Smarthost Probleme mit der Namensauflösung
Erstmal ein Hallo in die Runde 
mein Name ist Heinz, ich administriere mehrere kleine SBS server (max 30 User) na ja und
versuche meinen Kunden in allen Belangen rund um Ihre IT zu helfen.
Eure Seite lese ich seit Jahren still mit und die Infos hier haben mir schon oft geholfen.
Ein grosses Dankeschön dafür.
Nun zu meinem Problem,
SBS 2011 Mails werden über den Smarthost versendet.
Schon beim einrichten hatte ich das Problem das von diesem Server per Smarthost
keine Mails gesendet wurden.
Name des SBS 2011
xxxSERVER
Domäne
xxxmeier.de
externe Adresse des SBS Servers
remote.xxxmeier.de
SMTP Serveradresse unseres Providers
xxxmeier.de ohne smtp oder sonst was davor.
Beim einrichten des Server trug ich xxxmeier.de als Smarthost ein, das klappte nicht.
Ich konnte den Smtp Server vom SBS aus anpingen es kam die korrekte IPadresse
zurück, aber es gingen keine Mails raus.
Dann trug ich einfach die IPAdresse des Smtp Servers ein, und die Sache lief.
Heute kam es wie es kommen musste, es gingen keine Mails mehr raus.
Ein Blick in die SMTP Logs vom SBS meldeten Authentifizierungsproblem.
OK, natürlich dachte ich nicht an die IP Adresse die ich damals eingegeben habe
Die Ursache war, der Provider hat die IP des SMTP server gewechselt.
Natürlich versuchte ich den FQDN xxxmeier.de einzugeben, das klappte wieder nicht.
Jetzt habe ich die neue IP Adresse des SMTP eingegeben, da klappts natürlich.
Warum klappt der FQDN nicht ? Anpingen kann ich den, da wird die Adresse aufgelöst, warum geht die dann im Smarthost nicht ?
Ich hoffe ich hab mein Problem verständlich beschrieben.
Grüße
Heinz
mein Name ist Heinz, ich administriere mehrere kleine SBS server (max 30 User) na ja und
versuche meinen Kunden in allen Belangen rund um Ihre IT zu helfen.
Eure Seite lese ich seit Jahren still mit und die Infos hier haben mir schon oft geholfen.
Ein grosses Dankeschön dafür.
Nun zu meinem Problem,
SBS 2011 Mails werden über den Smarthost versendet.
Schon beim einrichten hatte ich das Problem das von diesem Server per Smarthost
keine Mails gesendet wurden.
Name des SBS 2011
xxxSERVER
Domäne
xxxmeier.de
externe Adresse des SBS Servers
remote.xxxmeier.de
SMTP Serveradresse unseres Providers
xxxmeier.de ohne smtp oder sonst was davor.
Beim einrichten des Server trug ich xxxmeier.de als Smarthost ein, das klappte nicht.
Ich konnte den Smtp Server vom SBS aus anpingen es kam die korrekte IPadresse
zurück, aber es gingen keine Mails raus.
Dann trug ich einfach die IPAdresse des Smtp Servers ein, und die Sache lief.
Heute kam es wie es kommen musste, es gingen keine Mails mehr raus.
Ein Blick in die SMTP Logs vom SBS meldeten Authentifizierungsproblem.
OK, natürlich dachte ich nicht an die IP Adresse die ich damals eingegeben habe
Die Ursache war, der Provider hat die IP des SMTP server gewechselt.
Natürlich versuchte ich den FQDN xxxmeier.de einzugeben, das klappte wieder nicht.
Jetzt habe ich die neue IP Adresse des SMTP eingegeben, da klappts natürlich.
Warum klappt der FQDN nicht ? Anpingen kann ich den, da wird die Adresse aufgelöst, warum geht die dann im Smarthost nicht ?
Ich hoffe ich hab mein Problem verständlich beschrieben.
Grüße
Heinz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224663
Url: https://administrator.de/forum/smarthost-probleme-mit-der-namensaufloesung-224663.html
Ausgedruckt am: 05.04.2025 um 06:04 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
einfach vom SBS aus mal folgendes testen:
telnet xxxmeier.de 25
Da müsste dann ein SMTP Banner zu sehen sein. Falls nicht entweder Firewall dazwischen oder falsche Information vom Provider bekommen. Falls ein SMTP Banner zu sehen ist wird eventuell Authentifizierung benötigt, die müsste dann auf dem SBS eingestellt werden.
Gruß
Andi
einfach vom SBS aus mal folgendes testen:
telnet xxxmeier.de 25
Da müsste dann ein SMTP Banner zu sehen sein. Falls nicht entweder Firewall dazwischen oder falsche Information vom Provider bekommen. Falls ein SMTP Banner zu sehen ist wird eventuell Authentifizierung benötigt, die müsste dann auf dem SBS eingestellt werden.
Gruß
Andi
Zitat von @zehnhanir:
Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
Hast Du mal mit nslookup überprüft, ob der Server den namen korrekt auflöst? ping ist kein Tool um Namen aufzulösen, da können unter Windows auch andere Mechanismen als DNS greifen.
Also: Mit nslookup erstmal prüfen, ob der name aufgelöst wird.
lks
PS. du köntest natürlich testweise mit einem (vorübergehenden) Eintrag in der Hosts-datei schauen, ob das ein problem mit dem DNS-Server oder mit der namensauflösung allgemein ist
Zitat von @zehnhanir:
> Zitat von @Lochkartenstanzer:
>
> Hast Du mal mit nslookup überprüft, ob der Server den namen korrekt auflöst? ping ist kein Tool um Namen
> aufzulösen, da können unter Windows auch andere Mechanismen als DNS greifen.
>
> Also: Mit nslookup erstmal prüfen, ob der name aufgelöst wird.
Hab ich gerade gemacht,
Server: Unknown
Dann ne V6 Adresse
Nicht autorisierende Antwort:
Name: xxxmeier.de
und die korrekte IPadresse
> Zitat von @Lochkartenstanzer:
>
> Hast Du mal mit nslookup überprüft, ob der Server den namen korrekt auflöst? ping ist kein Tool um Namen
> aufzulösen, da können unter Windows auch andere Mechanismen als DNS greifen.
>
> Also: Mit nslookup erstmal prüfen, ob der name aufgelöst wird.
Hab ich gerade gemacht,
Server: Unknown
Dann ne V6 Adresse
Nicht autorisierende Antwort:
Name: xxxmeier.de
und die korrekte IPadresse
Wenn du für den Namen eine IPv6 Adresse zurück kriegst solltest du auch über eine IPv6 Verbindung verfügen und auf Port 25 zugreifen können. IPv6 wird i.d.R. zuerst verwendet. Also entweder IPv6 auf dem SBS deaktivieren (nicht empfohlen) oder die IPv6 Anbindung prüfen.
Gruß
Andi
Das könnte das Problem sein. Sofern Du keine IPv6-Konnektivität hast könnte der Timeout Deinen Exchange dazu veranlassen, die verbindung als gescheitert zu klassifizieren.
Alternativen?
- v6 abschalten -> schlechte Idee.
- v6 Konnektivität schaffen -> bessere Idee.
V6-Konnektivität kann man, sofern der Provider so etwas nicht bietet durch eine Tunnelanbieter wie z.B. sixxs, nicht zu verwechseln mit dem Fernsehsender, erreichen.
Dabei muß man natürlich beachten, daß die Firewall diesen V6-Verkehr auch handhaben kann.
lks
PS: Es wird langsam Zeit für die V6-Migration.
Zitat von @zehnhanir:
> Zitat von @Lochkartenstanzer:
>
> V6-Konnektivität kann man, sofern der Provider so etwas nicht bietet durch eine Tunnelanbieter wie z.B.
> sixxs, nicht zu verwechseln mit dem Fernsehsender, erreichen.
Hmm die Telekom macht V6 mein Router Draytek machts auch
> Zitat von @Lochkartenstanzer:
>
> V6-Konnektivität kann man, sofern der Provider so etwas nicht bietet durch eine Tunnelanbieter wie z.B.
> sixxs, nicht zu verwechseln mit dem Fernsehsender, erreichen.
Hmm die Telekom macht V6 mein Router Draytek machts auch
Dann versuch mal einen traceroute oder telnet auf die v6-Adresse. Villeicht ist da irgendwo ein Hund begraben.
> Dabei muß man natürlich beachten, daß die Firewall diesen V6-Verkehr auch handhaben kann.
Auch das sollte klappen
Auch das sollte klappen
Villeicht zu gut?
> PS: Es wird langsam Zeit für die V6-Migration. 
Wie wahr, wenn doch der Tag 36 Stunden hätte
Wie wahr, wenn doch der Tag 36 Stunden hätte
Ist doch einfach. Der Tag hat 24 Stunden und wenn das nicht reicht nimmt man die Nacht dazu.
Danke und Grüße
gern gescheheen.
Noch ne kurze Frage, wie ist das denn mit den Bewertungen, irgendwie tragen da ja alle Tipps zur Lösung bei.
Dann bei allen grün drücken oder erstmal warten bis das Problem tatsächlich gelöst ist ?
Dann bei allen grün drücken oder erstmal warten bis das Problem tatsächlich gelöst ist ?
Natürlcih nur bei mir.
Aber im Ernst, Wenn ich Frank richtig verstanden habe, dafst Du die Haken üebrall dorthin versteilen, wo Du der Meinung bist, das es Dir weitergeholfen hat. Imho wäre es aber sinnvoll, diese auch wirklich nur dorthin zu setzen., wo ein "Puzzlestück" zu der Lösung dabei war, damit spätere Leser diese auch finden. Bei Antworten, die manchmal nur der "Unterhaltung" dienen, wäre es imho nicht ganz angebracht. Manchmal kommen ja "Nebendiskussionen" zustande, die zwar auch informativ sind, aber mit der eigentlichen Problemlösung nichts zu tun haben. Das passiert dann meist in den sogenannten Freitagsfragen iirc.
Grüße,
lks
Hallo,
Problematisch könnte es noch sein, wenn der DNS-Server nur per IPv6 zu erreichen ist, evtl hätte Exchange damit Probleme - sollte aber eigentlich auch gehen http://technet.microsoft.com/en-us/library/gg144561%28v=exchg.141%29.as ...
http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
"The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP address, you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the source server for the Send connector must be able to use DNS name resolution to locate the smart host server."
Damit kann man auch ganz hübsche Loops produzieren...
Grüße
Filipp
Hab ich gerade gemacht,
Server: Unknown
Dann ne V6 Adresse
nslookup gibt zuerst den DNS-Server aus, den es befragt. In sofern ist dein DNS nicht sauber konfiguriert (der PTR auf die IPv6-Adresse des DNS-Servers fehlt), das hat aber erstmal mit dem ganzen Thema nichts zu tun (und Vorschläge, jetzt zu versuchen IPv6 am Server "wegzubasteln" halte ich für eher kontraproduktiv).Server: Unknown
Dann ne V6 Adresse
Problematisch könnte es noch sein, wenn der DNS-Server nur per IPv6 zu erreichen ist, evtl hätte Exchange damit Probleme - sollte aber eigentlich auch gehen http://technet.microsoft.com/en-us/library/gg144561%28v=exchg.141%29.as ...
Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
Das wird ziemlich sicher die Ursache sein. Ganz offensichtlich ist das kein FQDN, sondern ein Domain-Name. Man kann an Domainnamen einen A-Record anhängen, der dann vom Resolver auch gerne ausgegeben wird. Exchange wird an dieser Stelle aber nicht versuchen, einen A-Record (IP) zu der Domain zu ermitteln, sondern wird nach einem MX-Record für die Domain suchen.http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
"The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP address, you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the source server for the Send connector must be able to use DNS name resolution to locate the smart host server."
Damit kann man auch ganz hübsche Loops produzieren...
Grüße
Filipp
Zitat von @filippg:
> Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
Das wird ziemlich sicher die Ursache sein. Ganz offensichtlich ist das kein FQDN, sondern ein Domain-Name. Man kann an Domainnamen
einen A-Record anhängen, der dann vom Resolver auch gerne ausgegeben wird. Exchange wird an dieser Stelle aber nicht
versuchen, einen A-Record (IP) zu der Domain zu ermitteln, sondern wird nach einem MX-Record für die Domain suchen.
http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
"The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP address,
you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host
server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the source
server for the Send connector must be able to use DNS name resolution to locate the smart host server."
Damit kann man auch ganz hübsche Loops produzieren...
> Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
Das wird ziemlich sicher die Ursache sein. Ganz offensichtlich ist das kein FQDN, sondern ein Domain-Name. Man kann an Domainnamen
einen A-Record anhängen, der dann vom Resolver auch gerne ausgegeben wird. Exchange wird an dieser Stelle aber nicht
versuchen, einen A-Record (IP) zu der Domain zu ermitteln, sondern wird nach einem MX-Record für die Domain suchen.
http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
"The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP address,
you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host
server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the source
server for the Send connector must be able to use DNS name resolution to locate the smart host server."
Damit kann man auch ganz hübsche Loops produzieren...
Dann wäre als nöchstes zu prüfen, welchen MX nslookup zurückliefert, wenn man ihn nach xxxmeier.de fragt.
lks
Der Hosting-Provider sollte dir schon den exakten DNS-Namen des SMTP-Servers verraten. Bei Internet24 ist es z. B. "mail.ims-firmen.de", welcher ebenfalls zum SSL-Zertifikat des SMTP-Servers passt, auch wenn es A-Records für die einzelnen Kunden-Domains gibt. (Und nur damit klappt SMTP mit SSL)
Bei Exchange 2003 (ok, liegt hier nicht vor, ist aber einen Versuch wert) gab es den Bug, dass im SMTP-Connector kein Domainname eingetragen werden konnte, der "nur" über einen zweiteiligen FQDN (also SLD+TLD) verfügte. Trug man das in den SMTP-*Server* des Exchange ein, funktionierte es. Der SMTP-Connector kann nur 3rd-Level-Domain+SLD+TLD verwenden, SMTP-Server auf SLD-TLD. Klingt komisch, ist aber so. SMTP-Connector doof, SMTP-Server ok.
Vom DNS her macht es keinen Unterschied, ob der FQDN zwei- oder dreiteilig ist, es mag lediglich ein Dienst zu blöd sein, das aufzulösen (z. B. der Exchange-SMTP-Connector).
Gibt es denn einen dreiteiligen DNS-Namen, der auf die gleiche IP verweist, den du testen kannst? Nur um blöde Dienste auszuschließen
Verwendest du im Connector zufällig eine Art von Verschlüsselung mit Zertifikaten? Kann der Server denn unverschlüsselt bzw. verschlüsselt senden?
Zumindest unverschlüsselte Verbindungen kannst du via Telnet/Putty auf Port 25 des Servers testen (SMTP-Auth Plain). Infos, wie das geht, findest du bei Wikipedia: http://de.wikipedia.org/wiki/SMTP-Auth
Bei Exchange 2003 (ok, liegt hier nicht vor, ist aber einen Versuch wert) gab es den Bug, dass im SMTP-Connector kein Domainname eingetragen werden konnte, der "nur" über einen zweiteiligen FQDN (also SLD+TLD) verfügte. Trug man das in den SMTP-*Server* des Exchange ein, funktionierte es. Der SMTP-Connector kann nur 3rd-Level-Domain+SLD+TLD verwenden, SMTP-Server auf SLD-TLD. Klingt komisch, ist aber so. SMTP-Connector doof, SMTP-Server ok.
Vom DNS her macht es keinen Unterschied, ob der FQDN zwei- oder dreiteilig ist, es mag lediglich ein Dienst zu blöd sein, das aufzulösen (z. B. der Exchange-SMTP-Connector).
Gibt es denn einen dreiteiligen DNS-Namen, der auf die gleiche IP verweist, den du testen kannst? Nur um blöde Dienste auszuschließen
Verwendest du im Connector zufällig eine Art von Verschlüsselung mit Zertifikaten? Kann der Server denn unverschlüsselt bzw. verschlüsselt senden?
Zumindest unverschlüsselte Verbindungen kannst du via Telnet/Putty auf Port 25 des Servers testen (SMTP-Auth Plain). Infos, wie das geht, findest du bei Wikipedia: http://de.wikipedia.org/wiki/SMTP-Auth
Zitat von @Lochkartenstanzer:
> Zitat von @filippg:
>
> > Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
> Das wird ziemlich sicher die Ursache sein. Ganz offensichtlich ist das kein FQDN, sondern ein Domain-Name. Man kann an
Domainnamen
> einen A-Record anhängen, der dann vom Resolver auch gerne ausgegeben wird. Exchange wird an dieser Stelle aber nicht
> versuchen, einen A-Record (IP) zu der Domain zu ermitteln, sondern wird nach einem MX-Record für die Domain suchen.
>
> http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
> "The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP
address,
> you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host
> server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the
source
> server for the Send connector must be able to use DNS name resolution to locate the smart host server."
>
> Damit kann man auch ganz hübsche Loops produzieren...
>
Dann wäre als nöchstes zu prüfen, welchen [http://technet.microsoft.com/de-de/library/aa998082%28v=exchg.65%29.aspx
MX nslookup] zurückliefert, wenn man ihn nach xxxmeier.de fragt.
lks
> Zitat von @filippg:
>
> > Nur hier heißt der SMTP Server nur xxxmeier.de, ich glaube hier liegt der Hund begraben.
> Das wird ziemlich sicher die Ursache sein. Ganz offensichtlich ist das kein FQDN, sondern ein Domain-Name. Man kann an
Domainnamen
> einen A-Record anhängen, der dann vom Resolver auch gerne ausgegeben wird. Exchange wird an dieser Stelle aber nicht
> versuchen, einen A-Record (IP) zu der Domain zu ermitteln, sondern wird nach einem MX-Record für die Domain suchen.
>
> http://technet.microsoft.com/en-us/library/aa998294%28v=exchg.141%29.as ... :
> "The SmartHosts parameter specifies the smart hosts the Send connector will use to route mail. If you enter an IP
address,
> you must enter the IP address as a literal, for example: 10.10.1.1. The smart host identity can be the FQDN of a smart host
> server, a mail exchange (MX) record, or an address (A) record. If you configure an FQDN as the smart host identity, the
source
> server for the Send connector must be able to use DNS name resolution to locate the smart host server."
>
> Damit kann man auch ganz hübsche Loops produzieren...
>
Dann wäre als nöchstes zu prüfen, welchen [http://technet.microsoft.com/de-de/library/aa998082%28v=exchg.65%29.aspx
MX nslookup] zurückliefert, wenn man ihn nach xxxmeier.de fragt.
lks
Das hilft nur, wenn der MX auch gleichzeitig Smarthost ist. Der per MX angezeigte Eintrag ist erstmal nur für das Annehmen von Mails verantwortlich. Fürs Versenden kann durchaus ein anderer SMTP-fähiger Server des Providers verantwortlich sein.
Zitat von @loonydeluxe:
Das hilft nur, wenn der MX auch gleichzeitig Smarthost ist. Der per MX angezeigte Eintrag ist erstmal nur für das Annehmen
von Mails verantwortlich. Fürs Versenden kann durchaus ein anderer SMTP-fähiger Server des Providers verantwortlich
sein.
Das hilft nur, wenn der MX auch gleichzeitig Smarthost ist. Der per MX angezeigte Eintrag ist erstmal nur für das Annehmen
von Mails verantwortlich. Fürs Versenden kann durchaus ein anderer SMTP-fähiger Server des Providers verantwortlich
sein.
Das ist schon klar, aber wenn ich MS rcihtgi verstanden habe, macht der Exchange manchmal komische Sachen, um an eine Ip-Adresse zu kommen, statt einfach den A-Record des eingetragenen Namesn zu nehmen. Deswegen wäre so eine Prüfung nicht verkehrt.
lks
PS. Ich würde ja noch einen Wireshark mitlaufen lassen, um zu sehen, ob und zu wem der Exchange versucht eine Verbindung aufzubauen.
Zitat von @zehnhanir:
Also einen Domainname (zweiteilig) der gleichzeitig auch auf den Smtp Server zeigt, kann man zumindest für den Smarthost
vergessen.
Vielleicht ist die Aussage ein bisschen zu vereinfacht, aber der Kern der Sache wird getroffen.
Also einen Domainname (zweiteilig) der gleichzeitig auch auf den Smtp Server zeigt, kann man zumindest für den Smarthost
vergessen.
Vielleicht ist die Aussage ein bisschen zu vereinfacht, aber der Kern der Sache wird getroffen.
Man sollte das vielleicht einschränken auf Software, die die sich nur an eigene Standards hält.
Es gibt durchaus MTAs, die einfach tun was man ihnen sagt und es nicht besser wissen wollen als der Admin.
lks
Hallo,
Die direkt an die Domäne gebundenen A-Records werden bevorzugt für www-Server genommen, damit man nur "administrator.de" im Browser angeben muss. Und Erfahrungsgemäß wissen nur die wenigsten Webserver etwas mit Mails anzufangen.
Postfix verhält sich btw genau so.
Grüße
Filipp
Man sollte das vielleicht einschränken auf Software, die die sich nur an eigene Standards hält. 
Es gibt durchaus MTAs, die einfach tun was man ihnen sagt und es nicht besser wissen wollen als der Admin.
Im Mailumfeld gibt es durchaus Admins, die den MX einer Domäne ansprechen wollen, wenn sie den Domänenname angeben.Es gibt durchaus MTAs, die einfach tun was man ihnen sagt und es nicht besser wissen wollen als der Admin.
Die direkt an die Domäne gebundenen A-Records werden bevorzugt für www-Server genommen, damit man nur "administrator.de" im Browser angeben muss. Und Erfahrungsgemäß wissen nur die wenigsten Webserver etwas mit Mails anzufangen.
Postfix verhält sich btw genau so.
Grüße
Filipp
Wenn man Postfix benutzt, weiß man i.d.R. auch, daß man da einen MX-Eintrag für den A-Record dazu eintragen muß, wenn das nicht der Standard-MX für die domain sein soll.
lks