Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2007 und Microsoft SMTP Virtual Server senden an falschen MX Record bei Mail an Subdomain

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

23.05.2011, aktualisiert 18:56 Uhr, 4530 Aufrufe, 6 Kommentare

Hallo,

wir benutzen den IIS 6.0 SMTP Virtual Server als Relay für auschliesslich ausgehende Mails. Jetzt stellen wir fest, dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt. Das gleiche gilt auch wenn ich Exchange so einstelle, dass es selbst direkt sendet also ohne den Umweg über den SMTP Virtual Server.

Konkretes Beispiel: beratung@foerderinfo.bund.de.

MX Records für bund.de sind mx1.bund.de, mx2.bund.de, mx3.bund.de und mx4.bund.de

MX Records für foerderinfo.bund.de sind mx3.bringe.net und mx4.bringe.net

Per Telnet teste ich mit SMTP Befehlen, welcher MTA die Mails an beratung@foederinfo.bund.de annimt. mx4.bund.de lehnt mit "Relay access denied" ab. mx4.bringe.net akzeptiert die Mail. Nun ist es leider so, dass unser SMTP Virtual Server als auch Exchange den MX Record von bund.de nehmen und nicht den von foerderinfo.bund.de. Hat jemand eine Idee, woran das liegen kann?

Danke und Grüße,
tonabnehmer
Mitglied: GuentherH
23.05.2011 um 21:14 Uhr
Hallo.

dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt

Dafür ist einmal der DNS zuständig. Dieser muss den Mail-Exchanger für die jeweilige Domain korrekt auflösen.

Teste einmal mit
nslookup
set query=mx
foerderinfo.bund.de

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
23.05.2011 um 21:22 Uhr
Hallo Günther,

mit nslookup habe ich schon getestet. Ich bekomme mx3.bund.de und mx4.bund.de zurück, die ja auch nach meinen Telnet/SMTP Tests die Mail annehmen würden. Mein Verdacht ist, dass Exchange und auch der SMTP Virtual Host nicht nach den MX Records von foerderinfo.bund.de fragen, sondern nach den MX Records von bund.de. Kann man die DNS Anfragen irgendwie protokollieren?

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
23.05.2011 um 21:35 Uhr
Hallo.

Am einfachsten du schaust dir einmal des SMTP LOG des Exchange an - http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-prot ...

LG Günther
Bitte warten ..
Mitglied: tonabnehmer
23.05.2011 um 21:43 Uhr
Hallo Günther,

da wird ja nur der SMTP Kram protokolliert. Ich finde aber keine Information darüber, was Exchange den DNS fragt und was dieser antwortet. Du bringst mich aber auf eine Idee: Ich richte gleich mal das Logging für den DNS Server ein und versuche dort etwas zu finden.

Danke und Grüße,
tonabnehmer
Bitte warten ..
Mitglied: tonabnehmer
23.05.2011 um 22:01 Uhr
Hallo,

also mit dem DNS Logging kann man sehr schön alle Anfragen und Antworten analysieren. Man sieht auch die Anfragen, die der Exchange stellt, und die entsprechenden Rückantworten (MX Records).

Nun aber kommt das Beste: Der Mitarbeiter hat die Mail an beratung@foederinfo.bund.de (foerderinfo ohne "r") geschickt, sich also einfach verschrieben. In dem Falle kommen die MX Records von bund.de zurück und die Mail geht dorthin. Tja, so leicht kann man als Admin seine Zeit verbraten

Dank Günther für Deine Zeit. Wenigstens kenne ich jetzt das Logging von Exchange und dem DNS Server ein wenig besser.

Viele Grüße,
tonabnehmer
Bitte warten ..
Mitglied: GuentherH
23.05.2011 um 23:10 Uhr
Bitte sehr, gerne geschehen

LG Günther
Bitte warten ..
Ähnliche Inhalte
DNS

MX record und die Subdomains - DNS Verständnisfrage

Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

Exchange Server

Exchange 2007 nimmt für bestimmte Domäne falschen MX-Record

gelöst Frage von DGI-SysAdmExchange Server4 Kommentare

Liebe Gemeinde :-) Nun bin ich mit meinem Latein am Ende Sachverhalt: mail an "info@spezialdomain.de" (und nur hier gibt ...

Exchange Server

Exchange Mail Empfang über MX Record und Versand über SmartHost

gelöst Frage von manuelwExchange Server24 Kommentare

Hallo ich beschäftige mich gerade mit MS Exchange und hätte dazu eine Frage. Ich würde meine E-Mails gerne über ...

Exchange Server

Exchange Server Mail senden

gelöst Frage von MorrowToonExchange Server5 Kommentare

Hallo, ich habe mal eine Frage zu Exchange Server. Z.B. haben wir 10 Mailaccounts auf einem Exchange Server, diese ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 48 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...