Dezember 19, 2014
anmelden | registrieren
HOW TO: Direkter Exchange SMTP Mail Empfang bei einer Internetanbindung mit dynamischer (oder fester) IP Adresse minimieren

von Oliver Sommer
2005-04-15

Vorraussetzungen

  • Flatrate oder Volumentarif
  • Änderung der DNS MX Einträge beim Provider
  • Dyndns Account
  • Dyndns fähiger Router oder Softwaretool
  • Exchange 200x z.B. als Bestandteil des Small Business Servers 200x

Vorbetrachtung

Vielfach leiden insbesondere SBS Benutzer unter der eher mangelhaften Funktionalität der so genannten POP Connectoren, besonders das SBS integrierte MS Tool ist recht häufig nur „problematisch“ einsetzbar.
Als Abhilfe wird hier häufig die Anschaffung eines Internetzugangs mit fester IP Adresse empfohlen, welches ich auch hier klar als zu bevorzugende Lösung empfehlen möchte.
Wer keine feste IP haben kann oder will, kann sich aber auch mit folgendem Verfahren gut behelfen.
Anmerkung: Diese Vorgehensweise gilt grundsätzlich entsprechend angepasst auch wenn man eine feste IP Adresse hat.

Wichtig: mit einer dynamischen IP kann man keine erfolgreiche direkte Mail-Versendung über SMTP an den Empfänger Mailserver erreichen. Viele Mailserver (T-Online, AOL, GMX) lehnen Verbindungen von Mailservern mit dynamischer IP ab. Also muss man den Versand über einen SMTPRELAY Server realisieren. (Anleitungen dazu siehe z.B. hier: http://dnn.mssbsfaq.de/SBS2003/Exchange2003/SmarthostmitSMTPAutheinrichten/tabid/396/Default.aspx , http://www.msxfaq.de/internet/smtpauth.htm, )

Vorbereitung

Dyndns Account

Zu erst sollte ein dyndns Account (beim dyndns Provider des Vertrauens) erstellt werden.
Ich selber mache seit Jahren gute Erfahrungen in Bezug auf Zuverlässigkeit und Update-Geschwindigkeit mit www.dyndns.org.

Gehen wir für dieses Beispiel mal von folgendem Dyndns Host aus: sbs.dyndns.org

Dann sollte dieser Account entweder auf einem entsprechendem Router oder Softwaretool (Empfehlungen dazu gibt der Dyndns Provider idR auf seiner Homepage) so eingerichtet werden, dass bei einem Wechsel der IP Adresse automatisch die neue IP Adresse dem Dyndns Host zugewiesen wird. Auch darauf möchte ich hier nicht näher eingehen.
Wenn man z.B. durch „anPINGen“ der Dyndns Host-Adresse überprüft hat, das die zurückgegebene IP auch nach einem IP Wechsel die gleiche ist, wie die die man z.B. unter www.wieistmeineip.de angezeigt bekommt, kann man zum nächsten Schritt übergehen.
Anmerkung:
Hat man eine feste IP muss der Web-Hoster in der DNS Zone der öffentlichen Domäne einen Hosteintrag auf die feste IP setzen. Bei 1und1 und Co. kann man das selber erledigen.

 

Umsetzung

DNS MX Einträge ändern

Die hierzu notwendigen Schritte sind nun nicht explizit zu nennen, da sie je nach Internetprovider unterschiedlich sind.
Exemplarisch nenne ich hier zum einen die notwendigen Schritte für einen 1und1 Account und gebe eine exemplarische DNS Zonendatei an.

1und1 DNS MX Einträge ändern

1und1 bietet seit einiger Zeit auch einige Kundenseitige DNS Änderungsmöglichkeiten an.
Dazu logt man sich unter http://login.1und1.de mit seinen Kundendaten ein und klickt anschließend auf den zu ändernden Vertrag und dann auf  „Domains“.
Für unser Beispiel sind die realen Namen unkenntlich gemacht.
Dort markiert man die gewünschte Domain und klickt oben auf „DNS“ und „Einstellungen bearbeiten“

1und1_1.JPG 

Darüber gelangt man auf folgende Seite, auf der man unter MX-Einträge auf „Anderer Mailserver“ umstellt und den oben eingerichteten Dyndns Host einträgt (für unser Beispiel wie gesagt sbs.dyndns.org.

Als Priorität trägt man hier „10“ ein. Dazu sei angemerkt, das der Server mit der niedrigsten Priorität der jenige ist, der zu erst berücksichtigt wird, die Server höherer Prio werden benutzt, falls der Niedrige einmal nicht erreichbar sein sollte. Deshalb empfehle ich im Fall von 1und1 unter „weitere Backup-Einträge“ die „Standard Backup Einträge“ einzutragen. Dadurch werden die Mails falls der eigene Server mal nicht erreichbar sein sollte automatisch den 1und1 Mailservern zugestellt, wo man diese dann wie bekannt via POP abholen kann.

ACHTUNG:
Inzwischen möchte ich meine obige Empfehlung Backup MX Server zu nutzen revidieren.
Durch diese Einstellung erhält man auf die Konten des Backup MX Servers in der Regel ausschliesslich SPAM zugestellt und muss nach wie vor den fehlerträchtigen POP Abholvorgang nutzen.
Meine jetztige inzwischen langjährig erprobte Empfehlung lautet einfach gar keinen Backup MX Server zu setzen. Die absendenden Mailserver versuchen laut RFC mindestens zwei Tage lang Emails im 10-15 Minuten Rythmus erneut einzuliefern.
Das schlimmste was bei einem mehrtägigen Internetanbindungs-Ausfall passieren könnte ist, dass die Mails an den Absender mit der Bemerkung "Mailserver nicht erreichbar" zurückgehen. Der Absneder würde diese dann sicherlich erneut senden oder nachfragen.
Man könnte aber falls ein mehrtägiger Ausfall absehbar ist, einfach den MX Eintrag auf ein funktionierenendes System setzen und so den Ausfall überbrücken.
Nachdem der eigene Server wieder funktionsbereit ist kann man den Eintrag wieder zurück ändern und die EMails vom "Interims" Mail-Server zum Beispiel per POP über Outlook Clients oder einmalig über den POP Connector abholen.

1und1_2.JPG 

Nachdem die Einstellungen gespeichert wurden, dauert es noch ca. 1 Stunde bis 1und1 die Änderungen auf den 1und1 DNS Servern übernommen hat.
Leider dauert es bis zu 48 Stunden, bis alle relevanten DNS Server diese Einstellungen von den 1und1 Servers repliziert haben.
Macht aber nix, solange empfangen halt weiterhin die 1und1 Mailserver die Mails wie gewohnt und zukünftig ja auch im Fall der Nichterreichbarkeit des eigenen Servers.

DNS Zonen Datei

$TTL 86400
@IN SOA  ns1.ersterdns.de. postmaster.ersterdns.de. (
                              2005032901  ; serial
                              7200  ; refresh
                              1800  ; retry
                              604800  ; expire
                              86400 ) ; minimum
@            IN           NS           zweiterdns.de.
@            IN           NS           ns1.ersterdns.de.
@            IN           A             123.123.123.123 #eigene öffentliche IP
[…]
loopback   IN           CNAME    localhost
localhost   IN           A             127.0.0.1
[…]
@            IN           MX 10    sbs.dyndns.org.
@            IN           MX 20    mail

Die interessanten Zeilen sind die MX Einträge.
Genauso wie bei 1und1 gibt man hier mit der niedrigsten Priorität den eigenen Dyndns Host an und als Sicherheit wenn der eigene Server mal nicht verfügbar sein sollte, den Mailserver des Providers mit einer höheren Prio an. Dabei ist besonders auf den abschließenden Punkt hinter der Dyndns Host Adresse zu achten, der notwendig ist, damit diese nicht  als Subadresse der eigenen Domain interpretiert wird.
 

Exchange 200x

Dem Exchange Server muss man den SMTP Port (TCP,25) von der externen Schnittstelle weiterleiten, damit andere Mailserver mit Ihm kommunizieren können.
Manuell überprüfen, ob der Server für eine Verbindung auf Port 25 konfiguriert ist kann man ganz gut über eine Telnetverbindung:
http://www.sbsfaq.de/Exchange%20Server%202003/Telnet%20zum%20Testen%20einer%20Internet-Mailverbindung.htm

Dies probiert man am besten zuerst von einem Client mit IP Adresse aus dem internen Netzwerk und wenn erfolgreich dann von einem mit externer IP. Dazu kann man sich z.B. mit einem Rechner über eine ISDN Karte oder ähnliches direkt ins Internet einwählen und die interne Netzwerkkarte kurzzeitig vom Kabel trennen.
Sollten diese Tests erfolgreich zu einer neuen Mailnachricht im Exchange führen, kann man davon ausgehen, dass der Server für den direkten Mailempfang bereit ist.
Grundsätzlich muss Exchange dazu konfiguriert worden sein, dass Mails an die gewünschte Domain angenommen werden.
Zusätzlich sollte man aber weiterhin die POP Abholung vom Mailserver des Providers regelmäßig planen, so das Mails die dort ankommen (nach meiner Erfahrung fast ausschließlich Spam-Mails, die sich zu nutzen machen, dass der zweite MX meistens weniger SPAM gesichert ist als der erste) ebenfalls Ihr Ziel erreichen.

Tipp

Es ist eventuell zweckmäßig die Mails, die vom Backup MX abgeholt werden in einen öffentlichen Ordner oder ähnliches laufen zu lassen, um zu verhindern, dass Spammer darüber einen „gesicherten“ Einfallsweg bekommen.

Häufige Fehlerursachen

Fehler

Lösungsansätze

interner Telnettest schlägt fehl

Firewalleinstellungen auf dem Exchangeserver verweigern eingehende Verbindungen auf Port 25

Externer Telnettest schlägt fehl

  1. Siehe „interner Telnettest schlägt fehl“
  2. Portforwarding/Weiterleitung von Port 25 auf dem Internet Router/Firewall ist nicht auf den Exchange Server konfiguriert


Feedback maximieren