6
Exchange 2007 und Microsoft SMTP Virtual Server senden an falschen MX Record bei Mail an Subdomain
Hallo,
wir benutzen den IIS 6.0 SMTP Virtual Server als Relay für auschliesslich ausgehende Mails. Jetzt stellen wir fest, dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt. Das gleiche gilt auch wenn ich Exchange so einstelle, dass es selbst direkt sendet also ohne den Umweg über den SMTP Virtual Server.
Konkretes Beispiel: beratung@foerderinfo.bund.de.
MX Records für bund.de sind mx1.bund.de, mx2.bund.de, mx3.bund.de und mx4.bund.de
MX Records für foerderinfo.bund.de sind mx3.bringe.net und mx4.bringe.net
Per Telnet teste ich mit SMTP Befehlen, welcher MTA die Mails an beratung@foederinfo.bund.de annimt. mx4.bund.de lehnt mit "Relay access denied" ab. mx4.bringe.net akzeptiert die Mail. Nun ist es leider so, dass unser SMTP Virtual Server als auch Exchange den MX Record von bund.de nehmen und nicht den von foerderinfo.bund.de. Hat jemand eine Idee, woran das liegen kann?
Danke und Grüße,
tonabnehmer
wir benutzen den IIS 6.0 SMTP Virtual Server als Relay für auschliesslich ausgehende Mails. Jetzt stellen wir fest, dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt. Das gleiche gilt auch wenn ich Exchange so einstelle, dass es selbst direkt sendet also ohne den Umweg über den SMTP Virtual Server.
Konkretes Beispiel: beratung@foerderinfo.bund.de.
MX Records für bund.de sind mx1.bund.de, mx2.bund.de, mx3.bund.de und mx4.bund.de
MX Records für foerderinfo.bund.de sind mx3.bringe.net und mx4.bringe.net
Per Telnet teste ich mit SMTP Befehlen, welcher MTA die Mails an beratung@foederinfo.bund.de annimt. mx4.bund.de lehnt mit "Relay access denied" ab. mx4.bringe.net akzeptiert die Mail. Nun ist es leider so, dass unser SMTP Virtual Server als auch Exchange den MX Record von bund.de nehmen und nicht den von foerderinfo.bund.de. Hat jemand eine Idee, woran das liegen kann?
Danke und Grüße,
tonabnehmer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166753
Url: https://administrator.de/contentid/166753
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Dafür ist einmal der DNS zuständig. Dieser muss den Mail-Exchanger für die jeweilige Domain korrekt auflösen.
Teste einmal mit
LG Günther
dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt
Dafür ist einmal der DNS zuständig. Dieser muss den Mail-Exchanger für die jeweilige Domain korrekt auflösen.
Teste einmal mit
nslookupset query=mxfoerderinfo.bund.deLG Günther
Hallo Günther,
mit nslookup habe ich schon getestet. Ich bekomme mx3.bund.de und mx4.bund.de zurück, die ja auch nach meinen Telnet/SMTP Tests die Mail annehmen würden. Mein Verdacht ist, dass Exchange und auch der SMTP Virtual Host nicht nach den MX Records von foerderinfo.bund.de fragen, sondern nach den MX Records von bund.de. Kann man die DNS Anfragen irgendwie protokollieren?
Danke und Grüße,
tonabnehmer
mit nslookup habe ich schon getestet. Ich bekomme mx3.bund.de und mx4.bund.de zurück, die ja auch nach meinen Telnet/SMTP Tests die Mail annehmen würden. Mein Verdacht ist, dass Exchange und auch der SMTP Virtual Host nicht nach den MX Records von foerderinfo.bund.de fragen, sondern nach den MX Records von bund.de. Kann man die DNS Anfragen irgendwie protokollieren?
Danke und Grüße,
tonabnehmer
Hallo.
Am einfachsten du schaust dir einmal des SMTP LOG des Exchange an - http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-prot ...
LG Günther
Am einfachsten du schaust dir einmal des SMTP LOG des Exchange an - http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-prot ...
LG Günther
Hallo Günther,
da wird ja nur der SMTP Kram protokolliert. Ich finde aber keine Information darüber, was Exchange den DNS fragt und was dieser antwortet. Du bringst mich aber auf eine Idee: Ich richte gleich mal das Logging für den DNS Server ein und versuche dort etwas zu finden.
Danke und Grüße,
tonabnehmer
da wird ja nur der SMTP Kram protokolliert. Ich finde aber keine Information darüber, was Exchange den DNS fragt und was dieser antwortet. Du bringst mich aber auf eine Idee: Ich richte gleich mal das Logging für den DNS Server ein und versuche dort etwas zu finden.
Danke und Grüße,
tonabnehmer
Hallo,
also mit dem DNS Logging kann man sehr schön alle Anfragen und Antworten analysieren. Man sieht auch die Anfragen, die der Exchange stellt, und die entsprechenden Rückantworten (MX Records).
Nun aber kommt das Beste: Der Mitarbeiter hat die Mail an beratung@foederinfo.bund.de (foerderinfo ohne "r") geschickt, sich also einfach verschrieben. In dem Falle kommen die MX Records von bund.de zurück und die Mail geht dorthin. Tja, so leicht kann man als Admin seine Zeit verbraten
Dank Günther für Deine Zeit. Wenigstens kenne ich jetzt das Logging von Exchange und dem DNS Server ein wenig besser.
Viele Grüße,
tonabnehmer
also mit dem DNS Logging kann man sehr schön alle Anfragen und Antworten analysieren. Man sieht auch die Anfragen, die der Exchange stellt, und die entsprechenden Rückantworten (MX Records).
Nun aber kommt das Beste: Der Mitarbeiter hat die Mail an beratung@foederinfo.bund.de (foerderinfo ohne "r") geschickt, sich also einfach verschrieben. In dem Falle kommen die MX Records von bund.de zurück und die Mail geht dorthin. Tja, so leicht kann man als Admin seine Zeit verbraten
Dank Günther für Deine Zeit. Wenigstens kenne ich jetzt das Logging von Exchange und dem DNS Server ein wenig besser.
Viele Grüße,
tonabnehmer
Bitte sehr, gerne geschehen 
LG Günther
LG Günther
