15
DNS Einstellung - zwei feste IPs für Mailserver
Hallo,
wer kann mir sagen weches die beste Lösung für folgende Anforderung ist.
Ich habe 2 feste IP Adressen. 2 MX Einträge sind gesetzt inkl. Reverse Eintrag.
Problem ist das ich am Mailserver selbst nur einen Hostname als EHLO angeben kann und somit bekomme ich lt. mxtoolbox einen SMTP Banner Mismatch beim Backup MX/DNS Eintrag
wie kann ich das Problem lösen? Hat irgendjemand Vorschläge?
ich danke im voraus
grüße
ivan0s
wer kann mir sagen weches die beste Lösung für folgende Anforderung ist.
Ich habe 2 feste IP Adressen. 2 MX Einträge sind gesetzt inkl. Reverse Eintrag.
Problem ist das ich am Mailserver selbst nur einen Hostname als EHLO angeben kann und somit bekomme ich lt. mxtoolbox einen SMTP Banner Mismatch beim Backup MX/DNS Eintrag
wie kann ich das Problem lösen? Hat irgendjemand Vorschläge?
ich danke im voraus
grüße
ivan0s
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322600
Url: https://administrator.de/contentid/322600
Printed on: April 20, 2024 at 00:04 o'clock
15 Comments
Latest comment
Moin ....
2 x IP, 2 x MX, 1 x Mailserver
wozu soll das gut sein ???
Bei deinen umfangreichen Informationen hab ich schon keine Lust, mich näher damit zu beschäftigen.
VG
Ashnod
2 x IP, 2 x MX, 1 x Mailserver
wozu soll das gut sein ???
Bei deinen umfangreichen Informationen hab ich schon keine Lust, mich näher damit zu beschäftigen.
VG
Ashnod
du bist ja ein ganz netter kollege, da freu ich mich gleich weiter mir dir zu sprechen.
Übrigens ist es kein MUSS sich mit meiner Thematik zu beschäftigen
UND
natürlich gibts mehr Infos
2 IPs wegen zwei verschiende Leitungen ins Haus. Ausfallsicherheit/Redundanz der Leitung. Damit der Mailverkehr auch bei Ausfall einer Leitung trotzdem weiter funktioniert. Soll voll automatisch funktionieren.
Übrigens ist es kein MUSS sich mit meiner Thematik zu beschäftigen
UND
natürlich gibts mehr Infos
2 IPs wegen zwei verschiende Leitungen ins Haus. Ausfallsicherheit/Redundanz der Leitung. Damit der Mailverkehr auch bei Ausfall einer Leitung trotzdem weiter funktioniert. Soll voll automatisch funktionieren.
Moin,
habe gerade 5x an meiner Glaskugel geschüttelt, aber leider erkenne ich alles nur sehr verschwommen.
Ich kann z.B. nicht ablesen, ob du einen EXCHANGE 2000 oder einen EXCHANGE 2016 verwendest!?
Zudem verrät sie mir nicht, ob du einen SMTP-Proxy und/ oder einen Smarthost verwendest.
Auch ist die Frage offen, ob ein Auflösen von domain.de dir z.B. deine öffentliche IP ausgibt und ob du beim Auflösen von deiner IP den selben MX-Record erhälst.
Prüfe das mal mit den mxtools
Zunächst machst du mit MX-Lookup eine Auflösung deines MX-Records (FQDN -> IP)
danach mit Reverse-Lookup eine Prüfung, ob deine IP auch den richtigen FQDN zurückgibt.
Dann schauen wir mal weiter...
Gruß
em-pie
habe gerade 5x an meiner Glaskugel geschüttelt, aber leider erkenne ich alles nur sehr verschwommen.
Ich kann z.B. nicht ablesen, ob du einen EXCHANGE 2000 oder einen EXCHANGE 2016 verwendest!?
Zudem verrät sie mir nicht, ob du einen SMTP-Proxy und/ oder einen Smarthost verwendest.
Auch ist die Frage offen, ob ein Auflösen von domain.de dir z.B. deine öffentliche IP ausgibt und ob du beim Auflösen von deiner IP den selben MX-Record erhälst.
Prüfe das mal mit den mxtools
Zunächst machst du mit MX-Lookup eine Auflösung deines MX-Records (FQDN -> IP)
danach mit Reverse-Lookup eine Prüfung, ob deine IP auch den richtigen FQDN zurückgibt.
Dann schauen wir mal weiter...
Gruß
em-pie
Eine einfache Lösung wäre:
example.com MX mail.example.com
mail.example.com A IP1
mail.example.com A IP2
im DNS eintragen sollte das Problem lösen können
passende Reverse-Einträge und der passende Hostname vorausgesetzt.
VG
Ashnod
example.com MX mail.example.com
mail.example.com A IP1
mail.example.com A IP2
im DNS eintragen sollte das Problem lösen können
passende Reverse-Einträge und der passende Hostname vorausgesetzt.
VG
Ashnod
:D sorry.
Exchange 2013 ist im Einsatz. Vor dem Exchange Server ist eine Anti-Spam Engine (Fortimail)
der A Eintrag auf mail.domain.xy zeigt auf die öffentliche IP Adresse und andersrum natürlich auch (Reverse Eintrag)
Auch der MX Eintrag ist gesetzt. jeweils pro IP 1.2.3.4 --> mx1.domain.xy und 1.2.3.5 --> mx2.domain.xy
Auflösung geht alles supi, bis auf SMTP Banner. Da kommt ein Mismatch.
Exchange 2013 ist im Einsatz. Vor dem Exchange Server ist eine Anti-Spam Engine (Fortimail)
der A Eintrag auf mail.domain.xy zeigt auf die öffentliche IP Adresse und andersrum natürlich auch (Reverse Eintrag)
Auch der MX Eintrag ist gesetzt. jeweils pro IP 1.2.3.4 --> mx1.domain.xy und 1.2.3.5 --> mx2.domain.xy
Auflösung geht alles supi, bis auf SMTP Banner. Da kommt ein Mismatch.
so schaut es aus..
gibt sogar bereits einen Thread hier im Board:
DNS, Reverse-DNS für einen Mailserver konfigurieren, der über 2 Internetverbindungen (2 feste IP-Adressen) ins Netz gestellt wird
gibt sogar bereits einen Thread hier im Board:
DNS, Reverse-DNS für einen Mailserver konfigurieren, der über 2 Internetverbindungen (2 feste IP-Adressen) ins Netz gestellt wird
und da liegt dein Problem...
Wie ashnod bereits mitteilte, muss du beide IPs auf den selben MX-Record legen
mx.company.com -> 1.2.3.4
mx.company.com -> 1.2.3.5
und einzelne Einträge lassen sich noch priorisieren, wie du vielleicht an den mxtools erkannt hast...
Wie ashnod bereits mitteilte, muss du beide IPs auf den selben MX-Record legen
mx.company.com -> 1.2.3.4
mx.company.com -> 1.2.3.5
und einzelne Einträge lassen sich noch priorisieren, wie du vielleicht an den mxtools erkannt hast...
Moin,
ich würde
1. Dem Exchange 2 (interne) IPs verpassen
2. Pro IP einen Empfangsconnector mit passendem Banner anlegem
3. die externenj IPs jeweils auf die passenden interne IP (per Port-fw) weiterleiten
DNS dann so:
Wie du das an der Fortigate abbildest - kA :P
lg,
Slainte
ich würde
1. Dem Exchange 2 (interne) IPs verpassen
2. Pro IP einen Empfangsconnector mit passendem Banner anlegem
3. die externenj IPs jeweils auf die passenden interne IP (per Port-fw) weiterleiten
DNS dann so:
example.com MX 10 mx1.example.com
example.com MX 20 mx2.example.com
mx1.example.com A IP1
mx2.example.com A IP2Wie du das an der Fortigate abbildest - kA :P
lg,
Slainte
derzeit habe ich
mail.domain.xy A IP1
mail10.domain.xy A IP2
mail.domain.xy MX IP1
mail10.domain.xy MX IP2
und natürlich die Reverse Einträge dazu.
Und hab ich dich jetzt richtig verstanden ich soll folgende Konfig probieren?
mail.domain.xy A IP1
mail.domain.xy A IP2
mail.domain.xy MX IP1
mail.domain.xy MX IP2
?
mail.domain.xy A IP1
mail10.domain.xy A IP2
mail.domain.xy MX IP1
mail10.domain.xy MX IP2
und natürlich die Reverse Einträge dazu.
Und hab ich dich jetzt richtig verstanden ich soll folgende Konfig probieren?
mail.domain.xy A IP1
mail.domain.xy A IP2
mail.domain.xy MX IP1
mail.domain.xy MX IP2
?
Du kannst das mal so versuchen:
Das macht dir eine RoundRobin - also abwechselnd die IP1 und IP2 - wenn das das ist was du willst.
domain.xy MX 10 mail.domain.xy
mail.domain.xy A IP1
mail.domain.xy A IP2
mail.domain.xy A IP1
mail.domain.xy A IP2
Das macht dir eine RoundRobin - also abwechselnd die IP1 und IP2 - wenn das das ist was du willst.
Zitat von @ivan0s:
derzeit habe ich
mail.domain.xy A IP1
mail10.domain.xy A IP2
mail.domain.xy MX IP1
mail10.domain.xy MX IP2
und natürlich die Reverse Einträge dazu.
Und hab ich dich jetzt richtig verstanden ich soll folgende Konfig probieren?
mail.domain.xy A IP1
mail.domain.xy A IP2
mail.domain.xy MX IP1
mail.domain.xy MX IP2
?
derzeit habe ich
mail.domain.xy A IP1
mail10.domain.xy A IP2
mail.domain.xy MX IP1
mail10.domain.xy MX IP2
und natürlich die Reverse Einträge dazu.
Und hab ich dich jetzt richtig verstanden ich soll folgende Konfig probieren?
mail.domain.xy A IP1
mail.domain.xy A IP2
mail.domain.xy MX IP1
mail.domain.xy MX IP2
?
Den zweiten MX Eintrag kannst du sparen ... läuft doch ohnehin alles auf einen Mailserver von daher benötigst du auch keine zwei MX Einträge und Priorisierung ist auch nicht nötig ....
Beispiel dein Hostname des Rechners ist meinrechner.example.com
dann ist es derjenige der auch die Antwort gibt.
also reicht es aus und geht genauso mit
example.com MX meinrechner.example.com
meinrechner.example.com A IP1
meinrechner.example.com A IP2
sind als DNS-Einträge völlig ausreichend
als was du die später noch bezeichnen möchtest kannst du völlig willkürlich festlegen
pop3.example.com A IP1
imap.example.com A IP2
Ich mag das ehrlich also ein Mailserver ... ein MX Eintrag.
ob der jetzt über eine oder 10 IP adressen erreichbar ist, ist egal.
Ashnod
Edit: Beide Reverse-Einträge zeigen dann natürlich auch auf meinrechner.example.com
danke mal. werde ich mal testen.
Wie ist es wenn z.B. IP1 ausfällt? Also Leitung ist tot.
erkennt der Mailserver der mir eine Mail senden will dass die IP nicht funktioniert und nimmt dann die IP2?
Wie ist es wenn z.B. IP1 ausfällt? Also Leitung ist tot.
erkennt der Mailserver der mir eine Mail senden will dass die IP nicht funktioniert und nimmt dann die IP2?
Zitat von @ivan0s:
danke mal. werde ich mal testen.
Wie ist es wenn z.B. IP1 ausfällt? Also Leitung ist tot.
erkennt der Mailserver der mir eine Mail senden will dass die IP nicht funktioniert und nimmt dann die IP2?
danke mal. werde ich mal testen.
Wie ist es wenn z.B. IP1 ausfällt? Also Leitung ist tot.
erkennt der Mailserver der mir eine Mail senden will dass die IP nicht funktioniert und nimmt dann die IP2?
Um es vereinfacht darzustellen.
Bei der DNS-Abfrage werden beide IP's übermittelt und derjenige der am schnellsten "hier" schreit gewinnt.
fast wie im richtigen Leben
Ashnod
Bei der DNS-Abfrage werden beide IP's übermittelt und derjenige der am schnellsten "hier" schreit gewinnt.
Nicht ganz richtig. Bei RoundRobin werden abwechselnd eine der beiden IPs zurückgegeben.Um einen Leitungsausfall abzufangen braucht man 2 MX Einträge mit unterschiedlichen Prioritäten. Wenn der erste nicht erreichbar ist, wird der 2te verwendet.
Zitat von @SlainteMhath:
Um einen Leitungsausfall abzufangen braucht man 2 MX Einträge mit unterschiedlichen Prioritäten. Wenn der erste nicht erreichbar ist, wird der 2te verwendet.
Bei der DNS-Abfrage werden beide IP's übermittelt und derjenige der am schnellsten "hier" schreit gewinnt.
Nicht ganz richtig. Bei RoundRobin werden abwechselnd eine der beiden IPs zurückgegeben.Um einen Leitungsausfall abzufangen braucht man 2 MX Einträge mit unterschiedlichen Prioritäten. Wenn der erste nicht erreichbar ist, wird der 2te verwendet.
Moin ...
also zum ersten war es eine vereinfachte Darstellung, darauf hatte ich hingewiesen ...
wenn man das detailierter Aufschlüsseln möchte sind wir noch lange nicht beim runden robin ... sondern sind zunächst mal bei den DNS-Abfragen und hier werden dem anfragendem Clienten die zutreffenden IP's mitgeteilt, woraufhin der Client diese entweder nach Belieben, nach Vorgaben oder einfach der Reihenfolge nach abarbeiten kann.
Round Robin würde eher der Lastverteilung dienen, welche auf einem einzelnen Server natürlich nutzlos ist.
Die Darstellung im DNS sollte der Infrastruktur entsprechen, wenn ich nur einen Mail-Exchanger betreibe gibt es auch nur einen MX-Eintrag.
Wenn dieser Mail-Exchanger über zwei IP-Adressen erreichbar ist erhält dieser 2 A Einträge im DNS mit den jeweiligen IP-Adressen.
Damit ist die Infrastruktur ausreichend und sauber abgebildet und führt zu keinem Fehler bei der Prüfung der Konfiguration.
Damit hätten wir die Gundkonfiguration abgedeckt und damit sollte man vor einer späteren Erweiterung beginnen.
Erst dann kommen wir zu dem was du vorschlägst und das natürlich einige Vorteile bietet, das mag ich nicht bestreiten.
Allerdings ist dann wieder die Frage wo fang ich an und wo höre ich auf ... dann wäre genau die Frage zu klären ob ein zusätzlicher MX-Server die bessere Wahl wäre etc. pp. ... mit dem gesamten Rattenschwanz!
VG
Ashnod
