bibster90
Goto Top

E-Mail Versand über Strato via Smarthost bzw. MX Record

Hallo Zusammen,

ich bin relativ unerfahren in der Exchange-Server Umgebung und suche aus diesem Grund
hier den ein oder anderen Hinweis zu meinem aktuellen Problem.

Folgendes Szenario bringt mich derzeit zum Verzweifeln:

Betrieben wird ein Exchange Server 2007 (Virtuelle Maschine, Betriebssystem ist Windows Server 2008 R2).
Dieser hat in der Vergangenheit genau das getan was er tun soll, E-Mails per Smart Host versendet.

Nun ist der Kunde hingegangen und Hat den Hoster eigenständig gewechselt ohne vorher Rücksprache zu halten.
Der Mailverkehr wurde also lahmgelegt.

Darauf hin habe ich bei dem neuen Anbieter (Strato) eine Subdomain angelegt (mx01.domain,de) und per A-Record auf die statische IP Adresse
des Servers verwiesen. Die Subdomain fungiert nun als MX Record. Weiterhin habe ich den Postmaster-Account im Sendeconnector eingetragen.

Grundsätzlich funktioniert der Mailverkehr Ein- als auch Ausgehend.

Leider kommt es immer öfter vor (mehrmals am Tag), das ausgehende Mails vom Empfänger abgelehnt werden, zuletzt mit folgender Meldung: "4.4.1 SMTP; 451 4.4.1 No answer from "Empfänger""
oder aber auch "5.5.0 SMTP; 554 5.5.0 Invalid SMTP reply from Empfänger".

Meistens lässt sich herauslesen das wir geblockt wurden.

Ist dies aber nicht der Grund weswegen man auf den Versand per DNS verzichtet und den Smarthost wählt ? Für mein Verständnis sollte der Exchange Server doch nur bis zum Smarthost mailen ?!
Wo habe ich hier den Denkfehler ? Für mich sieht es so aus, als würde der Exchange direkt zum Empfänger transportieren.

Zudem steht in den Replys öfters folgende Meldung "(Client CN "EX-Server001", Issuer "EX-Server001" (verification FAILED - unable to verify the first certificate))
(Client hostname not verified)"

---

Würde mich echt über den ein oder anderen Denkanstoß freuen.


Vielen Dank.

Content-Key: 298486

Url: https://administrator.de/contentid/298486

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Henere
Henere 08.03.2016 aktualisiert um 04:50:37 Uhr
Goto Top
Servus,

hast Du auch im DNS den MX-Record der Domain und Subdomain dementsprechend gesetzt ? Es gibt Mailer die fragen den ab.

Grüße, Henere
Mitglied: Vision2015
Vision2015 08.03.2016 um 06:04:56 Uhr
Goto Top
Zitat von @Bibster90:

Hallo Zusammen,

ich bin relativ unerfahren in der Exchange-Server Umgebung und suche aus diesem Grund
hier den ein oder anderen Hinweis zu meinem aktuellen Problem.

Folgendes Szenario bringt mich derzeit zum Verzweifeln:

Betrieben wird ein Exchange Server 2007 (Virtuelle Maschine, Betriebssystem ist Windows Server 2008 R2).
Dieser hat in der Vergangenheit genau das getan was er tun soll, E-Mails per Smart Host versendet.

Nun ist der Kunde hingegangen und Hat den Hoster eigenständig gewechselt ohne vorher Rücksprache zu halten.
Der Mailverkehr wurde also lahmgelegt.

Darauf hin habe ich bei dem neuen Anbieter (Strato) eine Subdomain angelegt (mx01.domain,de) und per A-Record auf die statische IP Adresse
des Servers verwiesen. Die Subdomain fungiert nun als MX Record. Weiterhin habe ich den Postmaster-Account im Sendeconnector eingetragen.
du meinst, du wolltest einen MX eintrag in deinen DNS server ändern- etwa so
domaine.de. MX 10 deine IP Adresse
hast du auch dein Reverse Mapping angepasst ?
testen kannst du das gut mit http://mxtoolbox.com/


Grundsätzlich funktioniert der Mailverkehr Ein- als auch Ausgehend.

Leider kommt es immer öfter vor (mehrmals am Tag), das ausgehende Mails vom Empfänger abgelehnt werden, zuletzt mit folgender Meldung: "4.4.1 SMTP; 451 4.4.1 No answer from "Empfänger""
oder aber auch "5.5.0 SMTP; 554 5.5.0 Invalid SMTP reply from Empfänger".

Meistens lässt sich herauslesen das wir geblockt wurden.

Ist dies aber nicht der Grund weswegen man auf den Versand per DNS verzichtet und den Smarthost wählt ? Für mein Verständnis sollte der Exchange Server doch nur bis zum Smarthost mailen ?!
Wo habe ich hier den Denkfehler ? Für mich sieht es so aus, als würde der Exchange direkt zum Empfänger transportieren.

Zudem steht in den Replys öfters folgende Meldung "(Client CN "EX-Server001", Issuer "EX-Server001" (verification FAILED - unable to verify the first certificate))
(Client hostname not verified)"

---

Würde mich echt über den ein oder anderen Denkanstoß freuen.


Vielen Dank.

Mitglied: Henere
Henere 22.03.2016 um 04:08:03 Uhr
Goto Top
Hast Du im Sendeconnector * eingetragen ? So dass er alle Mails an alle Domänen über den smarthost schickt ?
Zur Not mal ein Netzwerkdump anfertigen (Wireshark) dann siehst Du, welchen Weg die Mail gehen. Wenn zu umständlich dann jag ne Mail mit großem Anhang raus und mach ein "netstat -an" dort siehst Du auch mit welchem remote-host er sich auf Port25 verbindet.

So kannst Du zumindest ausschliessen (verifizieren), dass die Mails per DNS versendet werden.

Grüße, Henere