Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-DNS Lookup scheitert bei meinen Domains

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 12:18 Uhr, 10909 Aufrufe, 3 Kommentare

Einige Provider, wie z.B. AOL blockieren unsere Mails

Hallo,

seit geraumer Zeit haben wir bei uns im Unternehmen das Problem, das unsere eMails an einige Provider - wie z.B. AOL - blockiert werden.
Grund dafür ist, dass die Reverse-DNS-Abfrage auf unsere IP nicht erfolgreich ist, und Mails von unserem Server dann wegen Spamverdachts blockiert werden.

Zum besseren Verständnis nachfolgend unsere Konstellation:


{Internet} --> {MS ISA 2000} --> {LAN, mit Mailserver Exch2003}

Wir haben mit unserem Interconnect Anschluss 8 öffentliche IP Adressen erhalten.
Auf dem ISA ist als erste die x.x.x.147 konfiguriert und weiter jede andere aus unserem Pool (x.x.x.146/149/145 etc.)
Der Mailserver selbst <access.unseredomain.de> hat die öffentliche IP x.x.x.146.

Das Problem ist nun, dass der Mailserver die Mails zwar verschickt mit access.unseredomain.de, allderings der ISA
dies mit seiner IP raussendet.

Der Reverse-DNS Lookup auf die IP des ISA gibt nun natürlich nicht die korrekte Domain zurück.


Um das Problem zu vermeiden muss ich nun:

- Lokal etwas bei uns umstellen (ISA oder Exchange) ???
- Oder etwas beim Provider ändern lassen?
- oder etwas ganz anderes?

und vor allem

- Was?


Danke im Voraus!
Mitglied: VoSp
18.05.2006 um 10:50 Uhr
Hallo,

warum hat der Mailserver (ich hoffe der steht hinter dem ISA) denn eine öffentliche Addresse? Bastel Dir doch ne DMZ stell den Mailserver da rein (192.168.1.x). Dann noch nen LAN Inteface auf dem ISA (192.168.2.x) für die Clients, Fileserver usw.. Nun bekommt der ISA alle öffentlichen IP's die Ihr habt. Dann kann auch vernünftig reverse aufgelöst werden. Der ISA hat also 3 Netzwerkkarten mit unterschiedliche Netzen (LAN, DMZ, INET)

Dann machst Du nen Portforwarding von Port 25 auf deinen Mailserver. Und lässt den Mailserver mit Ziel Port25 wieder raus.

Nur mal so aus Interesse.
Warum denkst Du das der ISA bei der Mailkommunikation die IP Adressen imschreibt? HAst Du da noch nen NAT drin? Das kann natürlich nicht funktionieren. Wenn Du im ISA nur nen Portforwarding hast ändert der da ger nix dran. ODer benutzt Du nen Mailproxy Modul im ISA?

Bis dann

VoSp
Bitte warten ..
Mitglied: ITLogger
18.05.2006 um 11:59 Uhr
Der Mailserver hat eine öffentliche IP, weil darauf auch ein IIS läuft und zudem die WebAccess Oberflächen von Exchange.

Außerdem ist dass ja unser Mailserver der auch in den MX Entries angegeben ist.

Wie soll das sonst gehen?

DMZ ist zu aufwändig, geht das net einfacher?
Bitte warten ..
Mitglied: VoSp
18.05.2006 um 12:18 Uhr
Hallo,

bei Websacces und Webserver die gleiche Vorgehensweise:
Passenden Ports vom ISA auf den Server weiterleiten.

Der MX Eintrag ändert sich ja auch nicht! Diese IP liegt nun nur am INET Interface des ISA's. Dieser macht das Portforwarding zum Mailserver.

Wie ist das bei euch überhaupt augebaut? Ich kann mir da noch kein Bild machen

INET---->ISA (mit öffentlicher x.147)--->mailserver (mit öffentlicherx.146 und privater auf einem Interface?)

Oder wie?

Was hast Du denn dann im ISA eingestellt damit der maiserver von aussen zu erreichen ist.

Oder habt Ihr eine solche Konfiguration?

INET---> ISA (mit öffentlicher x.147) ---> LAN
---> mailserver (mit öffentlicher x.146) ---> LAN

Ich hoffe ja nicht.

Von dem Router den Ihr von eurem Provider bekommen habt darf nur ein Kabel abgehen und das zwingend auf die Firewall. Ausser natürlich man will keine Sicherheit haben.

DMZ ist zu aufwändig muss natürlich jeder selber wissen Was am Schluss auwändiger ist. DMZ ist halt ein gut getestets und sicheres Verfahren! Was machst Du denn wenn Du den Webserver nun auf einen eigenen Server umziehen willst? Verpasst Du dem dann auch ne öffentliche IP? Mit DMZ müsstest Du nur die Ports auf dem ISA verbiegen.

Bis dann

VoSp
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Netzwerke
Remotedesktopverbindung scheitert
Frage von nixxokNetzwerke9 Kommentare

in meinem Büro steht ein Zyxel P-662H und dahinter mein ArbeitsPC mit Windows 7, wo ich die Remotedesktop aktiviert ...

Batch & Shell
Powershell DNS neue Domain anlegen
Frage von violakBatch & Shell12 Kommentare

Guten Morgen, ich möchte gerne auf unserem DNS Server (Windows Server 2016) unter der Primären Zone verschiedene Domains anlegen ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 3 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 4 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 4 TagenMicrosoft Office11 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 4 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
Frage von CAT404Windows 718 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Router & Routing
Zwei Netzwerk miteinander verbinden oder in einem IP Bereich Zugriffsrechte setzen
Frage von spreenautinRouter & Routing10 Kommentare

Hallo, ich würde gerne zwei Netzwerk mit unterschiedlichen IP Bereichen mit einandern verbinden. Dann würde ich gerne definieren wer ...

Batch & Shell
Batch - Datei über das Kontextmenü (Senden an) des Windows Explorer umbenennen
gelöst Frage von AlfornoBatch & Shell10 Kommentare

Hallo, ich möchte eine beliebige Word Datei mittels Batch umbenennen. Als Ergebnis soll der neue Dateiname das Änderungsdatum sowie ...

LAN, WAN, Wireless
W-LAN am Campingplatz
Frage von MarkowitschLAN, WAN, Wireless8 Kommentare

Hallo Zusammen, ich habe auf einem Campingplatz auf dem Haupthaus einen Zyxel WAC6553D-E mit 6 Rundstrahlantennen hängen. Der Accesspoint ...