4
RDNS Verständnis Problem
Hallo erstmal,
dies ist mein erster Post und ich hoffe, ich habe alle Regeln verstanden.
Mein Problem ist folgendes:
Momentan läuft in unserer Firma der Mailverkehr folgendermaßen:
Posteingang:
Mailsender (zB Kunde) -> SMTP -> Internetmailserver von Provider -> POP3 -> Exchange Server (intern) -> IMAP -> Outlook (Mitarbeiter)
Postausgang:
Outlook (Mitarbeiter) -> Exchange -> SMTP -> Internetmailserver von Provider -> SMTP -> Mailempfänger
Als das System eingerichtet wurde, war die Firma 3 Mitarbeiter stark, mittlerweile sind es über 50 und der eingehende Weg über einen PopCon ist sehr nervig (Bis er einmal durch alle Postfächer durch ist vergeht manchmal bis zu 10 Minuten).
Ich möchte jetzt unsere Astaro UTM 9 als Smarthost nutzen, über den eingehender und ausgehender Mailverkehr abgewickelt wird. Die Astaro soll also den Mailserver, der bei unserem Provider steht, ablösen.
Meine Frage ist jetzt:
Kann ich im ersten Schritt, ohne große Änderungen an DNS vorzunehmen, den Sendeconnector auf die Astaro umstellen, oder bekomme ich hier auch schon Probleme mit rDNS-Spam Alarmen bei unseren Kunden?
Im zweiten Schritt will ich dann den DNS MX Eintrag auf die IP der Astaro umstellen, hier muss ich dann den ReverseDNS auch auf die Astaro umstellen.
Sehe ich das richtig dass ich das dann bei unserem Provider anfragen muss oder muss ich im Astaro auch etwas ändern?
Vielen lieben Dank schon mal an alle die mir hier helfen wollen.
Gruß,
MaSmal
dies ist mein erster Post und ich hoffe, ich habe alle Regeln verstanden.
Mein Problem ist folgendes:
Momentan läuft in unserer Firma der Mailverkehr folgendermaßen:
Posteingang:
Mailsender (zB Kunde) -> SMTP -> Internetmailserver von Provider -> POP3 -> Exchange Server (intern) -> IMAP -> Outlook (Mitarbeiter)
Postausgang:
Outlook (Mitarbeiter) -> Exchange -> SMTP -> Internetmailserver von Provider -> SMTP -> Mailempfänger
Als das System eingerichtet wurde, war die Firma 3 Mitarbeiter stark, mittlerweile sind es über 50 und der eingehende Weg über einen PopCon ist sehr nervig (Bis er einmal durch alle Postfächer durch ist vergeht manchmal bis zu 10 Minuten).
Ich möchte jetzt unsere Astaro UTM 9 als Smarthost nutzen, über den eingehender und ausgehender Mailverkehr abgewickelt wird. Die Astaro soll also den Mailserver, der bei unserem Provider steht, ablösen.
Meine Frage ist jetzt:
Kann ich im ersten Schritt, ohne große Änderungen an DNS vorzunehmen, den Sendeconnector auf die Astaro umstellen, oder bekomme ich hier auch schon Probleme mit rDNS-Spam Alarmen bei unseren Kunden?
Im zweiten Schritt will ich dann den DNS MX Eintrag auf die IP der Astaro umstellen, hier muss ich dann den ReverseDNS auch auf die Astaro umstellen.
Sehe ich das richtig dass ich das dann bei unserem Provider anfragen muss oder muss ich im Astaro auch etwas ändern?
Vielen lieben Dank schon mal an alle die mir hier helfen wollen.
Gruß,
MaSmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275637
Url: https://administrator.de/contentid/275637
Printed on: April 24, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo masmal,
du musst natürlich in der utm auch auf alles auf Empfang stellen. Die IP ist fest?
Was habt ihr denn für eine utm - noch astaro? Scheint mir ziemlich veraltet. Vielleicht sollten wir uns mal über ein upgrade unterhalten, da selbst die erste Sophos Generation langsam an ihre Leistungsgrenzen kommt. Gibt da eigentlich immer habt gute Angebote. Dann können wir uns in dem Zuge auch dem Thema direkt Empfang über diese widmen.
VG
Christian
du musst natürlich in der utm auch auf alles auf Empfang stellen. Die IP ist fest?
Was habt ihr denn für eine utm - noch astaro? Scheint mir ziemlich veraltet. Vielleicht sollten wir uns mal über ein upgrade unterhalten, da selbst die erste Sophos Generation langsam an ihre Leistungsgrenzen kommt. Gibt da eigentlich immer habt gute Angebote. Dann können wir uns in dem Zuge auch dem Thema direkt Empfang über diese widmen.
VG
Christian
Hallo,
die Astaro ist eine ASG 220 (2x Stück im FailoverCluster). Dei IP ist fest.
MIt geht es gerade darum, die Umstellung in zwei Schritten zu vollziehen. Im ersten Schritt den Postausgang (wenn es geht noch ohne DNS Umstellung) im zweiten dann den Posteingang mit MX und Reverse DNS umstellung auf die IP des Sophos.
Den Post hier habe ich verfasst um mich zu vergewissern, dass mein Weg tatsächlich funktioniert und ich nicht irgendwo einen schweren Denkfehler drin habe.
die Astaro ist eine ASG 220 (2x Stück im FailoverCluster). Dei IP ist fest.
MIt geht es gerade darum, die Umstellung in zwei Schritten zu vollziehen. Im ersten Schritt den Postausgang (wenn es geht noch ohne DNS Umstellung) im zweiten dann den Posteingang mit MX und Reverse DNS umstellung auf die IP des Sophos.
Den Post hier habe ich verfasst um mich zu vergewissern, dass mein Weg tatsächlich funktioniert und ich nicht irgendwo einen schweren Denkfehler drin habe.
Hallo,
alle Mailserver im Internet versenden an den Mailserver dessen MX-eintrag im DNS für die Domäne verewigt ist.
In der Regel arbeiten sie auch die Priorität ab, also immer zu erst den Server mit der Höchsten Proirität (kleinste Zahl in der Regel 10), ist der nicht erreichbar wird der nächste genommen.
ABER das ist nicht zwingent, jeder Server egal welche Prio kann eine Mail bekommen wenn er für die Domäne im DNS als verantwortlich eingestellt ist.
Änderungen im DNS können aber lange dauern bis sie über all bekannt sind.
Sprich das erste was du machst ist dafür zu sorgen das Euer Mailserver hinter der Firewall auch für andere Mailserver mit den richtigen Ports erreichbar ist. (Testen mit telnet über die IP)
Das der Server nun ohne DNS-Einstellungen selber versendet ist eine blöde Idee.
Also Im DNS alle nötigen Einträge für den neuen Server hinterlegen.
Warten
Euern mailserver so einstellen, das der Selber versendet, Empfangen konnte der im Prinzip schon immer aber ihr habt ihn nicht lassen.
Wenn das geht DNS MX für den alten Server im DNS entfernen.
Warten
Wenn die POP3 leer sind und 2 Tage nix neues gekommen ist kann POP3con deaktiviert werdne und die RestDNS-Einträge für den jetzigen Server gelöscht werden.
Denkt dran wenn ihr keine Vorgelagerte Lösung habt müsst ihr euch auch um Antispam und Antivierenlösungne selber kümmern.
Gruß
Chonta
alle Mailserver im Internet versenden an den Mailserver dessen MX-eintrag im DNS für die Domäne verewigt ist.
In der Regel arbeiten sie auch die Priorität ab, also immer zu erst den Server mit der Höchsten Proirität (kleinste Zahl in der Regel 10), ist der nicht erreichbar wird der nächste genommen.
ABER das ist nicht zwingent, jeder Server egal welche Prio kann eine Mail bekommen wenn er für die Domäne im DNS als verantwortlich eingestellt ist.
Änderungen im DNS können aber lange dauern bis sie über all bekannt sind.
Sprich das erste was du machst ist dafür zu sorgen das Euer Mailserver hinter der Firewall auch für andere Mailserver mit den richtigen Ports erreichbar ist. (Testen mit telnet über die IP)
Das der Server nun ohne DNS-Einstellungen selber versendet ist eine blöde Idee.
Also Im DNS alle nötigen Einträge für den neuen Server hinterlegen.
Warten
Euern mailserver so einstellen, das der Selber versendet, Empfangen konnte der im Prinzip schon immer aber ihr habt ihn nicht lassen.
Wenn das geht DNS MX für den alten Server im DNS entfernen.
Warten
Wenn die POP3 leer sind und 2 Tage nix neues gekommen ist kann POP3con deaktiviert werdne und die RestDNS-Einträge für den jetzigen Server gelöscht werden.
Denkt dran wenn ihr keine Vorgelagerte Lösung habt müsst ihr euch auch um Antispam und Antivierenlösungne selber kümmern.
Gruß
Chonta
1Zitat von @MaSmal:
Ich möchte jetzt unsere Astaro UTM 9 als Smarthost nutzen, über den eingehender und ausgehender Mailverkehr abgewickelt
wird. Die Astaro soll also den Mailserver, der bei unserem Provider steht, ablösen.
Meine Frage ist jetzt:
Kann ich im ersten Schritt, ohne große Änderungen an DNS vorzunehmen, den Sendeconnector auf die Astaro umstellen, oder
bekomme ich hier auch schon Probleme mit rDNS-Spam Alarmen bei unseren Kunden?
Ich möchte jetzt unsere Astaro UTM 9 als Smarthost nutzen, über den eingehender und ausgehender Mailverkehr abgewickelt
wird. Die Astaro soll also den Mailserver, der bei unserem Provider steht, ablösen.
Meine Frage ist jetzt:
Kann ich im ersten Schritt, ohne große Änderungen an DNS vorzunehmen, den Sendeconnector auf die Astaro umstellen, oder
bekomme ich hier auch schon Probleme mit rDNS-Spam Alarmen bei unseren Kunden?
Nur hier bekommst du Probleme. Der Empfänger prüft üblicherweise ob bei einer eingehenden SMTP Verbindung der HELO Name ein FQDN ist, disher im Idealfall zur IP Adresse der Verbindung passt und die Rückwärtsauflösung auch wieder zum Namen.
Im zweiten Schritt will ich dann den DNS MX Eintrag auf die IP der Astaro umstellen, hier muss ich dann den ReverseDNS auch auf
die Astaro umstellen.
Das ist eigentlich egal der nur der MX Eintrag abgefragt wird der auf den korrekten Namen und dann zur IP auflösbar sein muß. RDNS wird hier überhaupt nicht geprüft.
Sehe ich das richtig dass ich das dann bei unserem Provider anfragen muss oder muss ich im Astaro auch etwas ändern?
Du solltest deinen Provider sowieso informieren das er keine E-Mail für die Domain mehr annehmen soll/muss. Desweiteren wirst du die DNS Änderungen dort ja auch beauftragen. In der Astaro musst du einstellen das die sich für die E-Mail Domain zuständig fühlt, was sie mit den E-Mail machen soll und welche Ports freigeschaltet werden.
Gruß
Andi
1
