12
EXCHANGE 2013: Nach Umstellung auf Exchange-Server fehlender SMTP Reverse DNS und teilweise VERZÖGERTE ZUSTELLUNG beim Emailversand
Hallo Zusammen,
wir haben in unserer Firma am vergangenen Wochenende unseren Emailverkehr auf unseren eigenen Exchange 2013-Server umgestellt. Mir ist nun aufgefallen, dass die MXTOOLBOX folgendes ausspuckt:
smtp:46.189.27.90 Monitor This smtp
220 ITSSRV8.InTouch.hamburg.de Microsoft ESMTP MAIL Service ready at Wed, 4 Sep 2013 12:07:57 +0200
Test Result
SMTP Reverse DNS Resolution Reverse DNS FAILED! This is a problem. More Info
SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.889 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
Session Transcript:
220 ITSSRV8.InTouch.hamburg.de Microsoft ESMTP MAIL Service ready at Wed, 4 Sep 2013 12:07:57 +0200 [702 ms]
EHLO please-read-policy.mxtoolbox.com
250-ITSSRV8.InTouch.hamburg.de Hello [64.20.227.133]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM LOGIN
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST [749 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Sender OK [749 ms]
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5756 ms]
QUIT
SendSMTPCommand: You hung up on us after we connected. Please whitelist us. (connection lost)
MXTB-PWS3v2 13634ms
Des weiteren werden Emails an einen bestimmten Partner nicht mehr zugestellt und es kommt ein paar Stunden nach dem Emailversand folgende Meldung an den Versender zurück:
Die Zustellung an folgende Empfänger oder Gruppen verzögert sich:
EMPFÄNGER VON MIR ENTFERNT
Betreff: BLA BLA BLA
Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
Der Server wird noch 1 Tage, 19 Stunden und 53 Minuten versuchen, die Nachricht zuzustellen. Sie erhalten eine Benachrichtigung, falls die Nachricht bis dahin nicht übermittelt werden konnte.
Diagnoseinformationen für Administratoren:
Generierender Server: ITSSRV8.InTouch.hamburg.de
Empfangender Server: smtp-02.tld.t-online.de (194.25.134.12)
Remote Server at smtp-02.tld.t-online.de (194.25.134.12) returned '400 4.4.7 Message delayed'
03.09.2013 15:49:01 - Remote Server at smtp-02.tld.t-online.de (194.25.134.12) returned '451 4.4.0 Primary target IP address responded with: "554 IP=46.189.27.90 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was 194.25.134.12:25'
Ursprüngliche Nachrichtenköpfe:
Received: from ITSSRV8.InTouch.hamburg.de (192.168.170.8) by
ITSSRV8.InTouch.hamburg.de (192.168.170.8) with Microsoft SMTP Server (TLS)
id 15.0.620.29; Tue, 3 Sep 2013 13:52:50 +0200
Received: from ITSSRV8.InTouch.hamburg.de ([192.168.170.8]) by
ITSSRV8.InTouch.hamburg.de ([192.168.170.8]) with mapi id 15.00.0620.020;
Tue, 3 Sep 2013 13:52:50 +0200
Subject: =?iso-8859-1?Q?Erfassungstabelle_-_InTouch:_E-Plus_/_BASE_(Bl=F6cke)?=
Thread-Topic: =?iso-8859-1?Q?Erfassungstabelle_-_InTouch:_E-Plus_/_BASE_(Bl=F6cke)?=
Thread-Index: Ac6onAxTvYQGy/TqS7qU7xz6vw6xUw==
Date: Tue, 3 Sep 2013 11:52:50 +0000
Message-ID: <a2aa6b101f654fc6a5e00e9f51e14332@ITSSRV8.InTouch.hamburg.de>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [46.189.27.90]
Content-Type: multipart/mixed;
boundary="_005_a2aa6b101f654fc6a5e00e9f51e14332ITSSRV8InTouchhamburgde_"
MIME-Version: 1.0
Hängt das irgendwie zusammen und kann mir jemand sagen, wie ich genau ich diesen SMTP Reverse DNS korrekt einstelle? Bräuchte da eine genaue Anleitung, da dass alles noch ziemliches Neuland für mich ist.
Schon einmal vielen Dank für Eure Hilfe!!!
wir haben in unserer Firma am vergangenen Wochenende unseren Emailverkehr auf unseren eigenen Exchange 2013-Server umgestellt. Mir ist nun aufgefallen, dass die MXTOOLBOX folgendes ausspuckt:
smtp:46.189.27.90 Monitor This smtp
220 ITSSRV8.InTouch.hamburg.de Microsoft ESMTP MAIL Service ready at Wed, 4 Sep 2013 12:07:57 +0200
Test Result
SMTP Reverse DNS Resolution Reverse DNS FAILED! This is a problem. More Info
SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.889 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
Session Transcript:
220 ITSSRV8.InTouch.hamburg.de Microsoft ESMTP MAIL Service ready at Wed, 4 Sep 2013 12:07:57 +0200 [702 ms]
EHLO please-read-policy.mxtoolbox.com
250-ITSSRV8.InTouch.hamburg.de Hello [64.20.227.133]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM LOGIN
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST [749 ms]
MAIL FROM: <supertool@mxtoolbox.com>
250 2.1.0 Sender OK [749 ms]
RCPT TO: <test@example.com>
550 5.7.1 Unable to relay [5756 ms]
QUIT
SendSMTPCommand: You hung up on us after we connected. Please whitelist us. (connection lost)
MXTB-PWS3v2 13634ms
Des weiteren werden Emails an einen bestimmten Partner nicht mehr zugestellt und es kommt ein paar Stunden nach dem Emailversand folgende Meldung an den Versender zurück:
Die Zustellung an folgende Empfänger oder Gruppen verzögert sich:
EMPFÄNGER VON MIR ENTFERNT
Betreff: BLA BLA BLA
Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen.
Der Server wird noch 1 Tage, 19 Stunden und 53 Minuten versuchen, die Nachricht zuzustellen. Sie erhalten eine Benachrichtigung, falls die Nachricht bis dahin nicht übermittelt werden konnte.
Diagnoseinformationen für Administratoren:
Generierender Server: ITSSRV8.InTouch.hamburg.de
Empfangender Server: smtp-02.tld.t-online.de (194.25.134.12)
Remote Server at smtp-02.tld.t-online.de (194.25.134.12) returned '400 4.4.7 Message delayed'
03.09.2013 15:49:01 - Remote Server at smtp-02.tld.t-online.de (194.25.134.12) returned '451 4.4.0 Primary target IP address responded with: "554 IP=46.189.27.90 - A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.) (BL)." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was 194.25.134.12:25'
Ursprüngliche Nachrichtenköpfe:
Received: from ITSSRV8.InTouch.hamburg.de (192.168.170.8) by
ITSSRV8.InTouch.hamburg.de (192.168.170.8) with Microsoft SMTP Server (TLS)
id 15.0.620.29; Tue, 3 Sep 2013 13:52:50 +0200
Received: from ITSSRV8.InTouch.hamburg.de ([192.168.170.8]) by
ITSSRV8.InTouch.hamburg.de ([192.168.170.8]) with mapi id 15.00.0620.020;
Tue, 3 Sep 2013 13:52:50 +0200
Subject: =?iso-8859-1?Q?Erfassungstabelle_-_InTouch:_E-Plus_/_BASE_(Bl=F6cke)?=
Thread-Topic: =?iso-8859-1?Q?Erfassungstabelle_-_InTouch:_E-Plus_/_BASE_(Bl=F6cke)?=
Thread-Index: Ac6onAxTvYQGy/TqS7qU7xz6vw6xUw==
Date: Tue, 3 Sep 2013 11:52:50 +0000
Message-ID: <a2aa6b101f654fc6a5e00e9f51e14332@ITSSRV8.InTouch.hamburg.de>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [46.189.27.90]
Content-Type: multipart/mixed;
boundary="_005_a2aa6b101f654fc6a5e00e9f51e14332ITSSRV8InTouchhamburgde_"
MIME-Version: 1.0
Hängt das irgendwie zusammen und kann mir jemand sagen, wie ich genau ich diesen SMTP Reverse DNS korrekt einstelle? Bräuchte da eine genaue Anleitung, da dass alles noch ziemliches Neuland für mich ist.
Schon einmal vielen Dank für Eure Hilfe!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216087
Url: https://administrator.de/contentid/216087
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo MrFloppy,
zuerst musst du den Nameserver ausfindig machen der für eure Domain zuständig ist (nslookup). Auf diesem muss dann ein PTR-Eintrag mit der festen IP-Adresse des Mailservers auf eure Maildomain gesetzt werden. Wenn Ihr euer externes DNS selbst macht geht das in der DNS-Verwaltungskonsole:
(im Beispiel hier sind natürlich nur interne IPs in Verwendung, in echt muss hier die externe IP eingetragen werden)
Wenn du nicht für euer externes DNS zuständig bist, bitte die zuständige Person darum diesen Eintrag für dich zu setzen.
Grüße Uwe
zuerst musst du den Nameserver ausfindig machen der für eure Domain zuständig ist (nslookup). Auf diesem muss dann ein PTR-Eintrag mit der festen IP-Adresse des Mailservers auf eure Maildomain gesetzt werden. Wenn Ihr euer externes DNS selbst macht geht das in der DNS-Verwaltungskonsole:
Wenn du nicht für euer externes DNS zuständig bist, bitte die zuständige Person darum diesen Eintrag für dich zu setzen.
Grüße Uwe
1
Zitat von @colinardo:
Hallo MrFloppy,
zuerst musst du den Nameserver ausfindig machen der für eure Domain zuständig ist (nslookup). Auf diesem muss dann ein
PTR-Eintrag mit der festen IP-Adresse des Mailservers auf eure Maildomain gesetzt werden. Wenn Ihr euer externes DNS selbst macht
geht das in der DNS-Verwaltungskonsole:
(im Beispiel hier sind natürlich nur interne IPs in Verwendung, in echt muss hier die externe IP eingetragen werden)
Grüße Uwe
Hallo MrFloppy,
zuerst musst du den Nameserver ausfindig machen der für eure Domain zuständig ist (nslookup). Auf diesem muss dann ein
PTR-Eintrag mit der festen IP-Adresse des Mailservers auf eure Maildomain gesetzt werden. Wenn Ihr euer externes DNS selbst macht
geht das in der DNS-Verwaltungskonsole:
Grüße Uwe
Schon mal vielen Dank für die Antwort! Soweit mir bekannt ist machen wir nur unser internes DNS selber. Wie genau finde ich das ansonsten heraus? Die feste IP usw kommt von der Versatel mit ner synchronen 100mbit Leitung. Muss das da möglicherweise hinterlegt werden? Die Domain "Firma.de" ist wiederrum bei 1und1 gehostet. Dort kann man einen eigenen Nameserver usw hinterlegen. Dort sind auch die MX-Verweise usw auf unsere externe IP eingetragen.
Also bliebe hier als Option einen eigenen Nameserver aufzusetzen (oder auf dem vorhandenen internen DNS Split-Brain DNS) zu machen und im Webinterface von 1und1 den zuständigen Nameserver auf eueren zu ändern. Wenn das nicht in Frage kommt: Zieht eure Domain zu einem anderen Hoster um wo eine detailliertere Verwaltung von DNS-Einstelllungen möglich sind.
Grüße Uwe
Grüße Uwe
1
Hab jetzt eine Anfrage bei 1und1 gestellt. Vielleicht hat sich dort ja etwas geändert. Ansonsten würde ich gern einen eigenen Nameserver aufsetzen.
Hättest du hierzu eine genau Beschreibung für Anfänger?
Vielen Dank!!
Hättest du hierzu eine genau Beschreibung für Anfänger?
Vielen Dank!!
Also ich denke das Problem ist wie folgt wenn ich beim überfliegen nichts vergessen habe:
Ihr habt eine E-Mail Domain meinefirma.de. Eure Empfänger sind auf eurem Mailserver wie folgt erreichbar: user@meinefirma.de. Die Domain meinefirma.de habt ihr bei 1&1 gekauft. Dort gibt es bei dieser Domain einen MX Record der auf z.b. mail.meinefirma.de zeigt. Die Domain mail.meinefirma.de hat einen A-Record der auf eure öffentliche IP vom Mailserver oder Edge Server zeigt.
Die feste IP vom Mailserver habt ihr über Versatel, euer Anbieter. Ihr müsst nun bei Versatel beauftragen das die feste IP Rückwärts auf mail.meinefirma.de aufgelöst wird.
Damit man in beide richtungen auflösen kann:
1) mail.meinefirma.de -> 123.123.123.123
2) 123.123.123.123 -> mail.meinefirma.de
Aus diesem Grund kommen eure Mails auch nicht an. Einige Anti-Spam Algorithmen legen Wert darauf das in beide Richtungen aufgelöst werden kann!
Ihr habt eine E-Mail Domain meinefirma.de. Eure Empfänger sind auf eurem Mailserver wie folgt erreichbar: user@meinefirma.de. Die Domain meinefirma.de habt ihr bei 1&1 gekauft. Dort gibt es bei dieser Domain einen MX Record der auf z.b. mail.meinefirma.de zeigt. Die Domain mail.meinefirma.de hat einen A-Record der auf eure öffentliche IP vom Mailserver oder Edge Server zeigt.
Die feste IP vom Mailserver habt ihr über Versatel, euer Anbieter. Ihr müsst nun bei Versatel beauftragen das die feste IP Rückwärts auf mail.meinefirma.de aufgelöst wird.
Damit man in beide richtungen auflösen kann:
1) mail.meinefirma.de -> 123.123.123.123
2) 123.123.123.123 -> mail.meinefirma.de
Aus diesem Grund kommen eure Mails auch nicht an. Einige Anti-Spam Algorithmen legen Wert darauf das in beide Richtungen aufgelöst werden kann!
2
Das scheint auf jeden Fall schon mal ein wichtiger Schritt gewesen zu sein. Gestern beantragt und heute spuckt die MXToolbox keine Fehler mehr aus. Alle Nachrichten scheinen aber immer noch nicht durchzugehen. Kann man irgendwo testen, ob und welche Anbieter einen blocken?
Das ist doch schon einmal erfreulich. Bei MXTOOLBOX kannst du überprüfen ob deine IP/Servername auf einer Blacklist ist:
Befehl bei MXTOOLBOX
blacklist:mailserver.deinefirma.de
Befehl bei MXTOOLBOX
blacklist:mailserver.deinefirma.de
Blacklist scheint ok zu sein, zumindest keine Fehler. Trotzdem kommen die Emails, zumindest nicht sofort, noch nicht bei beispielsweise @aol.de-adressen an.
Keine Fehlermeldungen mehr bei der MXToolbox außer das hier:
Status Category Host Test Result
dns intouchsolutions.de DNS SOA NXDOMAIN Value SOA NXDOMAIN Value too high More Info
dns intouchsolutions.de DNS SOA Expire Value SOA Expire Value out of recommended range More Info
smtp mail.intouchsolutions.de SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
Keine Fehlermeldungen mehr bei der MXToolbox außer das hier:
Status Category Host Test Result
dns intouchsolutions.de DNS SOA NXDOMAIN Value SOA NXDOMAIN Value too high More Info
dns intouchsolutions.de DNS SOA Expire Value SOA Expire Value out of recommended range More Info
smtp mail.intouchsolutions.de SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
Zitat von @MrFloppy:
Keine Fehlermeldungen mehr bei der MXToolbox außer das hier:
Status Category Host Test Result
dns intouchsolutions.de DNS SOA NXDOMAIN Value SOA NXDOMAIN Value too high More Info
dns intouchsolutions.de DNS SOA Expire Value SOA Expire Value out of recommended range More Info
smtp mail.intouchsolutions.de SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
Keine Fehlermeldungen mehr bei der MXToolbox außer das hier:
Status Category Host Test Result
dns intouchsolutions.de DNS SOA NXDOMAIN Value SOA NXDOMAIN Value too high More Info
dns intouchsolutions.de DNS SOA Expire Value SOA Expire Value out of recommended range More Info
smtp mail.intouchsolutions.de SMTP Transaction Time 8.408 seconds - Not good! on Transaction Time More Info
Das ist halb so wild. Dazu habe ich diese Info gefunden:
This value controls negative caching time which is how long a resolver will cache a NXDOMAIN Name Error. The maximum value allowed by RFC 2308 for this parameter is 3 hours (10800 seconds).
Somit hat das wenig mit deinem Problem zu tun das die E-Mails verspätet ankommen. Wie lang ist denn diese Verzögerung?
Prüfe mal nach dem senden ob die E-Mail in einer Warteschlange steckt...
Hatte das gleiche Problem nach einer Leitungsumstellung und der damit verbundenen neuen Vergabe der IP.
Hab' bei meinem Provider angerufen (Telekom) und die haben den PTR gesetzt (fand nicht innerhalb des Systemes statt !!!)
Hab' bei meinem Provider angerufen (Telekom) und die haben den PTR gesetzt (fand nicht innerhalb des Systemes statt !!!)
Hab es genauso machen lassen. Danke!
