matze004
Goto Top

Mails vom Exchange 2003 Server werden von Freenet zurückgewiesen

Hallo Zusammen,

ich sitze hier vor einem Exchange 2003 Server der auf einem SBS 2003 Server läuft. Beides wurde nicht von mir konfiguriert daher bin ich mit Versuchen eher etwas zurückhaltend. Eigentlich läuft der Exchange zuverlässig, allerdings kommen keine Emails bei Freenet Kunde an.

Was kann ich dagegen tun das Freenet unsere Mails nicht mehr als Spam identifiziert und deren Zustellung verhindert?

Bei meinen Recherchen bin ich bisher darauf gestoßen, das Freenet einen Reverse lookup (stimmt das?) durchführt und es wohl daran hängt, das unser Exhange die Mails direkt mit unserer Festen IP verschickt, eingehende Mails aber über unseren Emailprovider gehen und vom POP Connetor des Exchange Serves abgerufen werden.

Gibt es für dieses Problem eine Lösung? Wenn möglich mit so wenig Änderungen wie möglich, da der Server ja sonst wunderbar läuft.

Vielen Dank schon mal für eure Hlfe!

Mathhias

Content-ID: 95106

Url: https://administrator.de/contentid/95106

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

AndreasHoster
AndreasHoster 22.08.2008 um 13:30:31 Uhr
Goto Top
Die Lösung wäre, es über den Mail-Relay Eures Emailproviders zu schicken. Damit kommen die Emails dann vom richtigen Server.
mkrehbiel
mkrehbiel 22.08.2008 um 13:36:31 Uhr
Goto Top
Vom "richtigen Server" ?
wohl dann von der IP Adresse des Providers.
Eigentlich sollte ja wohl die eingene feste IP Adresse verwendet werden.

ich hatte in den letzten Tagen ähnliche (noch wesentlich schwerwiegendere) Probleme.
Schau mal vorsichtshalber undter www.spamcop.net unter Blocking List nach (dort musst Du Eurer externe feste IP Adresse eintragen),ob ihr nicht zufällig auf deren Liste steht.

Zusatzfrage: wieso sollen die eingehenden Emails über den Provider POP Server laufen?
Dani
Dani 22.08.2008 um 13:43:13 Uhr
Goto Top
Hi Mathias,
einfach ein Connector im Exchange-Manager einrichten und als NextHop den SMTP-Server eureres Hosters angeben. Nicht vergessen, eine E-Mailadresse + PW im Connector zu hinterlegen. Sonst werden eure Mails abgelehnt.

Bei meinen Recherchen bin ich bisher darauf gestoßen, das Freenet einen Reverse lookup (stimmt das?) durchführt
Richtig, das machen alle MAilserver die nach RFC271x konfiguriert sind. In deinem Fall würde das aber nichs bringen, da du keinen MX-Record und keine Subdomain auf deinem Mailserver hast. Somit ist die Lösung mit dem Connector am Einfachsten.


Gruss,
Dani
matze004
matze004 22.08.2008 um 15:04:48 Uhr
Goto Top
Vielen Dank schon mal für eure Hilfe,

die Mails über den Provider zu leiten kommt leider nicht in Frage, da wir anscheinendend dort den Traffic bezahlen müssten... Meine Cheffin will es zumindest nicht, liebe verzichteten wir auf Mails an Freenet...

Folgende Mail habe ich von Freenet bekommen:

Unsere Freenet-Mailserver akzeptieren aus Sicherheitsgründen nur E-Mails von absendenden Mailservern, deren IP-Adresse auch ein Name zugewiesen ist. Hierzu werden eingehende E-Mails auf „Reverse Lookup“ bzw. „PTR-Record-Eintrag“ geprüft. Fehlt dieser Eintrag im DNS des Senders, kann der Freenet-Mailserver nicht erkennen, dass die E-Mail von einem offiziell registrierten Server kommt und verweigert die Annahme. Der Absender erhält eine Fehlermeldung, deren Text je nach verwendeter Mailsoftware unterschiedlich ist. Auch die Zeitspanne, wann die Fehlermeldung zurückkommt, variiert je nach Absender und kann auch einige Tage betragen.

Daher habe ich jetzt vor eine Subdomaine anzulegen und diese auf unsere Feste IP umzuleiten, damit wäre auch der Zugriff auf den Webmailer erleichtert und Freenet bekommt eine Domain hinter der Ip.

Könnte es so funktionieren oder mache ich einen Denkfehler?

Gruß

Mathias
Dani
Dani 22.08.2008 um 15:20:33 Uhr
Goto Top
Hi Mathias,
du machst die Rechnung ohne die DNS Server Aktualisierung...

Step 1) Subdomain mail.domain.de anlegen als A-Record auf deine feste IP
Step 2) MX-Record auf deine IP einrichten
Step 3) ReverseDNS auf mail.domain.de anlegen lassen
Step 4) Warten (ca. 24Std)
Step 5) Über cmd.exe MX-Record prüfen, über http://remote.12dt.com/ ReverseDNS checken
Step 6) Fertig

Achtung, ab Step 2 kannst du deine Mails mehr empfangen...denn somit ist nicht mehr dein Hoster - Mailserver für deine Domain erreichbar und somit werden die Mails abgewiesen! Daher sowas bitte Freitagnachmittag machen und an alle Kunden eine Mail mit Wartungshinweis verschicken!!

Gruss
Dani
AndreasHoster
AndreasHoster 22.08.2008 um 15:27:46 Uhr
Goto Top
Du verzichtest nicht nur auf FreeNet, sondern auf jeden der in seiner Anti-SPAM Konfiguration überprüft woher die EMails kommen, z.B. AOL und auch diverse Firmen setzen sowas ein.

Ob eine Subdomain reicht weiß ich nicht, kommt darauf an wie streng FreeNet prüft. Könnte aber reichen, da hilft nur ausprobieren.
Und es wird manchmal auch auf MX-Records geprüft, also ob dieser Server der Mailserver dieser Domain ist, da hilft dann die Sub-Domain auch nicht.
=> Falls man nicht die Gefahr von fälschlicher SPAM Erkennung haben will, sollte man es richtig machen, d.h. der Server, der die Emails verschickt sollte der sein auf den auch der MX Record zeigt und der per Reverse Lookup auch aufgelöst werden kann.
Leider ist der, der als Ziel des MX-Records dient auch der, der die Emails erhält, was bei Euch ja ein anderer sein soll.
Dani
Dani 22.08.2008 um 15:40:00 Uhr
Goto Top
@andihorster
Es reicht...privat habe ich die selbe Konfiguration. Die Domain an sich hostet mein Hoster und die Subdomain zeigt auf meine feste IP.


Gruss,
Daniel
matze004
matze004 22.08.2008 um 17:31:55 Uhr
Goto Top
Was muss ich denn genau machen wenn ich die Subdomain erstellen lasse? Ich muss das nämlich manuell vom Hoster machen lassen.

Ich lege also eine Subdomain "mail.domain.de" an und leite deren A-Record und MX-Rekord auf meine IP?

Wie mache ich das mit dem ReverseDNS?

Welche Auswirkungen hat das denn auf meine hauptdomain "domain.de", deren MX Record muss ja weiterhin auf den Provider laufen? Und der A-Rekord muss ja auf den Webserver laufen?

Ich hoffe ich habe das alles einigermaßen verstanden? Etwas unklar ist mir noch warum die eingehenden Mails ausfallen, da sie ja weiterhin zum Mailserver des Providers gehen sollen.

Danke & Gruß

Mathias
Dani
Dani 22.08.2008 um 17:40:26 Uhr
Goto Top
Also Schritt-für-Schritt:

  1. Du legst eine Subdomain "mail.domain.de" an
  2. A-Record dieser Subdomain legst auf deine feste IP
  3. MX-Record deiner "domain.de" zeigt bisher auf den Hoster-Mailserver, in Zukunft auf deine Subdomain
  4. den ReverseDNS (PTR) zeigt von deiner festen IP auf "mail.domain.de"

So funktioniert es...ganz wichtig, Geduld mit den DNS Tests...bei mir zu Hause hat es gute 24h gedauert, bis andere Mailserver die Mails entgegen genommen haben.


Gruss,
Dani
7Gizmo7
7Gizmo7 23.08.2008 um 20:41:55 Uhr
Goto Top
Warum sagst du nicht deinen Anbieter der die feste IP bereitstellt das er die ein Reverse DNS einrichtetet
machen wir bei der Telekom auch so.

Welcher ist den euere Internetbetreiber
matze004
matze004 23.08.2008 um 20:58:56 Uhr
Goto Top
reicht das?


ReverseDNS von meiner domain.de auf meine Ip? Ist der Webserver und der Pop Server dann immernoch problemlos erreichbar?

Unser Provider ist auch die T-Com, Hoster ist Webart

Gruß

Mathias
Dani
Dani 23.08.2008 um 21:20:19 Uhr
Goto Top
Moin,
manchmal denke ich, ich rede hier gegen die Wand....
Ich bin raus!


Gruss,
Dani
matze004
matze004 23.08.2008 um 21:43:29 Uhr
Goto Top
Ich bin dir für deine bisherige Hilfe wirklich sehr dankbar! Ich glaube du hast mich davor bewahrt viel misst zu bauen!

Deiner Anleitung nach soll ich ja den ReversDNS auf meine Subdomain legen, was ich auch logisch nachvollziehen kann. Wer muss mir den ReversDNS anlegen? Mein Provider oder mein Hoster?

Tut mir leid wenn ich mich etwas arg unfähig anstelle! Ich bin bisher davon ausgegangen das mein Hoster den ReversDNS anlegt, logischer wäre es aber wenn das der Provider macht, oder?

Und noch ne Frage, wenn ich den MXRecord auf meine Subdomain lege, hat das keine negativen Folgen für den Pop Server?

Also noch mal Sorry wenn ich mich gerade etwas dumm anstelle (-;

Gruß

Mathias
7Gizmo7
7Gizmo7 23.08.2008 um 21:45:05 Uhr
Goto Top
im TDS-Bussenes Kundencenter unter Anschlussdaten --reverse mapping

wir haben die subdamain mail.domain.de als MX eintrag

mail.domain.de tragen wir bei reversemapping ein

wenn du hier deine ip eintragst was bekommst du angezeigt

http://remote.12dt.com/

wahrscheinlich t-onlin ip conect oder sowas
7Gizmo7
7Gizmo7 23.08.2008 um 21:52:40 Uhr
Goto Top
also du legst einen MX Record und A Record bei deinem Hoster an der auf deine IP verweist (Sagte ja schon dani)


das Reverse Mapping machst du beim Provider

für welchen Pop Server ???
Dani
Dani 23.08.2008 um 21:59:35 Uhr
Goto Top
Hi Matze,
also ganz wichtig, wer die Subdomain anlegt (Telekom oder dein Hoster) soll auch den ReverseDNS Eintrag setzen. Somit hast du einen ASP und kein KultiMult mit beiden...so machen wir das. D.h. dir bleibt im Extremfall viel Zeit, Ärger, Nerven erhalten. Weil wenn mit dem DNS was dageben hast, du ein dickes Problem!

Zusätzlich soll dein Hoster noch einen Backup MX anlegen. Der sieht eigentlich genauso aus wie dein bisheriger MX-REcord. Das hat den Vorteil und kannst in Ruhe an euerem Server spielen ohne das Mails verloren gehen bzw. falls eure Leitung oder Servercrash habt, gehen keine Mails verloren.

hat das keine negativen Folgen für den Pop Server?
Welcher POP?


Gruss,
Dani
matze004
matze004 23.08.2008 um 22:08:05 Uhr
Goto Top
Hi Dani,

vielen Dank noch mal für die Nerven (-;

Ich werde jetzt also Webart als Hoster genau schreiben was ich alles will, die legen sowieso alles manuell an, ist nen kleiner, regionaler Anbieter.

Der Maileingang läuft ja über den Mailserver des Providers, und das soll ja auch so bleiben, also dass der Exchange die Mails per POP Conector die Mails vom Mailserver des Providers holt. Das habe ich einfach mal, vermutlich fälschlicher weise, als Pop Server bezeichnet.

Die Subdomain hat ja als einziges Ziel das Freent die IP auflösen kann und daher nicht mehr als Spam identifiziert wird.

Gruß

Mathias
Dani
Dani 23.08.2008 um 22:13:54 Uhr
Goto Top
Hi Matze,
du solltest dich langsam entscheiden was du willst? Entweder Mails direkt an euren Server durchstellen oder per POP beim Hoster abholen. Beides geht nicht gleichzeitig...


Gruss,
Dani
matze004
matze004 23.08.2008 um 22:24:50 Uhr
Goto Top
Ich will Mails per POP beim Hoster abholen. Sorry wenn das im THreadchaos etwas untergegangen ist. Genauso sollen die Mails weiterhin direkt vom Server verschickt werden.

Ziel ist es, das Freenet unsere Mails nicht mehr als Spam identifiziert. Freenet hat mir ja folgendes geschrieben gehabt:

"Unsere Freenet-Mailserver akzeptieren aus Sicherheitsgründen nur E-Mails von absendenden Mailservern, deren IP-Adresse auch ein Name zugewiesen ist. Hierzu werden eingehende E-Mails auf „Reverse Lookup“ bzw. „PTR-Record-Eintrag“ geprüft. Fehlt dieser Eintrag im DNS des Senders, kann der Freenet-Mailserver nicht erkennen, dass die E-Mail von einem offiziell registrierten Server kommt und verweigert die Annahme. Der Absender erhält eine Fehlermeldung, deren Text je nach verwendeter Mailsoftware unterschiedlich ist. Auch die Zeitspanne, wann die Fehlermeldung zurückkommt, variiert je nach Absender und kann auch einige Tage betragen."

Daher wollte ich ja eine Subdomain anlegen, die auf die IP unseres Exchangeservers verweist. Das alles in der Hoffnung, dass unsere Mails nicht mehr als Spam identifiziert wird, da dann ja nen "Namen" hinter der IP steht.

Oben hatte ich diesen Thread so verstanden, das dies funktionieren könnte.

Nur was muss ich alles mit der Subdomain anstellen, also welche Einträge hinzufügen? An der eigentlichen Domain muss ja eigentlich nichts geändert werden, oder?


Gruß

Matze
Dani
Dani 23.08.2008 um 22:31:28 Uhr
Goto Top
Also nochmal zum Mitschreiben:
Du musst wissen, dass Mailserver im "Internet" (z..B. gmx.de, web.de, freenet.de) sich an den Standard im RFC271x halten. Sprich es wird geprüft. ob auf diesen Mailserver ein MX-Record zeigt. Des weiteren wird geprüft ob es zu dieser IP auch der Namen passt (ReverseDNS). Sollten die beiden Dinge nicht erfüllt sein, werden die Mails abgelehnt! Das kann man auch nicht "hinbe###en"

Ein MX-Record kann nie auf eine IP-Adresse zeigen sondern nur immer auf einen FQDN (z.B. mail.domain.de)....also du musst überlegen was du haben möchtest? ein MischMasch geht nicht!


Gruss,
Dani
matze004
matze004 23.08.2008 um 22:36:17 Uhr
Goto Top
Dann muss ich wohl oder übel mit dem Ist-Zustand leben. Ich kenn mich mit Exchange viel zu wenig aus um viel zu ändern (was du ja vermutlich bemerkt hast (-; )

Was mich allerdings wundert ist, das web.de und gmx.de keinerleih Probleme machen, es ist eben nur Freenet.
Dani
Dani 23.08.2008 um 22:41:08 Uhr
Goto Top
DAs ist eigentlich kein Hexenwert...aber gut, du muss es administrieren.
Naja, das sind genau 3 von 100 Mailservern in Deutschland. Du wirst noch öfters Zurückweisungern halten und irgendwann kommt deine IP eben auf die Blackliste. Dort das 1. und 2. runter zukommen ist easy. das 3. Mal wird dann schwer und ist mit viel Auflagen verbunden....


Gruss,
Dani

P.S. Nutzt doch einfach deinen Hoster als Relay.
matze004
matze004 23.08.2008 um 22:49:14 Uhr
Goto Top
Mein Problem ist das ich ungern meine Erfahrungen mit Produktivservern sammle, und so groß ist das Problem nicht das dafür ein Serverausfall akzeptiert werden würde. Wenn ich mal viel Zeit habe setz ich nen Testserver auf und teste das ganze mit ner Testdomain.

Bis jetzt sind wir noch auf keiner Blacklist und der Exchange läuft seit nem Jahr, das Mailaufkommen ist auch nicht so hoch... Sind nur 5 Arbeitsplätze dahinter.

Den Hoster als Relay zu nutzen geht leider auch nicht, bzw. ich muss meine Chefin davon überzuegen, die will das einfach nicht, auch wenn sie nicht mal ansatzweise versteht um was es geht. Ich werde wohl mal Überzeugungsarbeit leisten.

Vielen Dank noch mal für die ganze Hilfe die ich hier erhalten habe! Ich kennzeichne den Thread dann mal als gelöst.

Gruß

Mathias
Dani
Dani 23.08.2008 um 23:04:43 Uhr
Goto Top
Den Hoster als Relay zu nutzen geht leider auch nicht, bzw. ich muss meine Chefin davon überzuegen, die will das einfach nicht, auch wenn sie nicht mal ansatzweise versteht um
was es geht. Ich werde wohl mal Überzeugungsarbeit leisten.
<omg> Wie so das? Spielt doch keine Rolle....


Gruss,
DAni
7Gizmo7
7Gizmo7 23.08.2008 um 23:05:17 Uhr
Goto Top
Falls du es nochmal Hilfe brauchst kann du dich ja mit ne mail

an mich wenden


Grundsätzlich gibt es verschiedene Möglichkeiten Mails zu empfangen und zu senden.

Eure Mails sendet ihr ja schon über DNS und Smtp direckt.
matze004
matze004 23.08.2008 um 23:08:35 Uhr
Goto Top
Ich komme gerne darauf zurück! Werde mich alledings erst Donnerstag wieder mit dem Server beschäftigen, komm früher nicht mehr ins Büro!

Mails werden über SMTP und DNS direkt versandt, zumindest habe ich keine gegenteilige Konfiguration gefunden und auch den Header der Mails so interpretiert.

vielen Dank schon mal!

Gruß

Mathias
matze004
matze004 23.08.2008 um 23:10:51 Uhr
Goto Top
Klar spielt es keine Rolle, sie hat aber Angst wegen Traffickosten.

Ich muss mir dnen Vertrag mit dem Hoster mal anschauen, bzw. bitten ne Kopie davon zu bekommen.

Das Problem ist eben das kaum technisches Verständnis vorhanden ist. (-; Und in ihren Augen nehmen die Mails dann einen "unnötigen" Umweg.

Gruß

Matze