Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-DNS Lookup scheitert bei meinen Domains

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 12:18 Uhr, 10935 Aufrufe, 3 Kommentare

Einige Provider, wie z.B. AOL blockieren unsere Mails

Hallo,

seit geraumer Zeit haben wir bei uns im Unternehmen das Problem, das unsere eMails an einige Provider - wie z.B. AOL - blockiert werden.
Grund dafür ist, dass die Reverse-DNS-Abfrage auf unsere IP nicht erfolgreich ist, und Mails von unserem Server dann wegen Spamverdachts blockiert werden.

Zum besseren Verständnis nachfolgend unsere Konstellation:


{Internet} --> {MS ISA 2000} --> {LAN, mit Mailserver Exch2003}

Wir haben mit unserem Interconnect Anschluss 8 öffentliche IP Adressen erhalten.
Auf dem ISA ist als erste die x.x.x.147 konfiguriert und weiter jede andere aus unserem Pool (x.x.x.146/149/145 etc.)
Der Mailserver selbst <access.unseredomain.de> hat die öffentliche IP x.x.x.146.

Das Problem ist nun, dass der Mailserver die Mails zwar verschickt mit access.unseredomain.de, allderings der ISA
dies mit seiner IP raussendet.

Der Reverse-DNS Lookup auf die IP des ISA gibt nun natürlich nicht die korrekte Domain zurück.


Um das Problem zu vermeiden muss ich nun:

- Lokal etwas bei uns umstellen (ISA oder Exchange) ???
- Oder etwas beim Provider ändern lassen?
- oder etwas ganz anderes?

und vor allem

- Was?


Danke im Voraus!
Mitglied: VoSp
18.05.2006 um 10:50 Uhr
Hallo,

warum hat der Mailserver (ich hoffe der steht hinter dem ISA) denn eine öffentliche Addresse? Bastel Dir doch ne DMZ stell den Mailserver da rein (192.168.1.x). Dann noch nen LAN Inteface auf dem ISA (192.168.2.x) für die Clients, Fileserver usw.. Nun bekommt der ISA alle öffentlichen IP's die Ihr habt. Dann kann auch vernünftig reverse aufgelöst werden. Der ISA hat also 3 Netzwerkkarten mit unterschiedliche Netzen (LAN, DMZ, INET)

Dann machst Du nen Portforwarding von Port 25 auf deinen Mailserver. Und lässt den Mailserver mit Ziel Port25 wieder raus.

Nur mal so aus Interesse.
Warum denkst Du das der ISA bei der Mailkommunikation die IP Adressen imschreibt? HAst Du da noch nen NAT drin? Das kann natürlich nicht funktionieren. Wenn Du im ISA nur nen Portforwarding hast ändert der da ger nix dran. ODer benutzt Du nen Mailproxy Modul im ISA?

Bis dann

VoSp
Bitte warten ..
Mitglied: ITLogger
18.05.2006 um 11:59 Uhr
Der Mailserver hat eine öffentliche IP, weil darauf auch ein IIS läuft und zudem die WebAccess Oberflächen von Exchange.

Außerdem ist dass ja unser Mailserver der auch in den MX Entries angegeben ist.

Wie soll das sonst gehen?

DMZ ist zu aufwändig, geht das net einfacher?
Bitte warten ..
Mitglied: VoSp
18.05.2006 um 12:18 Uhr
Hallo,

bei Websacces und Webserver die gleiche Vorgehensweise:
Passenden Ports vom ISA auf den Server weiterleiten.

Der MX Eintrag ändert sich ja auch nicht! Diese IP liegt nun nur am INET Interface des ISA's. Dieser macht das Portforwarding zum Mailserver.

Wie ist das bei euch überhaupt augebaut? Ich kann mir da noch kein Bild machen

INET---->ISA (mit öffentlicher x.147)--->mailserver (mit öffentlicherx.146 und privater auf einem Interface?)

Oder wie?

Was hast Du denn dann im ISA eingestellt damit der maiserver von aussen zu erreichen ist.

Oder habt Ihr eine solche Konfiguration?

INET---> ISA (mit öffentlicher x.147) ---> LAN
---> mailserver (mit öffentlicher x.146) ---> LAN

Ich hoffe ja nicht.

Von dem Router den Ihr von eurem Provider bekommen habt darf nur ein Kabel abgehen und das zwingend auf die Firewall. Ausser natürlich man will keine Sicherheit haben.

DMZ ist zu aufwändig muss natürlich jeder selber wissen Was am Schluss auwändiger ist. DMZ ist halt ein gut getestets und sicheres Verfahren! Was machst Du denn wenn Du den Webserver nun auf einen eigenen Server umziehen willst? Verpasst Du dem dann auch ne öffentliche IP? Mit DMZ müsstest Du nur die Ports auf dem ISA verbiegen.

Bis dann

VoSp
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Forward Lookup - Reverse Lookup
gelöst Frage von ZERRRROOOODNS2 Kommentare

Hallo zusammen, ich habe ein Problem und zwar muss ich in einem Handout über die Themen Forward-Lookup-Abfrage, Reverse-Lookup-Abfrage, Forward-Lookup-Zone ...

Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

DNS
Domain DNS Azure Vorteile
Frage von KampfwurstDNS4 Kommentare

Hallo zusammen, Folgende Frage. Welche Vorteile ergeben sich wenn die DNS Einträge einer Internet Domain auf die Azure DNS ...

Batch & Shell
Powershell DNS neue Domain anlegen
Frage von violakBatch & Shell12 Kommentare

Guten Morgen, ich möchte gerne auf unserem DNS Server (Windows Server 2016) unter der Primären Zone verschiedene Domains anlegen ...

Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Netzwerk

DNS: Externe Domain intern umleiten

gelöst Frage von patriwagWindows Netzwerk6 Kommentare

Hi, stehe vor folgendem Problem. Ich möchte server.example.com auf eine Interne IP umleiten. Dazu habe ich nun eine Zone ...

Heiß diskutierte Inhalte
Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
gelöst Frage von hanshanshanshansPeripheriegeräte9 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Frage von Xaero1982Netzwerke9 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

DSL, VDSL
DSL n.i.O zum Gamen - Leased Line Lösung?
Frage von ryannnDSL, VDSL9 Kommentare

Hello, und zwar wollte ich fragen ob mir jemand erklären könnte, ob eine Leased Line / Festanbindung bei folgendem ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN