Optimale Konfiguration eines Exchange Servers ohne feste IP

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

24.04.2010 um 12:28 Uhr, 11775 Aufrufe, 12 Kommentare

Moin Moin,

welches ist die beste Konfiguration eines Exchange 2007 auf einem SBS 2008 mit dynamischer IP?
Zur Zeit habe ich bei einem Hoster eine Domäne, die der Exchange Server als E-Mail Domäne benutzt.
Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die Subdomäne mail.meinedömäne.de umgebogen.
Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Für die Subdomäne habe ich ein SSL Zertifikat gekauft und auf dem SBS installiert.
Zugriff über OWA, ActiveSync und anderes funktioniert ohne Probleme.

Gibt es da eine bessere Lösung ausser einer festen IP?

Danke für Eure Antworten und ein schönes Wochenende.
Mitglied: GuentherH
24.04.2010 um 13:03 Uhr
Hallo.

Und wo hast du nun ein Problem?

LG Günther
Bitte warten ..
Mitglied: transocean
24.04.2010 um 13:09 Uhr
Hallo Günther,

Mein Problem ist, daß ich auf so genannten Blacklisten lande. Getestet habe ich das hier: http://www.mxtoolbox.com/blacklists.aspx

Andere Probleme gibt es mit dem Exchange nicht.

Gruß

Uwe
Bitte warten ..
Mitglied: GuentherH
24.04.2010 um 13:39 Uhr
Hallo.

Mein Problem ist, daß ich auf so genannten Blacklisten lande.

Dann versendest du direkt über DNS, und das ist bei dynamischen IP Adressen sowieso ein absolutes NoGo. Versende über den Relay-Host deines Providers und
du bist dieses Problem auch los.

LG Günther
Bitte warten ..
Mitglied: transocean
24.04.2010 um 13:50 Uhr
Versende über den Relay-Host deines Providers und du bist dieses Problem auch los.


So praktiziere ich das schon seit Beginn an. Trotzdem taucht meine Subdomäne immer wieder bei einigen Anbietern von Blacklist's auf, ohne daß von meinem Server jemals Spam versendet wurde. Und das gab (gibt) mir halt zu denken. Deshalb meine obige Fragestellung.

Gruß
Bitte warten ..
Mitglied: filippg
24.04.2010 um 14:18 Uhr
Hallo,

Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die Subdomäne mail.meinedömäne.de umgebogen.
soll mail.meine...de ein Host oder eine Domain sein?

Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Hier hast du also einen MX-Eintrag mit niedrigerer Priorität?

Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.

Gibt es da eine bessere Lösung ausser einer festen IP?
Ich würde eine professionellen Relay-Dienst für alle ein- und ausgehenden Mails empfehlen, der dann auch Spam- und Virenschutz mit erledigt. Ohne Werbung machen zu wollen oder einen Abieter zu empfehlen ein paar Namen: Messagelabs, Postini, Microsoft Exchange Hosted Services, Antispameurope

ohne daß von meinem Server jemals Spam versendet wurde.
Woher nimmst du diese Sicherheit?

Gruß

Filipp
Bitte warten ..
Mitglied: Midivirus
24.04.2010 um 14:45 Uhr
Google vielleicht mal ein Tip?

PS:
dein Problem liegt kurz darin: wer über dyn IP direkt an GMX sendet, riskiert so einen Eintrag.
Auf den Seiten steht auch, dass man möglichst einen POPsauger nehmen könnte, alle Mails über einen Connector laufen lässt.

PPS:
die wollen auch nicht ausgeschaltet werden ;)
Bitte warten ..
Mitglied: transocean
24.04.2010 um 14:54 Uhr
Zitat von @filippg:
Hallo,

> Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die
Subdomäne mail.meinedömäne.de umgebogen.
soll mail.meine...de ein Host oder eine Domain sein?

Das ist eine Subdomain

> Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Hier hast du also einen MX-Eintrag mit niedrigerer Priorität?

Ja, habe ich.

Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans
davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.
Dann bräuchte ich bald ein eigenes Kraftwerk.

> Gibt es da eine bessere Lösung ausser einer festen IP?
Ich würde eine professionellen Relay-Dienst für alle ein- und ausgehenden Mails empfehlen, der dann auch Spam- und
Virenschutz mit erledigt. Ohne Werbung machen zu wollen oder einen Abieter zu empfehlen ein paar Namen: Messagelabs, Postini,
Microsoft Exchange Hosted Services, Antispameurope

> ohne daß von meinem Server jemals Spam versendet wurde.
Woher nimmst du diese Sicherheit?

100%ig kann ich das natürlich nicht ausschließen.


Gruß
Bitte warten ..
Mitglied: filippg
24.04.2010 um 15:25 Uhr
Hallo,

> Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans
> davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.
Dann bräuchte ich bald ein eigenes Kraftwerk.
Naja...

> > ohne daß von meinem Server jemals Spam versendet wurde.
> Woher nimmst du diese Sicherheit?
100%ig kann ich das natürlich nicht ausschließen.
Ursache für unerklärliches Blacklisting ist übrigens oft Backscatter/Misdirected Bounces: Spammer schicken eine Spam-Mail an eine Adresse deiner Domain, die es gar nicht gibt. Der Backup-MX kann nicht wissen, wen es bei dir alles gibt und nimmt die Mail daher erstmal an. Später leitet er sie an deinen Server weiter, der erkennt, dass es den Empfänger nicht gibt und weißt die Mail ab. Nun wird ein NDR erzeugt und an den Absender geschickt. Da der auch gefällscht ist bewertet er den NDR als Spam - er hat dir schließlich keine Mail geschickt. Abhilfe schaft, die Mail gar nicht erst anzunehmen. Sprich: der Server, auf den der MX zeigt muss wissen, welche Adressen eigentlich in der Domain angelegt sind.

Gruß

Filipp
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 12:16 Uhr
Um mal weniger Vermutungen anzustellen, sollte der TO mal die Blacklists hier bekanntgeben. Es gibt nämlich genügend Listen, die einfach komplette Netze per default blocken.

Bye
Norbert
Bitte warten ..
Mitglied: transocean
25.04.2010 um 13:56 Uhr
Zitat von @NorbertFe:
Um mal weniger Vermutungen anzustellen, sollte der TO mal die Blacklists hier bekanntgeben. Es gibt nämlich genügend
Listen, die einfach komplette Netze per default blocken.

Bye
Norbert

Was ich natürlich gerne mache.

http://www.spamhaus.org/
http://www.uceprotect.net/

Das sind nur zwei von sieben, auf denen ich regelmäßig lande.

Gruß und einen sonnigen Sonntag.
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 14:30 Uhr
Das ist noch zu unkonkret. Besser wären die NDRs mit den normalerweise darin enthaltenen Fehlermeldungen.

Bye
Norbert
Bitte warten ..
Mitglied: transocean
25.04.2010 um 16:42 Uhr
Moin Norbert,

es gibt keine NDRs, die ich zur Verfügung stellen könnte. Ich habe ein einziges Mal einen bekommen, als ich während der Testphase meines Exchange über DNS an meine Mailadresse in der Firma gesendet habe. Das war aber so gewollt.
Auf die Geschichte mit den Blacklisten bin ich nur gekommen, als ich meine Domäne mal hier http://www.mxtoolbox.com/blacklists.aspx eingegeben habe. Ich habe bei meiner oben geschilderten Kofiguration auch keine Probleme beim Versenden, so ich das denn über den Smarthost meines Providers mache. Mir ist eben nur aufgfallen, daß ich beim Test auf o. g. Seite immer wieder bei immer den selben Blacklist Anbietern lande. Und das gab/gibt mir Rätsel auf.

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 13 StundenInformationViren und Trojaner14 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Erkennung und -Abwehr
GDATA oder Defender in MS W10-Umgebung?
winackerVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Hallo, seit Jahren habe ich eine Firmenlizenz des GDATA-AV. Die ist nun wieder zur Verlängerung fällig und ich frage mich ob das noch Sinn ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall6 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
BPeterVor 1 TagFrageWindows Update11 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Exchange Server
5.4.1 Recipient address rejected: Access denied. AS(201806281)
gelöst DeclarationVor 1 TagFrageExchange Server5 Kommentare

Hallo im Unternehmen ist Microsoft 365 business installiert inclusice AD Syncronisierung bei 10 MA . Bis Samstag lief der Exchange perfekt. Seitdem bekommt ein ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...