gookchannel
Goto Top

Exchange 2010 als eigenständiger SMTP Server

Hallo zusammen,

habe einen SBS2011 mit Exchange 2010 SP3. Ich bin bei one.com und bei one.com kann ich leider den SMTP nicht verwenden.

Jetzt geht es darum den Exchnage als eigenständigen SMTP Server zu verwenden und die MX EInträge beim Provider entsprechenden anzupassen.

Erste Frage vorneweg:

Macht das Sin oder seht ihr da irgendwelche Sicherheitsrisiken?

Falls nicht gibt es vieleicht irgendwo einen Anleitung? Habe bereits in Google gesucht aber nichts gefunden.

Vielen Dank schonmal.

Content-ID: 211857

Url: https://administrator.de/forum/exchange-2010-als-eigenstaendiger-smtp-server-211857.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

benpunkt
benpunkt 18.07.2013 um 16:43:58 Uhr
Goto Top
Hallo, das macht natürlich Sinn und ist eigentlich auch die empfohlene Konfiguration.
Du musst aber sicherstellen, dass die IP reverse ausgelöst werden kann, und vor allem dass die Domain, mit der Emails versendet werden, auch über die IP-Adresse aufgelöst werden kann, unter der Dein MX-Eintrag erreichbar ist
- sonst identifizieren Dich andere SMTP Server leicht mal als Spamer.
Hitman4021
Hitman4021 18.07.2013 um 17:23:01 Uhr
Goto Top
Hallo,

also so wie das sehr viele machen.

Wenn du bei Google nichts passendes dazu gefunden hast solltest du dich evtl. an das Systemhaus deines Vertrauens wenden und dir das einrichten lassen.

Gruß
certifiedit.net
certifiedit.net 18.07.2013 um 17:24:47 Uhr
Goto Top
Hallo Benpunkt,

du musst hier unterscheiden zwischen einem Exchange und einem SBS2011 + Exchange.

Wichtigste Kriterien ist:
1. Wie sicherst du dich nach außen hin ab (Viren, Spam und dergleichen)
2. Hast du eine fixe IP

(Reihenfolge sagt nichts aus).

Imho fährt man bei einem SBS mit POP3 Connector auch gut. Weniger Fehlerquellen würde ich auch nur bedingt unterschreiben, wer schonmal Blacklisted wurde weiss, dass man lieber 3-4 Minuten auf einem Mail wartet, als das man gar nichts mehr versenden kann - und, worst case: Wie sicherst du dich dagegen ab, wenn der Server mal nicht erreichbar ist? Oder sind die Mails so unwichtig, dass sie ins Nirvana laufen dürfen?

(Ein paar Ansätze.)

Grüße,

Christian
certified IT
GuentherH
GuentherH 18.07.2013 um 18:43:30 Uhr
Goto Top
du musst hier unterscheiden zwischen einem Exchange und einem SBS2011 + Exchange.

Und welcher Unterschied ist das?

Imho fährt man bei einem SBS mit POP3 Connector auch gut

Wenn man die ganzen Nachteile hinnimmt, dann ja. face-wink

wer schonmal Blacklisted wurde weiss,

Was das jetzt mit POP3 zu tun?

Wie sicherst du dich dagegen ab, wenn der Server mal nicht erreichbar ist?

Das würde erst dann eintreten, wenn der Server länger als 48 Stunden Offline ist.

Oder sind die Mails so unwichtig, dass sie ins Nirvana laufen dürfen?

Seit wann laufen Mails bei der Zustellung über SMTP ins Nirwana? Es gibt noch immer einen NDR an den Absender.

LG Günther
exchange
exchange 18.07.2013 um 23:27:17 Uhr
Goto Top
Hallo,
POP3 Connector? Bevor hier mal wieder so Murkslösungen vorgeschlagen werden, vielleicht erstmal fragen ob eine feste IP Adresse vorhanden ist.


Gruß
certifiedit.net
certifiedit.net 19.07.2013 um 01:32:29 Uhr
Goto Top
Dann liste mal die Nachteile von POP3 vs MX auf. Bei einem SBS (sic!) hast du bspw bereits keine Unkosten für POP3. Bei einem MX die evtl Mehrkosten für eine Fixe IP.

Nun, ich denke es macht wenig Sinn auf MX zu setzen und dann wieder per Smarthost zu versenden face-smile

Klar bekommt der Sender vermutlich eine Bestätigung, bei einem POP3 basiertem Abruf hast du die Mails aber im temporären Zwischenspeicher.

Aber, es geht hier auch etwas um die Kenntnisse des TO und nicht um eine gewisse Ideologie ;)
Herbrich19
Herbrich19 19.07.2013 um 05:00:23 Uhr
Goto Top
Hallo,

Ich habe es früher bei Alice-DSL (Achtung: Fixe IP) gemacht, Hansenet hat mir darmals ein Smarthost genannt wo ich alles hinschicken konnte, und dann kam es auch an.

Notlösung: Google Mail, dass geht auch als Smarthost aber ist mit vorsicht zu genißen, und du musst jede email Adresse in deinen Google konnto verifizieren.

Ohne Fixe-IP:

Hol dir ein V-Server auf den die VPN einrichtest und dann lässt du darüber den Mailempfang (und am besten auch den Versand, den dann kannst du Reverse-DNS / PTR Setzen^^) und dann hat dein Exchange / SBS eine Fixe IP und du kannst Mails Empfangen ohne irgendwelchen Connector, mit den Senden geht das dann natürlich auch.

LG, Herbrich
Hitman4021
Hitman4021 19.07.2013 um 07:45:07 Uhr
Goto Top
Guten Morgen,

Mailserver kommunizieren nun mal über SMTP.
Und mit dem POP Konnektor hast du das Problem das es nicht mehr funktioniert wenn irgendwas im Header steht (hab leider vergessen was es war).
Außerdem wird der auch von MS nur als Übergangslösung empfohlen.

Bei uns in Österreich ist es so das man bei einer statischen IP meistens auch den Reverse Record eintragen kann wodurch ich mir den SmartHost sparen würden.
Und eine statische IP ist für ein Unternehmen meiner Meinung nach Pflicht, ich würde nie ein Firmennetz mit dynamischer IP einrichten.

Klar bekommt der Sender vermutlich eine Bestätigung, bei einem POP3 basiertem Abruf hast du die Mails aber im temporären Zwischenspeicher.
Heut zu Tage gilt das der Sender verantwortlich ist, das die Nachricht zugestellt wird. Und er bekommt definitiv eine NDR.

Gruß
benpunkt
benpunkt 19.07.2013 um 07:58:17 Uhr
Goto Top
Naja, also ich finde, einen Mailserver betreibt man idealerweise vollständig als Mailserver. Einfach, weil man die Daten dann nicht bei einem externen Provider speichern muss, man nicht dieses POP-Abruf Gedöns hat und auch selbst bestimmen kann, welche Domänen wie angenommen werden und weiterverarbeitet werden können.... man hat einfach mehr Kontrolle!

Ich habe es früher, als ich noch selbstständig war, meistens auch mit SBS und POPCon gemacht.
Heute, nachdem ich unsere Exchange Server direkt am Netz habe, möchte ich das nicht mehr missen.

Feste IP ist natürlich Voraussetzung, ganz klar! Sowie vollständige Kontrolle über die DNS Zonen (zwecks autodiscover, mx etc)
Herbrich19
Herbrich19 20.07.2013 um 02:23:06 Uhr
Goto Top
Hallo,

Wer keine Static-IP hat, der nimmt nen Vserver für'n euro, da giebt es billige Linux Angebote die sich als VPN Gateway einsetzen lassen und so eine Static-IP bereitstellen. Nur mal so als kleinen Tipp.

LG, Herbrich
gookchannel
gookchannel 21.07.2013 um 13:08:30 Uhr
Goto Top
Hallo zusammen,

vielen dank schonmal für die Zahlreichen antworten.

Also ich habe eine Feste IP und würde nun den Exchange als eigenständigen SMTP Sevrer einrichten. Ein Systemhaus zu beauftragen kommt nicht in Frage, es handelt sich nur um ein kleinen Privates System.

Was würdet ihr mir also empfehlen wie ich vorgehen soll wenn ich den Exchange konfigurieren will? Ooder gibt es vieleicht schon irgendwo eine Anleitung?

Vielen Dank schomal
Herbrich19
Herbrich19 21.07.2013 um 14:45:53 Uhr
Goto Top
Hallo,

Bei deinen Provider lässt du erstmal ein PTR Record auf deine Domains Setzen, in deiner Domain wird ein SPF-TXT Record eingetragen. Dann wirst du nicht geblacklistet.

Als nächstes musst du Port 25 weiter leiten, deine Domain als Akzeptierte Domäne einrichten und danach die Postfächer falls nicht schon da. Und den Popcon Deaktivieren.

LG, Herbrich
gookchannel
gookchannel 22.07.2013 um 19:35:10 Uhr
Goto Top
Hallo Herbrich,

vielen Dank schonmal. Den Port 25, die akzeptierte Domäne und die Postfächer habe ich schon eingerichtet.
Probleme hatte ich bei dem PRT und SPF-TXT Record. Ich habe die Domain ja bei meinem Provider und hier kann ich zwischen folgenden Records auswählen->

Web Alias
Webforward
A

und

CNAME

ich kann dann eben vorne die Domain eingeben und dann den Typ und die IP bzw. Hostname eintragen.

Die Frage für mich ist nun was soll ich hier wählen bzw. was ist der PTR und was der SPF-TXT Record.

Vielen Dank schonmal
benpunkt
benpunkt 23.07.2013 um 08:03:33 Uhr
Goto Top
Google ist Dein Freund face-wink
gookchannel
gookchannel 23.07.2013 um 15:47:33 Uhr
Goto Top
Hallo benpunkt und vielen dank für dein sehr hilfreiches Kommentar. Ich habe bei Google nach der bedutung von den verschiedenen Records geschaut, aber leider keine Zuordnung zu denen von meiner Provider gefunden.

Vieleicht wärt ihr kurz so nett mir das zu erkläten also nur falls ihr es wisst.

Vielen Dank schonmal
benpunkt
benpunkt 23.07.2013 um 16:05:39 Uhr
Goto Top
Naja, das sind halt DNS Grundlagen. Aus diesem Grund wäre es ratsam, wenn Du Dich mal eingehender mit der Theorie befasst. Deshalb: Google & Wikipedia face-wink

Also:
PTR = Reverse Eintrag, damit der Host rückwärts aufgelöst werden kann
SPF-TXT = Ein Eintrag der die möglichen IP Adressen zum MX angibt (Sender Policy Framework). Die meisten SMTP Server prüfen das
CNAME = sozusagen Alias
Webforwar = Weiterleitung auf eine HTTP Adresse
Web = Wahrscheinlich eine weitere Art der Weiterleitung auf HTTP

Wie Du siehst: die möglichen Einträge haben jeweils völlig eigenständige Bedeutungen.

Du musst PTR und SPF-TXT Einträge erstellen können. Das ist, wie schon oben erwähnt, sehr wichtig.

Wenn Du diese Optionen nicht hast musst Du Dir einen Domain-Provider suchen, der das anbietet.

Am Besten Du rufst mal bei Deinem Domain-Provider an.


Grüße

PS: wir z.B. betreiben unsere eigenen öffentlichen DNS Server, aber das macht bei Euch wahrscheinlich keinen Sinn. Daher: anrufen oder Provider wechseln
GuentherH
GuentherH 23.07.2013 um 17:20:53 Uhr
Goto Top
Du musst PTR
Wenn Du diese Optionen nicht hast musst Du Dir einen Domain-Provider suchen, der das anbietet

Sorry, aber das ist so nicht ganz richtig. Für den PTR ist immer der Leitungsanbieter und damit der Inhaber der IP-Adresse zuständig. Und diese beiden sind meist verschieden.

LG Günther
benpunkt
benpunkt 23.07.2013 um 20:17:58 Uhr
Goto Top
Hi Günther,

das musst Du mir jetzt erklären. Wie soll ich einen PTR Eintrag bereitstellen wenn ich keinen eigenen DNS Server habe?
Ich muss zugeben, ich kenne die Vorgehensweise nicht, wenn die Domain extern verwaltet wird, wir haben eigene Puplic DNS und pflegen daher alle unsere DNS Informationen vollständig selbst.

wie macht das jemand, der das nicht hat?

Da bin ich doch auf meinen Provider angewiesen... ?!?
certifiedit.net
certifiedit.net 23.07.2013 um 20:20:25 Uhr
Goto Top
Hallo benpunkt,

nein auf den Hoster der Domain. Daher eher 1und1 Hosting als 1&1 DSL. Wenn alles in eins fällt ist das natürlich Wurst.

Grüße
benpunkt
benpunkt 23.07.2013 um 20:21:12 Uhr
Goto Top
Bzw., wenn ich so nachdenke, dann meinst Du, er müsste sich mit seinem Netzwerkprovider absprechen, da dieser die IP bereitstellt und daher den Namen zu IP anlegen muss? Das würde Sinn machen...
benpunkt
benpunkt 23.07.2013 um 20:22:22 Uhr
Goto Top
Hi,

den Hoster der Domain meinte ich ja bei meinem vorigen Post... aber da wurde mir ja widersprochen...

Grüße
certifiedit.net
certifiedit.net 23.07.2013 aktualisiert um 20:30:13 Uhr
Goto Top
Nein, ich kann bspw per CNAME auch forum.certifiedit.net auf die ip von administrator.de legen. Das tu ich 1. per Hoster und 2. Nicht über meinen lokalen ISP und drittens "gehört" mir die IP von administrator.de ja nicht einmal.

Aber evtl. meint er ja etwas ganz anderes face-smile
GuentherH
GuentherH 24.07.2013 um 09:59:36 Uhr
Goto Top
Aber evtl. meint er ja etwas ganz anderes face-smile

Nein, das ist schon richtig.

Als Beispiel:

Ich registriere meine Domäne bei einem Hoster in der USA. Mein Leitungsanbieter ist xy und stellt mit somit auch die IP Adresse zur Verfügung. Somit ist wohl klar, dass die Verwaltung dieser IP Adressen im DNS nur vom Anbieter xy erfolgen kann.
Bei meinem Hoster in der USA kann ich nur einen Verweis auf die IP Adresse erstellen, aber niemals einen PTR.

Jetzt alles klar?

LG Günther
exchange
exchange 24.07.2013 um 10:20:02 Uhr
Goto Top
Hallo,
wie Günther schon geschrieben hat, geht Reverse DNS nur bei dem, der euch die IP Adresse zur Verfügung stellt. Wenn man das Prozedere kennt, ist das übrigens auch logisch ;)

Wenn ihr es nicht glaubt, hier ist die technische Erläuterung dafür: http://wiki.hetzner.de/index.php/DNS-Reverse-DNS


Gruß
benpunkt
benpunkt 24.07.2013 um 10:26:47 Uhr
Goto Top
Jaja, habe es ja verstanden face-wink
Macht auch Sinn so, klar

Hatte mir bisher nur noch keine Gedanken gemacht, wie das in diesem Fall gemacht wird, da, wie schon gesagt, wir eigene DNS Server und einen eigenen Öffentliche IP-Range haben... wir verwalten diese Informationen komplett selbstständig im DNS. Daher dachte ich ich ohne genauere Überlegung: wird ja im DNS gemacht.

Aber natürlich macht das Sinn, was Ihr sagt:
dass die PTR Zone vom IP-Provider verwaltet wird.

Also bleibt als Hinweis für gookchannel:

Kontakt mit dem Internet-Provider zwecks PTR-Eintrag
Kontakt zum Domain-Provider zwecks SPF-TXT Eintrag

Sind damit alle einverstanden? face-wink

Grüße
GuentherH
GuentherH 24.07.2013 um 11:43:10 Uhr
Goto Top
Kontakt mit dem Internet-Provider zwecks PTR-Eintrag
Kontakt zum Domain-Provider zwecks SPF-TXT Eintrag

Genauso ist es face-wink

LG Günther
Herbrich19
Herbrich19 24.07.2013 um 22:43:03 Uhr
Goto Top
Hallo,

Ich habe Privat auch einen DNS Server auf nen VPS der für alle meine Domains zuständig ist.

Desweiteren: PTR macht der ISP und nicht der Provider der Domain, weil er muss ja in Reverse DNS (?.arpa) Zone ein DNS Record in seinen IP-Subnetz setzen^^

LG, Herbrich
Herbrich19
Herbrich19 24.07.2013 um 22:45:30 Uhr
Goto Top
Zitat von @gookchannel:
Hallo Herbrich,

vielen Dank schonmal. Den Port 25, die akzeptierte Domäne und die Postfächer habe ich schon eingerichtet.
Probleme hatte ich bei dem PRT und SPF-TXT Record. Ich habe die Domain ja bei meinem Provider und hier kann ich zwischen folgenden
Records auswählen->

Web Alias
Webforward
A

und

CNAME

ich kann dann eben vorne die Domain eingeben und dann den Typ und die IP bzw. Hostname eintragen.

Die Frage für mich ist nun was soll ich hier wählen bzw. was ist der PTR und was der SPF-TXT Record.

Vielen Dank schonmal

Was ist Web Alias und Webforward??

Kann es sein das du hier von A und CNAME redest?? weil sonst SRV brauchst du nicht für Exchange (ok zumindest noch nicht, erst wen ein OCS / Lync hinzukommt^^). Aber das ist ja bei dir nicht der Fall.

LG, Herbrich
gookchannel
gookchannel 01.08.2013 um 09:49:39 Uhr
Goto Top
Hallo und vielen Dank schonmal.

Also ich habe bei meinem Provider erstmal ein Webalias erstellt.

mail.xxxxx.com für die feste IP meines Servers(Typ = A) . Dann bin ich in die Mail-DNS-Administration und habe Dort einen MX Eintrag angelegt auf die domain xxxx.com für den Server mail.xxxxx.com mit der Priorität bzw. Wert von 10.

So soweit die Einstellungen die ich bei meinem Provider vorgenommen habe.
Bei meinem Exchange habe ich dann einen neuen Sendeconector angelegt vom:

Verwendung = Internet
Adressraum = xxxxx.com
Netzwerkeinstellungen = MX-Datensätze des DNS zum automatischen Weiterleiten von E-Mail verwenden
Quellserver = mein Server


Soweit meine vorgehensweise. Jedoch funktioniert der Versand noch nicht richtig. Was müsste ich den noch zusätzlich einrichten?

Vielen Dank schonmal
Dani
Dani 01.08.2013 um 09:57:21 Uhr
Goto Top
Moin
Jedoch funktioniert der Versand noch nicht richtig. Was müsste ich den noch zusätzlich einrichten?
Erhälst du eine Fehlermeldung oder wie hast du das festgestellt?!

Deine Konfiguration ist so nicht ganz richtig: Bitte vergleichen

@herbrich18
weil sonst SRV brauchst du nicht für Exchange (ok zumindest noch nicht, erst wen ein OCS / Lync hinzukommt^^).
Ist bei Exchange auch notwendig wenn du Autodiscover über das Internet nutzten möchtest.


Grüße,
Dani
gookchannel
gookchannel 01.08.2013 um 10:08:47 Uhr
Goto Top
Hallo,

habe mal eine Testmail gesendet und dann folgende Fehlermeldung erhalten:


Die Zustellung an folgende Empfänger oder Gruppen verzögert sich:

info@xxxxxx.de (info@xxxxx.de)

Betreff: test

Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.

Die Zustellung dieser Nachricht wird in den nächsten 1 Tagen, 19 Stunden und 55 Minuten versucht. Sie werden benachrichtigt, wenn die Nachricht bis zu diesem Zeitpunkt nicht zugestellt werden kann.


Habe die Einstellungen nun so vorgenommen wie in Deinem Link. Habe nun nochmals eine Testemail versendet. Leider wieder erfolglos.

VIelen Dank soweit.
Dani
Dani 01.08.2013 aktualisiert um 10:20:58 Uhr
Goto Top
Steht dein Mailserver hinter einer Firewall in der durch explizit den Datenverkehr zulassen musst, Stichwort NAT?!
Das selbe gilt auch für den eingehenden Datenverkehr. Hier ist evtl. ein Port-Forward 25 notwendig?!
Vergiss bitte nicht den Reverse DNS-Eintrag (PTR) über deinen ISP setzen zu lassen.

Hier noch ein kl. Tool zum Testen!


Grüße,
Dani
gookchannel
gookchannel 01.08.2013 aktualisiert um 10:36:31 Uhr
Goto Top
Hallo und vielen Dank schonmal.

Den Port 25 habe ich entsprechende weitergeleitet. Ich habe bis jetzt noch nie ein PTR über den ISP setzen lassen. Therotisch muss ich da ja nur anrufen und dann sagen das die den PTR setzen oder? Aber wohin muss dieser PTR dann gehen wieder zum meinem Domain Provider oder?

Habe das Tool ausprobier und es hat folgendes ausgspuckt:

Pref: 10 Hostname : mail.xxxxx.com Ip Adresse :149.172.115.75 TTL : 3

dann bin ich weiter auf SMTP Test:

SMTP Reverse Banner Check OK - 149.172.115.75 resolves to HSI-KBW-149-172-115-76.hsi13.kabel-badenwuerttemberg.de

SMTP Reverse DNS Mismatch Warning - Reverse DNS does not match SMTP Banner Ignore
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.998 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 8.783 seconds - Not good! on Transaction Time

220 mail.xxxxx.com Microsoft ESMTP MAIL Service ready at Thu, 1 Aug 2013 10:33:07 +0200 [749 ms]
EHLO please-read-policy.mxtoolbox.com
250-mail.xxxxx.com Hello [64.20.227.133]
250-SIZE 10485760
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-AUTH
250-8BITMIME
250-BINARYMIME
250 CHUNKING [811 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Sender OK [796 ms]
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5803 ms]
QUIT

SendSMTPCommand: You hung up on us after we connected. Please whitelist us. (connection lost)

MXTB-PWS3v2 9641ms


in dem Fall liegt es wohl noch an diesem PTR richtig?

Vielen Dank schonmal
Dani
Dani 01.08.2013 um 10:43:17 Uhr
Goto Top
Da du KabelBW Businesskunde bist kannst du das Ganze unter https://www.kabelbw.de/kabelbw/cms/service/cleverpro/index.html beantragen. Telefonisch geht nicht. Als ReverseDNS bitte mail.xxx.de hinterlegen lassen.

SMTP Transaction Time 8.783 seconds - Not good! on Transaction Time
Wundert mich... läuft dein Exchange virtuell oder physikalisch?

in dem Fall liegt es wohl noch an diesem PTR richtig?
Sieht soweit gut aus... obs am RDNS lässt sich so nicht sagen. Bei uns matchen diese auch nicht und es geht.

Hmm. der Versand sollte eigentlich klappen. Hast du noch eine andere Testadresse?!


Grüße,
Dani
gookchannel
gookchannel 01.08.2013 um 11:14:44 Uhr
Goto Top
Hallo und vielen Dank schonmal.

Verdammt!! Ich bin garkein KabelBW Buisness Kunden. Hatte vor 2 Wochen mal ein Gespräch mit Kabel BW in dem mir die Sachbearbeiterin versicherte, dass Kabel BW die IP Adressen nicht wechselt und ich daher auch eine fest Ip habe.

In dem Gespräch von gerade eben, erzählt man mir nun, dass sich IP nur sehr selten Ändert(super^^). Vieleicht müsste ich mir nun doch überlegen über einen V-Server zu gehen. Was kostet den so ein Server bzw. wie richtet man soetwas ein?

Sorry für die Verwirung aber ich war mir eigentlich sicher, wegen der festen IP.

Mein Exchange läuft auf einem Physikalischen Server. Das Netzwerk besteht aus 2 Routern mit 2 unterschiedlichen Subnetzen. Ich leite die Port von Router 1 auf Router 2 und dann auf den Server vieleicht ist die Transaction Time deshalb etwas schlechter.


Zitat:

Hmm. der Versand sollte eigentlich klappen. Hast du noch eine andere Testadresse?!

Wie meinst du das?

Vielen Dank schonmal für eure Hilfe.
Dani
Dani 01.08.2013 um 11:49:01 Uhr
Goto Top
Hatte vor 2 Wochen mal ein Gespräch mit Kabel BW in dem mir die Sachbearbeiterin versicherte, dass Kabel BW die IP Adressen nicht wechselt und ich daher auch eine fest Ip habe.
Selten? Ich habe inzwischen an meinen Home-Anschluss alle 3 Tage eine andere IP-Adresse. Das war vor 1/2 Jahr noch anders...

Wie meinst du das?
Dein Test ging an info@xxxx.de. Hast du evtl. noch eine GMX-Adresse?

Vieleicht müsste ich mir nun doch überlegen über einen V-Server zu gehen
Jup, oder aber ein DynDNS-Account zu nutzen. Ich meine bei domainFACOTRY habe ich eine entsprechende Lösung gesehen. Das Problem wird sein, sobald ein MAilserver dyn. IP-Adresse sperrt, hast du ein Problem.


Grüße,
Dani
gookchannel
gookchannel 01.08.2013 um 14:32:33 Uhr
Goto Top
Hallo,

oh manface-smile.

Ich habe jetzt wohl folgenden Möglichkeiten:

1. Ich upgrade auf einen Kabel BW Buisness Tarif, der mir ca. 10-15 € mehr pro Monat kosten würden und langsamer als mein bisheriger Tarif wäre 100/2 und dann auf 25/2
2. Ich wechsle meinen Domain Provider und richten den Exchange dann als Smarthost ein und verschicke die Mails per Relay weiterleitung z.B. über 1und1. Wie sieht es hier mit den Blacklisten etc. aus?
3. Ich lege mir einen V-Server oder einen DynDNS zu. DynDyns kostet wohl jetzt auch schon was??!

Falls Ihr in meiner Haut stecken würdet, für welche Lösung würdet Ihr euch entscheiden? Was ist die Sicherste und Beste Lösung?

Vielen Dank soweit
certifiedit.net
certifiedit.net 01.08.2013 um 14:40:17 Uhr
Goto Top
Zitat von @certifiedit.net:
Hallo Benpunkt,

du musst hier unterscheiden zwischen einem Exchange und einem SBS2011 + Exchange.

Wichtigste Kriterien ist:
1. Wie sicherst du dich nach außen hin ab (Viren, Spam und dergleichen)
2. Hast du eine fixe IP

(Reihenfolge sagt nichts aus).

Imho fährt man bei einem SBS mit POP3 Connector auch gut. Weniger Fehlerquellen würde ich auch nur bedingt
unterschreiben, wer schonmal Blacklisted wurde weiss, dass man lieber 3-4 Minuten auf einem Mail wartet, als das man gar nichts
mehr versenden kann - und, worst case: Wie sicherst du dich dagegen ab, wenn der Server mal nicht erreichbar ist? Oder sind die
Mails so unwichtig, dass sie ins Nirvana laufen dürfen?

(Ein paar Ansätze.)

Grüße,

Christian
certified IT

;)
gookchannel
gookchannel 01.08.2013 um 19:25:25 Uhr
Goto Top
Hallo,

wie müsste den Exchange dann einrichten als POP3 Connector? Bzw. über wen würde ich dann die Mails versenden?

Danke
Dani
Dani 01.08.2013 um 19:30:05 Uhr
Goto Top
gookchannel
gookchannel 02.08.2013 um 11:05:43 Uhr
Goto Top
Hallo,

vielen Dank schonmal für die Links(hab auch gesucht aber ich verwenden wohl immer die falschen Begriffface-smile.

So wie es aussieht benötige ich hier aber aich DynDNS richtig? Ich glaube DynDNS ist nicht mehr kostenlos oder? Oder ich muss mich glaube alle 30 Tage oder so dort anmelden das ich es kostenlos verwenden kann.

Wäre das dann eure bevorzugte Varaiante oder würdet ihr eher die 10 € mehr pro monat für eine feste IP investieren?

Vielen Dank schonmal
gookchannel
gookchannel 02.08.2013 um 14:03:18 Uhr
Goto Top
So wie es schein, gibt es nun noch ein anderes Problem. Der POP3 kann die Daten nicht abrufen.
Das Problem scheint wohl die POP3 Adresse zu sein. Bei meinem Domain Provider setzt sich der Provider immer wie folgt zusammen pop.domainname.com. Meine Domäne(server) heist nun auch domainname....

Ich habe auf den pop.... einen Ping versucht jedoch ohne Erfolg. Ich habe bei dem gleichen Provider auch noch eine andere Domain gehostet. Wenn ich auf die einen Ping setzte ist es kein Problem.

Könnte das damit zusammenhängen?

VIelen Dank schonmal
gookchannel
gookchannel 02.08.2013 um 23:13:19 Uhr
Goto Top
Hat vieleicht jemand eine Idee?

Mfg
Dani
Dani 03.08.2013 um 10:25:58 Uhr
Goto Top
Moin,
Könnte das damit zusammenhängen?
Wäre möglich... einfach nachfragen per Telefon/Ticket.


Gürße,
Daniel
GuentherH
GuentherH 03.08.2013 um 15:28:20 Uhr
Goto Top
Bei meinem Domain Provider setzt sich der Provider immer wie folgt zusammen pop.domainname.com. Meine Domäne(server) heist nun auch domainname....

Dann verwende dich im POP3 Connector die IP Adresse statt des FQDN. Oder, erstelle im DNS eine Zone dafür. Die benötigst du sowieso, da du ansonsten auch die eigene Hompage nicht aufrufen kannst, wenn sie extern gehostet ist.

LG Günther
gookchannel
gookchannel 03.08.2013 um 15:45:04 Uhr
Goto Top
Hallo zusammen,

vielen Dank schonmal für eure Antworten. Du hast recht GuenterH ich kann sogar nichtmal die Homepage aufrufen.
Wo muss ich den die Zone erstellen? Reicht es nicht auf evtl. in der Forward-Lookupzone unter meiner domäne.local eine delegation mit www zu erstellen?

Habe jetzt mit nslookup mir mal die IP adresse von meinem pop3 anzeigen lassen und erstmal diese verwenden. Funktioniert soweit auch ganz gut.
Ich denke mal das sich diese IP wohl nicht dynamisch ändert wird oder? Müsste wohl ein fixe Ip sein?

Vielen Dank schonmal
GuentherH
GuentherH 03.08.2013 um 18:20:22 Uhr
Goto Top
Kleines Kommando zurück. face-wink Einge eigene Zone brauchst du nicht mehr, die besteht ja schon.

Erstelle einfach einen A-Record mit www und der externe IP Adresse und die gleiche Prozedur für POP3.

Allerdings frage ich mich schon, warum man als Anfänger nicht die hervorragenden Assistenten des SBS verwendet. Um eine andere Domäen als domain.local zu erstellen muss man ja einiges basteln. Hättest du die Assistenten verwendet, wären dir die meisten Posts ersparte geblieben.

LG Günther
gookchannel
gookchannel 03.08.2013 um 22:50:22 Uhr
Goto Top
Hallo zusammen,

so nun funktioniert schonmal das aufrufen der HP. Habe die entsprechen A-Records gesetzt auch der pop3 funktioniert nun.
Was immer noch nicht geht ist das senden von Mails( SMTP ), wieso auch immer, liegt vieleicht auch am Provider. Aus den Anleitungen kommt leider nicht genau hervor wie man den Sendeconnector entsprechen einrichten sollte oder ob es überhaupt notwendig ist.

Habe nun mal über ne Stunden im Web gesucht und fast ALLE Anleitungen machen das einrichten über einen Smarthost. Ich bin eigentlich kurz davor das ganze nun auch über den Smarthost von 1und1 + DynDNS zu machen.
, welcher ja immer eine feste IP hat dürfte ich ja auch kein Problem mit anderen Mailserver bekommen also was das anehmen der Mails angeht.
Habe mal mit 1und1 telefoniert und der Techniker meinte wohl das er immer einen eigenen Mailserver also Exchange vorziehen würde wegen den Blacklist etc.. Kann mir aber fast nicht vorstellen, dass der 1und1 SMTP auf so vielen Blacklist sein soll.

Was meint ihr dazu? Ich denke mal einfach den Exchange als Smarthost einrichten wäre wohl die einfachste und schnellste Lösung.

MFG
GuentherH
GuentherH 03.08.2013 um 23:04:47 Uhr
Goto Top
Aus den Anleitungen kommt leider nicht genau hervor wie man den Sendeconnector entsprechen einrichten sollte oder ob es überhaupt notwendig ist.


Verwende doch endlich die Assistenten des SBS. Starten den Assistent für Smarthost einrichten, und beantworte die Fragen.

LG Günther
gookchannel
gookchannel 04.08.2013 um 00:24:11 Uhr
Goto Top
Hallo,

ich brauch den Assistenten nicht. Es geht mir auch nicht darum wie ich den Smarthost einrichte, das ist kein Problem....
Die Frage bezog sich eher darauf, ob es Sinn macht bzw. was besser ist. VORTEILE UND NACHTEILE.

Habe mal mit 1und1 telefoniert und der Techniker meinte wohl das er immer einen eigenen Mailserver also Exchange vorziehen würde wegen den Blacklist etc.. Kann mir aber fast nicht vorstellen, dass der 1und1 SMTP auf so vielen Blacklist sein soll.

Was meint ihr dazu? Ich denke mal einfach den Exchange als Smarthost einrichten wäre wohl die einfachste und schnellste Lösung?

Vielen Dank
Herbrich19
Herbrich19 04.08.2013 um 00:58:37 Uhr
Goto Top
Hallo,

Ich dachte immer das AutoDisscover ein a record ist autodiscover.<domain>.tld, oder wurde da wieder seit 2007 was geändert?
Herbrich19
Herbrich19 04.08.2013 um 01:07:01 Uhr
Goto Top
Hallo,

Hol dir doch für 20€ Monatlich nen V-Server, Den kannst du dann als VPN Gateway nutzen, deine Static-IP bekommen und den Exchange über VPN ans Netz anschlißen. Das ist viel einfacher als sich mit DDNS, Wechselnden IP-Adressen und irgendwelchen Smarthostes herum zu schlagen. Und wer jetzt meint das es bessere lösungen giebt, ja die giebt es: Man kann auch mehr für eine Statische IP Adresse Zaheln.

LG, Herbrich
GuentherH
GuentherH 04.08.2013 aktualisiert um 12:38:32 Uhr
Goto Top
Die Frage bezog sich eher darauf, ob es Sinn macht bzw. was besser ist. VORTEILE UND NACHTEILE.

Das war eigentlich ja deine Eingangsfrage, und die wurde ja bereits in der 1. Antwort ausführlich behandelt.

ich brauch den Assistenten nicht.

Ohne Assistenten wird das hier wohl noch sehr lange dauern bis du senden und empfangen kannst. Mit Assistenten wäre der Beitrag nicht notwendig gewesen face-wink

LG Günther
Herbrich19
Herbrich19 04.08.2013 um 12:53:17 Uhr
Goto Top
Wen du umbedingt so Stur sein willst, der Assistent macht es dir doch nur einfacher. Er ist nicht gegen dich und er macht die Selbe Konfiguration wie du nur eben richtig das es Funktioniert.
gookchannel
gookchannel 04.08.2013 um 19:28:36 Uhr
Goto Top
Hallo und vielen Dank schonmal,

Danke aber ich benötigen den Assistenten zum einrichten eines Smarthostes nicht. Habe das bis jetzt 2-3 mal gemacht und hat auch sehr gut funktioniert. Die eigentlich Frage ist eben immer noch folgende:

Ich habe die Möglichkeit bei Kabel BW eine feste IP zu beantragen bzw. zu bekommen. Das würde mich dann genau 10 € im Monat mehr kosten.
So, da ein V-Server wohl nun 10 €(20 € pro Monat) mehr für mich wären denke ich nicht das das in Frage kommt.

Habe ich das richtig verstanden? Der einizige Vorteil von einem V-Server ist die feste IP? Weil die bekomme ich ja auch schon für 10 € mehr im Monat (Kabel BW Buisness Vertrag). So das wäre die erste Möglichkeit und ich müsst hier 10 € pro Monat mehr zahlen.

Die zweite Möglichkeit wäre folgende:

Ich wechsel von one.com zu 1und1, das kostet mich pro Jahr ca. 25 € mehr. Wäre also günstiger als Möglichkeit 1. Aber und nun mein eigentlich Frage.

Was würdet Ihr machen? 10 € Pro Monat sparen über 1und1 den Smarthost einrichten + DynDNS und die Mails halt über den Smarthost versenden oder 10 € mehr pro Monat zahlen für die feste IP bei Kabel BW und dann den Exchange als SMTP einrichten?

Welche Möglichkeit würdet ihr bevorzugen? 1 oder 2? Was wären die größen Vor- bzw. Nachteile?

Vielen Dank schonmal und noch einen schönen Sonntag.
Herbrich19
Herbrich19 05.08.2013 um 01:33:30 Uhr
Goto Top
Hallo,

V-Server hat den vorteil das er asl Edge / Gateway dienen kann. Statische IP Adresse macht dsen Server direkt Adressierbar also ereichbar, wen du ne Statische IP Nimmst, dann ist das definitiv besser.

LG, Herbrich
gookchannel
gookchannel 05.08.2013 um 10:17:36 Uhr
Goto Top
Hallo und vielen Dank,

Ok nun weiß ich bescheid, in dem Fall werde ich die feste Ip bei Kabel BW beantragen und eben die 10 € mehr im Monat in kauf nehmen.

Nur nochmal so zum verständnis was sind die Vorteile bei einer festen Ip und Exchange als eigenständiger SMTP im vergleich zu einem Smarthost.

mfg
Dani
Dani 05.08.2013 um 11:23:19 Uhr
Goto Top
Moin,
dir muss klar sein, wenn du eine feste IP-Adresse von KabelBW an deinem Heimanschluss wählst und es kommt einer Spamattack könnte deine Leitung dicht sein und du brauchst auf jeden Fall eine gute Spam, Virus- und Firewall.

Ich würde an deiner Stelle einen vServer mieten und dort das grobe erledigen. Der Hoster hat genug Bandbreite und du musst dir keine Sorgen um Sicherungen machen. Allerdings solltest du wissen, wie man mit Linux umgeht.

Kurz: Es hängt von deinem Wissensstand ab.


Grüße,
Dani
gookchannel
gookchannel 05.08.2013 um 12:06:33 Uhr
Goto Top
Hallo Dani,

ok danke schonmal. Naja meine Linux Kenntnisse sind begrenzt. Habe mal ein Ubuntu aufgesetz mit Apache und MySQL aber das wars dann auch schon.

Reicht die normale Windowsfirewall + Port Firewall im Router also nicht aus? Sonder sollte es eher eine Hardwarefirewall sein? Also so langsam gefällt mir dei Lösung mit dem Smarthost von 1und1 nun noch wieder.

Oh man.. was soll ich machen? Was wären den die Nachteile wenn ich es über den 1und1 Smarthost machen + DynDNS?

Oder anderstrum gefragt: Ist es für eine kleinunternehmens Lösung mit 2 Mitarbeitern aussreichend um einfach nur E-Mails zu versenden und zu emfpangen?

Vielen Dank.
Dani
Dani 05.08.2013 um 12:49:02 Uhr
Goto Top
Reicht die normale Windowsfirewall + Port Firewall im Router also nicht aus?
Reicht, aber das löst dein Viren und SPAM-Problem nicht.

Ich würde für zwei Mitarbeiter eine Exchange Managed Lösung suchen. Du musst dich um nicht sorgen, da der Hoster die Wartungs- und Pflegearbieten übernimmt.


Grüße,
Dani
gookchannel
gookchannel 05.08.2013 um 13:56:31 Uhr
Goto Top
Ok, hab das auch schon in betracht gezogen kostet aber auch einiges. Welche Probleme siehst du bei einem Smart Host?
Ich hab bis jetzt noch keine schwerwiegenden Probleme feststellen können.

Smarthost = schlecht?

Mfg
certifiedit.net
certifiedit.net 05.08.2013 um 14:02:52 Uhr
Goto Top
Hallo gookchannel,

mittlerweile sollte die Zeit, die du in dieses "Projekt" investiert hast diese Kosten (egal ob 10€ monatlich, oder einen Hosted Exchange, oder eine Fachmännische Einrichtung) locker getragen haben. Angenommen, das Kleinunternehmen verdient Geld.

Schöne Grüße,

Christian
gookchannel
gookchannel 05.08.2013 um 14:11:52 Uhr
Goto Top
Hallo,

ja das stimmt, aber leider verdient es aktuell noch nicht wirklich (viel) Geldface-smile. Was ich nicht verstehe ist das hier niemand genau Vor oder Nachteile kennt. Gibt es denn überhaupt welche?

Das ist jetzt schon mein 3ter oder 4ter Post wo ich mal gerne Vor und Nachteile erfahren würde auch wenn es nur für mein eigenes besseres Verständnis ist. Aber niemand kennt wohl die Vor- oder Nachteile von beiden oder von den mehreren Möglichkeiten/Techniken?

Ich schmeiß die Frage einfach nochmal in den Raum.:

Wieso sollte man kein Smarthost und DynDNS verwenden? Vorteile Nachteile? Oder gibt es wirklich kein?

Vielen Dank

Mfg
GuentherH
GuentherH 05.08.2013 um 15:36:45 Uhr
Goto Top
Aber niemand kennt wohl die Vor- oder Nachteile von beiden

Wenn über Smart Host (also Relay Host) der großen Provider versendet wird, dann geschieht es immer wieder dass einer dieser Hosts auf einer Black List landet.

Wenn direkt versendet wird (entsprechende Konfiguration vorausgesetzt) kann dies nicht geschehen.

Wenn der Exchange nur über eine DynDNS Adresse erreichbar ist, dann kommt sowieso nur Smart Host in Frage.

LG Günther
Herbrich19
Herbrich19 05.08.2013 um 19:59:27 Uhr
Goto Top
Hallo,

Wen die IP gerade wechselt und dein A-Record in der DDNS Domäne ist noch auf der alten IP, dann gehen alle deine Email an die Alte IP-Adresse und du hast di akarte face-sad
gookchannel
gookchannel 05.08.2013 um 20:13:43 Uhr
Goto Top
Hallo und vielen Dank schonmal!


Ok jetzt wird es alles etwas klarer.

Eine Frage zu den Blacklisten, was machen den die großen Provider dagegen bzw. bekomme die das überhaupt irgendwie mit? Was müsste ich den tun wen mein Exchange auf der Blacklist sein würde. Bekomme ich das überhaupt mit?

Wen die IP gerade wechselt und dein A-Record in der DDNS Domäne ist noch auf der alten IP, dann gehen alle deine Email an die Alte IP-Adresse und du hast di akarte

Weiß vieleicht jemand in welchen intervallen DynDNS die IPs aktualisiert bzw. prüft und aktualisiert?

Vielen, vielen Dank schonmal!!!
Herbrich19
Herbrich19 06.08.2013 um 00:01:44 Uhr
Goto Top
Hallo,

Das hängt von TTL (Time To Live) deines DNS-Pakets ab, das wird für jede Domäne in SOA Record eingestellt. Am besten währe da zwar ein Wert von 0, aber die Auslastung auf den Servern währe dann einfach zu Gross weil es dein ja keinen DNS-Cache mehr giebt.

LG, Herbrich
gookchannel
gookchannel 06.08.2013 um 08:27:26 Uhr
Goto Top
Hallo,

hab mal geschaut bei mir ist der TLL des SOA auf 1 Stunden eingestellt. Könnte das dann also im First Case bedeuten, das ich 59 minuten keine Mails empfange bzw. dass die Mails noch an eine Falsche adresse geschickt werden? Auf wie weit könnte man den TLL runtersetzten wären 10 Minuten ok?

Falls würde aber den Sendern schon eine entsprechende Beanarichtigung bekommen oder?

Eine Frage zu den Blacklisten, was machen den die großen Provider dagegen bzw. bekomme die das überhaupt irgendwie mit? Was müsste ich den tun wen mein Exchange auf der Blacklist sein würde. Bekomme ich das überhaupt mit?

Vielen Dank Mfg