Exchange Server 2016 Externer Mailversand
Sehr geehrte Community,
Ich bin gerade dabei eine Exchange Server in unserer Firma in Betrieb zu nehmen.
Hierzu habe ich eine Test-AD Domäne (testdomäne.de) auf einem WINServer 2016 erstellt
Einen weiteren Server2016 installiert in die testdomäne eingebunden und den Exchange Server 2016 darauf installiert.
Das installieren und die Ersteinrichtung hat erst mal wunderbar geklappt.
Ich kann von meinem Test-Mailkonto (MaxMuster@testdomäne.de) Mails an andere Test-Mailkonten senden, auch kann ich von Extern Mails an mein Test-Mailkonten senden.
Jetzt kommen die Probleme: Ich kann keine Mails nach Extern versenden, bzw. nicht überall hin.
Zu meiner GMAIL-Adresse kann ich Senden zu Web, GMX u.v.a. geht es aber nicht.
Ich hab eine Mail zurückbekommen mit folgender Fehlermeldung:
554 web.de (mxweb112) Nemesis ESMTP Service not available;No SMTP service;Bad DNS PTR resource record.;For explanation visit https://web.de/.....
Auch nach verschiedenster Google Recherche komme ich nicht dahinter und denke mir da ist wohl was ganz einfaches Falsch und ich sehe es einfach nicht.
Nun noch meine ganze Konfiguration:
Unsere Domäne haben wir bei IONOS , dort habe ich folgende DNS Einstellungen vorgenommen.
A-Record: HOST:@ WERT:statische IP-Adresse Firewall, diese leitet dann zur internen IP des Exchange Servers.
MX Eintrag: HOST:@; WERT:testdomäne.de
CNAME: HOST:mail; WERT:testdomäne.de
CNAME: HOST:autodiscover; WERT:testdomäne.de
SPF Eintrag: HOST:@; WERT:"v=spf1 a:testdomäne.de ip4:statische-IP-Adresse“
TXT Eintrag: HOST:@; WERT"v=DKIM1;t=s;p=ksdfhkjsdbfjkdnjkf“
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Ich hoffe ich habe alle notwendigen Informationen übermittelt und man versteht was ich hier geschrieben habe.
Es wäre toll wenn irgendjemand eine Idee hat was ich testen kann bzw wo ich ansetzen muss.
Ich weiß nicht ob der Fehler bei den DNS Einträgen bei IONOS , bei den Einstellungen in der Firewall, oder bei den Einstellungen im Exchange Server liegen.
mit freundlischem Gruß
ChristianM
Ich bin gerade dabei eine Exchange Server in unserer Firma in Betrieb zu nehmen.
Hierzu habe ich eine Test-AD Domäne (testdomäne.de) auf einem WINServer 2016 erstellt
Einen weiteren Server2016 installiert in die testdomäne eingebunden und den Exchange Server 2016 darauf installiert.
Das installieren und die Ersteinrichtung hat erst mal wunderbar geklappt.
Ich kann von meinem Test-Mailkonto (MaxMuster@testdomäne.de) Mails an andere Test-Mailkonten senden, auch kann ich von Extern Mails an mein Test-Mailkonten senden.
Jetzt kommen die Probleme: Ich kann keine Mails nach Extern versenden, bzw. nicht überall hin.
Zu meiner GMAIL-Adresse kann ich Senden zu Web, GMX u.v.a. geht es aber nicht.
Ich hab eine Mail zurückbekommen mit folgender Fehlermeldung:
554 web.de (mxweb112) Nemesis ESMTP Service not available;No SMTP service;Bad DNS PTR resource record.;For explanation visit https://web.de/.....
Auch nach verschiedenster Google Recherche komme ich nicht dahinter und denke mir da ist wohl was ganz einfaches Falsch und ich sehe es einfach nicht.
Nun noch meine ganze Konfiguration:
Unsere Domäne haben wir bei IONOS , dort habe ich folgende DNS Einstellungen vorgenommen.
A-Record: HOST:@ WERT:statische IP-Adresse Firewall, diese leitet dann zur internen IP des Exchange Servers.
MX Eintrag: HOST:@; WERT:testdomäne.de
CNAME: HOST:mail; WERT:testdomäne.de
CNAME: HOST:autodiscover; WERT:testdomäne.de
SPF Eintrag: HOST:@; WERT:"v=spf1 a:testdomäne.de ip4:statische-IP-Adresse“
TXT Eintrag: HOST:@; WERT"v=DKIM1;t=s;p=ksdfhkjsdbfjkdnjkf“
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Ich hoffe ich habe alle notwendigen Informationen übermittelt und man versteht was ich hier geschrieben habe.
Es wäre toll wenn irgendjemand eine Idee hat was ich testen kann bzw wo ich ansetzen muss.
Ich weiß nicht ob der Fehler bei den DNS Einträgen bei IONOS , bei den Einstellungen in der Firewall, oder bei den Einstellungen im Exchange Server liegen.
mit freundlischem Gruß
ChristianM
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 652497
Url: https://administrator.de/forum/exchange-server-2016-externer-mailversand-652497.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @Kr1sLXXV:
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Hallo.
Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.
Nimm den SMTP Smarthost deines Providers und damit geht das dann sofort.
Gruß
Marc
Wenn du die externe IP-Adresse nimmst, die dein Exchange zum senden verwendet und deren PTR auflöst: Welcher Name kommt dabei raus?
Nimm diesen Namen dann und lasse ihn in eine IP-Adresse auflösen: Kommt die selbe IP-Adresse dabei heraus, die der Exchange verwendet?
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
Nimm diesen Namen dann und lasse ihn in eine IP-Adresse auflösen: Kommt die selbe IP-Adresse dabei heraus, die der Exchange verwendet?
Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
Zitat von @LordGurke:
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
T-Online und GMX, Web hatten immer Probleme, selbst bei korrekt gesetzten PTR Records. Daher war für mich immer die Smarthost Variante die korrekte Wahl. Die Reputation ist hier auf jeden Fall ein Thema.
Wenn du einen Exchange anschreibst, dann hast du da weniger Probleme, was ja im geschäftlichen Umfeld eher die Regel ist. Kaum einer eurer Geschäftspartner wird eine E-Mail Adresse á la paul.test@t-online.de oder paultest@web.de oder ptest@gmx.de haben.
Zitat von @SlainteMhath:
Moin,
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
Moin,
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
...Bad DNS PTR resource record...
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
Das ist aktuell auf jeden Fall das Hauptproblem. Und Google hat dich nicht auf die richtige Spur gebracht, was den PTR Record anbelangt?
Gruß
Marc
Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.
Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?
Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.
Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?
Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Als Faustregel gillt:
Der PTR der Mailserver IP *SOLLTE* seinem A-Record entsprechen.
Der A-Record wiederrum *SOLLTE* dem HELO/EHLO des SMTP-Dienstes entsprechen
Mit den Domains der Mails die über diesen Server versendet werden, hat das ganze nichts zu tun. Mailserver/IP und Maildomain verknüpftder SPF.Record
Der PTR der Mailserver IP *SOLLTE* seinem A-Record entsprechen.
Der A-Record wiederrum *SOLLTE* dem HELO/EHLO des SMTP-Dienstes entsprechen
Mit den Domains der Mails die über diesen Server versendet werden, hat das ganze nichts zu tun. Mailserver/IP und Maildomain verknüpftder SPF.Record