Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Exchange Server an einer Gateway betreiben DNS

Mitglied: maxpoint

maxpoint (Level 1) - Jetzt verbinden

20.10.2014, aktualisiert 18:25 Uhr, 2192 Aufrufe, 7 Kommentare, 1 Danke

Hallo

Ich habe zwei eigenständige Exchangeserver und eine Gateway. Entsprechend läuft der Datenverkehr beider Exchangeserver über eine Gateway nach draußen. Das bedeutet jedoch für einen der beiden Server ein MTA Request Problem, da bis jetzt nur ein DNS Name für die Gateway IP Adresse eingerichtet wurde.
Ich weiß zwar, dass man in einem DNS Server auf eine IP Adresse mehrere DNS Namen hinterlegen kann, nur was sagt dann Exchange oder eine entsprechende Firewall die das gegen prüft und da zwei DNS Namen hinterlegt sind?
Ist das ein Problem? Oder sollte man immer nur einen DNS Namen pro IP Adresse festlegen?
Reinwärts haben beide Server getrennte IP's und DNS Namen.

Danke für eure Hilfe

Dennis
Mitglied: wiesi200
20.10.2014, aktualisiert um 19:27 Uhr
Hallo,

Das mit den mehreren DNS Namen pro IP bringt dich nicht wirklich weiter.
Entweder du konfigurierst einen Exchange das er Smarthost für den anderen spielt oder du baust dein Mailgateway entsprechend um das es für beide Smarthost spielt.

Oder ein Externer Provider macht das
Bitte warten ..
Mitglied: Dani
20.10.2014 um 19:39 Uhr
Guten Abend Dennis,
was verstehst du unter einem Gateway, einen Router oder reden wir von einem Mailservergateway?

Wir nutzen sowas ähnliches für unsere Umgebung. Dabei wird an Hand von Routing-Regeln auf dem Mailgateway festgelegt, an welchen Exchange-Server die E-Mail zugestellt wird (Stichwort: Empfängerdomäne). Nach außen hin, ist das Gateway via mx01.de.domain.com erreichbar. Der Revese-DNS-Eintrag für die IP-Adresse zeigt ebenfalls auf die DNS-Adresse. Der MX-Eintrag unserer verschiedenen Domains zeigt auf den mx01.... und somit ist alles konform.


Gruß,
Dani
Bitte warten ..
Mitglied: maxpoint
20.10.2014, aktualisiert um 20:45 Uhr
Hallo

Als Gateway verstehe ich einen Router, also WAN Port.

Ich habe eine Sophos UTM die die ankommenden E-Mail aus dem Internet abfängt, prüft und dann auf die Exchangeserver weiterverteilt, getrennt nach Domäne. Beide Domänen haben von außen eine eigene IP Adresse. Auf der jeweilige IP Adresse ist auch der richtige FQDN bei meinem Provider hinterlegt, auch Reverse.
Das Problem sind nicht die Reverse Anfragen sondern Forward. Denn beide Exchange Server laufen über die UTM mit der selben IP Adresse in das Internet. Diese Adresse ist allerdings nur für einen Exchange Server mit der richtigen FQDN konfiguriert. Kommt also eine MTA Prüfung, so wird in meinem Fall der zweite Server abgelehnt, da Forward und Reverse unterschiedliche FQDN zurückgeben.

Technisch bräuchte ich also für den zweiten Server einen eigenen WAN Port, auf dem ich dann den FQDN beim Provider Hinterlegen kann.

Die Frage ist also, da ich keinen zweiten WAN Port habe, ob ich einfach bei der ersten IP Adresse, über die die beiden Server ins Internet gehen, einfach beide FQDN beim Provider hinterlege und diese Einstellung eine MTA Prüfung stand hält, dass zwei FQDN zurückgegeben werden.

Das Problem ist, das wir von zwei Firmen reden und diese getrennt konfiguriert werden müssen. Eine Verknüpfung der beiden Exchange Server wäre bei einem Umzug hinderlich. Auch so ist eine Verknüpfung keine Lösung, denn wenn ein Server nicht erreichbar ist fällt damit auch unweigerlich der Zweite Exchange Server aus und behindert damit die zweite Firma.

Dennis
Bitte warten ..
Mitglied: Pjordorf
20.10.2014 um 21:46 Uhr
Hallo,

Zitat von maxpoint:
da ich keinen zweiten WAN Port habe,
Einfach deinen zweiten Exchange dazu verdonnern über einen Smarthost im Internet zu senden. Das kann auch eine Mailadresse bei deinen ISP sein.....

Gruß,
Peter
Bitte warten ..
Mitglied: Dani
20.10.2014 um 22:53 Uhr
Beide Domänen haben von außen eine eigene IP Adresse.
So wie du beiden NAT-Regeln für Public -> Private eingerichtet hast, machst das du das Ganze für Private -> Public. Ob das die UTM unterstützt weiß ich nicht.


Gruß,
Dani
Bitte warten ..
Mitglied: catachan
21.10.2014 um 08:57 Uhr
Hi

wieso so kompliziert ? Deine Sophos UTM sorrtiert die Mails ja aus und spielt für die externen ja Quasi die MTA. Somit würde ich einfach den gleichen MX Record in allen Domains angeben der dann auf die SOPHOS UTM zeigt. Diese sortiert dann aus. Ausgehend musst du dann nur schauen dass beide Exchange Server sich ausgehend mit dem SMTP Banner des eingetragenen MX Records melden und auch die IP verwenden (NAT) auf die der MX Record zeigt. Was du hinter deiner SOPHOS machst ist ja von außen betrachtet egal.

LG
Bitte warten ..
Mitglied: maxpoint
22.10.2014, aktualisiert um 16:37 Uhr
Hallo

Danke für eure Hilfe. Ich habe es so gelöst, dass ich in der UTM eine Policy Route eingetragen habe. Das war die Lösung für mein Problem.

Damit läuft der Datenverkehr speziell für SMTP über eine eigene Gateway raus, aber dennoch über den selben WAN Port.

Dennis
Bitte warten ..
Ähnliche Inhalte
DNS
Eigenen DNS Server daheim betreiben
gelöst Frage von GwahlersDNS13 Kommentare

Guten Tag, ich bin gerade dabei einiges mit DNS auszuprobieren. Folgende Beispiel-Ausgangssituation: Bei strato habe ich die Domain "domain.de" ...

Peripheriegeräte

Lancom 1781EF+ als nur Fax Gateway betreiben

gelöst Frage von GesternGingsNochPeripheriegeräte7 Kommentare

Hallo, Ichweissnichtweiter :-) Ich Lese schon fast 10 Jahre hier mit und habe auch oftmals Lösungen von hier erfolgreich ...

Netzwerkmanagement

2 URLs über Gateway 1, Rest über Gateway 2

gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Windows Server

2 Terminalserver parallel betreiben

Frage von derSESOWindows Server5 Kommentare

Hallo! Unser Terminalserver läuft auf MS Windows 2012 R2 (ist auch als Lizenzserver). Jetzt benötigen wir einen zweiten Terminalserver ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...