Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Reverse-DNS Lookup scheitert bei meinen Domains

Mitglied: ITLogger

Einige Provider, wie z.B. AOL blockieren unsere Mails

Hallo,

seit geraumer Zeit haben wir bei uns im Unternehmen das Problem, das unsere eMails an einige Provider - wie z.B. AOL - blockiert werden.
Grund dafür ist, dass die Reverse-DNS-Abfrage auf unsere IP nicht erfolgreich ist, und Mails von unserem Server dann wegen Spamverdachts blockiert werden.

Zum besseren Verständnis nachfolgend unsere Konstellation:


{Internet} --> {MS ISA 2000} --> {LAN, mit Mailserver Exch2003}

Wir haben mit unserem Interconnect Anschluss 8 öffentliche IP Adressen erhalten.
Auf dem ISA ist als erste die x.x.x.147 konfiguriert und weiter jede andere aus unserem Pool (x.x.x.146/149/145 etc.)
Der Mailserver selbst <access.unseredomain.de> hat die öffentliche IP x.x.x.146.

Das Problem ist nun, dass der Mailserver die Mails zwar verschickt mit access.unseredomain.de, allderings der ISA
dies mit seiner IP raussendet.

Der Reverse-DNS Lookup auf die IP des ISA gibt nun natürlich nicht die korrekte Domain zurück.


Um das Problem zu vermeiden muss ich nun:

- Lokal etwas bei uns umstellen (ISA oder Exchange) ???
- Oder etwas beim Provider ändern lassen?
- oder etwas ganz anderes?

und vor allem

- Was?


Danke im Voraus!

Content-Key: 32766

Url: https://administrator.de/contentid/32766

Ausgedruckt am: 02.12.2021 um 23:12 Uhr

Mitglied: VoSp
VoSp 18.05.2006 um 10:50:59 Uhr
Goto Top
Hallo,

warum hat der Mailserver (ich hoffe der steht hinter dem ISA) denn eine öffentliche Addresse? Bastel Dir doch ne DMZ stell den Mailserver da rein (192.168.1.x). Dann noch nen LAN Inteface auf dem ISA (192.168.2.x) für die Clients, Fileserver usw.. Nun bekommt der ISA alle öffentlichen IP's die Ihr habt. Dann kann auch vernünftig reverse aufgelöst werden. Der ISA hat also 3 Netzwerkkarten mit unterschiedliche Netzen (LAN, DMZ, INET)

Dann machst Du nen Portforwarding von Port 25 auf deinen Mailserver. Und lässt den Mailserver mit Ziel Port25 wieder raus.

Nur mal so aus Interesse.
Warum denkst Du das der ISA bei der Mailkommunikation die IP Adressen imschreibt? HAst Du da noch nen NAT drin? Das kann natürlich nicht funktionieren. Wenn Du im ISA nur nen Portforwarding hast ändert der da ger nix dran. ODer benutzt Du nen Mailproxy Modul im ISA?

Bis dann

VoSp
Mitglied: ITLogger
ITLogger 18.05.2006 um 11:59:54 Uhr
Goto Top
Der Mailserver hat eine öffentliche IP, weil darauf auch ein IIS läuft und zudem die WebAccess Oberflächen von Exchange.

Außerdem ist dass ja unser Mailserver der auch in den MX Entries angegeben ist.

Wie soll das sonst gehen?

DMZ ist zu aufwändig, geht das net einfacher? ;-) face-wink
Mitglied: VoSp
VoSp 18.05.2006 um 12:18:21 Uhr
Goto Top
Hallo,

bei Websacces und Webserver die gleiche Vorgehensweise:
Passenden Ports vom ISA auf den Server weiterleiten.

Der MX Eintrag ändert sich ja auch nicht! Diese IP liegt nun nur am INET Interface des ISA's. Dieser macht das Portforwarding zum Mailserver.

Wie ist das bei euch überhaupt augebaut? Ich kann mir da noch kein Bild machen

INET---->ISA (mit öffentlicher x.147)--->mailserver (mit öffentlicherx.146 und privater auf einem Interface?)

Oder wie?

Was hast Du denn dann im ISA eingestellt damit der maiserver von aussen zu erreichen ist.

Oder habt Ihr eine solche Konfiguration?

INET---> ISA (mit öffentlicher x.147) ---> LAN
---> mailserver (mit öffentlicher x.146) ---> LAN

Ich hoffe ja nicht.

Von dem Router den Ihr von eurem Provider bekommen habt darf nur ein Kabel abgehen und das zwingend auf die Firewall. Ausser natürlich man will keine Sicherheit haben.

DMZ ist zu aufwändig muss natürlich jeder selber wissen Was am Schluss auwändiger ist. DMZ ist halt ein gut getestets und sicheres Verfahren! Was machst Du denn wenn Du den Webserver nun auf einen eigenen Server umziehen willst? Verpasst Du dem dann auch ne öffentliche IP? Mit DMZ müsstest Du nur die Ports auf dem ISA verbiegen.

Bis dann

VoSp
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 10 StundenIMHOOff Topic60 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber andersStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen9 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Site2Site langsam SMBitisnapantoVor 1 TagFrageWindows Netzwerk16 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...

general
Neues Mitglied Vorstellung - Wir sind die Web+PhoneWebplusPhoneVor 1 TagAllgemeinZusammenarbeit2 Kommentare

Hallo liebe Community wir sind neu auf dieser Plattform und möchten mit euch Probleme lösen und diskutieren. Doch bevor wir mit unseren Beiträgen starten, gibt ...

question
Ursache für Auslösung Storm-Control Cisco SG350Xlcer00Vor 14 StundenFrageNetzwerke17 Kommentare

Hallo zusammen, heute morgen gab es bei uns einen unplanmäßigen Stomausfall, der zum ungraceful-Shutdown der Server sowie der Switche (2 gestackte SG350) führte. Nach Wiederhochfahren ...

question
Browser Zertifikatswarnung lösen?IT-heilt-NIEVor 11 StundenFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo an alle, ich benötige mal eure Hilfe, da ich mich mit dem Thema Zertifikate noch nicht gut auskenne. Ich komme gleich mal zum Punkt. ...

question
IP Telefon über VPN an Fritzbox betreiben1Werner1Vor 1 TagFrageRouter & Routing10 Kommentare

Moin, wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet. Liegen im 192.168.178 Netz, wo auch die ...