marks84
Goto Top

Exchange keine Mail an t-online troz s.IP, DNS

Hallo zusammen,

ich hoffe ihr könnt mir helfen.

Ich habe einen SBS 2003 eingerichetet und nun gibts es leider ein Problem mit dem Versand von E-Mails an t-online adressen, alles andere scheint zu funktionieren.

Ich kenne mich zwar ein bisschen aus aber so wie es aussieht hab ich irgendwas übersehen. vielleicht kann jemand helfen.

Feste IP von T-DSL-Business
Eine Hostname zur IP exch00.unseredomain.com ist eingerichtet
Sowie den Reverse eintrag von der IP zur exch00.unseredomain.com
E-Mailversand über DNS.

Am T-DSL Modem hängt ein Linksysrouter dann kommt der SBS.

Wir verwenden momentan keine T-Onlineadressen mehr. Hatten aber mal eine im Pop3 connector eingetragen.

Anbei mal ein Mailheader von unserem SBS an gmail:


X-Gmail-Received: a82f469b0db7b6223d300bea12acd300683228fe
Delivered-To: mein.name@gmail.com
Received: by 10.35.85.3 with SMTP id n3cs118496pyl;
Mon, 8 May 2006 01:16:47 -0700 (PDT)
Received: by 10.48.230.1 with SMTP id c1mr958304nfh;
Mon, 08 May 2006 01:16:46 -0700 (PDT)
Return-Path: <mein.name@unseredomain.com>
Received: from unseredomain.com (exch00.unseredomain.com [217.86.154.XX])
by mx.gmail.com with ESMTP id g1si1868528nfe.2006.05.08.01.16.46;
Mon, 08 May 2006 01:16:46 -0700 (PDT)
Received-SPF: pass (gmail.com: best guess record for domain of mein.name@unseredomain.com designates 217.86.154.10 as permitted sender)
Content-class: urn:content-classes:message
Subject: tresr
Date: Mon, 8 May 2006 10:16:45 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----_=_NextPart_001_01C67277.BEB75350"
Message-ID: <3E29C838003E73438791F9C0373CAFDA031554@sb01.unserefirma.local>
X-MS-Has-Attach: yes
X-MimeOLE: Produced By Microsoft Exchange V6.5
X-MS-TNEF-Correlator:
Thread-Topic: tresr
Thread-Index: AcZyd76YK5mXk4ftRGC9N7znrJ5SuQ==
From: "Unsere Firma - Mein Name" <Mein.Name@unserefirma.com>
To: <Mein.Name@gmail.com>

This is a multi-part message in MIME format.

_=_NextPart_001_01C67277.BEB75350
Content-Type: multipart/alternative;
boundary="----_=_NextPart_002_01C67277.BEB75350"

Content-Key: 31912

Url: https://administrator.de/contentid/31912

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: disc
disc 08.05.2006 um 14:05:45 Uhr
Goto Top
Hallo,

ich habe es bisher nur hinbekommen indem ich einen Smarthost vom Provider (1und1 usw) eingetragen habe. Sonst hat T-Online die Mails nicht akzeptiert.
Sonst richtet doch einfach noch einen SMTP-Connector ein,
der die Mails die an T-Online (bei uns waren es auch AOL-Mails) einfach dann
an den entsprechenden Smarthost weiterleitet.

Gruß
Dirk
Mitglied: 28392
28392 24.05.2006 um 10:50:24 Uhr
Goto Top
AOL und arcor nutzen den Service von SORBS (www.sorbs.net). Wenn du bzw. deine IP auf einer Ihrer Listen steht, dann kannste an die auch keine Mails senden über deine IP.
Wenn du eine feste IP hast, und einen reverse DNS record gesetzt ist, sprich ein PTR, dann sollte es dabei allerdings keine Probleme kriegen.

und T-Online sind sehr genau, was die annahme von Emails angeht, mit dem Servernamen.
Hierbei brauchst du auch exakt den Servernamen als Sender, den du im MX-Record angegeben hast.
Sprich wenn du deine Domäne als intern.com.local benannt hast, und deine maildomäne intern.com ist, auf jeden fall drauf achten, das der server auch die intern.com adresse nimmt.
wenn du als MX Record z.B. mail.intern.com gesetzt hast, dein Server jedoch mailserver.intern.com heißt, dann ist dies auch ein problem für T-Online, weswegen deine Emails nicht ankommen werden.

HTH

Greetz
Mitglied: brenni
brenni 05.07.2006 um 12:22:34 Uhr
Goto Top
@Makuro

Genau dein aufgezeigtes Problem haben wir auch. Die Message ID von Emails sind immer mit der Endung "@unserserver.local".
Ich denke hier liegt das Problem, dass Emails an T-Online, web.de usw. nicht ankommen und in der Warteschlange verharren bis sie abgelaufen sind.

Nur, wie kann ich dies ändern. Suche schon seit Wochen nach einer Lösung (ohne Server neu zu installieren).

Hast Du eine Antwort.

Danke Brenni
Mitglied: 28392
28392 05.07.2006 um 12:28:57 Uhr
Goto Top
moin Brenni,

also, wenn ich das noch richtig zusammenkriege,

du öffnest den Exchange System-Manager. Dort gehst du dann auf deinen Server und öffnest die Protokolle, dort öffnest du die eigenschaften deines Virtuellen Standardservers.
In dem neuen Fenster dann die Lasche "Übermittlung" unten den Button "Erweitert".
Hier kannst du dann eine Maskeradendomäne eingeben.

sprich wenn du www.unseredomäne.de hast und deine user als email: nick@unseredomäne.de, dann gibst du dort als Maskeradendomäne unseredomäne.de ein.
für den Vollständig qualifizierten Domänennamen gibst du wiederrum das ein, was dein MX Record sagt, sprich wenn du bei deinem MX Record "mail.unseredomäne.de" eingetragen hast, trag dort "mail.unseredomäne.de" ein.

du musst allerdings beachten, das der ReverseDNS Lookup auf eben jenen eintrag verweisen muss in den DNS.
also wenn du die IP: 123.45.67.89 hast als fest zugewiesene IP, dann muss bei dem Befehl:
ping -a 123.45.67.89
die Namesauflösung "mail.unseredomäne.de" bringen.

HTH

Makuro
Mitglied: brenni
brenni 05.07.2006 um 13:01:08 Uhr
Goto Top
Hmpf,

genau so hab ich das eigentlich auch (also doch nicht so doof). Geht aber trotzdem nicht bzw. die Message-ID stimmt jetzt. Jedoch hängt die Mail wieder in der Warteschlange.
Jedoch das mit dem DNS..ich glaub das übersteigt mich grad etwas (Schlauchsteh).

Haben ne Standleitung von KabelBW mit fester IP.
Bei einem Domainhoster hab ich die Domäne und leite dort auf unsere IP um. Dort hab ich auch den MX Record gesetzt.
Nur ich hab doch intern nur meine IP-Adressen. Was soll mein interner DNS denn mit der Externen IP (Hab DNS noch nie so richtig verstanden, verzeihung). Unser NAT-Router switcht ja die Externen und Internen IPs um.

Ups, hab grad nochmal eine externe mail gesendet. Die Message-ID hört leider immer noch mit der endung @myserver.local auf. (Grübel)
Mitglied: 28392
28392 05.07.2006 um 14:19:00 Uhr
Goto Top
also,

DNS crashkurs..

DNS = Domain Name System.

Innerhalb eines DNS Servers gibt es 2 sogenannte Zonen.

1. Forward Lookup
bedeutet, man hat einen Hostnamen (meinserver) und diesem ist die IP (123.45.67.89) zugewiesen. das steht hier drin.

wenn du nun in einer shell oder command box oder Eingabeaufforderung oder wo auch immer den befehl "ping meinserver" eintippst, dann kriegst du einen ping auf die IP 123.45.67.89, weil der DNS deiner Anfrage geantwortet hat und somit den namen meinserver in die entsprechende IP umgewandelt hat.

2. Reverse Lookup.
bedeutet das zu einer IP ein Name eingetragen ist. also das zu IP 123.45.67.89 der name "meinserver" eingetragen ist.
wenn du nun einen ping -a 123.45.67.89 (-a bedeutet das der name ausgelesen wird anhand der IP) ausführst, kommt als meldung das ein Ping an meinserver [123.45.67.89] abgegeben wird mit der Hoffnung auf antwort.

soviel zum DNS.

Reverse DNS Lookup bei Mailservern.

Bedeutet, wenn eine Email reinkommt, dann kommt sie von Server XY.de von irgendwoher, bzw. der domainhoster hat die subdomäne mail.meinedomäne.de auf die IP 123.45.67.89 umgelegt.
Wenn du nun via info@meinedomäne.de eine Email schreibst, dann prüft der Server, ob die IP stimmt, also ob hinter mail.meinedomäne.de (dein mailserver) deine IP 123.45.67.89 aufgelöst wird.
Hierbei handelt es sich um ein Forward Lookup.
Einige Mailserver führen hier zur sicherheit noch ein Reverse Lookup durch.
Bedeutet sie Prüfen einfach ob auf die IP 123.45.67.89 auch der name mail.meinedomäne.de zeigt.
Also ein Reverse Lookup.

Der Hintergrund.
über dynamische DNS-Dienste kann man eine sich ständig wechselnde IP (DSL-User z.B.) an eine Domäne binden, so das diese jedweligem Forward Lookup standhalten.
Ein Reverselookup muss der Domain Inhaber auf seinem DNS Server eintragen. Da dynamische Anbieter diese Option nicht wirklich oft anbieten, da es auch immer eine mehrbelastung der DNS Server bedeutet, ist dies eine weitverbreitete Methode um mögliche SPAM-Server auszufiltern.

So, hoffe war soweit erfolgreich erklärt, btw. die IPs die ich meine sind immer die InternetIPs, nicht deine lokalen.

und das mit der Message-ID ... hast du mal überprüft, wie die Emailadressen in deiner ADS aussehen? ob die dort ebenfalls mit .local enden?
Mitglied: brenni
brenni 05.07.2006 um 14:53:08 Uhr
Goto Top
Hab geguggt... haben die smtp-emailadresse mit der Endung .local im AD bei den Benutzern mit drin. Jedoch ist unsere Hauptadresse korrekt auf unseredomäne.de gesetzt. Das sollte also stimmen. (haben noch mehrere domänen für den Empfang drin)

Das einzige was ich denke, ist wirklich die Message ID. Es funktioniert überhaupt nicht, diese umzubiegen. Sie endet immer mit @unseredomäne.local

Hier mal ein Auszug aus einem Emailheader:

X-Envelope-From: <Brenneisen@echtedomäne.de>
X-Envelope-To: <alexander@meineprivatedomäne.de>
X-Delivery-Time: 1152103186
Received: from mail.echtedomäne.de (HSI-KBW-085-216-xxx-xxx.hsi.kabelbw.de [85.216.xx.xxx])
by mailin.webmailer.de (8.13.6/8.13.6) with ESMTP id k65Cdi3P029993
for <alexander@meineprivatedomäne.de>; Wed, 5 Jul 2006 14:39:45 +0200 (MEST)
Subject: test strato
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C6A030.17DC91D4"
Date: Wed, 5 Jul 2006 14:39:44 +0200
Message-ID: <9AF6623CC33329408508B2D9C068EA02023A1A@server.unseredomäne.local>
X-MimeOLE: Produced By Microsoft Exchange V6.0.6603.0
X-MS-Has-Attach:
Content-class: urn:content-classes:message
X-MS-TNEF-Correlator:
Thread-Topic: test strato
Thread-Index: AcagMBeKV/cA4hfiQr+99o+xPMZmyg==
From: "Alexander Brenneisen" <Brenneisen@echtedomäne.de>
To: "Alexander Brenneisen" <alexander@meineprivatedomäne.de>


Ich denke HIER liegt das Problem

Message-ID: <9AF6623CC33329408508B2D9C068EA02023A1A@server.unseredomäne.local>

Es müsste doch lauten

Message-ID: <9AF6623CC33329408508B2D9C068EA02023A1A@mail.unseredomäne.de>

Irgendwelche Ideen?
Mitglied: 28392
28392 05.07.2006 um 15:16:51 Uhr
Goto Top
Also,

dafür würde ich mal schauen, was in deiner Default Policy eingestellt ist unter dem Punkt
Exchange SysMan - Empfänger - Empfängerrichtlinien.

Schau mal nach, welche Emailadressrichtlinie eingestellt ist, ob hier auch die domäne mit .local drin steht, oder mit.de
müsste imo drin stehen "X400 c=DE;a=DeineDomäne;o=Exchange"
und halt dadrüber evtl. etwas wie "SMTP %1g%s@deinedomäne.de"

%1g%s bedeutet %1g = Erste Buchstabe vorname, %s = Kompletter Nachname.

So sind z.B. bei uns die Adressen aufgebaut. Das legt der auch direkt aufs komplette ADS um.
Mitglied: brenni
brenni 05.07.2006 um 15:26:16 Uhr
Goto Top
Jo jo,

genau diese einstellungen haben wir auch. Früher hatten wir halt alles über einen Smarthost laufen (strato). Hat wunderbar funktioniert. Wenn ich den jetzt wieder eintrage, dann kommen auch die Mails bei web.de an. Nur wenn ich den Rausnehme, und per DNS (also direkt) übermittle dann gehen keine mails an web.de. Alles andere Funktioniert.

So langsam glaube ich, dass ich die komplette Domäne neu installieren müsste mit unserer Livedomäne, nur damit in der Message-ID die Endung @unsereechtedomäne.de auftauscht und web.de dadurch den Absende-Mailserver (unseren Exchange) prüfen kann. (Grausamer gedanke)

Noch haben wir strato als notsystem. Ist aber gekündigt und bis dann brauch ich ne lösung.