Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reverse-DNS Lookup scheitert bei meinen Domains

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

18.05.2006, aktualisiert 12:18 Uhr, 10898 Aufrufe, 3 Kommentare

Einige Provider, wie z.B. AOL blockieren unsere Mails

Hallo,

seit geraumer Zeit haben wir bei uns im Unternehmen das Problem, das unsere eMails an einige Provider - wie z.B. AOL - blockiert werden.
Grund dafür ist, dass die Reverse-DNS-Abfrage auf unsere IP nicht erfolgreich ist, und Mails von unserem Server dann wegen Spamverdachts blockiert werden.

Zum besseren Verständnis nachfolgend unsere Konstellation:


{Internet} --> {MS ISA 2000} --> {LAN, mit Mailserver Exch2003}

Wir haben mit unserem Interconnect Anschluss 8 öffentliche IP Adressen erhalten.
Auf dem ISA ist als erste die x.x.x.147 konfiguriert und weiter jede andere aus unserem Pool (x.x.x.146/149/145 etc.)
Der Mailserver selbst <access.unseredomain.de> hat die öffentliche IP x.x.x.146.

Das Problem ist nun, dass der Mailserver die Mails zwar verschickt mit access.unseredomain.de, allderings der ISA
dies mit seiner IP raussendet.

Der Reverse-DNS Lookup auf die IP des ISA gibt nun natürlich nicht die korrekte Domain zurück.


Um das Problem zu vermeiden muss ich nun:

- Lokal etwas bei uns umstellen (ISA oder Exchange) ???
- Oder etwas beim Provider ändern lassen?
- oder etwas ganz anderes?

und vor allem

- Was?


Danke im Voraus!
Mitglied: VoSp
18.05.2006 um 10:50 Uhr
Hallo,

warum hat der Mailserver (ich hoffe der steht hinter dem ISA) denn eine öffentliche Addresse? Bastel Dir doch ne DMZ stell den Mailserver da rein (192.168.1.x). Dann noch nen LAN Inteface auf dem ISA (192.168.2.x) für die Clients, Fileserver usw.. Nun bekommt der ISA alle öffentlichen IP's die Ihr habt. Dann kann auch vernünftig reverse aufgelöst werden. Der ISA hat also 3 Netzwerkkarten mit unterschiedliche Netzen (LAN, DMZ, INET)

Dann machst Du nen Portforwarding von Port 25 auf deinen Mailserver. Und lässt den Mailserver mit Ziel Port25 wieder raus.

Nur mal so aus Interesse.
Warum denkst Du das der ISA bei der Mailkommunikation die IP Adressen imschreibt? HAst Du da noch nen NAT drin? Das kann natürlich nicht funktionieren. Wenn Du im ISA nur nen Portforwarding hast ändert der da ger nix dran. ODer benutzt Du nen Mailproxy Modul im ISA?

Bis dann

VoSp
Bitte warten ..
Mitglied: ITLogger
18.05.2006 um 11:59 Uhr
Der Mailserver hat eine öffentliche IP, weil darauf auch ein IIS läuft und zudem die WebAccess Oberflächen von Exchange.

Außerdem ist dass ja unser Mailserver der auch in den MX Entries angegeben ist.

Wie soll das sonst gehen?

DMZ ist zu aufwändig, geht das net einfacher?
Bitte warten ..
Mitglied: VoSp
18.05.2006 um 12:18 Uhr
Hallo,

bei Websacces und Webserver die gleiche Vorgehensweise:
Passenden Ports vom ISA auf den Server weiterleiten.

Der MX Eintrag ändert sich ja auch nicht! Diese IP liegt nun nur am INET Interface des ISA's. Dieser macht das Portforwarding zum Mailserver.

Wie ist das bei euch überhaupt augebaut? Ich kann mir da noch kein Bild machen

INET---->ISA (mit öffentlicher x.147)--->mailserver (mit öffentlicherx.146 und privater auf einem Interface?)

Oder wie?

Was hast Du denn dann im ISA eingestellt damit der maiserver von aussen zu erreichen ist.

Oder habt Ihr eine solche Konfiguration?

INET---> ISA (mit öffentlicher x.147) ---> LAN
---> mailserver (mit öffentlicher x.146) ---> LAN

Ich hoffe ja nicht.

Von dem Router den Ihr von eurem Provider bekommen habt darf nur ein Kabel abgehen und das zwingend auf die Firewall. Ausser natürlich man will keine Sicherheit haben.

DMZ ist zu aufwändig muss natürlich jeder selber wissen Was am Schluss auwändiger ist. DMZ ist halt ein gut getestets und sicheres Verfahren! Was machst Du denn wenn Du den Webserver nun auf einen eigenen Server umziehen willst? Verpasst Du dem dann auch ne öffentliche IP? Mit DMZ müsstest Du nur die Ports auf dem ISA verbiegen.

Bis dann

VoSp
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

DNS

DNS Konfiguration und MX-Lookup Verständnisfrage

Frage von MMWebdesignDNS1 Kommentar

Hallo, ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema ...

Router & Routing

Squid Revers Proxy Probleme - Exchange

gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Netzwerke

Remotedesktopverbindung scheitert

Frage von nixxokNetzwerke9 Kommentare

in meinem Büro steht ein Zyxel P-662H und dahinter mein ArbeitsPC mit Windows 7, wo ich die Remotedesktop aktiviert ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 8 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...