kr1slxxv
Goto Top

Exchange Server 2016 Externer Mailversand

Sehr geehrte Community,
Ich bin gerade dabei eine Exchange Server in unserer Firma in Betrieb zu nehmen.
Hierzu habe ich eine Test-AD Domäne (testdomäne.de) auf einem WINServer 2016 erstellt
Einen weiteren Server2016 installiert in die testdomäne eingebunden und den Exchange Server 2016 darauf installiert.

Das installieren und die Ersteinrichtung hat erst mal wunderbar geklappt.
Ich kann von meinem Test-Mailkonto (MaxMuster@testdomäne.de) Mails an andere Test-Mailkonten senden, auch kann ich von Extern Mails an mein Test-Mailkonten senden.

Jetzt kommen die Probleme: Ich kann keine Mails nach Extern versenden, bzw. nicht überall hin.
Zu meiner GMAIL-Adresse kann ich Senden zu Web, GMX u.v.a. geht es aber nicht.
Ich hab eine Mail zurückbekommen mit folgender Fehlermeldung:
554 web.de (mxweb112) Nemesis ESMTP Service not available;No SMTP service;Bad DNS PTR resource record.;For explanation visit https://web.de/.....

Auch nach verschiedenster Google Recherche komme ich nicht dahinter und denke mir da ist wohl was ganz einfaches Falsch und ich sehe es einfach nicht.

Nun noch meine ganze Konfiguration:
Unsere Domäne haben wir bei IONOS , dort habe ich folgende DNS Einstellungen vorgenommen.
A-Record: HOST:@ WERT:statische IP-Adresse Firewall, diese leitet dann zur internen IP des Exchange Servers.
MX Eintrag: HOST:@; WERT:testdomäne.de
CNAME: HOST:mail; WERT:testdomäne.de
CNAME: HOST:autodiscover; WERT:testdomäne.de
SPF Eintrag: HOST:@; WERT:"v=spf1 a:testdomäne.de ip4:statische-IP-Adresse“
TXT Eintrag: HOST:@; WERT"v=DKIM1;t=s;p=ksdfhkjsdbfjkdnjkf“

Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de

Ich hoffe ich habe alle notwendigen Informationen übermittelt und man versteht was ich hier geschrieben habe.
Es wäre toll wenn irgendjemand eine Idee hat was ich testen kann bzw wo ich ansetzen muss.

Ich weiß nicht ob der Fehler bei den DNS Einträgen bei IONOS , bei den Einstellungen in der Firewall, oder bei den Einstellungen im Exchange Server liegen.
mit freundlischem Gruß
ChristianM

Content-ID: 652497

Url: https://administrator.de/forum/exchange-server-2016-externer-mailversand-652497.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

radiogugu
radiogugu 15.02.2021 um 14:40:54 Uhr
Goto Top
Zitat von @Kr1sLXXV:
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de

Hallo.

Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.

Nimm den SMTP Smarthost deines Providers und damit geht das dann sofort.

Gruß
Marc
Kr1sLXXV
Kr1sLXXV 15.02.2021 um 14:51:38 Uhr
Goto Top
Hallo Marc,

vielen Dank für deine Information.
Wenn ich den Smarthost benutze muss ich doch die Mailkonten sowohl beim Provider als auch im Exchange Server einrichten.
Dann muss ich im Sendeconnector wohl ein beliebiges Konto zur Authentifizierung angeben.
Ist das Richtig so?

Ich dachte es wäre auch möglich Mails direkt zuversenden.

mfg ChristianM
LordGurke
LordGurke 15.02.2021 um 15:13:21 Uhr
Goto Top
Wenn du die externe IP-Adresse nimmst, die dein Exchange zum senden verwendet und deren PTR auflöst: Welcher Name kommt dabei raus?
Nimm diesen Namen dann und lasse ihn in eine IP-Adresse auflösen: Kommt die selbe IP-Adresse dabei heraus, die der Exchange verwendet?


Zitat von @Kr1sLXXV:
Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.

WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
SlainteMhath
SlainteMhath 15.02.2021 um 15:14:29 Uhr
Goto Top
Moin,

dein Problem steht doch im klartext in der SMTP Fehlermeldung:

...Bad DNS PTR resource record...

Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.

lg,
Slainte
radiogugu
radiogugu 15.02.2021 aktualisiert um 15:32:15 Uhr
Goto Top
Zitat von @LordGurke:
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...

T-Online und GMX, Web hatten immer Probleme, selbst bei korrekt gesetzten PTR Records. Daher war für mich immer die Smarthost Variante die korrekte Wahl. Die Reputation ist hier auf jeden Fall ein Thema.

Wenn du einen Exchange anschreibst, dann hast du da weniger Probleme, was ja im geschäftlichen Umfeld eher die Regel ist. Kaum einer eurer Geschäftspartner wird eine E-Mail Adresse á la paul.test@t-online.de oder paultest@web.de oder ptest@gmx.de haben.


Zitat von @SlainteMhath:

Moin,

dein Problem steht doch im klartext in der SMTP Fehlermeldung:

...Bad DNS PTR resource record...

Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.

lg,
Slainte

Das ist aktuell auf jeden Fall das Hauptproblem. Und Google hat dich nicht auf die richtige Spur gebracht, was den PTR Record anbelangt?

Gruß
Marc
Kr1sLXXV
Kr1sLXXV 15.02.2021 um 15:35:22 Uhr
Goto Top
Hallo,

genau da hänge ich auch die ganze Zeit,
Aber wie setze ich denn wo den PTR Record richtig?

gruß ChristianM
JasperBeardley
JasperBeardley 15.02.2021 um 15:38:25 Uhr
Goto Top
Moin,

beim Internet Provider

Gruß
Jasper
Kr1sLXXV
Kr1sLXXV 15.02.2021 um 15:54:30 Uhr
Goto Top
Kann ich diesem Eintrag den selbst setzen oder muss das der Provider machen?
Weil ich kann absolut nichts finden wo ich das bei IONOS setzen kann

PTR record ist doch das selbe wie rDNS?
SlainteMhath
SlainteMhath 15.02.2021 um 15:59:09 Uhr
Goto Top
ich kann absolut nichts finden wo ich das bei IONOS setzen kann
PTR record löst IP nach Name auf. Also musst du das dort setzen, wo dein Server ins Internet "geht" - beim ISP
Beziehst du dein Internet von Ionos?
Kr1sLXXV
Kr1sLXXV 15.02.2021 um 16:06:12 Uhr
Goto Top
Hallo,
OK da habe ich die ganze Zeit was verwechselt.

Unsere Domains liegen bei IONOS aber unser Internet bekommen wir von einem Örtlichen ISP.

Ich habe mal einen PTR Record test gemacht und folgendes kommt dabei heraus

Result for mail.testdomain.de/PTR with DNSSEC validation and without DNSSEC detail:

{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "mail.testdomain.de.",
"type": 12
}
],
"Answer": [
{
"name": "mail.testdomain.de.",
"type": 5,
"TTL": 3599,
"data": "testdomain.de."
}
],
"Authority": [
{
"name": "testdomain.de.",
"type": 6,
"TTL": 299,
"data": "ns55.kundenserver.de. hostmaster.kundenserver.de. 2009120455 28800 7200 604800 300"
}
],
"Comment": "Response from 217.160.82.43."
}
LordGurke
LordGurke 15.02.2021 um 19:50:28 Uhr
Goto Top
Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.

Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?

Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach face-wink
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Kr1sLXXV
Kr1sLXXV 16.02.2021 um 15:45:22 Uhr
Goto Top
Zitat von @LordGurke:

Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..

Nein ich habe bei dem Tester mail.testdomaine eingegben

Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.

Genau

Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.

(mail) ist ja nur eine Subdomain, den normalen A Record habe ich auf die Hauptdomain gesetzt (testdomain.de)


Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?

nein mit meinem Internetanbieter hatte ich keinen Kontakt, bisher wusste ich ja nicht das ich das machen muss face-smile

Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach face-wink
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach

Die IP um die es geht lauter 217.113.188.226

Hier ist der PTR test dieser IP

{
"Status": 3,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "226.188.113.217.in-addr.arpa.",
"type": 12
}
],
"Authority": [
{
"name": "188.113.217.in-addr.arpa.",
"type": 6,
"TTL": 1799,
"data": "ns1.ggew-net.de. saenger.ggew.de. 2017060703 10000 6400 2419200 60480"
}
],
"Comment": "Response from 217.113.177.249."
}
Kr1sLXXV
Kr1sLXXV 16.02.2021 um 15:48:43 Uhr
Goto Top
"type": 6,
"TTL": 1799,
"data": "ns1.ggew-net.de. saenger.ggew.de. 2017060703 10000 6400 2419200 60480"

Kann sein das hier das Problem liegt? Dies ist unser ISP
SlainteMhath
SlainteMhath 16.02.2021 um 15:53:27 Uhr
Goto Top
Nein, das ist der Nameserver ("Authority") für den PTR.

Dein Problem ist
** server can't find 226.188.113.217.in-addr.arpa: NXDOMAIN  
Es gibts also gar keinen PTR für die IP. Hast du denn den ISP schonmal angewiesen einen PTR zu setzen?
Kr1sLXXV
Kr1sLXXV 16.02.2021 um 16:00:16 Uhr
Goto Top
Richtig , wie gessagt ich habe noch keinen Kontakt mit dem ISP gehabt , das ist wohl mein Problem
Ich dachte die ganze Zeit ich kann alles beim Domänenanbieter IONOS einstellen.

Jetzt ist nur noch die Frage ob ich als PTR Record
testdomain.de oder mail.testdomaine.de eintragen lassen soll.
bzw wenn dort testdomain.de eingetragen wird gilt das dann auch für alle Subdomains?
SlainteMhath
Lösung SlainteMhath 16.02.2021 um 16:12:48 Uhr
Goto Top
Als Faustregel gillt:

Der PTR der Mailserver IP *SOLLTE* seinem A-Record entsprechen.
Der A-Record wiederrum *SOLLTE* dem HELO/EHLO des SMTP-Dienstes entsprechen

Mit den Domains der Mails die über diesen Server versendet werden, hat das ganze nichts zu tun. Mailserver/IP und Maildomain verknüpftder SPF.Record
Kr1sLXXV
Kr1sLXXV 16.02.2021 um 16:17:40 Uhr
Goto Top
OK verstanden , dann mach ich das mal und denke das es dann funktioniert face-smile

Vielen Dank an allen Helfern.