mipo64
Goto Top

E-Mail Empfang Absicherung. Wie?!

Hallo Experten,

bisher landen an meine Domain eingehende E-Mails auf einem POP3 Postfach meines Providers. Funktionert seit rund 20 Jahren einwandfrei und zuverlässig. In meinem lokalen Netz werkelt ein kleiner Exchange 2019 Server mit zwei Postfächern, der die E-Mails über einen POP3 Downloader (MAPILab ...) alle x Minuten herunterlädt.

Auch wenn jetzt (vermutlich) wieder zig User aufschreiben und sagen: Ein Exchange Server muss die E-Mails aktiv per SMTP empfangen, alles andere ist Murks! Stimmt sicherlich. face-smile Das mag mein größeren Firmen, deren Server 365/24/7 aktiv sind der Fall sein, aber nicht im kleinen Laborumfeld. Auch zu Zeiten des Energiesparens ist es schon sinnvoll, Server die nicht unbedingt gebraucht werden z.B. "über Nacht" herunterzufahren.

Mein Problem ist, dass der Exchange Server nicht 24/7 in Betrieb ist und der DSL Anschluss auch ab und zu einmal ausfällt. Auch setzt ein DNS seitig generierter MX Record eine statische IP Adresse voraus (vielleicht kann man hier noch mit einem DynDNS Eintrag etwas tricksen, damit es auch an einer dynamischen IP Adresse funktionier).

Problem ist:
Ist der DSL Anschluss längere Zeit weg oder der Exchange Server down, werden die eingehenden Mails als "unzustellbar" an den Absender zurückgeschickt. Eine sehr unschöne Situation ...

Meine Idee:

1. MX Record Prio 10 verweist auf die IP des Exchange Servers am DSL Anschluss
2. MX Record Prio 20 verweist auf den Internet Mailserver meines Providers (Domain + E-Mail Adressen vorhanden)

Exchange Server fällt aus. Eingehende Mail wird versucht an Mailserver mit 1. MX Record abzuliefern. Schlägt fehl und nun greift der 2. MX Record. Der Provider Mailserver läuft natürlich und die Mail wird abgeliefert. Exchange Server oder DSL Anschluss funktionieren wieder. Der POP3 Downloader leert die Postfächer beim Provider und stellt sie 1:1 im Exchange Postfach zur Verfügung.

Problem: Das funktioniert nicht ... Wenn Exchange Down landen die Mails "ums verrecken" nicht auf dem Server des Providers. Warum geht das nicht? Wo liegt mein Denkfehler?

Was kann man machen? Ich habe das Problem schon seit einigen Wochen "in der Mache" finde aber echt keine hilfreichen Infos. Sprich: Ich werde mit Sicherheit die falschen Stichworte bei der Google Suche verwendet haben.

Freue mich über hilfreiche Tips ... Im Voraus vielen Dank!

Gruß
Michael

Content-ID: 4376149965

Url: https://administrator.de/contentid/4376149965

Ausgedruckt am: 21.11.2024 um 15:11 Uhr

sabines
sabines 23.10.2022 aktualisiert um 20:18:37 Uhr
Goto Top
Moin,

mir ist nicht ganz klar wozu du einen Exchange betreibst, wenn die Mails bei deinem Provider liegen/gehostet werden. Entweder steh ich auf dem Schlauch, oder du könntest den ganzen Exchange einsparen indem du die Mails per Thunderbird, iPhone oder Outlook oder sonst was abholst. Von wie vielen Konten reden wir?

Viele Grüße
mipo64
mipo64 23.10.2022 um 20:41:11 Uhr
Goto Top
Hallo @sabines,

danke Dir für Deine Nachricht. Ich hatte ja schon öfters derartige Einwände in meinem IT Leben erlebt face-smile

Entweder arbeitet ihr alle in Großkonzernen (erinnert mich frapierend an die Microsoft Lehrgänge mit AD-/Exchange Standorten in London, Paris, Berlin, Tokio und New York), das ihr das nicht versteht. Stell Dir vor, Du hast eine kleines Büro mit Chef und zwei Mitarbeitern. Drei PC's ... Kontakte, Termine und E-Mails im Outlook.

Exchange lokal im LAN, E-Mails und Website beim Provider ....

Exchange empfängt idealerweise die eingehenden Mails per SMTP ... doch das setzt doch einen sehr stabilen Internet Anschluss voraus. Ansonsten kommen die Mails doch als "unzustellbar" zurück ...

Ich hoffe es ist klarer.
sabines
sabines 23.10.2022 um 21:34:41 Uhr
Goto Top
Okay, im Prinzip widerspricht sich das schonface-wink
Du betreibst für drei Leute einen Overkill Exchange und sparst auf der anderen Seite an einer festen IP mit ordentlicher Anbindung und Strom.

Meiner Meinung nach, kannst Du Dir bei drei Leuten den Exchange sparen und zumindest die Mails "direkt" abholen, dann gibt es auch keine Probleme mit Exchange. Kontakte und Termine sind ein anderes Thema, aber vielleicht hat ein anderer hier einen passenden Tip, eventuell mit einem NAS Synology oder so.
Drohnald
Drohnald 23.10.2022 aktualisiert um 21:43:43 Uhr
Goto Top
Hi,

ok, um erstmal nur auf deine Frage einzugehen:

Lass den popDownloader z.B. popcon auf deinem Exchange-Server laufen und alle 5min abholen. Fertig.
Zugestellt wird also immer ans Providerpostfach und vom popcon abgeholt. Fällt der Exchange aus, wird nichts abgeholt sondern erst beim nächsten Exchangestart. Einziges "Problem" sind die paar Minuten Verzögerung die bei der Abholung von Popcon bestehen.

Die MX-Records und PTR-Gedöns brauchst du alles nicht, lass das NUR auf deinen Provider zeigen. Den trägst du im Exchange als Smarthost ein dann funktioniert auch SPF, DKIM usw. sogar mit dynamischer IP.

Edit:
Ist der DSL Anschluss längere Zeit weg oder der Exchange Server down, werden die eingehenden Mails als "unzustellbar" an den Absender zurückgeschickt.
Warum? Zustellung geht an den Provider, dort bleiben die Dinger bis den MAPILab sie abholt.

Zum Rest:

Tipp zum Schluss: Man muss Termine, Kontakte und E-Mails nicht zwingend mit dem gleichen Programm betreiben.
Du könntest den sauteuren Exchange also lokal rauswerfen und hättest folgende Möglichkeiten:
- Mails per IMAP vom Provider holen und Kontakte/Termine irgendwo anders hosten, kann ja auch lokal sein.
- Exchange Online
- Hosted Exchange
- Irgendein anderer Mailhoster der auch Termine und Kontakte kann
- Selbst z.B. Mailcow bei einen Provider hosten
- Selbst z.B. Mailcow lokal hosten

Es gibt sehr viele Varianten.
mipo64
mipo64 23.10.2022 aktualisiert um 21:58:30 Uhr
Goto Top
Hi Donald,

im Prinzip hast Du Recht. Exchange ist in meiner Beschreibung "etwas" überdimensioniert.

Hintergrund ist der:
Seit 15 Jahren betreue ich einige kleinere Firmen mit diesem Konstrukt. = Ist gesetzt, kann also nichts daran
ändern. Das läuft alles weitestgehend problemlos. POP3 beim Provider MAPILab POP3 Downloader holt alle
2-5 Min ab ...

Als Firewall vor dem FirmenLAN hängt eine Sophos UTM. Deren SMTP und POP3 Proxy arbeiten perfekt,
sortieren die SPAM Mails schön aus. Der Anwender bekommt einen Quarantänereport den er überprüfen
und falsch erkannte Spammails in der Firewall freigeben kann. Diese landen dann ein paar Minuten im
Exchange Postfach.

Das wäre toll, wenn der Hersteller die Sophos UTM nicht auf EOL gesetzt hätte und nur noch den Nachfolger,
der natürlich weniger "kann" die Sophos XG unerstützt. Zugrunde liegt ein anderer Hersteller, ein vollkommen
anderes Konzept. Ein echter Treffer ...

Nun habe ich das Problem:
Zustellung per SMTP funktioniert sehr gut (klar, Exchange ist ja ein vollwertiger Mailserver). Aber ich habe habe
doch das Problem: Was passiert mit Mails, die eben nicht weitergeleitet werden, wenn der Internet Zugang
und oder die XG Firewall nicht verfügbar sind. Kleine wie größere Firmen sind doch auf E-Mails angewiesen
und akzeptieren keineswegs, wenn Mails "unzustellbar" abgewiesen werden. Macht auch einen super Eindruck
auf deren Kunden.

Ich suche eine Art SMTP Backup, das auch wirklich funktioniert. Ideal wäre mir diese Zweigleisigkeit POP3
Postfach beim Provider MX mit niedrigerer Prio und Exchange lokal mit höherer Prio. Aber mir gelingt es
absolut nicht das die Mails beim Provider eintreffen. Die FW ist im Moment aus, die IP nicht mehr anping-
bar und trotzdem landen die Mails (noch) nicht beim Provider. - Ist natürlich nur ein Testkonstrukt, logisch.

Nach welchen Kriterien erkennt der absendende Mailserver das er den zweiten MX Record wählen muss?

Gruß
Michael

P.S: Das gibt es doch nicht, dass ich mal wieder der einzige Anwender bin mit solch einem Konstrukt.
Und ob ich Exchange (= recht teuer) oder einen Freeware Mailserver lokal einsetze, spielt doch
von der Problemstellung kein Problem. Kann auch das Konstrukt: Provider A und Provider B mit
identisch eingerichteten E-Mail Postfächern als Szenario beschreiben.
wiesi200
wiesi200 23.10.2022 um 22:03:36 Uhr
Goto Top
Naja viele gehen jetzt zu Microsoft 365. Also unter anderem ein Cloud Exchange.

In den 15 Jahren in denen du das Konstrukt so betreibst ändert sich doch einiges.
Lochkartenstanzer
Lochkartenstanzer 23.10.2022 um 22:05:13 Uhr
Goto Top
Zitat von @mipo64:

Problem ist:
Ist der DSL Anschluss längere Zeit weg oder der Exchange Server down, werden die eingehenden Mails als "unzustellbar" an den Absender zurückgeschickt.


Works as designed. Sofern die Zeit zu kurz ist, laß den Provider den Timeout oder die retries hochdrehen, so daß auch mehrere Tage delay funktionieren.

Alternativ: Miete Dir einen v-Server der nur Mailrelay spielt, d.h. Mail vom Provider per POP3 saugt und für dich beliebig lange aufhebt, bis Dein Exchange sich bewuemt die Mails abzuholen.



Meine Idee:

1. MX Record Prio 10 verweist auf die IP des Exchange Servers am DSL Anschluss
2. MX Record Prio 20 verweist auf den Internet Mailserver meines Providers (Domain + E-Mail Adressen vorhanden)

Exchange Server fällt aus. Eingehende Mail wird versucht an Mailserver mit 1. MX Record abzuliefern. Schlägt fehl und nun greift der 2. MX Record. Der Provider Mailserver läuft natürlich und die Mail wird abgeliefert. Exchange Server oder DSL Anschluss funktionieren wieder. Der POP3 Downloader leert die Postfächer beim Provider und stellt sie 1:1 im Exchange Postfach zur Verfügung.

Problem: Das funktioniert nicht ... Wenn Exchange Down landen die Mails "ums verrecken" nicht auf dem Server des Providers.
Warum geht das nicht? Wo liegt mein Denkfehler?

Weil die dynamische ip-Adresse zwischendurch vielleicht bei jemand anderem aktiv ist, der womöglich auch den smtp-Port offen hat?

Was kann man machen?

Ordentlichen Mailrelay hinstellen wie z.B. oben beschrieben.

lks
Lochkartenstanzer
Lochkartenstanzer 23.10.2022 um 22:08:28 Uhr
Goto Top
Zitat von @Drohnald:

Tipp zum Schluss: Man muss Termine, Kontakte und E-Mails nicht zwingend mit dem gleichen Programm betreiben.

Man muß nicht, kann aber, z.B. mit Thunderbird. face-smile

lks
Drohnald
Drohnald 23.10.2022 aktualisiert um 22:12:58 Uhr
Goto Top
Hi,
Was passiert mit Mails, die eben nicht weitergeleitet werden, wenn der Internet Zugang
und oder die XG Firewall nicht verfügbar sind.
ich glaube ich stehe auf dem Schlauch, welche Weiterleitung denn?

POP3 beim Provider MAPILab POP3 Downloader holt alle
2-5 Min ab ...
Wo läuft dieses Programm? Lass es auf dem Exchange-Server laufen und dein Problem ist gelöst.
mipo64
mipo64 23.10.2022 um 23:02:26 Uhr
Goto Top
Hi Dohnald,

nun die Firewall empfängt doch die Mail der SMTP (DNS MX weist ja auf die Firewall), die FW analysiert die Mail und verwirft ggf. SPAM (oder schickt sie in Quarantäne) und nun wird die Mail doch wiederum an den Exchange in der DMZ des Anwenders per SMTP "weitergeleitet". Oder wie würdest Du dies richtig beschreiben.

Wäre toll, wenn die Sophos XG im Legacy Mode a) Whitelists für "Vertrauenswürdige Absender" zulassen und eben b) Quarantäne Mails als Liste an die internen E-Mail Empfänger verschicken könnte.

@wiesi200
Naja, alles mal schön die Cloud ... Spätestens wenn die Konkurrenz aus "nicht so freundlichen" Ländern mit einem mal Dein Produkt vor Dir auf den Markt wirft, merkst Du: Ups, woher wissen die das ...


@all: Seit ihr eigentlich alles Privatanwender? Ich setze natürlich auch Thunderbird auf meinem kleinen Linux Desktop ein ... Aber Kunde ist doch derjenige der vorgibt.


@Lochkartenstanzer Klingt von der Idee bisher am brauchbarsten. Hast Du da einen Tip welche Software, welches System, welche Konfiguration (HowTo?) hier nützlich wäre? Im Prinzip müsste diese "Queue" alle E-Mails aufnehmen, lange speichern und dann gezielt an die Firewall, sofern sie halt wieder aktiv wird, weiterleiten.

Gruß
Michael
Drohnald
Drohnald 24.10.2022 um 08:42:28 Uhr
Goto Top
nun die Firewall empfängt doch die Mail der SMTP (DNS MX weist ja auf die Firewall),
Interessant, wo kommt dann dein MAPILab dann zum Einsatz und wozu überhaupt, wenn die Sophos das sowieso schon macht?

Mit pop3Connector: Lass den MX-Record einzig und allein auf den Provider zeigen und hole mit Pop3 (welchen du auf dem Exchange laufen lässt) deine Mails ab, dann ist das Problem behoben.
Wenn du es vorher noch zwingend durch die Sophos jagen willst, kann der popconnector ja auch an die Sophos weiterleiten und diese dann erst an den Exchange.

Ansonsten wie von lks beschrieben mit vernünftigen Relay in der Cloud.

@all: Seit ihr eigentlich alles Privatanwender? Ich setze natürlich auch Thunderbird auf meinem kleinen Linux Desktop ein ... Aber Kunde ist doch derjenige der vorgibt.
Nein, aber du hast nirgends etwas von fixen Vorgaben erwähnt, also werden alle Alternativen genannt die uns spontan einfallen und das Problem umgehen.
NordicMike
NordicMike 24.10.2022 um 09:09:48 Uhr
Goto Top
Der Sophos wird die Email annehmen und es versuchen dem Exchange zuzustellen, der nicht eingeschaltet ist. Deswegen macht es keinen Sinn einen zweiten MX Eintrag einzustellen, der Versender hat ja einen erfolgreichen Connect mit dem Sophos.
mipo64
mipo64 24.10.2022 um 09:25:05 Uhr
Goto Top
@NordicMike: Eben nicht face-smile Wenn die DSL Leitung ausfällt und/oder die Sophos aus ist (oder Wartung ....) kann sie ja defnitiv nichts annehmen. Je nach Einstellung des absendenden Mailservers irgendwo auf der Welt, wird ein erneuter Zustellversuch in x Stunden erfolgen. Oder eben nicht, wenn der Timeout der Zustellversuche erreicht ist.

Mein Verständnisproblem ist folgendes: (etwas abgewandeltes Szenario!)
MX1 10 verweist auf meine Firewall, die ich gestern ausgeschaltet habe. SIe ist nicht mehr anpingbar.
MX2 20 verweist auf einen E-Mail Server bei IONOS, Postfach michael@meinedomain.de

Nun schicke ich eine Mail an michael@meinedomain.de ... warum kommt die nicht bei IONOS an?

Vertausche ich die Prioritäten MX1 20 und MX2 10 kommt die Mail bei IONOS problemlos an.

Das ist doch meines Erachtens gerade der Sinn verschiedene Prioritäten beim MX Record vergeben zu können
um die Mails je nach Kosten z.B. auf verschiedene Mailserver verteilen zu können.

@all: Was mache ich falsch? Oder wo liegt der Denkfehler? Sind die Prioritäten zu groß, zu weit auseinander?

Gruß
Michael
fredmy
fredmy 24.10.2022 um 10:03:59 Uhr
Goto Top
Hallo Michael,

hmm.. Frage: wie nimmt die Sophos Mails an? (sie analysiert ja) damit ist die Mail angenommen - oder abgelehnt ?

Oder anders gefragt: wer sendet 250OK an den Absender ?

Kriegt du ganz einfach raus, indem du per Telnet deinen (Port 25) SMTP connectest und eine Mail absetzt!

l.g. Fred
mipo64
mipo64 24.10.2022 um 10:19:50 Uhr
Goto Top
Hallo Fred,

root@vs2:~# telnet fw2.xxxxxxxx.de 25
Trying 217.xxx.xxx.29...

telnet: Unable to connect to remote host: Connection timed out

Ist ja auch klar, da die FW ja im Moment heruntergefahren ist.

Was ich nicht verstehe, warum der MX2 keine Mails empfängt?! Sind die Prioritäten 10, 20 falsch ... 1 oder 2 besser?

Gruß
Michael
Lochkartenstanzer
Lochkartenstanzer 24.10.2022 um 10:49:32 Uhr
Goto Top
Zitat von @mipo64:

Was ich nicht verstehe, warum der MX2 keine Mails empfängt?! Sind die Prioritäten 10, 20 falsch ... 1 oder 2 besser?

Hast Du das von verschiedenene Absendern aus ausprobiertß Hast Du lange genug gewartet, bis eventuelle DNS-Caches der involvierten MTAs geleert sind.

Ob und wann die niedrigeren prioritäten "durchprobiert" werden ist sache des sendenden MTAs. je nach Konfiguration kann der gleich an den Ersatzspieler senden, erst nach ein paar Stunden, wenn er den ersten nicht erreicht oder gar nciht,. weil er stzur immer mit dem höchtpriorisierten spielen will.

Du solltest mal mehrere verschiedene Absenderdomains, vorzugweise von anderen Providern druchprobieren.

lks
NordicMike
NordicMike 24.10.2022 aktualisiert um 10:52:48 Uhr
Goto Top
Wie verschickst du diese Testmail bzw wer ist der Absender? Evtl kommt der zu versendene Mailserver mit zwei MX Einträgen nicht klar.

Nachtrag:
~~lks war schneller ~~~
MacLeod
MacLeod 24.10.2022 um 10:57:02 Uhr
Goto Top
Hallo
Ich lese mir den Thread nun schon zum dritten mal durch und verstehe immer noch nicht, wieso Du so vehement an Deinem Plan festhälst. Ja, es gibt ähnliche Konfigurationen mit ähnlichen Problemen, bei kleinen Firmen, Startups, nicht-so-Technik-affinen Handwerkern oder kleinen gemeinnützige Vereine z.B.
Ich habe dazu folgende Einstellung: Wenn jemand selbst seinen MX hosten will muss er dafür sorgen, daß er 24h online ist und hinter einen vernünftigen Firewall sitzt. Wenn die Internet Verbindung länger ausfällt und man das nicht verbessern kann, muss der MX eben zum Provider und der Popcon lokal auf den Exchange. Steht die Internet Verbindung gibt es keinen einleuchtenden Grund den Exchange offline zu nehmen, nur um etwas Geld zu sparen. Wenn Leute arbeiten und der Exchange ist off, funktioniert ja auch die Inhouse Kommunikation nicht mehr.
Um Geld zu sparen könnte man den alten Exchange auf einem gebrauchten Proliant Microserver G8 im ESXi virtualisieren und auf 4 Kerne und 8GB RAM sowie Energiesparmodus runterdrehen. Das läuft Erfahrungsgemäß mit 40-50 Watt. Billiger geht es kaum. Wenn der Exchange zu teuer ist, alle Mails zum Provider und dort mit imap gearbeitet. Dann hat man aber die Annehmlichkeiten des Exchange nicht mehr.
Einen Grund die Firewall runterzufahren sehe ich überhaupt nicht. Und die Wartung/Neustart sollte ja in wenigen Minuten erledigt sein.
MfG,
MacLeod
Visucius
Visucius 24.10.2022 um 11:28:27 Uhr
Goto Top
Ist halt ne teure und aufwändige Frickl-Lösung die zusätzlich noch aus der Zeit gefallen ist. Und jeder, der die Genialität darin nicht findet muss ein Snob aus nem Großkonzernen sein 😏
mipo64
mipo64 24.10.2022 um 11:47:27 Uhr
Goto Top
Hallo MacLeod,

danke Dir, das Du Dir die Zeit nimmst und versuchst mein Problem zu verstehen.

Es ist immer problematisch in welcher Genauigkeit man die vorhandene Installation beschreibt. Lässt man vieles weg, hier würde sich die Firewall und der lokale Exchange Server anbieten, kommt grantiert Kritik auf: "Ja, Michael, das Wesentliche hast Du ja weggelassen".

In Deiner Beschreibung kann es eigentlich nicht zu einem Ausfall kommen, da bei Dir die DSL Leitung niemals ausfällt, die Firewall nie ein Upgrade benötigt und Upgrades auch hier niemals schiefgehen. Auch der Exchange Server, das Windows OS benötigt wird niemals gebootet. Ach ich vergaß, Hardware geht niemals kaputt und Strom kommt ja aus der Steckdose und fällt er mal aus, leistet der Akku der USV unendliche Energie ....

Dein Beitrag etwas überspitzt: Worzu bruache ich eigentlich ein Notkühlsystem bei einem AKW? Die Kühlung funktioniert immer ... Wozu USV/oder Notstromaggregate? Strom fällt nie aus ....

Du verstehst was ich sagen will?

Vereinfachen wir mal das Problem und lassen Firewall, Exchange, DSL usw. usw. einfach mal aus unserer Betrachtungsweise weg. Lenkt vielleicht auch viel zu sehr ab ...

So wie ich die MX Records im DNS Server verstanden habe, zeigen diese ja auf die zuständigen Mailserver, die für meine Domain zuständig sind. Normalerweise ist ein MX Record definiert und der zeigt auf den Mailserver bei Provider A. Nun kann ich doch auch einen weiteren (oder mehrere) MX Records im DNS hinterlegen. Beispielsweise 2. MX der auf einen Mailserver bei IONOS = Provider B verweist. Dort habe ich parallel eine externe Domain, gleicher Name und natürlich auch die identische E-Mail Adresse wie bei Provider A angelegt.

Somit müsste doch, nach meinem Verständnis, wenn der Mailserver von Provider A einen Timeout erzeugt beim zweiten Mal die Mail zum Provider B landen. Wenn ich das simuliere, passiert definitiv nichts. Der TTL der MX Records liegt bei 180 Sekunden. Hätte ich auch noch erwähnen können. Nun gut, warum funktioniert das Konstrukt nicht?

Die Grundsatzfrage wurde bisher nie aufgegriffen: Warum landen die Mails nicht bei Ausfall Provider A auf dem Mailserver von Provider B? Und das auch nach 24h nicht ... (bis jetzt ...)

Viele Grüße
Michael
mipo64
mipo64 24.10.2022 aktualisiert um 11:49:26 Uhr
Goto Top
@Visucius: Warum Frickellösung? MX1 und MX2 ist eine Frickellösung? Erklär mal bitte ...
Drohnald
Drohnald 24.10.2022 um 11:54:56 Uhr
Goto Top
Die Grundsatzfrage wurde bisher nie aufgegriffen: Warum landen die Mails nicht bei Ausfall Provider A auf dem Mailserver von Provider B? Und das auch nach 24h nicht ... (bis jetzt ...)
Das ist aber nicht deine Grundsatzfrage gewesen.

Du wolltest wissen, wie du den "unzustellbar" reply verhindern kannst.
Das habe ich dir inzwischen 3 mal geschrieben, daran scheinst du aber kein Interesse zu haben.

@Visucius: Warum Frickellösung? MX1 und MX2 ist eine Frickellösung? Erklär mal bitte ...
Das ist schon deshalb eine Frickellösung, weil sie nur und ausschließlich greifen würde, wenn deine WAN-IP nicht erreichbar ist (was offenbar aber auch nicht klappt). Ist nur dein Exchange nicht erreichbar, bleibt dein Problem bestehen.

Ich bin raus.
Lochkartenstanzer
Lochkartenstanzer 24.10.2022 aktualisiert um 12:19:34 Uhr
Goto Top
Zitat von @mipo64:

Die Grundsatzfrage wurde bisher nie aufgegriffen: Warum landen die Mails nicht bei Ausfall Provider A auf dem Mailserver von Provider B? Und das auch nach 24h nicht ... (bis jetzt ...)

Dcoh die Frage wurde aufgegrifffen:

ich habe dich gefragt, woher die Mails kommen und ob Du das schon mit MTAs aus verschiedenenen Domains, bzw. von verschiedenen Providern getestet hast.

ggf nimmt dein Mailprovider ja nicht die Mails an, wenn es einen höher priorisierten MX gibt. Man muß das debuggen und schauen, was sendende MTAs an Fehler- oder Erfolgsmeldungen zurückgeben, wenn man Dir Mail schickt. Es wäre nicht das erste Mal, daß ein Mailprovider/ISP sein Handwerk nciht versteht. face-smile

Also: Schnapp dir einen vserver für drefuffzich, mach Dir da einen postfix drauf und schicke dir Mails und schau in den Postfix-Logs.

lks

PS: Wenn Du mir eine Mailadresse gibst (per PM z.B.) schicke ich Dir da gerne ein paar Emails drauf und schaue, was da "rausfällt".
MacLeod
MacLeod 24.10.2022 aktualisiert um 13:19:43 Uhr
Goto Top
OK
Lassen wir Sinn und Unsinn mal beiseite. Generell sollte das gehen, wie Du das vorhast, aber nur, wenn der Provider das explizit unterstützt. Ich vermute stark, daß der Provider hinter seinem Smtp, Pop, Imap und MX auch jeweils einen komplett redundanten Pool laufen hat. Folglich musst Du zwischen deiner (festen) IP und einem DNS Pool beim Provider eine Redundanz und Prio aufbauen können. Nicht zwischen 2 festen IP bei Dir im Haus.
Ein Provider wo man das klick-klick so einstellen kann ist z.B. Strato. Siehe hier:
https://www.strato.de/faq/domains/welche-einstellungen-kann-ich-im-konfi ...
Wie das bei Ionos aussieht weiß ich nicht auf Anhieb. Wir haben Kunden bei Strato und bei Ionos. Beides hat Vorteile und Nachteile. Strato hat meiner Meinung nach mehr Möglichkeiten, bei Ionos bekommt man dafür ein günstiges Wildcard Zertifikat zum Downloaden.
Visucius
Visucius 24.10.2022 aktualisiert um 12:42:44 Uhr
Goto Top
@Visucius: Warum Frickellösung? MX1 und MX2 ist eine Frickellösung? Erklär mal bitte ...

Du mit Deinem MX1/MX2-Records face-wink
Das Setup ist in meinen Augen grundsätzlich eine Themaverfehlung: Erreichbarkeit, Kosten, Aufwand, HW, Backup, energetischer Aufwand, Schnittstellen-Problematiken, ...).

Ich kenne solche Setups (im Privat- und KU-Umfeld) noch aus der Jahrtausend-Wende (Datenschutz, NSA-Zugriff, blablah) für eMails, die vorher unverschlüsselt einmal um den Globus liefen. Das ist imho - spätestens seit den Smartphones - aus der Zeit gefallen.

Dazu kommt Deine - schon einführende - oberlehrerhafte Fragestellung (und Antwort auf sabines Rückfrage). Da machen Diskussionen in meinen Augen keinen Sinn. Zudem bin ich nicht missionarisch unterwegs.

Aber ich bin sicher, Du findest ne Lösung um Dein Konstrukt auch ins nächste Jahrzehnt zu hieven. face-wink
mipo64
mipo64 24.10.2022 um 14:04:51 Uhr
Goto Top
Zitat von @MacLeod:

Generell sollte das gehen, wie Du das vorhast, aber nur, wenn der Provider das explizit unterstützt. Ich vermute stark, daß der Provider hinter seinem Smtp, Pop und Imap auch jeweils einen komplett redundanten Pool laufen hat. Folglich musst Du zwischen deiner (festen) IP und einem DNS Pool beim Provider eine Redundanz und Prio aufbauen können. Nicht zwischen 2 festen IP bei Dir im Haus.

Das war/ist auch meine Vermutung, ob IONOS überhaupt so ein Konstrukt unterstützt. Es könnte durchaus sein, dass
die im MX an erster Stelle stehen wollen und wenn das nicht gegeben ist, wird nichts angenommen.
Nur sehr schwer zu debuggen.

@Lochkartenstanzer: PN ist unterwegs zu Dir.

@Visucius: Sollte gegenüber Sabine keinesfalls "Oberlehrerhaft" rüberkommen. War auch nicht so gemeint, aber das die Schwierigkeit bei einem schriftlichen Austausch. Emotionen, auch positive, bleiben oft auf der Strecke.

Mir ist es aber schon häufiger aufgefallen, dass gerade in Foren sehr häufig auf die eigentliche Problemstellung
kaum eingegangen wird. Kann mich noch erinnern an mein Problem WIndows XP Domänenbeitritt an W2K16/19
Domäne. Hier wurde sofort auf Sicherheit usw. eingegangen. Sicherlich erwähnenswert, aber für eine Insellösung
mit keinerlei Verbindung zum Internet erst einmal uninteressant. Findet man häufig bei Maschinensteuerungen
die mit neuerer Hard- und Software überhaupt nicht lauffähig sind. Aber der PC/Server muss in die Domain ....

@all: Danke nochmals an alle, die bei meinem Problem aktiv beigetragen haben.

Gruß
Michael
mipo64
mipo64 24.10.2022 um 16:04:04 Uhr
Goto Top
Hallo zusammen,

wollte euch doch einmal ein kurzes Zwischenergebnis mitteilen. IONOS scheint wirklich Probleme beim Mailempfang zu haben, sollte es nicht der MX mit der höchsten Priorität an erster Stelle sein. Genaueres muss ich natürlich noch austesten.

Ich habe eine kleine virtuelle Maschine unter Plesk getestet.

Ergebnis:
Testmails trudeln so nach und nach ein. Firewall bisher natürlich ausgeschaltet. Also MX 1 nicht verfügbar, MX 2 Plesk empfängt. Das ist geau was ich möchte. - Jetzt mal paar Tage beobachten ob es stabil läuft.

Danke nochmals an alle, die mir bei der Fehlereingrenzung behilflich waren ....

Gruß
Michael
chatgod
chatgod 31.10.2022 um 11:46:06 Uhr
Goto Top
Hallo


denke doch mal über Office 365 nach.
Lochkartenstanzer
Lochkartenstanzer 31.10.2022 um 12:01:28 Uhr
Goto Top
Zitat von @chatgod:

denke doch mal über Office 365 nach.

Nur für E-Mail ist das Murks. Da gibt es deutlich einfachere und preiswertere Lösungen.

lks
chatgod
chatgod 31.10.2022 um 12:11:28 Uhr
Goto Top
Sicher gibt es die ...

aber ich sehe das hier so
3 Postfächer = einer der Mitarbeiter wurde zum "Admin" gemacht neben seiner anderen Arbeit.
ein Server der nicht 24h online ist bringt gefahren das er eines Tages nicht mehr hoch kommt.
keinen feste IP, einen DSL Leitung die ständig ausfällt.

Um den Aufwand für den Admin gering zu halten ist doch ideal.
Preiswert ist nicht nur der EK sondern auch die Arbeitszeit die dahinter steckt, ggf. Schulung und und und ...

Und der Vorteil ist auch noch man könnte auch mal an einen Homeoffice Arbeitsplatz denken ...
Aber um das genau zu sagen ob es das richtige ist, sind einfach mehr Informationen nötige.
Lochkartenstanzer
Lochkartenstanzer 31.10.2022 um 12:20:04 Uhr
Goto Top
Zitat von @chatgod:

Um den Aufwand für den Admin gering zu halten ist doch ideal.
Preiswert ist nicht nur der EK sondern auch die Arbeitszeit die dahinter steckt, ggf. Schulung und und und ...


Es gibt Mail-Provider, die für eine Handvoll Dollar Euro pro Monat ein einfach zu bedienendes Interface anbieten, bei dem man IMAP-Mailkonten sehr einfach verwalten und nutzen kann. sogar im HomeOffice. Da besteht keinerlei Notwendigkeit, sich ein Lockin von MS zu begeben.

lks
Visucius
Visucius 31.10.2022 um 13:10:03 Uhr
Goto Top
Es gibt Mail-Provider, ...

Das ist ja süß face-wink Sein Domain-Hoster hat das üblicher Weise seit Jahrzehnten inkludiert.

Aber der TE macht das ja "besser". Das ist ja die Krux dieses Threads.
mipo64
mipo64 31.10.2022 um 13:19:54 Uhr
Goto Top
Hallo zusammen,

ich danke euch für eure Gedankengänge. Natürlich kann "ich", mich zu Microsoft Office 365 begeben und die Welt ist schön. Auch über einen andren Mailprovider "der das eben macht" wäre nachzudenken. Aber das entspricht ja nicht der Problemstellung. face-smile

Alle Vergleiche hinken natürlich, aber die Fragestellung lautet: Wie verhindere ich, dass wenn mein Dieseltank im Auto leer ist, ich auf der Strecke liegen bleibe?! Und da kommt mein Kollege und sagt: Also mit nem Elektroauto hast Du diese Probleme nicht. Da gibts keinen leeren Tank ...

Mein Problem ist:
Internet -> DSL -> Firewall -> Exchange Server (oder irgendein anderer Mailserver in der DMZ, der Mails per SMTP direkt empfangen kann.

In der Kette fällt eine Verbindung aus. Sei es DSL, sei es die Firewall oder gar der Mailserver. Wie kann ich möglichst elegent und einfach verhindern, das in der Zwischenzeit Mails verloren gehen resp. als "zuzustellbar" zurückgehen.

Auch der Hinweis: Ja, der absendende Mailserver versucht es mind. 24h bis eine "Unzustellbarkeitsmeldung" erscheint. Trifft nicht immer zu, da manche manche Mails bei Tests schon nach wenigen Minuten unzustellbar waren.

Die bisherige Lösung mit alter Sophos UTM Firewall war: (immerhin seit 2007 in Betrieb):

Beim Mailprovider hat jeder "Mitarbeiter" ein eigenes Postfach. Auf dem Server des Mailservers lief ein kleiner Dienst wie POPCon, MAPILab der im Abstand von xx Minuten die Mails aus dem POP3 Postfach beim Mailprovider abgeholt hat und intern an den Mailserver weitergeleitet hat. Natürlich ist das nicht die professionelle Lösung und hat auch ein paar Nachteile. Aber viele kleinere Installationen laufen mit diesem Konstrukt seit Jahren fehlerfrei.
Klar, das ich hierbei der "Unzustellbarkeit" nur das Problem habe, wenn der Mailserver des Providers ausfällt. Bei Wartungsarbeiten am DSL, Firewall oder Mailserver (intern) beende ich den POPCon, MAPILab Dienst und gut ist es.

Meine Intuition war (da ja alle Postfächer schon bei IONOS liegen und eingerichtet sind) "einfach" den ersten MX auf die Firewall, den zweiten MX auf IONOS ... Kann eine eingehende Mail nicht über MX1 abgeliefert werden wird dies erkannt und eben der Mailserver, der sich hinter MX2 verbirgt empfängt.

DSL, Firewall läuft wieder. Neu eingehende Mails werden direkt zugestellt und der POPCon, MAPILab Downloader holt, erfolgreich, wieder die in der Zwischenzeit bei IONOS eingetroffenen Mails ab.

Bitte nicht falsch verstehen. Oben wurde mir ja Arroganz unterstellt. Ist nicht so ...

Bei meiner Recherche zu diesem Thema bin ich auf einen BackupMX gestoßen. Mir stellt sich nur die Frage: Wie wird so etwas eingerichtet (gibts da ein HowTo?) und vor allem auch abgesichert, dass er eben nur an meine Firewall (wenn sie mal wieder funktioniert) sendet und nicht als OpenRelay als Spamschleuder agiert. Er nimmt also Mails für meine Domain auf, hält sie in der Warteschlange ... und wie geht es dann weiter? Schaut er wieder auf den MX Record meiner Domain? Findet hier nicht eine Schleife und Verdopplung der Mails statt, wenn er erste Mailserver noch immer nicht erreichbar ist?

Gruß
Michael