6
Exchange 2007 und Microsoft SMTP Virtual Server senden an falschen MX Record bei Mail an Subdomain
Hallo,
wir benutzen den IIS 6.0 SMTP Virtual Server als Relay für auschliesslich ausgehende Mails. Jetzt stellen wir fest, dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt. Das gleiche gilt auch wenn ich Exchange so einstelle, dass es selbst direkt sendet also ohne den Umweg über den SMTP Virtual Server.
Konkretes Beispiel: beratung@foerderinfo.bund.de.
MX Records für bund.de sind mx1.bund.de, mx2.bund.de, mx3.bund.de und mx4.bund.de
MX Records für foerderinfo.bund.de sind mx3.bringe.net und mx4.bringe.net
Per Telnet teste ich mit SMTP Befehlen, welcher MTA die Mails an beratung@foederinfo.bund.de annimt. mx4.bund.de lehnt mit "Relay access denied" ab. mx4.bringe.net akzeptiert die Mail. Nun ist es leider so, dass unser SMTP Virtual Server als auch Exchange den MX Record von bund.de nehmen und nicht den von foerderinfo.bund.de. Hat jemand eine Idee, woran das liegen kann?
Danke und Grüße,
tonabnehmer
wir benutzen den IIS 6.0 SMTP Virtual Server als Relay für auschliesslich ausgehende Mails. Jetzt stellen wir fest, dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt. Das gleiche gilt auch wenn ich Exchange so einstelle, dass es selbst direkt sendet also ohne den Umweg über den SMTP Virtual Server.
Konkretes Beispiel: beratung@foerderinfo.bund.de.
MX Records für bund.de sind mx1.bund.de, mx2.bund.de, mx3.bund.de und mx4.bund.de
MX Records für foerderinfo.bund.de sind mx3.bringe.net und mx4.bringe.net
Per Telnet teste ich mit SMTP Befehlen, welcher MTA die Mails an beratung@foederinfo.bund.de annimt. mx4.bund.de lehnt mit "Relay access denied" ab. mx4.bringe.net akzeptiert die Mail. Nun ist es leider so, dass unser SMTP Virtual Server als auch Exchange den MX Record von bund.de nehmen und nicht den von foerderinfo.bund.de. Hat jemand eine Idee, woran das liegen kann?
Danke und Grüße,
tonabnehmer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166753
Url: https://administrator.de/contentid/166753
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo.
Dafür ist einmal der DNS zuständig. Dieser muss den Mail-Exchanger für die jeweilige Domain korrekt auflösen.
Teste einmal mit
LG Günther
dass der SMTP Relay Mails nicht immer an den laut MX record zuständigen MTA zustellt
Dafür ist einmal der DNS zuständig. Dieser muss den Mail-Exchanger für die jeweilige Domain korrekt auflösen.
Teste einmal mit
nslookupset query=mxfoerderinfo.bund.deLG Günther
Hallo Günther,
mit nslookup habe ich schon getestet. Ich bekomme mx3.bund.de und mx4.bund.de zurück, die ja auch nach meinen Telnet/SMTP Tests die Mail annehmen würden. Mein Verdacht ist, dass Exchange und auch der SMTP Virtual Host nicht nach den MX Records von foerderinfo.bund.de fragen, sondern nach den MX Records von bund.de. Kann man die DNS Anfragen irgendwie protokollieren?
Danke und Grüße,
tonabnehmer
mit nslookup habe ich schon getestet. Ich bekomme mx3.bund.de und mx4.bund.de zurück, die ja auch nach meinen Telnet/SMTP Tests die Mail annehmen würden. Mein Verdacht ist, dass Exchange und auch der SMTP Virtual Host nicht nach den MX Records von foerderinfo.bund.de fragen, sondern nach den MX Records von bund.de. Kann man die DNS Anfragen irgendwie protokollieren?
Danke und Grüße,
tonabnehmer
Hallo.
Am einfachsten du schaust dir einmal des SMTP LOG des Exchange an - http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-prot ...
LG Günther
Am einfachsten du schaust dir einmal des SMTP LOG des Exchange an - http://exchangepedia.com/2007/05/exchange-server-2007-logging-smtp-prot ...
LG Günther
Hallo Günther,
da wird ja nur der SMTP Kram protokolliert. Ich finde aber keine Information darüber, was Exchange den DNS fragt und was dieser antwortet. Du bringst mich aber auf eine Idee: Ich richte gleich mal das Logging für den DNS Server ein und versuche dort etwas zu finden.
Danke und Grüße,
tonabnehmer
da wird ja nur der SMTP Kram protokolliert. Ich finde aber keine Information darüber, was Exchange den DNS fragt und was dieser antwortet. Du bringst mich aber auf eine Idee: Ich richte gleich mal das Logging für den DNS Server ein und versuche dort etwas zu finden.
Danke und Grüße,
tonabnehmer
Hallo,
also mit dem DNS Logging kann man sehr schön alle Anfragen und Antworten analysieren. Man sieht auch die Anfragen, die der Exchange stellt, und die entsprechenden Rückantworten (MX Records).
Nun aber kommt das Beste: Der Mitarbeiter hat die Mail an beratung@foederinfo.bund.de (foerderinfo ohne "r") geschickt, sich also einfach verschrieben. In dem Falle kommen die MX Records von bund.de zurück und die Mail geht dorthin. Tja, so leicht kann man als Admin seine Zeit verbraten
Dank Günther für Deine Zeit. Wenigstens kenne ich jetzt das Logging von Exchange und dem DNS Server ein wenig besser.
Viele Grüße,
tonabnehmer
also mit dem DNS Logging kann man sehr schön alle Anfragen und Antworten analysieren. Man sieht auch die Anfragen, die der Exchange stellt, und die entsprechenden Rückantworten (MX Records).
Nun aber kommt das Beste: Der Mitarbeiter hat die Mail an beratung@foederinfo.bund.de (foerderinfo ohne "r") geschickt, sich also einfach verschrieben. In dem Falle kommen die MX Records von bund.de zurück und die Mail geht dorthin. Tja, so leicht kann man als Admin seine Zeit verbraten
Dank Günther für Deine Zeit. Wenigstens kenne ich jetzt das Logging von Exchange und dem DNS Server ein wenig besser.
Viele Grüße,
tonabnehmer
Bitte sehr, gerne geschehen 
LG Günther
LG Günther
