11
Exchange Server 2016 Externe Mails mit Namensauflösung
Hallo zusammen,
ich habe bei uns im Netzwerk einen Exchange-Server installiert. Das Active Directory läuft intern bei uns im privaten netzwerk. Die FQDN der Domain ist im Internet nicht registriert, sagen wir myPrivateNetzwork.local. Für den Mailversand in der Domäne funktioniert alles super, aber jetzt möchte ich auch Mails an extern verschicken (und natürlich auch bekommen).
Da habe ich ein konzeptionelles Problem im Kopf, und vielleicht gibt es ja jemanden der mir helfen kann.
Meine Domain existiert nicht im Internet, ist also keine TLD - somit wird zum Beispiel GMX auch keinen MX-Record finden.
Ich kann zwar einen MX-Record in meinem DNS-Server anlegen, aber den wird GMX ja nicht kennen (weil der DNS-Server nicht bekannt ist).
Wie plant man in einem solchen Szenario den Exchange Server? Wie funktioniert an der Stelle die Namensauflösung?
Viele Grüße,
Sebastian
ich habe bei uns im Netzwerk einen Exchange-Server installiert. Das Active Directory läuft intern bei uns im privaten netzwerk. Die FQDN der Domain ist im Internet nicht registriert, sagen wir myPrivateNetzwork.local. Für den Mailversand in der Domäne funktioniert alles super, aber jetzt möchte ich auch Mails an extern verschicken (und natürlich auch bekommen).
Da habe ich ein konzeptionelles Problem im Kopf, und vielleicht gibt es ja jemanden der mir helfen kann.
Meine Domain existiert nicht im Internet, ist also keine TLD - somit wird zum Beispiel GMX auch keinen MX-Record finden.
Ich kann zwar einen MX-Record in meinem DNS-Server anlegen, aber den wird GMX ja nicht kennen (weil der DNS-Server nicht bekannt ist).
Wie plant man in einem solchen Szenario den Exchange Server? Wie funktioniert an der Stelle die Namensauflösung?
Viele Grüße,
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 554108
Url: https://administrator.de/contentid/554108
Printed on: May 2, 2024 at 12:05 o'clock
11 Comments
Latest comment
Hi,
du brauchst eine im Internet auflösbare Domäne. In der trägst du einen MX Record ein und sorgst dafür das deine Firewall die SMTP Pakete an den Exchange durch lässt. Beim Exchange die Domäne in die Liste der akzeptierten Domänen.
Grüße
du brauchst eine im Internet auflösbare Domäne. In der trägst du einen MX Record ein und sorgst dafür das deine Firewall die SMTP Pakete an den Exchange durch lässt. Beim Exchange die Domäne in die Liste der akzeptierten Domänen.
Grüße
Danke schonmal für die Antwort. Mir ist aber gerade noch nicht klar, was das heisst. Der Begriff "Domäne" ist hier ja doppeldeutig.
Sagen wir, es gibt eine Internet-Domäne (TLD) abc.de. Auf abc.de läuft auch schon ein Mailserver. Dann könnte man eine Subdomain anlegen mail.abc.de und den MX-Record der Domain auf das Externe Gateway des Routers setzen.
Dann ist da aber noch die Active Directory Windows Domäne. Diese ist ja immernoch myPrivateNetzwork.local - und entsprechend sind die E-Mail-Adressen user1@myPrivateNetzwork.local oder user2@myPrivateNetzwork.local.
Aber Du meinst die erstere Domain, also die, die auch im Internet auflösbar ist? Oder muss ich mein Active Directory wegschmeissen?
Sagen wir, es gibt eine Internet-Domäne (TLD) abc.de. Auf abc.de läuft auch schon ein Mailserver. Dann könnte man eine Subdomain anlegen mail.abc.de und den MX-Record der Domain auf das Externe Gateway des Routers setzen.
Dann ist da aber noch die Active Directory Windows Domäne. Diese ist ja immernoch myPrivateNetzwork.local - und entsprechend sind die E-Mail-Adressen user1@myPrivateNetzwork.local oder user2@myPrivateNetzwork.local.
Aber Du meinst die erstere Domain, also die, die auch im Internet auflösbar ist? Oder muss ich mein Active Directory wegschmeissen?
Servus,
es reicht weitere akzeptierte Domains anzulegen und den Usern per Richtlinie dann die zusätzliche Mailadresse zuweisen zu lassen. Das mit der richtigen (externen) Absenderadresse und schon geht dat.
Henere
es reicht weitere akzeptierte Domains anzulegen und den Usern per Richtlinie dann die zusätzliche Mailadresse zuweisen zu lassen. Das mit der richtigen (externen) Absenderadresse und schon geht dat.
Henere
Ich bin leider wie ihr sicher schon herausgefunden habt Neuling was Exchange angeht.
Könntest Du mir das etwas genauer beschreiben? Ich habe mitlerweile 4 Authorisierte Domains, ich kann dem Recipient aber nur eine Domain zuweisen und die nicht ändern (in der Combobox gibt es nur eine Auswahl).
Wo finde ich denn die Richtlinie, meinst du die E-Mail-Adress Policy?
VG
Könntest Du mir das etwas genauer beschreiben? Ich habe mitlerweile 4 Authorisierte Domains, ich kann dem Recipient aber nur eine Domain zuweisen und die nicht ändern (in der Combobox gibt es nur eine Auswahl).
Wo finde ich denn die Richtlinie, meinst du die E-Mail-Adress Policy?
VG
Über akzeptierte Domains steuerst du für welche Domain der Exchange Emails annimmt
Die Emailadressrichtlinie gibt dann allen deinen Usern eine Emailadresse
Der User ist unter allen Adressen erreichbar die du bei ihm siehst. Die Fett markierte Emailadresse (Antwortadresse) ist die Emailadresse als welcher er sendet.
Die Emailadressrichtlinie gibt dann allen deinen Usern eine Emailadresse
Der User ist unter allen Adressen erreichbar die du bei ihm siehst. Die Fett markierte Emailadresse (Antwortadresse) ist die Emailadresse als welcher er sendet.
Vielen Dank erstmal für die Lösungshinweise, die waren sehr hilfreich. Allerdings bräuchte ich noch ein bisschen Hilfe beim Entschlüsseln einer Fehlermeldung. Ich habe eine E-Mail an meine GMX-Adresse gesendet und im Transport Log steht folgendes:
Die aufgelöste IP-Adresse 78.94.126.42 ist übrigens richtig, das ist unsere externe IP.
2020-03-04T13:50:47.079Z,Internet,08D7BF4ACBED63C5,3,192.168.7.35:11397,212.227.17.5:25,<,554 gmx.net (mxgmx116) Nemesis ESMTP Service not available No SMTP service Bad DNS PTR resource record. For explanation visit https://www.gmx.net/mail/senderguidelines?ip=78.94.126.42&c=rdns,
2020-03-04T13:50:47.079Z,Internet,08D7BF4ACBED63C5,4,192.168.7.35:11397,212.227.17.5:25,*,,Dropping connection because server is not accepting mail. Server response :554-gmx.net (mxgmx116) **Nemesis ESMTP Service not available\r\n554-No SMTP service\r\n554-Bad DNS PTR resource record**.\r\n554 For explanation visit https://www.gmx.net/mail/senderguidelines?ip=78.94.126.42&c=rdns
2020-03-04T13:50:47.079Z,Internet,08D7BF4ACBED63C5,5,192.168.7.35:11397,212.227.17.5:25,>,QUIT,
2020-03-04T13:50:47.079Z,Internet,08D7BF4ACBED63C5,6,192.168.7.35:11397,212.227.17.5:25,-,,RemoteDie aufgelöste IP-Adresse 78.94.126.42 ist übrigens richtig, das ist unsere externe IP.
Steht doch da ;)
Bad DNS PTR resource record
Bad DNS PTR resource record
heije - ich bin schon blind
habe gerade mir nochmal in erinnerung gerufen dass es um reverse DNS geht.
Soweit so gut, ich weiss aber nicht wieweit er kommt und wo der PTR fehlt.
Kann mir jemand mit nem Tool zum Debuggen weiterhelfen?
VG
habe gerade mir nochmal in erinnerung gerufen dass es um reverse DNS geht.
Soweit so gut, ich weiss aber nicht wieweit er kommt und wo der PTR fehlt.
Kann mir jemand mit nem Tool zum Debuggen weiterhelfen?
VG
Der Reverseeintrag eurer IP sollte zum MX auflösbar sein.
Okay, ich glaube ich bin einfach zu blöde, aber da könnt ihr ja nix zu -;)
Ich konstruiere mal ein Beispiel welches zu meiner Situation vergleichbar ist.
Es gibt eine Domain Firma.de. Diese Domain ist bei einem Internetprovider gehostet.
Dieser Internetanbieter bietet auch einen Mailservice an, deswegen ist mail.Firma.de schon belegt.
Stattdessen wird eine Subdomain exchange.firma.de angelegt und im Exchange gibt es wie von euch oben beschrieben eine Akzeptierte Domain exchange.firma.de sowie einen user mit der E-Mail-Adresse user1@exchange.firma.de. Dieser User sendet jetzt eine E-Mail an GMX.
Zusätzlich hat Firma eine statische IP-Adresse, sagen wir 100.50.50.25.
Im Internen Netzwerk hostet Firma nun ein Active Directory und einen Exchange, sagen wir die Active Directory Domäne ist zugreifbar über firma.local. Der Exchange heisst ex.firma.local und das Active Directory ad.firma.local.
Wie müssen jetzt die DNS Einträge lauten, und was muss wie aufgelöst werden können?
Ich konstruiere mal ein Beispiel welches zu meiner Situation vergleichbar ist.
Es gibt eine Domain Firma.de. Diese Domain ist bei einem Internetprovider gehostet.
Dieser Internetanbieter bietet auch einen Mailservice an, deswegen ist mail.Firma.de schon belegt.
Stattdessen wird eine Subdomain exchange.firma.de angelegt und im Exchange gibt es wie von euch oben beschrieben eine Akzeptierte Domain exchange.firma.de sowie einen user mit der E-Mail-Adresse user1@exchange.firma.de. Dieser User sendet jetzt eine E-Mail an GMX.
Zusätzlich hat Firma eine statische IP-Adresse, sagen wir 100.50.50.25.
Im Internen Netzwerk hostet Firma nun ein Active Directory und einen Exchange, sagen wir die Active Directory Domäne ist zugreifbar über firma.local. Der Exchange heisst ex.firma.local und das Active Directory ad.firma.local.
Wie müssen jetzt die DNS Einträge lauten, und was muss wie aufgelöst werden können?
Ein A record (dann z.B. ex.exchange.firma.de) auf 100.50.50.25, den PTR Record dafür, dann einen mx record auf den A record.
