decker2022
Goto Top

Exchange Server 2019 Anleitung für Anbindung an dynamischer IP

Hallo
Kann mir jemand vielleicht einen Tip geben wo ich was finden kann um einen Exchange Server 2019 so anzubinden, dass trotz der dynamischen WAN IP ein Versand an Domainfremde Mailadressen geschickt werden kann,
den Empfang habe ich soweit hinbekommen. ich kann eine Email empfangen von Domainfremden an meine alias@frxxxx-Ofxxx.de.
Nur wenn ich versende meckern die Empfängerserver.
mx.google.com hat diesen Fehler ausgegeben:
This message does not pass authentication checks (SPF and DKIM both do not pass). SPF check for [xxxx.local] does not pass with ip: [xxx.xxx.xxx.xxx].To best protect our users from spam, the message has been blocked. Please visit

Hier der wichtige Hinweis: Ich bin blutiger Anfänger, jedoch ich lerne an einem nicht poduktiven System. Nur zum testen "herumspielen"

mfg
db

Content-Key: 6043015435

Url: https://administrator.de/contentid/6043015435

Printed on: July 18, 2024 at 16:07 o'clock

Member: wiesi200
wiesi200 Feb 19, 2023 at 09:01:19 (UTC)
Goto Top
Hallo,

im Endeffekt würde ich über einen Smarthost versenden. Typischerweise dein Domainprovider
Member: Decker2022
Decker2022 Feb 19, 2023 at 09:05:08 (UTC)
Goto Top
Kannst du mir dazu einen Link zukommen lassen, wo ich die Einrichtung nachlesen könnte ?
Danke
Member: aqui
aqui Feb 19, 2023 at 09:09:29 (UTC)
Goto Top
SPF check for [xxxx.local]
Fehler bei der TLD!!: Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Mitglied: 2423392070
2423392070 Feb 19, 2023 at 09:45:28 (UTC)
Goto Top
Das wird nie "richtig" funktionieren.
Member: radiogugu
radiogugu Feb 19, 2023 at 10:29:52 (UTC)
Goto Top
Mahlzeit.

Für den Empfang ist die dynamische IP auch nicht ideal, aber zum Versenden immer nen Smarthost in einer solchen Konstellation verwenden, wie @wiesi200 vorschlug.

https://learn.microsoft.com/en-us/exchange/mail-flow/connectors/outbound ...

Als Authentifizierung dann eine E-Mail Adresse von deinem Provider eintragen mit dem entsprechenden Kennwort und fertig.

Gruß
Marc
Member: Cloudrakete
Cloudrakete Feb 19, 2023 updated at 11:44:19 (UTC)
Goto Top
Zitat von @Decker2022:

Kannst du mir dazu einen Link zukommen lassen, wo ich die Einrichtung nachlesen könnte ?
Danke

Einfach googlen, ist Standardkram.


Vorab der Hinweis: Ich würde das untenstehende nur dann so umsetzen, wenn es um einen einmaligen / kurzweilige Test im Rahmen einer "Spielwiese" geht. Für richtige Tests / Proof of Concepts / Pre Prod Stages etc. bitte richtig machen. Heißt über Endpunkte mit statischen IPs

Zuerst lesen: https://www.msxfaq.de/spam/spf_dkim_dmarc_jetzt.htm

Bzgl. deiner SPF Fehlermeldung:
  • Melde dich bei deinem Domainprovider an
  • Erstelle einen neuen DNS-Record TXT (Je nach Provider auch mal SPF (TXT) genannt)
  • Daten befüllen mit "v=spf1 mx -all"

Einen MX hast du wohl schon gesetzt, sonst würden keine E-Mails ankommen. Außerdem der Hinweis, dass ich das o.g. SPF-Setup nur in deinem "Testfall" nutzen würde. Im Realbetrieb kommt man dem o.g. SPF nicht weit, da dieser diverse Szenarien nicht abddeckt.
Für einen Test allerdings völliig ausreichend.

Für deine DKIM-Fehlermeldung:

DKIM einrichten: https://social.technet.microsoft.com/wiki/contents/articles/54413.exchan ...


In deinem Setup musst du beachten, dass durch deine dynamische IP dein MX-Record bzw. der dort enthaltene A-Record im worst-case täglich angepasst werden muss.
Desweiteren werden dynamische IPs sehr häufig geblacklisted, oder sind es bereits, was den Versand ebenfalls schwer macht.

Ich empfehle für sowas eher eine VM / Rootserver bei einem Hoster deiner Wahl samt Static Public IP zu mieten. Da bekommt man ja derweil gute Preise und kann bei einigen sogar monantlich kündigen.
Member: Decker2022
Decker2022 Feb 19, 2023 at 12:09:49 (UTC)
Goto Top
Ich habe diese Einstellungen bei Strato gefunden. Da rein ?
Und der Präfix ?
bildschirm­foto 2023-02-19 um 13.03.45
Member: LordGurke
LordGurke Feb 19, 2023 at 12:43:04 (UTC)
Goto Top
Zitat von @Decker2022:
This message does not pass authentication checks (SPF and DKIM both do not pass). SPF check for [xxxx.local] does not pass with ip: [xxx.xxx.xxx.xxx].

Egal was du einrichtest, solange du mit ".local"-Absenderadressen verschickst, wird das nichts...
Member: Decker2022
Decker2022 Feb 19, 2023 at 13:14:27 (UTC)
Goto Top
Ok, du hast Recht. Da fehlen mir wohl im Server noch die Angaben zur eigentlichen Domain.
Was muss ich eintragen und wo, wenn die Maildomaine z.b. beispiel.de ist
Member: radiogugu
radiogugu Feb 19, 2023 at 14:15:36 (UTC)
Goto Top
Hier ist ein kleiner Leitfaden, welcher grob die Einrichtung begleitet:

https://www.frankysweb.de/exchange-2019-die-basiskonfiguration/

Danach sollte der Server Nachrichten empfangen und senden können.

Gruß
Marc
Member: Decker2022
Solution Decker2022 Feb 19, 2023 at 16:03:00 (UTC)
Goto Top
Zitat von @radiogugu:

Hier ist ein kleiner Leitfaden, welcher grob die Einrichtung begleitet:

https://www.frankysweb.de/exchange-2019-die-basiskonfiguration/

Danach sollte der Server Nachrichten empfangen und senden können.

Gruß
Marc
Ok, ja bin es soweit durchgegangen. Komme aber bei den Punkt Smarthost ins stolpern. Wenn ich richtig verstehe könnte ich da, weil ich ja bei Strato bin, smtp.strato.de einrichten. Was ist aber mit Benutzername und Kennwort ? Erforderlich ? TLS erforderlich ?
Member: Decker2022
Decker2022 Feb 19, 2023 at 16:09:01 (UTC)
Goto Top
War ungeduldig
Habe nen extra Mailkonto von Strato zum versenden als Benutzer hinzugefügt.
Soeben sind die beiden Test's angekommen
Vielen Dank erstmal an Alle
Member: aqui
aqui Feb 19, 2023 at 16:28:18 (UTC)
Goto Top
Vielen Dank erstmal an Alle
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!