Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Exchange Server an einer Gateway betreiben DNS

Frage Microsoft Exchange Server

Mitglied: maxpoint

maxpoint (Level 1) - Jetzt verbinden

20.10.2014, aktualisiert 18:25 Uhr, 1852 Aufrufe, 7 Kommentare, 1 Danke

Hallo

Ich habe zwei eigenständige Exchangeserver und eine Gateway. Entsprechend läuft der Datenverkehr beider Exchangeserver über eine Gateway nach draußen. Das bedeutet jedoch für einen der beiden Server ein MTA Request Problem, da bis jetzt nur ein DNS Name für die Gateway IP Adresse eingerichtet wurde.
Ich weiß zwar, dass man in einem DNS Server auf eine IP Adresse mehrere DNS Namen hinterlegen kann, nur was sagt dann Exchange oder eine entsprechende Firewall die das gegen prüft und da zwei DNS Namen hinterlegt sind?
Ist das ein Problem? Oder sollte man immer nur einen DNS Namen pro IP Adresse festlegen?
Reinwärts haben beide Server getrennte IP's und DNS Namen.

Danke für eure Hilfe

Dennis
Mitglied: wiesi200
20.10.2014, aktualisiert um 19:27 Uhr
Hallo,

Das mit den mehreren DNS Namen pro IP bringt dich nicht wirklich weiter.
Entweder du konfigurierst einen Exchange das er Smarthost für den anderen spielt oder du baust dein Mailgateway entsprechend um das es für beide Smarthost spielt.

Oder ein Externer Provider macht das
Bitte warten ..
Mitglied: Dani
20.10.2014 um 19:39 Uhr
Guten Abend Dennis,
was verstehst du unter einem Gateway, einen Router oder reden wir von einem Mailservergateway?

Wir nutzen sowas ähnliches für unsere Umgebung. Dabei wird an Hand von Routing-Regeln auf dem Mailgateway festgelegt, an welchen Exchange-Server die E-Mail zugestellt wird (Stichwort: Empfängerdomäne). Nach außen hin, ist das Gateway via mx01.de.domain.com erreichbar. Der Revese-DNS-Eintrag für die IP-Adresse zeigt ebenfalls auf die DNS-Adresse. Der MX-Eintrag unserer verschiedenen Domains zeigt auf den mx01.... und somit ist alles konform.


Gruß,
Dani
Bitte warten ..
Mitglied: maxpoint
20.10.2014, aktualisiert um 20:45 Uhr
Hallo

Als Gateway verstehe ich einen Router, also WAN Port.

Ich habe eine Sophos UTM die die ankommenden E-Mail aus dem Internet abfängt, prüft und dann auf die Exchangeserver weiterverteilt, getrennt nach Domäne. Beide Domänen haben von außen eine eigene IP Adresse. Auf der jeweilige IP Adresse ist auch der richtige FQDN bei meinem Provider hinterlegt, auch Reverse.
Das Problem sind nicht die Reverse Anfragen sondern Forward. Denn beide Exchange Server laufen über die UTM mit der selben IP Adresse in das Internet. Diese Adresse ist allerdings nur für einen Exchange Server mit der richtigen FQDN konfiguriert. Kommt also eine MTA Prüfung, so wird in meinem Fall der zweite Server abgelehnt, da Forward und Reverse unterschiedliche FQDN zurückgeben.

Technisch bräuchte ich also für den zweiten Server einen eigenen WAN Port, auf dem ich dann den FQDN beim Provider Hinterlegen kann.

Die Frage ist also, da ich keinen zweiten WAN Port habe, ob ich einfach bei der ersten IP Adresse, über die die beiden Server ins Internet gehen, einfach beide FQDN beim Provider hinterlege und diese Einstellung eine MTA Prüfung stand hält, dass zwei FQDN zurückgegeben werden.

Das Problem ist, das wir von zwei Firmen reden und diese getrennt konfiguriert werden müssen. Eine Verknüpfung der beiden Exchange Server wäre bei einem Umzug hinderlich. Auch so ist eine Verknüpfung keine Lösung, denn wenn ein Server nicht erreichbar ist fällt damit auch unweigerlich der Zweite Exchange Server aus und behindert damit die zweite Firma.

Dennis
Bitte warten ..
Mitglied: Pjordorf
20.10.2014 um 21:46 Uhr
Hallo,

Zitat von maxpoint:
da ich keinen zweiten WAN Port habe,
Einfach deinen zweiten Exchange dazu verdonnern über einen Smarthost im Internet zu senden. Das kann auch eine Mailadresse bei deinen ISP sein.....

Gruß,
Peter
Bitte warten ..
Mitglied: Dani
20.10.2014 um 22:53 Uhr
Beide Domänen haben von außen eine eigene IP Adresse.
So wie du beiden NAT-Regeln für Public -> Private eingerichtet hast, machst das du das Ganze für Private -> Public. Ob das die UTM unterstützt weiß ich nicht.


Gruß,
Dani
Bitte warten ..
Mitglied: catachan
21.10.2014 um 08:57 Uhr
Hi

wieso so kompliziert ? Deine Sophos UTM sorrtiert die Mails ja aus und spielt für die externen ja Quasi die MTA. Somit würde ich einfach den gleichen MX Record in allen Domains angeben der dann auf die SOPHOS UTM zeigt. Diese sortiert dann aus. Ausgehend musst du dann nur schauen dass beide Exchange Server sich ausgehend mit dem SMTP Banner des eingetragenen MX Records melden und auch die IP verwenden (NAT) auf die der MX Record zeigt. Was du hinter deiner SOPHOS machst ist ja von außen betrachtet egal.

LG
Bitte warten ..
Mitglied: maxpoint
22.10.2014, aktualisiert um 16:37 Uhr
Hallo

Danke für eure Hilfe. Ich habe es so gelöst, dass ich in der UTM eine Policy Route eingetragen habe. Das war die Lösung für mein Problem.

Damit läuft der Datenverkehr speziell für SMTP über eine eigene Gateway raus, aber dennoch über den selben WAN Port.

Dennis
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 365. Kein Reverse DNS möglich? (24)

Frage von MyApps2GO.de zum Thema Exchange Server ...

Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Cloud-Dienste
gelöst Eigener Exchange Server möglich ? In der Cloud ? (4)

Frage von power-user zum Thema Cloud-Dienste ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...