15
Exchange und imap parallel nutzen? DNS Einträge?
Ich habe folgendes Problem und könnte etwas Hilfe benötigen.
Ausgangssituation:
Mehrere Imap Konten bei Hetzner
Lief alles wunderbar.
Jetzt haben wir ein Konto auf Exchange umgestellt.
Im Admincenter also die Domain eingetragen und die DNS Einträge angepasst, damit das Exchange
Konto Mails senden und empfangen kann. Läuft auch.
Jetzt habe ich das Problem das einige der Mails nicht zugestellt werden, die von einem IMAP Konten gesendet werden.
Einige werden vermutlich als SPAM erkannt und nicht durchgelassen. Bei einer Analyse wurde mir mitgeteilt
das der SPF Auth Result nicht ok ist.
Also werden die DNS Einträge nicht passen.
vorher stand in den DNS Einstellungen
Das haben wir für Exchange auf
geändert.
Name ist jeweils @ und TTL 3600
Kann es sein das ich für die imap Konten den ersten Eintrag benötige? Und wie kann ich den hinzufügen das beides funktioniert. Kenn mich mit den DNS Einstellung nicht aus und lese schon seid 3 Stunden im Netz aber ich habe keine Idee.
Vielleicht kann mir jemand helfen?
Ich vermute da das Problem.
Ausgangssituation:
Mehrere Imap Konten bei Hetzner
Lief alles wunderbar.
Jetzt haben wir ein Konto auf Exchange umgestellt.
Im Admincenter also die Domain eingetragen und die DNS Einträge angepasst, damit das Exchange
Konto Mails senden und empfangen kann. Läuft auch.
Jetzt habe ich das Problem das einige der Mails nicht zugestellt werden, die von einem IMAP Konten gesendet werden.
Einige werden vermutlich als SPAM erkannt und nicht durchgelassen. Bei einer Analyse wurde mir mitgeteilt
das der SPF Auth Result nicht ok ist.
Also werden die DNS Einträge nicht passen.
vorher stand in den DNS Einstellungen
"v=spf1 +a +mx ?all" "v=spf1 include:spf.protection.outlook.com -all" Name ist jeweils @ und TTL 3600
Kann es sein das ich für die imap Konten den ersten Eintrag benötige? Und wie kann ich den hinzufügen das beides funktioniert. Kenn mich mit den DNS Einstellung nicht aus und lese schon seid 3 Stunden im Netz aber ich habe keine Idee.
Vielleicht kann mir jemand helfen?
Ich vermute da das Problem.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6154330234
Url: https://administrator.de/contentid/6154330234
Printed on: May 5, 2024 at 09:05 o'clock
15 Comments
Latest comment
Moin,
hast du nen Office365 Konto erstellt oder nen Exchange bei Hetzner (wenn die sowas anbieten)?
Zumindest musst du im SPF Eintrag auch die Mailserver von Hetzner einfügen.
Bei ionos z.b. ist es
Was ähnliches muss es dann bei Hetzner auch geben.
Grüße
hast du nen Office365 Konto erstellt oder nen Exchange bei Hetzner (wenn die sowas anbieten)?
Zumindest musst du im SPF Eintrag auch die Mailserver von Hetzner einfügen.
Bei ionos z.b. ist es
v=spf1 include:spf.protection.outlook.com include:_spf.kundenserver.de -allWas ähnliches muss es dann bei Hetzner auch geben.
Grüße
Nur die IMAP Konten sind bei Hetzner.
Dazu ein Konto bei Microsoft. Microsoft 365
Darüber sollen dann die Emails laufen.
Einige IMAP Konten sollen aber noch weiter funktionieren.
Vielen Dank schonmal für die ANtwort, in die Richtung werde ich mal weiter recherchieren.
Dazu ein Konto bei Microsoft. Microsoft 365
Darüber sollen dann die Emails laufen.
Einige IMAP Konten sollen aber noch weiter funktionieren.
Vielen Dank schonmal für die ANtwort, in die Richtung werde ich mal weiter recherchieren.
Zitat von @Axelskywalker:
Kann es sein das ich für die imap Konten den ersten Eintrag benötige? Und wie kann ich den hinzufügen das beides funktioniert. Kenn mich mit den DNS Einstellung nicht aus und lese schon seid 3 Stunden im Netz aber ich habe keine Idee.
Bei diesem Kenntnisstand bedeutet dies immer, entweder alles bei MS oder alles bei Hetzner. Alles andere führt zwangsläufig zu diesen Ergebnissen.
Ja da hast du wohl recht aber wenn ich es nicht ausprobiere dann lerne ich auch nicht dazu.
Daher erstmal ein Konto umgestellt um zu schauen was zum Problem wird. Das weiß ich jetzt.
Es sollen auch alle noch umgestellt werden, aber wäre ja gut wenn das als Übergangsphase funktioniert.
Daher erstmal ein Konto umgestellt um zu schauen was zum Problem wird. Das weiß ich jetzt.
Es sollen auch alle noch umgestellt werden, aber wäre ja gut wenn das als Übergangsphase funktioniert.
Hallo,
setze Mal folgendes:
Hardfail
Softfail:
Softfail heißt in Spam Ordner.
Hardfail heißt verwerfen.
Ist jeweils im @ txt record.
Zu deinem dass die IMAP weiter funktionieren soll:
Die können dann nur senden. Empfangen ist nicht mehr durch den MX Schwenk.
Gruß
setze Mal folgendes:
Hardfail
"v=spf1 include:spf.protection.outlook.com include:_spf.hetzner.com -all" Softfail:
"v=spf1 include:spf.protection.outlook.com include:_spf.hetzner.com ~all" Softfail heißt in Spam Ordner.
Hardfail heißt verwerfen.
Ist jeweils im @ txt record.
Zu deinem dass die IMAP weiter funktionieren soll:
Die können dann nur senden. Empfangen ist nicht mehr durch den MX Schwenk.
Gruß
Zitat von @Axelskywalker:
Daher erstmal ein Konto umgestellt um zu schauen was zum Problem wird. Das weiß ich jetzt.
Es sollen auch alle noch umgestellt werden, aber wäre ja gut wenn das als Übergangsphase funktioniert.
Es sollen auch alle noch umgestellt werden, aber wäre ja gut wenn das als Übergangsphase funktioniert.
Ich bleibe dabei: in dieser Konstellation alles bei MS oder alles bei Hetzner.
Nimm zum spielen eine Subleveldomain.
Habe mal Softfail eingetragen
Ergebnis der Analyse
und
Ergebnis der Analyse
I've found an SPF policy at <domain.com>. However, there was an issue with validating your SPF policy. The Auth Result is softfail. und
I couldn't find a DMARC policy at Connection parameters
Source IP address ip
Hostname www.your-server.de
Sender <emailadresse>
SPF
RFC5321.MailFrom domain <domain>
Auth Result softfail
DMARC Alignment n/a
Selector default2102
Auth Result PASS
DMARC Alignment PASS
DMARC
Policy (p=) reject (simulated)
SPF FAIL
DKIM PASS
DMARC Result
PASS
Was hast nun drin stehen?
Und dmarc hat nichts mit SPF zu tun.
Und dmarc hat nichts mit SPF zu tun.
Moin,
ob Hetzner die Weiterleitung von e-Mails, für die kein Postfach existiert, an einen weiteren MX-Eintrag unterstützt, musst du den technischen Support einmal fragen. Ich meine zu Wissen, dass es z.B. bei Core Networks möglich sein soll. Trotzdem nimm auch hier Kontakt mit dem Support auf, um auf Nummer sicher zu gehen.
Gruß,
Dani
ob Hetzner die Weiterleitung von e-Mails, für die kein Postfach existiert, an einen weiteren MX-Eintrag unterstützt, musst du den technischen Support einmal fragen. Ich meine zu Wissen, dass es z.B. bei Core Networks möglich sein soll. Trotzdem nimm auch hier Kontakt mit dem Support auf, um auf Nummer sicher zu gehen.
Gruß,
Dani
Eine gängige Konstellation in so einem IMAP / Exchange O365 Fall wäre folgende.
MX Eintrag zeigt auf Hetzner
Bei Hetzner bzw. deinem IMAP Server wird jede email Adresse angelegt
Für die IMAP Konten:
- musst du nichts weiter einstellen
- zb: mitarbeiter1@deinefirma.de
Für die Exchange Konten:
- dafür legst du bei deinem IMAP Server für die zuvor erstellte Adresse eine Weiterleitung nach deinemail@deinefirma.on.Microsoft.com an
Dies funktioniert problemlos und wird gern bei Firmen genutzt welche anfangs oder aus Kostengründen nicht komplett umgestellt werden.
Das ganze ist mögliche, da man bei O365 zusätzliche immer eine „on.Microsoft.com“ Adresse hat.
Ps.: SPF Einträge nicht vergessen
Pps.: bestenfalls beim IMAP Server als Smarthost den Exchange online hinterlegen, sodass alle email über O365 gesendet werden.
Achja: das ganz funktioniert auch andersrum…. Damit könnte man für die IMAP Postfächer auch die O365 Spamfilter werden. Dafür musst du jedoch einen Empfangs und Sendeconne ctor anlegen.
MX Eintrag zeigt auf Hetzner
Bei Hetzner bzw. deinem IMAP Server wird jede email Adresse angelegt
Für die IMAP Konten:
- musst du nichts weiter einstellen
- zb: mitarbeiter1@deinefirma.de
Für die Exchange Konten:
- dafür legst du bei deinem IMAP Server für die zuvor erstellte Adresse eine Weiterleitung nach deinemail@deinefirma.on.Microsoft.com an
Dies funktioniert problemlos und wird gern bei Firmen genutzt welche anfangs oder aus Kostengründen nicht komplett umgestellt werden.
Das ganze ist mögliche, da man bei O365 zusätzliche immer eine „on.Microsoft.com“ Adresse hat.
Ps.: SPF Einträge nicht vergessen
Pps.: bestenfalls beim IMAP Server als Smarthost den Exchange online hinterlegen, sodass alle email über O365 gesendet werden.
Achja: das ganz funktioniert auch andersrum…. Damit könnte man für die IMAP Postfächer auch die O365 Spamfilter werden. Dafür musst du jedoch einen Empfangs und Sendeconne ctor anlegen.
1
Hallo tech-flare, danke für deine Antwort.
Genauso ist es eingerichtet.
IMAP Konten sind normal eingerichtet
Und das eine Konto wird auf email@on.microsoft.com weitergeleitet.
Und genau die SPF Einträge scheinen das Problem zu sein.
Zu 90% funktioniert alles, bis auf ein paar Emails, diese werden blockiert weil SPF nicht passt.
Aktuell ist es so eingerichtet
Und noch weitere mit CNAME, SOA, NS, SRV
Genauso ist es eingerichtet.
IMAP Konten sind normal eingerichtet
Und das eine Konto wird auf email@on.microsoft.com weitergeleitet.
Und genau die SPF Einträge scheinen das Problem zu sein.
Zu 90% funktioniert alles, bis auf ein paar Emails, diese werden blockiert weil SPF nicht passt.
Aktuell ist es so eingerichtet
MX @ mail 7200 mit Priorität 1MX @ <domain>-com.mail.protection.outlook.com. 7200 mit Priorität 2TXT @ "v=spf1 include:spf.protection.outlook.com include:_spf.hetzner.com ~all" 3600 TXT @ MS=ms12345678 3600TXT @ "v=DKIM1; p=<key>" Und noch weitere mit CNAME, SOA, NS, SRV
Wenn du es so eingestellt hast, warum hast du dann den O365 als Zweiten MX hinterlegt ? Das ist doch gar nicht notwendig und wird dir auch nicht helfen, wenn der erste MX weg ist, weil ja gar nicht alle Adressen bei O365 sind.
Löst zwar jetzt nicht das Problem, aber sollte dennoch überdacht werden
Löst zwar jetzt nicht das Problem, aber sollte dennoch überdacht werden
Bei der Einrichtung im Admincenter von Microsoft, waren das die Einstellungen die gemacht werden sollten. Das habe ich so übernommen.
Aber ja, wir haben ja die Weiterleitung drin. Daher könnte der raus.
Ist aber für später, wenn alles umgestellt ist.
Aber ja, wir haben ja die Weiterleitung drin. Daher könnte der raus.
Ist aber für später, wenn alles umgestellt ist.
Hast du das mit hoch kommas oder ohne?
Der MS Eintrag stand ohne drin, habe ich vorhin geändert.
Alles andere mit Hochkommas
Hetzner hat mir gerade gemailt ich soll folgendes eintragen
Analyse mit learndmarc sagt funktioniert.
Das könnte die Lösung sein.
Ich berichte sobald ich das getestet habe.
Alles andere mit Hochkommas
Hetzner hat mir gerade gemailt ich soll folgendes eintragen
"v=spf1 include:spf.protection.outlook.com a mx -all" Analyse mit learndmarc sagt funktioniert.
Das könnte die Lösung sein.
Ich berichte sobald ich das getestet habe.
1
