3
Exchange und MX-Eintrag
Kurze Frage zu Exchange und MX:
Wenn ich jetzt nen MX auf meine statische Firmen-IP lege woher weiß die eingehende Mail WER hinter dem router der exchange server ist???
muss ich am router nur Port 25 freigeben?
wenn ja wohin soll port 25 geleitet werden??
Wenn ich jetzt nen MX auf meine statische Firmen-IP lege woher weiß die eingehende Mail WER hinter dem router der exchange server ist???
muss ich am router nur Port 25 freigeben?
wenn ja wohin soll port 25 geleitet werden??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61340
Url: https://administrator.de/contentid/61340
Printed on: April 26, 2024 at 17:04 o'clock
3 Comments
Latest comment
Du hast dir deine Fragen eigentlich schon selbst beantwortet.
Ja am Router reicht Port 25 da du per SMTP besendet wirst.
Ja der Port muss dann auf den Exchange weitergeleitet werden.
Allerdings würde ich persönlich einen Exchangeserver nie direkt ans Internet anbinden sondern immer ein Unix basiertes Mailrelay davor schalten.
Idealerweise steht dieses dann noch in einer DMZ.
Ja am Router reicht Port 25 da du per SMTP besendet wirst.
Ja der Port muss dann auf den Exchange weitergeleitet werden.
Allerdings würde ich persönlich einen Exchangeserver nie direkt ans Internet anbinden sondern immer ein Unix basiertes Mailrelay davor schalten.
Idealerweise steht dieses dann noch in einer DMZ.
ja ok...
mit der DMZ ist in planung...
also einfach port 25 forwarden...
danke dir ,-)
mit der DMZ ist in planung...
also einfach port 25 forwarden...
danke dir ,-)
Die Firewall muss nur den Port geöffnet haben, ohne Weiterleitung.
Du brauchst ansonsten bei deinen DNS-Angaben zur Firmendomain nur den passenden MX-Eintrag machen.
@ MX name_mailserver.domäne.endung
Bsp:
@ MX mailserver1.firmendomäne.de
Wenn du mehrere Mailserver hast, müsstest du alle eintragen, inkl einer Priorisierung:
Bsp:
@ MX 1 mailserver1.frimendomäne.de
@ MX 10 mailserver2.firmendomäne.de
Anhand des MX-Rekord in den Firmen-DNS-Rekords erkennt ein Mailclient, an wen er eine Mail zu versenden hat. Die IP-Weiterleitung auf dem Router wird damit hinfällig. Es reicht die Portfreischaltung auf der Firewall.
Der Router erkennt anhand des Rechnernamnes vom Mailserver und mit Hilfe von DNS-Abfragen die richtige Adresse und den passenden Pfad in seinen Routingtables.
Du brauchst ansonsten bei deinen DNS-Angaben zur Firmendomain nur den passenden MX-Eintrag machen.
@ MX name_mailserver.domäne.endung
Bsp:
@ MX mailserver1.firmendomäne.de
Wenn du mehrere Mailserver hast, müsstest du alle eintragen, inkl einer Priorisierung:
Bsp:
@ MX 1 mailserver1.frimendomäne.de
@ MX 10 mailserver2.firmendomäne.de
Anhand des MX-Rekord in den Firmen-DNS-Rekords erkennt ein Mailclient, an wen er eine Mail zu versenden hat. Die IP-Weiterleitung auf dem Router wird damit hinfällig. Es reicht die Portfreischaltung auf der Firewall.
Der Router erkennt anhand des Rechnernamnes vom Mailserver und mit Hilfe von DNS-Abfragen die richtige Adresse und den passenden Pfad in seinen Routingtables.