|
|
|
|
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.211
|
Zitat:
Original geschrieben von goetzi
Wie meinst du das? Dass Exchange meinen Client-Computer nicht "kennt"? Also in meinem Netzwerk funzt DNS IMHO einwandfrei.
|
Gebe an der Konsole des Exchanges einmal 'nslookup $IP' ein ($IP mit der IP deines Clients ersetzen).
Und einmal andersrum (also nslookup $EHLO_DES_CLIENTS).
Aber daran kanns im Grunde nicht liegen.
Gruß
|
18. 04. 2005, 21:23
|
#26
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
DNS im Netzwerk funzt super, daran kanns nicht liegen
|
|
18. 04. 2005, 21:32
|
#27
|
|
Moderator
Registrierungsdatum: May 2000
Ort: Anus mundi
Beiträge: 8.950
|
Öffne eine Eingabeaufforderung, wechsle ins Unterverzeichnis "bin" deiner Exchange-Installation und führe dort "exchdump /smtp" aus. Die beiden dann erstellten Dateien "ExchDump_Datum_Zeit.html" sowie "ExchDump_Datum_Zeit.xml" packst du als ZIP-Archiv und stellst sie irgendwo online zur Verfügung.
Außerdem habe ich dein obiges Posting (Mailheader) editiert. Möglicherweise möchtest du nicht, dass hier jeder Realnamen nachlesen kann.
Gruß
|
|
18. 04. 2005, 23:34
|
#28
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
Hi,
Das Archiv ist angehängt.
Zitat:
|
Außerdem habe ich dein obiges Posting (Mailheader) editiert. Möglicherweise möchtest du nicht, dass hier jeder Realnamen nachlesen kann.
|
Danke, hab ich übersehen.
Geändert von OpusDei (19. 04. 2005 um 08:36 Uhr).
|
|
19. 04. 2005, 05:32
|
#29
|
|
Moderator
Registrierungsdatum: May 2000
Ort: Anus mundi
Beiträge: 8.950
|
Der einzige Domäne in deiner Empfängerrichtlinie "Default Policy" lautet "heimnetz.local". Hier sollte zumindest ein offizieller DNS-Name auftauchen, mit dem dann auch die Mails verschickt werden. Siehe dazu auch die Postings von toady (Einschränkungen bei GMX).
Auf keinen Fall darfst du ohne weiteres dort einfach "gmx.at" oder was auch immer eintragen, denn dein Exchange Server ist nicht autorisierend für diesen Adressraum. Siehe dazu auch XCON: Gemeinsame Nutzung von SMTP-Adressräumen in Exchange 2000.
Außerdem hast du die Zugangsdaten für den Smarthost auch beim virtuellen SMTP-Server eingegeben. Daher habe ich den Anhang entfernt, weil dort deinen GMX-Zugangsdaten im Klartext auftauchen (im Gegensatz zum Eintrag beim Connector). Bitte ändere dein GMX-Passwort umgehend, denn zumindest zwei Leute haben den Anhang heruntergeladen.
Die praktikabelste Lösung wäre es für dich, einen eigenen DNS-Domänennamen zu haben. Wünschenswerter Weise bei einem Provider, der dir auch einen Smarthost bietet (z.B. Puretec/1&1/Schlund). Dann könntest du die gesamte ausgehende Kommunikation darüber abwickeln. Eingehend könntest du hier ebenfalls mit POP3 arbeiten, oder du setzt für diese Domäne einen MX-Eintrag auf deinen DynDNS-Namen. MailEssentials kann dann ja weiterhin deine GMX-Mails beim Exchange einwerfen, vermutlich unterstützt es sogar eine explizite Weiterleitung (z.B. vorname.name(at)gmx.at -> vorname.name(at)deinedomaene.tld).
Gruß
|
|
19. 04. 2005, 09:09
|
#30
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
Zitat:
Der einzige Domäne in deiner Empfängerrichtlinie "Default Policy" lautet "heimnetz.local". Hier sollte zumindest ein offizieller DNS-Name auftauchen, mit dem dann auch die Mails verschickt werden. Siehe dazu auch die Postings von toady (Einschränkungen bei GMX).
Auf keinen Fall darfst du ohne weiteres dort einfach "gmx.at" oder was auch immer eintragen, denn dein Exchange Server ist nicht autorisierend für diesen Adressraum
|
Aber wenn ich dort meinen dyndsn-Namen eintrage, also gotzi.mine.nu, gänge das dann? Weil den gibts ja offiziell, der kann auch aufgelöst werden.
Zitat:
|
Außerdem hast du die Zugangsdaten für den Smarthost auch beim virtuellen SMTP-Server eingegeben.
|
Ja, da hab ich nur ausprobiert, ob es dann vielleicht geht (was nicht der Fall war) und es vergessen, wieder rauszunehmen.
Zitat:
|
Die praktikabelste Lösung wäre es für dich, einen eigenen DNS-Domänennamen zu haben.
|
Reicht da der dyndns-Name nicht aus? Oder könnte ich da auch eine Domäne, die ich in nem Webspace-Paket dabei habe auf mich zeigen lassen? Oder verwechsel ich da was?
Muss nochmal sagen, dass ihr (vor allem du und Toady) hier echt nen super Job macht!
Götzi
|
|
19. 04. 2005, 09:58
|
#31
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.211
|
Zitat:
Original geschrieben von goetzi
Aber wenn ich dort meinen dyndsn-Namen eintrage, also gotzi.mine.nu, gänge das dann? Weil den gibts ja offiziell, der kann auch aufgelöst werden.
|
Solange der FQDN im HELO wieder auf dich zurückzeigt (der DynDNS-Eintrag also "aktuell" ist) Ja. Ansonsten schreibt RFC821 genau vor, was ansonsten im HELO zu nehmen ist, nämlich die aktuelle IP in Klammern (also sowas wie HELO: [1.2.3.4]).
Ein FQDN ist aber "schöner" und es schaut "vertrauensvoller" aus, wenn man mal in die Logs schauen muss/will.
Zitat:
|
[q][offizieller DNS-Name][/q]Reicht da der dyndns-Name nicht aus? Oder könnte ich da auch eine Domäne, die ich in nem Webspace-Paket dabei habe auf mich zeigen lassen? Oder verwechsel ich da was?
|
Wenn du mindestens einen A-RR auf den Exchange zeigen lassen kannst (das ist regelmäßig nicht5 möglich, da der Regsitrar dann einen DynDNS-Dienst anbieten muss) geht das natürlich.
Wichtig ist hier, dass du einen Namen wählst, der vorwärts wieder auf dich zurück zeigt. "heimnetz.local" zeigt auf gar nix, den FQDN gibt es nicht offiziell. Es spricht zwar absolut nichts dagegen, wenn du deine Rechner intern so benennst, aber die Dienste, die nach außen kommunizieren müssen offizielle FQDNs verwenden, im Idealfall zeigen auch die A-RRs wieder zu dir zurück.
Was das Relayen über einen Smarthost angeht:
Das geht keinesfalls mit GMX Adressen, da diese einen SPF-RR haben (zwar noch einen neutralen, aber nicht mehr lange). Ebensowenig geht das mit arcor-Adressen oder Freenet-Adressen, eben wegen des SPF-RRs.
Außerdem führen viele noch zusätzliche Blacklisten, mit denen sie Mails mit einer Adresse eines großen Mailproviders, die nicht über deren Relays rausgeblasen wurde, ablehnen.
GMX nennt dieses "Feature" irreführender weise "Spamserver Blocker", dort lässt es sich abschalten, ist aber per default an (und wer schaltet einen so benannten Punkt schon ab? Spamserver will doch jeder blocken  ).
Bei Freenet lässt sich dieses "Feature" gar nicht abschalten usw. usf.
Wer Adressen von großen residential-Mailprovidern nutzt sollte in jedem Fall deren MTAs nutzen - alles andere kann zu Problemen führen.
Wer eine eigene Domain nutzt kann ersteinmal tun und lassen was er will. Aber es ist schon sinnvoll, seiner Domain einen SPF-RR zu spendieren. Über kurz oder lang werden wir dahin kommen, dass Mails von Domains ohne SPF-RR grundsätzlich verdächtig sind, aber nun schweife ich vollends ab
Gruß
|
|
19. 04. 2005, 12:45
|
#32
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
Zitat:
|
Die praktikabelste Lösung wäre es für dich, einen eigenen DNS-Domänennamen zu haben.
|
Ja schon, aber ich brauch die GMX-Adressen.
Zitat:
|
Auf keinen Fall darfst du ohne weiteres dort einfach "gmx.at" oder was auch immer eintragen, denn dein Exchange Server ist nicht autorisierend für diesen Adressraum. Siehe dazu auch XCON: Gemeinsame Nutzung von SMTP-Adressräumen in Exchange 2000.
|
Ich hab jetzt goetzi.mine.nu eingetragen (zusätzlich zu heimnetz.local, das die Hauptadresse ist). Es kommt aber immer noch der Fehler.
Hm, ich bin jetzt ziemlich ratlos, was ich noch ausprobieren könnte. 
Götzi
|
|
20. 04. 2005, 21:08
|
#33
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.211
|
Hi!
Schneide mal den kompletten Transfer mit tcpdum oder ähnlichem mit, dann sehen wir, wie sich Exchange meldet und warum GMX die Annahme verweigert, oder ob Exchange überhaupt versucht das Mail weiterzuleiten.
Außerdem muss Exchange doch irgendsowas wie ein Logfile führen; stelle den LogLevel so hoch wie geht und poste das gesamte Log (meinetwegen anonymisiert, aber so spannend wirds auch net sein).
Gruß
|
|
20. 04. 2005, 21:45
|
#34
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
Zitat:
|
Außerdem muss Exchange doch irgendsowas wie ein Logfile führen; stelle den LogLevel so hoch wie geht und poste das gesamte Log
|
Kann mir da mal einer von den Profis (OpusDei & Co) dazu was sagen? Ich habe diesbezüglich nichts gefunden...
Zitat:
|
Schneide mal den kompletten Transfer mit tcpdum oder ähnlichem mit, dann sehen wir, wie sich Exchange meldet und warum GMX die Annahme verweigert, oder ob Exchange überhaupt versucht das Mail weiterzuleiten.
|
Mach ich am Abend, wenn ich wieder daheim bin.
Götzi
|
|
21. 04. 2005, 09:38
|
#35
|
|
Moderator
Registrierungsdatum: May 2000
Ort: Anus mundi
Beiträge: 8.950
|
Hier findest du Infos zur Protokollierung: SO WIRD'S GEMACHT: Konfigurieren des SMTP-Connectors für Verbindung zu Internetdomänen in Exchange.
Der Artikel wird übrigens auch auf der von Master5000 genannten Seite verlinkt.
Gruß
|
|
21. 04. 2005, 11:40
|
#36
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2004
Beiträge: 1.120
|
Also hier mal der Inhalt von ex05042115.log (im Ordner C:\WINDOWS\system32\LogFiles\SMTPSVC1):
Code:
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2005-04-21 15:09:53
#Fields: time c-ip cs-method cs-uri-stem sc-status
15:09:53 213.165.64.20 MAIL - 0
15:10:53 213.165.64.20 - - 0
15:10:53 213.165.64.20 EHLO - 0
15:10:53 213.165.64.20 - - 0
15:10:53 213.165.64.20 AUTH - 0
15:10:53 213.165.64.20 - - 0
15:10:53 213.165.64.20 - - 0
15:10:54 213.165.64.20 MAIL - 0
15:10:54 213.165.64.20 - - 0
15:10:56 213.165.64.20 RSET - 0
15:10:56 213.165.64.20 - - 0
15:20:55 213.165.64.20 MAIL - 0
15:21:55 213.165.64.20 - - 0
15:21:55 213.165.64.20 EHLO - 0
15:21:55 213.165.64.20 - - 0
15:21:55 213.165.64.20 AUTH - 0
15:21:55 213.165.64.20 - - 0
15:21:55 213.165.64.20 - - 0
15:31:56 213.165.64.20 MAIL - 0
15:42:01 213.165.64.20 - - 0
15:42:01 213.165.64.20 EHLO - 0
15:42:01 213.165.64.20 - - 0
15:42:01 213.165.64.20 AUTH - 0
15:42:01 213.165.64.20 - - 0
15:42:01 213.165.64.20 - - 0
15:42:01 213.165.64.20 MAIL - 0
15:42:01 213.165.64.20 - - 0
15:42:04 213.165.64.20 RSET - 0
15:42:04 213.165.64.20 - - 0
15:42:04 213.165.64.20 MAIL - 0
15:42:05 213.165.64.20 - - 0
15:42:06 213.165.64.20 RSET - 0
15:42:06 213.165.64.20 - - 0
15:42:06 213.165.64.20 MAIL - 0
15:42:08 213.165.64.20 - - 0
15:42:10 213.165.64.20 RSET - 0
15:42:10 213.165.64.20 - - 0
15:48:49 213.165.64.20 MAIL - 0
15:58:51 213.165.64.20 - - 0
15:58:51 213.165.64.20 EHLO - 0
15:58:51 213.165.64.20 - - 0
15:58:51 213.165.64.20 AUTH - 0
15:58:51 213.165.64.20 - - 0
15:58:51 213.165.64.20 - - 0
15:58:51 213.165.64.20 MAIL - 0
15:58:51 213.165.64.20 - - 0
15:58:51 213.165.64.20 QUIT - 0
15:58:51 213.165.64.20 - - 0
Der 213.165.64.20 ist der mail.gmx.net
Bis auf das kann ich mit den Daten nichts anfangen, ich hoffe, das sagt euch was (und ich hoffe, das ist das Richtige)
Götzi
|
|
21. 04. 2005, 17:45
|
#37
|
|
Mitglied
Registrierungsdatum: Jul 2003
Beiträge: 5.211
|
Hi!
Das Logfile sagt genau gar nix, da alles darin fehlt.
Wenn ich das richtig interpretiere meldet sich Exchange (EHLO), macht ein AUTH gegen den GMX-MTA (AUTH) und will dann einwerfen (MAIL könnte für MAIL FROM: stehen). Danach fällt er aber wieder zurück (RSET), wahrscheinlich, weil GMX irgendetwas nicht gefällt.
Kannst du das LogLevel höher stellen?
Ansonsten schneide mal alles roh mit (tcpdump zB, bzw. das entsprechende Äquivalent auf M$).
Aber, davon ab, meinst du nicht, du wärst Hamster besser bedient? Mal abgesehen davon, dass er mehr Funktionen bietet, die du brauchst (zB Absenderabhängiges Routing zu verschiedenen Smarthosts), ist er leistungsfähiger als Exchange (da er weniger Ressourcen benötigt) und lange nicht so bloatig.
Außerdem hat er ein vernünftiges Storagesystem.
Für zu Hause sicher geeignet. Falls du Exchange behalten willst kannst du dem Exchange Hamster als Smarthost vorsetzen (aber wofür willst du überhaupt so kaputte Software wie Exchange freiwillig einsetzen? In einer AD-Umgebung ist Exchange vielleicht sinnvoll, da man den nicht groß konfigurieren muss und den quasi jeder Schimpanse zum laufen bringt, da er sich sogar die Konten aus dem AD zieht - aber auch ein richtiges Mailsystem kanns ich diese Daten via LDAP aus dem AD ziehen, ist dann zwar komplizierter, aber machbar. In so einer kleinen Umgebung ist Exchange einfach nur überflüssig und bietet nix, was man nicht auch einfacher und leistungsfähoger bekommt).
Gruß
|
|
24. 04. 2005, 14:43
|
#38
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 05:25 Uhr.
|
|
