17
Exchange Server 2016 Externer Mailversand
Sehr geehrte Community,
Ich bin gerade dabei eine Exchange Server in unserer Firma in Betrieb zu nehmen.
Hierzu habe ich eine Test-AD Domäne (testdomäne.de) auf einem WINServer 2016 erstellt
Einen weiteren Server2016 installiert in die testdomäne eingebunden und den Exchange Server 2016 darauf installiert.
Das installieren und die Ersteinrichtung hat erst mal wunderbar geklappt.
Ich kann von meinem Test-Mailkonto (MaxMuster@testdomäne.de) Mails an andere Test-Mailkonten senden, auch kann ich von Extern Mails an mein Test-Mailkonten senden.
Jetzt kommen die Probleme: Ich kann keine Mails nach Extern versenden, bzw. nicht überall hin.
Zu meiner GMAIL-Adresse kann ich Senden zu Web, GMX u.v.a. geht es aber nicht.
Ich hab eine Mail zurückbekommen mit folgender Fehlermeldung:
554 web.de (mxweb112) Nemesis ESMTP Service not available;No SMTP service;Bad DNS PTR resource record.;For explanation visit https://web.de/.....
Auch nach verschiedenster Google Recherche komme ich nicht dahinter und denke mir da ist wohl was ganz einfaches Falsch und ich sehe es einfach nicht.
Nun noch meine ganze Konfiguration:
Unsere Domäne haben wir bei IONOS , dort habe ich folgende DNS Einstellungen vorgenommen.
A-Record: HOST:@ WERT:statische IP-Adresse Firewall, diese leitet dann zur internen IP des Exchange Servers.
MX Eintrag: HOST:@; WERT:testdomäne.de
CNAME: HOST:mail; WERT:testdomäne.de
CNAME: HOST:autodiscover; WERT:testdomäne.de
SPF Eintrag: HOST:@; WERT:"v=spf1 a:testdomäne.de ip4:statische-IP-Adresse“
TXT Eintrag: HOST:@; WERT"v=DKIM1;t=s;p=ksdfhkjsdbfjkdnjkf“
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Ich hoffe ich habe alle notwendigen Informationen übermittelt und man versteht was ich hier geschrieben habe.
Es wäre toll wenn irgendjemand eine Idee hat was ich testen kann bzw wo ich ansetzen muss.
Ich weiß nicht ob der Fehler bei den DNS Einträgen bei IONOS , bei den Einstellungen in der Firewall, oder bei den Einstellungen im Exchange Server liegen.
mit freundlischem Gruß
ChristianM
Ich bin gerade dabei eine Exchange Server in unserer Firma in Betrieb zu nehmen.
Hierzu habe ich eine Test-AD Domäne (testdomäne.de) auf einem WINServer 2016 erstellt
Einen weiteren Server2016 installiert in die testdomäne eingebunden und den Exchange Server 2016 darauf installiert.
Das installieren und die Ersteinrichtung hat erst mal wunderbar geklappt.
Ich kann von meinem Test-Mailkonto (MaxMuster@testdomäne.de) Mails an andere Test-Mailkonten senden, auch kann ich von Extern Mails an mein Test-Mailkonten senden.
Jetzt kommen die Probleme: Ich kann keine Mails nach Extern versenden, bzw. nicht überall hin.
Zu meiner GMAIL-Adresse kann ich Senden zu Web, GMX u.v.a. geht es aber nicht.
Ich hab eine Mail zurückbekommen mit folgender Fehlermeldung:
554 web.de (mxweb112) Nemesis ESMTP Service not available;No SMTP service;Bad DNS PTR resource record.;For explanation visit https://web.de/.....
Auch nach verschiedenster Google Recherche komme ich nicht dahinter und denke mir da ist wohl was ganz einfaches Falsch und ich sehe es einfach nicht.
Nun noch meine ganze Konfiguration:
Unsere Domäne haben wir bei IONOS , dort habe ich folgende DNS Einstellungen vorgenommen.
A-Record: HOST:@ WERT:statische IP-Adresse Firewall, diese leitet dann zur internen IP des Exchange Servers.
MX Eintrag: HOST:@; WERT:testdomäne.de
CNAME: HOST:mail; WERT:testdomäne.de
CNAME: HOST:autodiscover; WERT:testdomäne.de
SPF Eintrag: HOST:@; WERT:"v=spf1 a:testdomäne.de ip4:statische-IP-Adresse“
TXT Eintrag: HOST:@; WERT"v=DKIM1;t=s;p=ksdfhkjsdbfjkdnjkf“
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Ich hoffe ich habe alle notwendigen Informationen übermittelt und man versteht was ich hier geschrieben habe.
Es wäre toll wenn irgendjemand eine Idee hat was ich testen kann bzw wo ich ansetzen muss.
Ich weiß nicht ob der Fehler bei den DNS Einträgen bei IONOS , bei den Einstellungen in der Firewall, oder bei den Einstellungen im Exchange Server liegen.
mit freundlischem Gruß
ChristianM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 652497
Url: https://administrator.de/contentid/652497
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @Kr1sLXXV:
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Im Exchange Server habe ich folgendes konfiguriert:
Sendeconnector :
Zustellung : Mit der Empfängerdomäne verbundener MX-Eintrag.
Adressraum * für alle Domänen
Und bei FQDN: mail.testdomäne.de
Hallo.
Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.
Nimm den SMTP Smarthost deines Providers und damit geht das dann sofort.
Gruß
Marc
Hallo Marc,
vielen Dank für deine Information.
Wenn ich den Smarthost benutze muss ich doch die Mailkonten sowohl beim Provider als auch im Exchange Server einrichten.
Dann muss ich im Sendeconnector wohl ein beliebiges Konto zur Authentifizierung angeben.
Ist das Richtig so?
Ich dachte es wäre auch möglich Mails direkt zuversenden.
mfg ChristianM
vielen Dank für deine Information.
Wenn ich den Smarthost benutze muss ich doch die Mailkonten sowohl beim Provider als auch im Exchange Server einrichten.
Dann muss ich im Sendeconnector wohl ein beliebiges Konto zur Authentifizierung angeben.
Ist das Richtig so?
Ich dachte es wäre auch möglich Mails direkt zuversenden.
mfg ChristianM
Wenn du die externe IP-Adresse nimmst, die dein Exchange zum senden verwendet und deren PTR auflöst: Welcher Name kommt dabei raus?
Nimm diesen Namen dann und lasse ihn in eine IP-Adresse auflösen: Kommt die selbe IP-Adresse dabei heraus, die der Exchange verwendet?
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
Nimm diesen Namen dann und lasse ihn in eine IP-Adresse auflösen: Kommt die selbe IP-Adresse dabei heraus, die der Exchange verwendet?
Das ist das Problem. Du verwendest den MX Eintrag und bist damit ein neuer "Spieler" auf dem Feld, dem keiner vertraut.
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
Moin,
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
...Bad DNS PTR resource record...
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
Zitat von @LordGurke:
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
WTF?! Das war bei keinem einzigen meiner Mailsetups jemals irgendwann mal ein Problem...
T-Online und GMX, Web hatten immer Probleme, selbst bei korrekt gesetzten PTR Records. Daher war für mich immer die Smarthost Variante die korrekte Wahl. Die Reputation ist hier auf jeden Fall ein Thema.
Wenn du einen Exchange anschreibst, dann hast du da weniger Probleme, was ja im geschäftlichen Umfeld eher die Regel ist. Kaum einer eurer Geschäftspartner wird eine E-Mail Adresse á la paul.test@t-online.de oder paultest@web.de oder ptest@gmx.de haben.
Zitat von @SlainteMhath:
Moin,
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
Moin,
dein Problem steht doch im klartext in der SMTP Fehlermeldung:
...Bad DNS PTR resource record...
Also: PTR Record korrekt setzen, also gleichlautend zum A Record, dann sollte es passen.
lg,
Slainte
Das ist aktuell auf jeden Fall das Hauptproblem. Und Google hat dich nicht auf die richtige Spur gebracht, was den PTR Record anbelangt?
Gruß
Marc
Hallo,
genau da hänge ich auch die ganze Zeit,
Aber wie setze ich denn wo den PTR Record richtig?
gruß ChristianM
genau da hänge ich auch die ganze Zeit,
Aber wie setze ich denn wo den PTR Record richtig?
gruß ChristianM
Moin,
beim Internet Provider
Gruß
Jasper
beim Internet Provider
Gruß
Jasper
Kann ich diesem Eintrag den selbst setzen oder muss das der Provider machen?
Weil ich kann absolut nichts finden wo ich das bei IONOS setzen kann
PTR record ist doch das selbe wie rDNS?
Weil ich kann absolut nichts finden wo ich das bei IONOS setzen kann
PTR record ist doch das selbe wie rDNS?
ich kann absolut nichts finden wo ich das bei IONOS setzen kann
PTR record löst IP nach Name auf. Also musst du das dort setzen, wo dein Server ins Internet "geht" - beim ISPBeziehst du dein Internet von Ionos?
Hallo,
OK da habe ich die ganze Zeit was verwechselt.
Unsere Domains liegen bei IONOS aber unser Internet bekommen wir von einem Örtlichen ISP.
Ich habe mal einen PTR Record test gemacht und folgendes kommt dabei heraus
Result for mail.testdomain.de/PTR with DNSSEC validation and without DNSSEC detail:
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "mail.testdomain.de.",
"type": 12
}
],
"Answer": [
{
"name": "mail.testdomain.de.",
"type": 5,
"TTL": 3599,
"data": "testdomain.de."
}
],
"Authority": [
{
"name": "testdomain.de.",
"type": 6,
"TTL": 299,
"data": "ns55.kundenserver.de. hostmaster.kundenserver.de. 2009120455 28800 7200 604800 300"
}
],
"Comment": "Response from 217.160.82.43."
}
OK da habe ich die ganze Zeit was verwechselt.
Unsere Domains liegen bei IONOS aber unser Internet bekommen wir von einem Örtlichen ISP.
Ich habe mal einen PTR Record test gemacht und folgendes kommt dabei heraus
Result for mail.testdomain.de/PTR with DNSSEC validation and without DNSSEC detail:
{
"Status": 0,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "mail.testdomain.de.",
"type": 12
}
],
"Answer": [
{
"name": "mail.testdomain.de.",
"type": 5,
"TTL": 3599,
"data": "testdomain.de."
}
],
"Authority": [
{
"name": "testdomain.de.",
"type": 6,
"TTL": 299,
"data": "ns55.kundenserver.de. hostmaster.kundenserver.de. 2009120455 28800 7200 604800 300"
}
],
"Comment": "Response from 217.160.82.43."
}
Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.
Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?
Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.
Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?
Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Zitat von @LordGurke:
Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Das ist etwas wirr...
Du hast in den Tester deine IP-Adresse eingeworfen? Weil bei "Question" als Name "mail.testdomain.de" genannt wird, was ich ja eher als Antwort vermutet hätte..
Nein ich habe bei dem Tester mail.testdomaine eingegben
Es sieht auch aus der Antwort eher so aus, als hättest du "mail.testdomain.de" als Anfrage verwendet. Das erklärt dann auch die merkwürdige Antwort. Da kam nämlich ein CNAME "mail" zurück.
Genau
Das mit dem CNAME ist mir eingangs untergegangen: Im Zusammenhang mit Mail ist CNAME problematisch. Setze da einen normalen A/AAAA-Record.
(mail) ist ja nur eine Subdomain, den normalen A Record habe ich auf die Hauptdomain gesetzt (testdomain.de)
Was hast du denn bei deinem lokalen Internetanbieter für einen PTR hinterlegt resp. hinterlegen lassen?
nein mit meinem Internetanbieter hatte ich keinen Kontakt, bisher wusste ich ja nicht das ich das machen muss
Ansonsten ist es ab diesem Punkt wohl einfacher, du sagst uns die IP-Adresse, um die es geht und wir gucken selber nach
Notfalls schickst du sie per PN. Allerdings kann ich auch einfach
Die IP um die es geht lauter 217.113.188.226
Hier ist der PTR test dieser IP
{
"Status": 3,
"TC": false,
"RD": true,
"RA": true,
"AD": false,
"CD": false,
"Question": [
{
"name": "226.188.113.217.in-addr.arpa.",
"type": 12
}
],
"Authority": [
{
"name": "188.113.217.in-addr.arpa.",
"type": 6,
"TTL": 1799,
"data": "ns1.ggew-net.de. saenger.ggew.de. 2017060703 10000 6400 2419200 60480"
}
],
"Comment": "Response from 217.113.177.249."
}
"type": 6,
"TTL": 1799,
"data": "ns1.ggew-net.de. saenger.ggew.de. 2017060703 10000 6400 2419200 60480"
"TTL": 1799,
"data": "ns1.ggew-net.de. saenger.ggew.de. 2017060703 10000 6400 2419200 60480"
Kann sein das hier das Problem liegt? Dies ist unser ISP
Nein, das ist der Nameserver ("Authority") für den PTR.
Dein Problem ist
Es gibts also gar keinen PTR für die IP. Hast du denn den ISP schonmal angewiesen einen PTR zu setzen?
Dein Problem ist
** server can't find 226.188.113.217.in-addr.arpa: NXDOMAIN
Richtig , wie gessagt ich habe noch keinen Kontakt mit dem ISP gehabt , das ist wohl mein Problem
Ich dachte die ganze Zeit ich kann alles beim Domänenanbieter IONOS einstellen.
Jetzt ist nur noch die Frage ob ich als PTR Record
testdomain.de oder mail.testdomaine.de eintragen lassen soll.
bzw wenn dort testdomain.de eingetragen wird gilt das dann auch für alle Subdomains?
Ich dachte die ganze Zeit ich kann alles beim Domänenanbieter IONOS einstellen.
Jetzt ist nur noch die Frage ob ich als PTR Record
testdomain.de oder mail.testdomaine.de eintragen lassen soll.
bzw wenn dort testdomain.de eingetragen wird gilt das dann auch für alle Subdomains?
Als Faustregel gillt:
Der PTR der Mailserver IP *SOLLTE* seinem A-Record entsprechen.
Der A-Record wiederrum *SOLLTE* dem HELO/EHLO des SMTP-Dienstes entsprechen
Mit den Domains der Mails die über diesen Server versendet werden, hat das ganze nichts zu tun. Mailserver/IP und Maildomain verknüpftder SPF.Record
Der PTR der Mailserver IP *SOLLTE* seinem A-Record entsprechen.
Der A-Record wiederrum *SOLLTE* dem HELO/EHLO des SMTP-Dienstes entsprechen
Mit den Domains der Mails die über diesen Server versendet werden, hat das ganze nichts zu tun. Mailserver/IP und Maildomain verknüpftder SPF.Record
OK verstanden , dann mach ich das mal und denke das es dann funktioniert
Vielen Dank an allen Helfern.
Vielen Dank an allen Helfern.
