Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Optimale Konfiguration eines Exchange Servers ohne feste IP

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

24.04.2010 um 12:28 Uhr, 11234 Aufrufe, 12 Kommentare

Moin Moin,

welches ist die beste Konfiguration eines Exchange 2007 auf einem SBS 2008 mit dynamischer IP?
Zur Zeit habe ich bei einem Hoster eine Domäne, die der Exchange Server als E-Mail Domäne benutzt.
Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die Subdomäne mail.meinedömäne.de umgebogen.
Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Für die Subdomäne habe ich ein SSL Zertifikat gekauft und auf dem SBS installiert.
Zugriff über OWA, ActiveSync und anderes funktioniert ohne Probleme.

Gibt es da eine bessere Lösung ausser einer festen IP?

Danke für Eure Antworten und ein schönes Wochenende.
Mitglied: GuentherH
24.04.2010 um 13:03 Uhr
Hallo.

Und wo hast du nun ein Problem?

LG Günther
Bitte warten ..
Mitglied: transocean
24.04.2010 um 13:09 Uhr
Hallo Günther,

Mein Problem ist, daß ich auf so genannten Blacklisten lande. Getestet habe ich das hier: http://www.mxtoolbox.com/blacklists.aspx

Andere Probleme gibt es mit dem Exchange nicht.

Gruß

Uwe
Bitte warten ..
Mitglied: GuentherH
24.04.2010 um 13:39 Uhr
Hallo.

Mein Problem ist, daß ich auf so genannten Blacklisten lande.

Dann versendest du direkt über DNS, und das ist bei dynamischen IP Adressen sowieso ein absolutes NoGo. Versende über den Relay-Host deines Providers und
du bist dieses Problem auch los.

LG Günther
Bitte warten ..
Mitglied: transocean
24.04.2010 um 13:50 Uhr
Versende über den Relay-Host deines Providers und du bist dieses Problem auch los.


So praktiziere ich das schon seit Beginn an. Trotzdem taucht meine Subdomäne immer wieder bei einigen Anbietern von Blacklist's auf, ohne daß von meinem Server jemals Spam versendet wurde. Und das gab (gibt) mir halt zu denken. Deshalb meine obige Fragestellung.

Gruß
Bitte warten ..
Mitglied: filippg
24.04.2010 um 14:18 Uhr
Hallo,

Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die Subdomäne mail.meinedömäne.de umgebogen.
soll mail.meine...de ein Host oder eine Domain sein?

Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Hier hast du also einen MX-Eintrag mit niedrigerer Priorität?

Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.

Gibt es da eine bessere Lösung ausser einer festen IP?
Ich würde eine professionellen Relay-Dienst für alle ein- und ausgehenden Mails empfehlen, der dann auch Spam- und Virenschutz mit erledigt. Ohne Werbung machen zu wollen oder einen Abieter zu empfehlen ein paar Namen: Messagelabs, Postini, Microsoft Exchange Hosted Services, Antispameurope

ohne daß von meinem Server jemals Spam versendet wurde.
Woher nimmst du diese Sicherheit?

Gruß

Filipp
Bitte warten ..
Mitglied: Midivirus
24.04.2010 um 14:45 Uhr
Google vielleicht mal ein Tip?

PS:
dein Problem liegt kurz darin: wer über dyn IP direkt an GMX sendet, riskiert so einen Eintrag.
Auf den Seiten steht auch, dass man möglichst einen POPsauger nehmen könnte, alle Mails über einen Connector laufen lässt.

PPS:
die wollen auch nicht ausgeschaltet werden ;)
Bitte warten ..
Mitglied: transocean
24.04.2010 um 14:54 Uhr
Zitat von filippg:
Hallo,

> Dann habe ich eine Subdomänen eingerichtet und den MX-Eintrag der Hauptomäne meinedomäne.de auf die
Subdomäne mail.meinedömäne.de umgebogen.
soll mail.meine...de ein Host oder eine Domain sein?

Das ist eine Subdomain

> Das Backup für die Zeit in der der SBS abgeschaltet ist, übernimmt der Hoster.
Hier hast du also einen MX-Eintrag mit niedrigerer Priorität?

Ja, habe ich.

Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans
davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.
Dann bräuchte ich bald ein eigenes Kraftwerk.

> Gibt es da eine bessere Lösung ausser einer festen IP?
Ich würde eine professionellen Relay-Dienst für alle ein- und ausgehenden Mails empfehlen, der dann auch Spam- und
Virenschutz mit erledigt. Ohne Werbung machen zu wollen oder einen Abieter zu empfehlen ein paar Namen: Messagelabs, Postini,
Microsoft Exchange Hosted Services, Antispameurope

> ohne daß von meinem Server jemals Spam versendet wurde.
Woher nimmst du diese Sicherheit?

100%ig kann ich das natürlich nicht ausschließen.


Gruß
Bitte warten ..
Mitglied: filippg
24.04.2010 um 15:25 Uhr
Hallo,

> Daneben: ich bin zwar ein Freund von nicht-benötigte-PCs-ausschalten, aber weder Exchange noch ein DC sind sonderliche Fans
> davon, ausgeschaltet zu werden, ich würde den SBS laufen lassen.
Dann bräuchte ich bald ein eigenes Kraftwerk.
Naja...

> > ohne daß von meinem Server jemals Spam versendet wurde.
> Woher nimmst du diese Sicherheit?
100%ig kann ich das natürlich nicht ausschließen.
Ursache für unerklärliches Blacklisting ist übrigens oft Backscatter/Misdirected Bounces: Spammer schicken eine Spam-Mail an eine Adresse deiner Domain, die es gar nicht gibt. Der Backup-MX kann nicht wissen, wen es bei dir alles gibt und nimmt die Mail daher erstmal an. Später leitet er sie an deinen Server weiter, der erkennt, dass es den Empfänger nicht gibt und weißt die Mail ab. Nun wird ein NDR erzeugt und an den Absender geschickt. Da der auch gefällscht ist bewertet er den NDR als Spam - er hat dir schließlich keine Mail geschickt. Abhilfe schaft, die Mail gar nicht erst anzunehmen. Sprich: der Server, auf den der MX zeigt muss wissen, welche Adressen eigentlich in der Domain angelegt sind.

Gruß

Filipp
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 12:16 Uhr
Um mal weniger Vermutungen anzustellen, sollte der TO mal die Blacklists hier bekanntgeben. Es gibt nämlich genügend Listen, die einfach komplette Netze per default blocken.

Bye
Norbert
Bitte warten ..
Mitglied: transocean
25.04.2010 um 13:56 Uhr
Zitat von NorbertFe:
Um mal weniger Vermutungen anzustellen, sollte der TO mal die Blacklists hier bekanntgeben. Es gibt nämlich genügend
Listen, die einfach komplette Netze per default blocken.

Bye
Norbert

Was ich natürlich gerne mache.

http://www.spamhaus.org/
http://www.uceprotect.net/

Das sind nur zwei von sieben, auf denen ich regelmäßig lande.

Gruß und einen sonnigen Sonntag.
Bitte warten ..
Mitglied: NorbertFe
25.04.2010 um 14:30 Uhr
Das ist noch zu unkonkret. Besser wären die NDRs mit den normalerweise darin enthaltenen Fehlermeldungen.

Bye
Norbert
Bitte warten ..
Mitglied: transocean
25.04.2010 um 16:42 Uhr
Moin Norbert,

es gibt keine NDRs, die ich zur Verfügung stellen könnte. Ich habe ein einziges Mal einen bekommen, als ich während der Testphase meines Exchange über DNS an meine Mailadresse in der Firma gesendet habe. Das war aber so gewollt.
Auf die Geschichte mit den Blacklisten bin ich nur gekommen, als ich meine Domäne mal hier http://www.mxtoolbox.com/blacklists.aspx eingegeben habe. Ich habe bei meiner oben geschilderten Kofiguration auch keine Probleme beim Versenden, so ich das denn über den Smarthost meines Providers mache. Mir ist eben nur aufgfallen, daß ich beim Test auf o. g. Seite immer wieder bei immer den selben Blacklist Anbietern lande. Und das gab/gibt mir Rätsel auf.

Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN nicht optimal
Frage von Ghost108LAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich möchte gerne einen Bereich mit WLAN ausleuchten (best practice) Dieser Bereich sieht in etwa so aus: ...

Windows Server
RDS Optimal absichern
gelöst Frage von RemoteserverneulingWindows Server7 Kommentare

Hallo zusammen, mein Chef möchte das ich unseren WS2012 R2 RDS Optimal schütze. Seine Hauptsorgen sind 1. Angriffe durch ...

Windows 10
Keine gültige IP konfiguration
Frage von TicTakTeoWindows 1014 Kommentare

Ich habe seit neuerem ein neuen Router, und seit dem kann ich nur noch per WLAN ins Internet gelangen. ...

Netzwerke

IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden

gelöst Frage von DanielG1974Netzwerke31 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...