Exchange und MX-Eintrag
Kurze Frage zu Exchange und MX:
Wenn ich jetzt nen MX auf meine statische Firmen-IP lege woher weiß die eingehende Mail WER hinter dem router der exchange server ist???
muss ich am router nur Port 25 freigeben?
wenn ja wohin soll port 25 geleitet werden??
Wenn ich jetzt nen MX auf meine statische Firmen-IP lege woher weiß die eingehende Mail WER hinter dem router der exchange server ist???
muss ich am router nur Port 25 freigeben?
wenn ja wohin soll port 25 geleitet werden??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61340
Url: https://administrator.de/forum/exchange-und-mx-eintrag-61340.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
Du hast dir deine Fragen eigentlich schon selbst beantwortet.
Ja am Router reicht Port 25 da du per SMTP besendet wirst.
Ja der Port muss dann auf den Exchange weitergeleitet werden.
Allerdings würde ich persönlich einen Exchangeserver nie direkt ans Internet anbinden sondern immer ein Unix basiertes Mailrelay davor schalten.
Idealerweise steht dieses dann noch in einer DMZ.
Ja am Router reicht Port 25 da du per SMTP besendet wirst.
Ja der Port muss dann auf den Exchange weitergeleitet werden.
Allerdings würde ich persönlich einen Exchangeserver nie direkt ans Internet anbinden sondern immer ein Unix basiertes Mailrelay davor schalten.
Idealerweise steht dieses dann noch in einer DMZ.
Die Firewall muss nur den Port geöffnet haben, ohne Weiterleitung.
Du brauchst ansonsten bei deinen DNS-Angaben zur Firmendomain nur den passenden MX-Eintrag machen.
@ MX name_mailserver.domäne.endung
Bsp:
@ MX mailserver1.firmendomäne.de
Wenn du mehrere Mailserver hast, müsstest du alle eintragen, inkl einer Priorisierung:
Bsp:
@ MX 1 mailserver1.frimendomäne.de
@ MX 10 mailserver2.firmendomäne.de
Anhand des MX-Rekord in den Firmen-DNS-Rekords erkennt ein Mailclient, an wen er eine Mail zu versenden hat. Die IP-Weiterleitung auf dem Router wird damit hinfällig. Es reicht die Portfreischaltung auf der Firewall.
Der Router erkennt anhand des Rechnernamnes vom Mailserver und mit Hilfe von DNS-Abfragen die richtige Adresse und den passenden Pfad in seinen Routingtables.
Du brauchst ansonsten bei deinen DNS-Angaben zur Firmendomain nur den passenden MX-Eintrag machen.
@ MX name_mailserver.domäne.endung
Bsp:
@ MX mailserver1.firmendomäne.de
Wenn du mehrere Mailserver hast, müsstest du alle eintragen, inkl einer Priorisierung:
Bsp:
@ MX 1 mailserver1.frimendomäne.de
@ MX 10 mailserver2.firmendomäne.de
Anhand des MX-Rekord in den Firmen-DNS-Rekords erkennt ein Mailclient, an wen er eine Mail zu versenden hat. Die IP-Weiterleitung auf dem Router wird damit hinfällig. Es reicht die Portfreischaltung auf der Firewall.
Der Router erkennt anhand des Rechnernamnes vom Mailserver und mit Hilfe von DNS-Abfragen die richtige Adresse und den passenden Pfad in seinen Routingtables.