Exchange 2010 - eMails externe Empfänger (außerhalb AD) gehen nicht raus (DNS query failed)
Guten Morgen allerseits,
wir haben einen Exchange 2010, der die "externe Windows SBS-Domäne" firma1.de unter "Akzeptierte Domäne" als "Interne Relaydomäne" eingetragen hat.
firma1.de ist wird nur teilweise vom Exchange verwaltet, d.h. ein Teil der eMail-Adressen xxx@firma1.de ist im Exchange eingetragen, aber der Großteil liegt auf einem externen Webserver.
Der Exchange versendet interne eMails (vom AD ins AD) und externe eMails (vom AD an ext. Web- bzw. Mailserver). Das Problem ist, dass eMails an Adressen mit derselben Domain (Suffix firma1.de) nicht verschickt werden, wenn diese nicht im AD eingetragen sind. Entsprechende Nachrichten sammeln sich mit dem Fehler "451 4.4.0 DNS query failed" in der Warteschlange.
Das Häkchen "Nachrichten blockieren, die an..." unter "Hub-Transport" -> "Antispam" -> "Empfängerfilterung" ist draussen, also deaktiviert.
Den Tipp, firma1.de als "externe Relaydomäne" zu verwenden schlug fehl, da Exchange dies nicht zulässt.
Die Sendeconnectoren sollten funktionieren, da andere eMails auch raus gehen.
nslookup ergibt Folgendes:
nslookup firma1.de
Server: UnKnown
Address: <IPv6-Adresse>
Nicht autorisierende Antwort:
Name: firma1.de
Address: <korrekte ext. IP des Webservers von firma1.de>
Ich hoffe, ich kann noch mal auf eure Hilfe zählen.
Vielen Dank & Gruß,
tox
wir haben einen Exchange 2010, der die "externe Windows SBS-Domäne" firma1.de unter "Akzeptierte Domäne" als "Interne Relaydomäne" eingetragen hat.
firma1.de ist wird nur teilweise vom Exchange verwaltet, d.h. ein Teil der eMail-Adressen xxx@firma1.de ist im Exchange eingetragen, aber der Großteil liegt auf einem externen Webserver.
Der Exchange versendet interne eMails (vom AD ins AD) und externe eMails (vom AD an ext. Web- bzw. Mailserver). Das Problem ist, dass eMails an Adressen mit derselben Domain (Suffix firma1.de) nicht verschickt werden, wenn diese nicht im AD eingetragen sind. Entsprechende Nachrichten sammeln sich mit dem Fehler "451 4.4.0 DNS query failed" in der Warteschlange.
Das Häkchen "Nachrichten blockieren, die an..." unter "Hub-Transport" -> "Antispam" -> "Empfängerfilterung" ist draussen, also deaktiviert.
Den Tipp, firma1.de als "externe Relaydomäne" zu verwenden schlug fehl, da Exchange dies nicht zulässt.
Die Sendeconnectoren sollten funktionieren, da andere eMails auch raus gehen.
nslookup ergibt Folgendes:
nslookup firma1.de
Server: UnKnown
Address: <IPv6-Adresse>
Nicht autorisierende Antwort:
Name: firma1.de
Address: <korrekte ext. IP des Webservers von firma1.de>
Ich hoffe, ich kann noch mal auf eure Hilfe zählen.
Vielen Dank & Gruß,
tox
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263324
Url: https://administrator.de/forum/exchange-2010-emails-externe-empfaenger-ausserhalb-ad-gehen-nicht-raus-dns-query-failed-263324.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo tox,
bist du beim Einrichten des gemeinsamen Adressraumes nach dieser Anleitung aus dem MS-Technet vorgegangen?
Dann sollte es eigentlich klapptn.
bist du beim Einrichten des gemeinsamen Adressraumes nach dieser Anleitung aus dem MS-Technet vorgegangen?
Dann sollte es eigentlich klapptn.
Hallo,
Schalten Sie den EDNS0 Funktion auf Windows-basierten DNS-Servern. Um dies zu tun, nehmen Sie die folgenden Maßnahmen:
Öffnen Sie die Eingabeaufforderung mit auf Als Administrator ausführen,
Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:
dnscmd / config / enableednsprobes 0
Tat das gleiche auf allen Domänencontrollern.
Gewählte die Nachricht zu wiederholen oder Neustart Transport feste mein Problem.
_________________________________________________________________
Ursache:
Dieses Problem tritt aufgrund der Erweiterungsmechanismen für DNS (EDNS0) Funktionen, die in Windows Server DNS unterstützt wird.
EDNS0 ermöglicht größere UDP (User Datagram Protocol) Paketgrößen. Jedoch können einige Firewall-Programme nicht erlauben, UDP-Pakete, die größer als 512 Bytes sind. Daher können diese DNS-Pakete von der Firewall blockiert werden ..
Danke Freund
Schalten Sie den EDNS0 Funktion auf Windows-basierten DNS-Servern. Um dies zu tun, nehmen Sie die folgenden Maßnahmen:
Öffnen Sie die Eingabeaufforderung mit auf Als Administrator ausführen,
Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste:
dnscmd / config / enableednsprobes 0
Tat das gleiche auf allen Domänencontrollern.
Gewählte die Nachricht zu wiederholen oder Neustart Transport feste mein Problem.
_________________________________________________________________
Ursache:
Dieses Problem tritt aufgrund der Erweiterungsmechanismen für DNS (EDNS0) Funktionen, die in Windows Server DNS unterstützt wird.
EDNS0 ermöglicht größere UDP (User Datagram Protocol) Paketgrößen. Jedoch können einige Firewall-Programme nicht erlauben, UDP-Pakete, die größer als 512 Bytes sind. Daher können diese DNS-Pakete von der Firewall blockiert werden ..
Danke Freund