssen. Eine Verknüpfung der beiden Exchange Server wäre bei einem Umzug hinderlich. Auch so ist eine Verknüpfung keine Lösung, denn wenn ein Server nicht erreichbar ist fällt damit auch unweigerlich der Zweite Exchange Server aus und behindert damit die zweite Firma.
Dennis
Hallo,
Einfach deinen zweiten Exchange dazu verdonnern über einen Smarthost im Internet zu senden. Das kann auch eine Mailadresse bei deinen ISP sein.....
Gruß,
Peter
Einfach deinen zweiten Exchange dazu verdonnern über einen Smarthost im Internet zu senden. Das kann auch eine Mailadresse bei deinen ISP sein.....
Gruß,
Peter
Beide Domänen haben von außen eine eigene IP Adresse.
So wie du beiden NAT-Regeln für Public -> Private eingerichtet hast, machst das du das Ganze für Private -> Public. Ob das die UTM unterstützt weiß ich nicht.Gruß,
Dani
Hi
wieso so kompliziert ? Deine Sophos UTM sorrtiert die Mails ja aus und spielt für die externen ja Quasi die MTA. Somit würde ich einfach den gleichen MX Record in allen Domains angeben der dann auf die SOPHOS UTM zeigt. Diese sortiert dann aus. Ausgehend musst du dann nur schauen dass beide Exchange Server sich ausgehend mit dem SMTP Banner des eingetragenen MX Records melden und auch die IP verwenden (NAT) auf die der MX Record zeigt. Was du hinter deiner SOPHOS machst ist ja von außen betrachtet egal.
LG
wieso so kompliziert ? Deine Sophos UTM sorrtiert die Mails ja aus und spielt für die externen ja Quasi die MTA. Somit würde ich einfach den gleichen MX Record in allen Domains angeben der dann auf die SOPHOS UTM zeigt. Diese sortiert dann aus. Ausgehend musst du dann nur schauen dass beide Exchange Server sich ausgehend mit dem SMTP Banner des eingetragenen MX Records melden und auch die IP verwenden (NAT) auf die der MX Record zeigt. Was du hinter deiner SOPHOS machst ist ja von außen betrachtet egal.
LG
1
Hallo
Danke für eure Hilfe. Ich habe es so gelöst, dass ich in der UTM eine Policy Route eingetragen habe. Das war die Lösung für mein Problem.
Damit läuft der Datenverkehr speziell für SMTP über eine eigene Gateway raus, aber dennoch über den selben WAN Port.
Dennis
Danke für eure Hilfe. Ich habe es so gelöst, dass ich in der UTM eine Policy Route eingetragen habe. Das war die Lösung für mein Problem.
Damit läuft der Datenverkehr speziell für SMTP über eine eigene Gateway raus, aber dennoch über den selben WAN Port.
Dennis
