Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Server sendet nicht an 2. MX Record

Frage Microsoft Exchange Server

Mitglied: Suntzus

Suntzus (Level 1) - Jetzt verbinden

18.07.2009, aktualisiert 09:22 Uhr, 5388 Aufrufe, 8 Kommentare

allo Leute,

ich bin einwenig am verzweifeln...

Wir haben einen exchange 2003 auf SBS Basis.

Dieser funktioniert soweit auch wunderbar.

Nun zum Problem:

Wenn ich an eine bestimmte Firma eine E-Mail versende kommt diese leider nie an, da dort das IT Team Greylisting gegen Spam im Einsatz hat. Genauer gesagt wird jeder Mailzustellungsversuch beim ersten Sende Versuch bei denen geblockt und erst der 2. Angenommen. (Halt abwehr gegen Spam)

Nun ist es aber so das, mein Mailserver das erste mal Sendet und natürlich abgeblockt wird. (So soll es ja auch sein) Nun versucht der Server es erneut, aber nicht wie es normal ist das er versucht an einen alternativen MX Record zu senden sondern wieder den ersten.... Und Somit wieder abgeblockt wird. Die Firma hat 3 MX Record einträge mit je unterschiedlicher Priorität 50,100,150... Bei ersten mit der Höchsten wird halt immer abgeblockt und er der 2. lässt die nachricht praktisch durch. Der 3. schein Backup Lösung zu sein...

Nun ja kann ich dem Exchange irgendwie beibringen das er beim wiederholen vom senden den 2. MX benutzen soll??

Wäre cool wenn jemand eine Lösung hätte!!

Schönen gruß Suntzus
Mitglied: Dye.Kehasa
18.07.2009 um 10:53 Uhr
Moin


Zitat von Suntzus:
(...)
aber nicht wie es normal ist das er versucht an einen alternativen
MX Record zu senden sondern wieder den ersten....

Greylisting setzt selbstversändlich darauf auf, dass die Mail an den gleichen Server noch einmal gesendet wird. Wie sollte das sonst überhaupt funktionieren !?
Greylisting bedeutet ja in der Praxis, dass mein Mailserer die Mail nicht annimmt, sich aber intern sagt "o.k. - wenn der andere Server es innerhalb von einer Zeit x noch einmal versucht, dann nehme ich die Mail an". Das würde wohl kaum gehen, wenn man es gleich über einen anderen Server versucht.
Das dein Server nicht auf den zweiten MX umschaltet ist völlig normal. Der andere Mailserver hat doch geantwortet - ist also erreichbar gewesen.

Zuerst einmal wäre doch überhaupt die Frage, ob der Server die Mail endgültig nicht los wird (bekommst du einen NDR ?)

Wenn ja, dann gibts auch eine ganz einfache Lösung für dein Problem: Frage beim Admin der anderen Firma an, damit er deine Absenderadresse auf die Whitelist setzt.

Gruß

Hubert
Bitte warten ..
Mitglied: Randyman
18.07.2009 um 13:56 Uhr
Hi,

sehe ich genau so wie Hubert. Der zweite MX kommt nur dann zum Einsatz wenn der erste nicht erreichbar wäre. Das Greylisting basiert auf der erneuten Zustellung an den selben Mailserver. Siehe auch

http://de.wikipedia.org/wiki/Greylisting

Gruss
Randy
Bitte warten ..
Mitglied: DerSchorsch
18.07.2009 um 16:09 Uhr
Hallo,

wie die anderen schon geschrieben haben, ist es schon richtig, dass er wieder auf den 1. MX los geht. Allerdings ist Greylisting einEingriff in die SMTP-Kommunikation, auf die ein Exchange manchmal falsch reagiert.

Problembeschreibung und Workaround:
http://blogs.technet.com/dmelanchthon/archive/2007/07/19/probleme-mit-g ...

Hotfix von MS:
http://support.microsoft.com/kb/950757/en-us

Gruß,
Schorsch
Bitte warten ..
Mitglied: Suntzus
19.07.2009 um 18:54 Uhr
Hallo Hubert,

vielen dank für deine Antwort.

Tut mir leid hatte einige wichtigen details vergessen! der Exchange Server sendet die Nachrrichten an unseren SMTP Relay Server (Hexamail) und dieser wiederum schickt dann die Nachrrichten raus. Nachdem Hexmail die 48 versuche durch hat die Mail zuzustellen kommt dann auch eine Unzustellbarkeitsnachrricht an. In den Logs kann man sehen das der Server immer versucht auf den selben Server zu schicken den mit der höchsten Priorität halt. Das scheint ja auch normal zu sein oder?! Nun ist die Frage warum die Mail trotzdem nicht durchkommt.

Hier einen ausszug von dem Admin der Firma, die mich halt darauf gebracht hat das es Geylisting ist:

Die Ursache des Fehlers ist demnach
eindeutig und wie folgt: Ihr Server sendet Mail, wie zunächst jeder Server,
beim ersten Versuch unter Verwendung des sog. MX-Records unseres
DNS-Eintrags bzw. mit Prüfung des ersten von jeweils 3 Schlüsselpaaren. Das
erste Schlüsselpaar ist jedoch auf unserer Seite immer ungültig. Das ist so
gewollt, weil dies ein extrem effektiver Schutz vor Spam ist. Ein nach
Standard konfigurierter sendender Server hat damit aber kein Problem, denn
er versucht dann sofort, das Mail erneut zu senden und nimmt dabei den
zweiten der jeweils drei Schlüssel. Das funktioniert auch bei uns immer
problemlos. Ihr Server ist aber offensichtlich so eingestellt, dass er den
zweiten Sendeversuch gar nicht durchführt und stattdessen sofort einen
Fehler meldet.

Wäre echt Super wenn ihr mir da weiterhelfen könnt!!

Der Hexmail Server sendet aber definitiv die E-Mail neu raus 48 mal das ganze. Hab auch die Zeit von 10 min auf 2 minuten runtergeschraubt. Leider ohne Erfolg...


Mfg Suntzus
Bitte warten ..
Mitglied: Dye.Kehasa
19.07.2009 um 22:06 Uhr
Schlüssel ? Reden wir hier nicht mehr über eine Standard SMTP-Übetragung ???

So ganz verstehe ich die Ausage des anderen Admin ehrlich gesagt nicht... Effektive Maßnahme gegen Spam, die aber jeder gängige Mailserver umgeht ?! Also irgendie kommt mir das ein wenig spanisch vor...

Gruß

Hubert
Bitte warten ..
Mitglied: Suntzus
20.07.2009 um 09:26 Uhr
Was er mit Schlüsseln meint ist mir auch Rätselhaft. Kann mir nur vorstellen das er mit 3 Schlüsseln die drei MX records meint und das der erste MX halt ins leere läuft.

Das beste ist wohl ich werde das IT Team dort mal anrufen.

Werde euch berichten wie es ausgegangen ist =)

Gruß Suntzus
Bitte warten ..
Mitglied: Suntzus
20.07.2009 um 10:28 Uhr
Hallo Leute,

also ich habe versucht mit dem anderen IT Team zu reden leider mit recht wenig erfolg. Der dafür zuständig ist hatte keine Zeit und wird sich dann in den nächsten Tagen mal melden....

Konnte also nur mit jemanden reden der denke nicht so sehr die Ahnung vond deren Konifg gegen Spam hat. Er meinte halt nur das das erste Schlüsselpaar ungultig ist und der Mailserver beim 2. versuch automatisch den 2. Schlüssel benutzen muss und er damit reinkommt. Was er mit den Schlüsseln meint KA.

Aber mal eine andere Frage. Kann dem Server sagen das er den Backup MX Server ansteuern soll oder geht das sogar per telnet?


Gruß Suntzus
Bitte warten ..
Mitglied: Dye.Kehasa
23.07.2009 um 12:42 Uhr
Wenn du nicht am Exchange herumbasteln willst, dann kannst du deine DNS-Auflösung so verbiegen, dass der Server gleich den zweiten MX nimmt.

Aber das wäre sicher nur eine temporäre Lösung...

Fassen wir aber doch mal zusammen: Du kannst dir jetzt Gedanken machen, wie du das Problem gelöst bekommst, weil ein anderer Admin irgendetwas an seinem Server herumgebastelt hat...


Gruß

Hubert
Bitte warten ..
Ähnliche Inhalte
DNS
Versändnisfrage zu MX Records im DNS
gelöst Frage von Poba88DNS12 Kommentare

Hallo zusammen Nehmen wir an wir haben folgendes Beispiel: nslookup mx.meindomain.de -> zeigt die IP Adresse meines Mail Servers ...

Exchange Server
Office 365 - MX Record
gelöst Frage von 109424Exchange Server4 Kommentare

Hallo zusammen, ich stehe vor einem Problem bei dem mir einfach keine geeignete Lösung einfallen will. Ich hoffe ihr ...

Exchange Server
Exchange Mail Empfang über MX Record und Versand über SmartHost
gelöst Frage von manuelwExchange Server24 Kommentare

Hallo ich beschäftige mich gerade mit MS Exchange und hätte dazu eine Frage. Ich würde meine E-Mails gerne über ...

DNS
MX Record wird in der Zonedatei nicht übernommen, hilfe!
gelöst Frage von Poba88DNS5 Kommentare

Hallo zusammen, unten seht ihr meine Zonedatei. Ich habe gestern meinen MX Record geändert, jedoch scheint er die Änderung ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...