6
PTR Record falsche IP
Hallo zusammen,
ich habe ein merkwürdiges Problem.
Es geht um einen Exchange Server im Rechenzentrum. 2 Server + Firewall.
Ich habe einen Exchange Server der unter der öffentlichen IP 217.x.x.99 erreichbar ist, zu dieser IP bzw. dem Hostname ist der A-Record, MX-Record und der PTR-Record geschaltet.
Also:
MX: mx.domain.de
PTR 217.x.x.99
A-Record 217.x.x.99
Meine Firewall hat die öffentliche IP 217.x.x.124.
Wenn ich nun Mails an Web.de versende, bekomme ich die Rückmeldung: fehlerhafter PTR Record, in dem dann die IP der Firewall steht und nicht die, die ich beim Provider gesetzt habe vom Exchange Server.
Wenn ich ein Telnet auf: telnet mx01.kundenserver.de 25 aufrufe bekomme ich die Meldung:
554-kundenserver.de (mxeue006) Nemesis ESMTP Service not available
554-No SMTP service
554 invalid DNS PTR resource record, IP=217.x.x.124
Kann mir jemand sagen was ich falsch konfiguriert habe?
Lieben Dank
ich habe ein merkwürdiges Problem.
Es geht um einen Exchange Server im Rechenzentrum. 2 Server + Firewall.
Ich habe einen Exchange Server der unter der öffentlichen IP 217.x.x.99 erreichbar ist, zu dieser IP bzw. dem Hostname ist der A-Record, MX-Record und der PTR-Record geschaltet.
Also:
MX: mx.domain.de
PTR 217.x.x.99
A-Record 217.x.x.99
Meine Firewall hat die öffentliche IP 217.x.x.124.
Wenn ich nun Mails an Web.de versende, bekomme ich die Rückmeldung: fehlerhafter PTR Record, in dem dann die IP der Firewall steht und nicht die, die ich beim Provider gesetzt habe vom Exchange Server.
Wenn ich ein Telnet auf: telnet mx01.kundenserver.de 25 aufrufe bekomme ich die Meldung:
554-kundenserver.de (mxeue006) Nemesis ESMTP Service not available
554-No SMTP service
554 invalid DNS PTR resource record, IP=217.x.x.124
Kann mir jemand sagen was ich falsch konfiguriert habe?
Lieben Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256824
Url: https://administrator.de/contentid/256824
Printed on: April 24, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hi,
kann es sein, das du über die Firewall "NAT"test??
Da mal drüber nachdenken ...
greetz
ravers
kann es sein, das du über die Firewall "NAT"test??
Da mal drüber nachdenken ...
greetz
ravers
Moin,
deine Firewall macht NAT ?!
Gruß jodel32
deine Firewall macht NAT ?!
Gruß jodel32
Ich werde im Rechenzentrum mal anrufen, die haben das alles konfiguriert, wir sind nur Mieter 
Vielen Dank für den Tipp ich werde noch eine Rückmeldung geben.
Vielen Dank für den Tipp ich werde noch eine Rückmeldung geben.
Also ich habe gerade dort angerufen, die sagten mir Natürlich ist NAT eingeschaltet.
Grund dafür ist das das Rechenzentrum einen IP Block hat und die NAT Regel hier die Öffentlichen IP's an die internen Server weiterleitet.
also in unserem Fall die als Beispiel: 217.x.x.99 -> 192.168.0.1
Der Anbieter sagt damit das bei ihm alles korrekt konfiguriert ist, habt ihr eine Idee was er evtl. oder ich evtl. falsch konfiguriert haben?
Grund dafür ist das das Rechenzentrum einen IP Block hat und die NAT Regel hier die Öffentlichen IP's an die internen Server weiterleitet.
also in unserem Fall die als Beispiel: 217.x.x.99 -> 192.168.0.1
Der Anbieter sagt damit das bei ihm alles korrekt konfiguriert ist, habt ihr eine Idee was er evtl. oder ich evtl. falsch konfiguriert haben?
Das Problem muss definitiv im Rechenzentrum liegen, denn dies tauscht ja die SRC IP des IP-Pakets durch die IP der Firewall aus, da liegt also eine SRCNAT-Fehlkonfiguration auf deren Firewall/Router vor ...oder die haben einen Internet-Anbieter bei dem immer nur die eine IP des Blocks als Absenderadresse gesetzt wird, das gibt's auch den Fall.
Es hat geklappt! vielen Dank nachdem ich das Rechenzentrum noch einmal konfrontiert habe, wurde der Fehler gefunden. Was genau die jetzt in Ihrer Firewall geändert haben blieb verschwiegen. Aber es hat jedenfalls geklappt.
Lieben Dank an die schnellen Reaktionen!!
Lieben Dank an die schnellen Reaktionen!!
