Mails über Exchange Server kommen rein, gehen aber nicht raus

L

LastSamuraj

New Member
Hallo Community,

vielleicht kann mir hier einer helfen. Folgendes skurriles Problem:

Ich habe einen Kunden der einen Exchange Server betreibt. Für ihn habe ich auf unserem Server mit Plesk 12.5.30 seine E-Mail Konten angelegt. Die Domain selbst liegt bei dem Domainhoster inwx.de wo ich per DNS für seine Domain die IP Adresse unseres Servers angegeben habe.

Nachdem er die E-Mail Einstellungen von mir bekommen und eingerichtet hat, ging alles 2-3 Monate. Anfang Mai kam plötzlich das Problem, dass er E-Mail empfangen konnte, aber keine verschicken.

Nach einer Woche Fehlersuche, ist das Problem von alleine verschwunden, glauben wir zumindest. Jetzt ist das Problem seit zwei Wochen wieder da und ich kann es einfach nicht lösen. Kunde sagt das es an meiner Konfiguration bzw. Server liegt. Kunde hat eine feste IP Adresse.

Aktuell kommt folgender Fehler zurück:

"This message was created automatically by mail delivery software MultiSendcon on SERVER.
A message that you sent could not be delivered to one or more of its recipients.
The following addresses failed: <info@.........de>, ....
Error from SMTP server: SMTP error from puerzer-......de: [no connection] Last delivery attempt: 02.08.2016 12:41:07

Original message attached to this email."

Im Anhang noch die DNS Einstellungen.

PS: Wenn ich das Mail Konto info@ auf meinem Handy oder in Outlook einrichte, dann geht alles ohne Probleme. Nur der Exchange Server will bzw. kann nicht versenden.

Vielen Dank im Voraus
Waldemar
 

Attachments

  • puerzer_dns_settings.JPG
    puerzer_dns_settings.JPG
    59.2 KB · Views: 274
Wer wirft die Fehlermeldung? Wenn der Exchange no Connection liefert würde ich auf eine Firewall tippen. Mal vom Exchange Server das Mail verschicken manuell per Telnet getestet?

Thomas
 
Der MX Eintrag ist falsch konfiguriert (4. Zeile) und auch sonst ist einiges nicht sauber.

Es existiert kein MX Record für die Domain p...-...k.de , da nur ein MX Record für die Subdomain webmail.p...-...k.de angelegt wurde! Das "webmail" gehört da in der 4. Zeile nicht hin! Ich nehme an, es soll eine Weboberfläche für den Mailserver unter webmail.p...-...k.de ansprechbar sein (die vom Exchange Server?). Dann gehört dafür ein A Record angelegt, nicht ein MX Record.

Tip: http://mxtoolbox.com hilft bei Mailserverproblemen weiter.

Normalerweise würde man z.B. folgendes machen:
A Record für mail.domain.de > IP Adresse
MX Record für domain.de > mail.domain.de

Bei Dir wird Dein MX Record (wenn das "webmail" weg ist) nur deswegen auf die IP geleitet, weil ein * Wildcard A Record existiert. Sollte der Mailserver nicht auf der IP liegen, hast Du das nicht explizit adressiert.
 
Last edited by a moderator:
Hallo @Thomas, die Fehlermeldung kommt vom Exchange Server ja. Ich hätte auch an die Firewall gedacht, aber ich konnte dem Kunden nicht erklären wie er das prüfen kann. Ob sein Admin mit Telnet kann, werde ich in Erfahrung bringen.

Aber, davor müssten wohl noch die DNS Einstellungen gecheckt werden.

@Thunderbyte: Auch vielen Dank für den ausführlichen Check. Ich habe die 4te Zeile mit dem A Record webmail. rausgeschmissen. Das war eine Fehlkonfiguration von mir gestern.

Auch der MX Record wird wohl eine Fehlkonfiguration sein. Zuvor war es noch:

webmail | MX | 85.214.24.48

Die vorletzte Zeile mit dem spf1 ~all habe ich rausgeschmissen, da das Tool mxtoolbox mir angzeigt hat, dass ich es ja doppelt habe.

Unser Server mit Plesk bietet ja eine Mail Oberfläche. Aber diese wird nicht benutzt. Unter Plesk lege ich nur die Mail Konten an. Kunde ruft seine Mails somit nur über seinen Outlook innerhalb der Firma ab.

LEIDER verstehe ich die letzten 5 Zeilen nicht mehr wie ich sie umsetzen soll. Darf ich dich bitten die aktuelle DNS Übersicht anzusehen und mir ausgehend aus der aktualisierten Konfiguration nochmal zu schreiben was noch falsch ist.

Sollte ich noch den Kunden seine feste IP Adresse unter der der Exchange Server arbeitet angeben?

Vielen Dank im Voraus.
Waldemar
 

Attachments

  • Unbenann222t.JPG
    Unbenann222t.JPG
    50.4 KB · Views: 180
Last edited by a moderator:
Hallo!

Bei einem MX Eintrag kann / darf / sollte keine IP Adresse eingetragen werden. Also müsste der Eintrag MX puerzer-elektrotechnik.de 10 lauten.


Edit: Hier findest du eine Gute Beschreibung zum Thema DNS MX Einträge.
mdG
Thorsten
 
Unabhängig von DNS und MX-Record, die beide mit dem Versenden nur sehr indirekt (Spamschutz) was zu tun haben:
Was passiert, wen Du MultiSendcon testweise 'rausnimmst und den normalen Exchange Sendeconnector (direkt bzw. via Smarthost) verwendest?
 
Thunderbyte said:
Normalerweise würde man z.B. folgendes machen:
A Record für mail.domain.de > IP Adresse
MX Record für domain.de > mail.domain.de
Click to expand...

Was daran nicht zu verstehen ist, ist mir zwar schleierhaft, aber halt dann nochmal im Klartext (ein wenig Übertragungsverständnis und DNS Kenntnisse sollte man von einem Serveradmin eigentlich erwarten können):

1. A Record mit Name "mail" anlegen mit Wert 85.214.24.48
2. MX Record OHNE!!!!! Name mit Wert mail.puerzer-elektrotechnik.de und Prio 10 anlegen
3. Die "webmail MX Zeile ERSATZLOS STREICHEN!!! Die ist gleich mehrfach falsch (Du gibst einen Mailserver für Mailadressen mit der Subdomain xyz@webmail.puerzer-elektrotechnik.de an, was natürlich keinen Sinn macht und zu allem Überdruss weist Du diesem Eintrag eine IP Adresse zu. Hier muss aber ein DNS Eintrag stehen).

Der Mailserver ist dann mail.puerzer-elektrotechnik.de (kann so für Exchange, Pop3, IMAP, SMTP) verwendet werden, auch eine Weboberfläche könnte damit verwendet werden, sofern auf diesem Server konfiguriert.

Nebenbei: der SPF Record passt sogar.
 
Last edited by a moderator:
Ich bin noch in einer Lernphase (muss mir alles selbst beibringen).

Danke für Erklärung für Dummies, eigentlich total einfach.

Werde den Kunden bitten zu testen, mal sehen ob es nun funktioniert.
 

Attachments

  • Unbenann24422t.JPG
    Unbenann24422t.JPG
    53.5 KB · Views: 169
Sieht schon mal besser aus. Was aber noch nicht passt:

Die Reverse DNS Auflösung (also IP > DNS Name, siehe auch https://de.wikipedia.org/wiki/PTR_Resource_Record ) passt noch nicht.

mail.puerzer-elektrotechnik.de löst auf 85.214.24.48 auf,
85.214.24.48 löst aber auf www.wurzbacher.org auf, sollte aber im vorliegenden Fall auf den gleichen DNS Namen wie bei Zeile 1 auflösen.

Diese Einstellung sollte noch korrigiert werden, da Spamfilter dies als negativ ankreiden werden.

Den PTR Record kann man in der Regel beim Serverprovider (nicht beim Domainprovider oder im DNS Server!) anpassen (lassen).

mein Vorschlag, wenn Du den PTR Record nicht auf mail.puerzer-elektrotechnik.de ändern willst (da nur Kunde):
1. mail.wurzbacher.org (wenn das Deine Hauptomain ist) im DNS Panel Deiner Domain nach o.g. Schema einrichten, mit A Record und MX.
2. Im DNS Panel von puerzer-elektrotechnik.de als MX Record mail.wurzbacher.org eintragen (der hier stehende DNS Name muss nicht aus der gleichen Domain kommen).

Dann passt die Vorwärts und Rückwärtsauflösung für alle Domains.
 
Wie du schon schreibst, es muss sogar die IP 85.214.24.48 auf www.wurzbacher.org auflösen.

Ich habe es jetzt beim MX Eintrag entsprechend auf mail.wurzbacher.org geändert. Das müsste nun passen.

Nun auch habe ich dank deiner Anweisung raus bekommen, dass ich im Plesk pro angelegte Domain weitere DNS Einstellungen vornehmen kann.

So wie im angehängten Screenshot wäre das dann richtig oder?

Bei einem A Eintrag verstehe ich aber noch nicht ganz was da rein gehört.
 

Attachments

  • Unbenannt.JPG
    Unbenannt.JPG
    48.8 KB · Views: 152
  • Unbenann2t.JPG
    Unbenann2t.JPG
    42.1 KB · Views: 151
  • Unbenann32t.JPG
    Unbenann32t.JPG
    23.1 KB · Views: 158
Hallo!


In Plesk kannst du da DNS technisch alles mögliche Einstellen. Es wird keinen Effekt haben da deine Nameserver für die Domain bei INWX liegen.
Code: 
dig +short puerzer-elektrotechnik.de NS
ns2.inwx.de.
ns5.inwx.net.
ns3.inwx.eu.
ns4.inwx.com.
ns.inwx.de.
mfG
Thorsten
 
Thunderbyte said:
mail.puerzer-elektrotechnik.de löst auf 85.214.24.48 auf,
85.214.24.48 löst aber auf www.wurzbacher.org auf, sollte aber im vorliegenden Fall auf den gleichen DNS Namen wie bei Zeile 1 auflösen.
Click to expand...

Nein, das ist schon (bedingt) korrekt, denn www.wurzbacher.org bringt auch wieder die IP 85.214.24.48 zurück. Auf dem Server liegen ja (mindestens) zwei Domains (wurzbacher.org und puerzer-elektrotechnik.de), da muß man sich für eine entscheiden. Das einizige, was nicht ganz korrekt ist, ist beim PTR das www - außer der Server hat zufällig den Hostnamen www.
Bezüglich des PTr-Records (oft auch ReverseDNS bezeichnet) - dieser wird beim Inhaber der IP-Adressen im DNS-Server gepflegt, das ist (bis auf wenige Ausnahmen) der des Server-Anbieters, der dafür i.d.R. eine Einstellmöglichkeit in seinem Kundenmenü (und nicht in Plesk) anbietet.
 
danton said:
Nein, das ist schon (bedingt) korrekt, denn www.wurzbacher.org bringt auch wieder die IP 85.214.24.48 zurück. Auf dem Server liegen ja (mindestens) zwei Domains (wurzbacher.org und puerzer-elektrotechnik.de), da muß man sich für eine entscheiden. Das einizige, was nicht ganz korrekt ist, ist beim PTR das www - außer der Server hat zufällig den Hostnamen www.
Click to expand...

Der (lokale) Hostname des Rechners ist, wie mir Joe User immer wieder gerne erzählt, hier nicht relevant. Unter Beibehalt des PTR "www.wurzbacher.org" könnte auch dieser als MX Record für beide Domains genutzt werden. Ich finde es halt unglücklich / unschön, hier einen www Eintrag zu nehmen.

Wenn Du den letzten Absatz meines Posts liest, empfehle ich ihm ja eine bestimmte Konfiguration.

EDIT: Der MX für wurzbacher.org ist btw. aktuell richtig konfiguriert, d.h. auch der PTR passt (MX ist www.wurzbacher.org, IP löst auf www.wurzbacher.org auf).
 
Last edited by a moderator:
Thunderbyte said:
Der (lokale) Hostname des Rechners ist, wie mir Joe User immer wieder gerne erzählt, hier nicht relevant.
Click to expand...

Ob relevant oder nicht macht es deshalb noch nicht richtig. Die Verwendung von mail.domain.tld (oder auch wie hier www.domain.tld) hat i.d.R. keine negativen Auswirkungen (deshalb schrieb ich auch, dass es nicht ganz korrekt ist und nicht, dass es falsch ist).
Warum in den PTR der hostname gehört und nichts rollenbasierendes, wurde aber hier im Forum schon mehrfach diskutiert und da es hier auch ein wenig OT ist, spare ich mir das jetzt.
 
You must log in or register to reply here.
Back
Top