Exchange Konfiguration/Anbindung Backup-Leitung

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

29.11.2014 - 22:12

Hallo,

hab mal eine vielleicht blöde Frage, steh aber grad komplett am Schlauch.

Hab folgende Konstellation:
UPC mit mehreren fixen IPs, mehrere Server dahinter, unter anderem auch ein Exchange Server. MX Einträge lauten auf mail.xxx.at (fixe UPC IP1) bzw. mailbackup.inode.at (Backupserver bei UPC). Router ist eine Zyxel Zywall 300.

Nachdem UPC doch immer wieder Probleme macht, möcht ich mir jetzt eine Backupleitung zulegen bzw. hab mir diese schon zugelegt, ebenfalls mit einer fixen IP.

Was muss ich jetzt wo einstellen, damit ich dann nicht auf 1000 Blacklists lande? E-Mail Empfang ist ja prinzipiell kein Problem nehm ich an (neuer MX Eintrag mit mail2.xxx.at), aber wie mach ich das beim Senden von E-Mails, dass die Empfänger meine zweite fixe IP auch als "gültigen" Sender akzeptieren und ich nicht auf 1000 Blacklists lande? Ich würde ja dann auch mit mail.xxx.at rausschicken aber halt über eine andere IP Adresse mitschicken. Oder prüfen die Spamfilter eh alle MX Einträge?

Vielleicht hat auch wer ein wenig Literatur dazu bzw. weiß wonach ich suchen muss? Tu mir grad auch ein wenig schwer da Infos dazu zu finden.

Danke!

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12161

29.11.2014 - 23:12

Zitat
Oder prüfen die Spamfilter eh alle MX Einträge?

afaik ja. muss fast so sein

spf record und reverse dns musst halt auch richtig konfigurieren.

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

01.12.2014 - 10:46

Zitat von davebastard
spf record und reverse dns musst halt auch richtig konfigurieren.

das is halt die frage wie/wo ich das mach
hab das system grad net vor mir, aber soweit ich mich erinnern kann ist am smarthost (trendmicro viruswall in der dmz) irgendwo eingestellt, dass er als sender im header die mail.xxxx.at einträgt. ist halt die frage ob das dann noch immer so funktioniert

wie auch immer, werds frühestens am wochenende probieren können, dann schau ma mal. falls irgendwer tips/links hat in der zwischenzeit wäre ich dankbar - damit ich zumind. theoretisch weiß wies funktionieren sollte

thx

ThMb

JO FRLY

Registered: Feb 2009
Location: OÖ
Posts: 1389

01.12.2014 - 11:21

Du kannst einfach einen zweiten MX Record anlegen und dessen Priority hinter dem ersten anstellen (niedrigerer Wert = höhere Priorität!).
Den Reverse DNS muss dir dein Internetanbieter eintragen, zumindest war das bisher bei mir immer der Fall. Ein Anruf genügt.

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

01.12.2014 - 12:02

danke!
werd mich da mal einlesen bzw. herumprobieren und ggf berichten wenns erfolgreich war

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4964

02.12.2014 - 08:17

ob die externe basis konfig deines smtp passt kannst du hier verifizieren lassen: http://mxtoolbox.com .

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

08.12.2014 - 12:05

soda, hab mich am samstag kurz damit beschäftigt, leider hat die zeit nicht gereicht um das abzuschließen bzw. hab ich ein problem mit der dns auflösung in der dmz gehabt, welches ich noch nicht gelöst habe - hier zickt anscheinend die firewall ein wenig herum.

wie auch immer, ein problem wo mir auf anhieb keine lösung einfällt:
ich habe outlook anywhere aktiviert und greife demnach bei allen outlook clients über https://mail.xxx.eu darauf zu. ich konnte es wie gesagt nicht fertig testen, aber die clients greifen vermutlich nicht auf die mx einträge zu und werden demnach nicht automatisch auf https://mailbackup.xxx.eu zugreifen. weiß jemand wie man sowas macht?

im prinzip hab ich das problem ja auch bei der homepage / externer zugriff auf sharepoint server, aber da ist mir das nicht sooo wichtig:
anfrage an http://www.xxxx.eu -> weiterleitung auf fixe ip (1.1.1.1 über eintrag beim provider) -> wird an unseren router geschickt und weitergereicht
wenn jetzt die fixe ip 1.1.1.1 nicht erreichbar ist, muss er halt auf zB 1.1.1.2 zugreifen, das kann aber nur der provider regeln, oder?
zugriff auf die dns verwaltung bei upc ist ja kein problem, aber ich kann doch nicht 2 einträge dort erstellen, die den selben dns-namen haben aber auf unterschiedliche ips auflösen, oder?

danke für eure hilfe

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

08.12.2014 - 12:59

irgendwie frage ich mich, ob dein Problem nicht mit Office365 einfacher zu lösen wäre?

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

09.12.2014 - 06:55

möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet

mir gehts aber in dem fall auch ums prinzip, das gibts ja nicht dass ich der einzige bin der sowas haben will/braucht. große firmen werden das ja wohl genauso machen, glaub nicht dass die nur auf einer leitung hängen ...

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

09.12.2014 - 07:36

wenn du das Problem analysierst wirst du schnell feststellen, dass diese aussage, so nicht stimmt.

möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

09.12.2014 - 08:51

Zitat von jreckzigel
möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet

unabhängig davon, dass dies offtopic ist, ist dies für mich keine option und ich sehe keinen fehler in meiner aussage bzw. wage zu bezweifeln, dass du dies ohne meine systemumgebung zu kennen beurteilen kannst.
exchange/sharepoint/webserver sind in dem fall nur die spitze des eisbergs weil ich dachte, hierzu finde ich am ehesten informationen die dann analog für alle anderen services umgesetzt werden können. ich gebe dir zwar recht dass für office arbeiten office 365 eine mögliche lösung sein kann, für die anderen services die wir hosten gibt es aber keine cloud services bzw. rentiert sich der aufwand mit sicherheit nicht.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15857

09.12.2014 - 09:04

imho bist das problem einfach falsch angegangen, du hättest dir einfach von upc eine backup-leitung anbieten lassen sollen die bei ausfall von technologie 1 (kabel) einspringt (dann eben dsl)
damit bleibt im störfall alles gleich und du hättest dich darum nicht kümmern müssen
(zugegebenermaßen weiß ich aber nicht obs bei kabel überhaupt geht)

irreversible

oberspammer

Registered: Mar 2001
Location: 2524
Posts: 1058

09.12.2014 - 09:22

Zitat von userohnenamen
(zugegebenermaßen weiß ich aber nicht obs bei kabel überhaupt geht)

genau das ist das problem

upc kann das kabelnetz nicht umrouten, technischen hintergrund hab ich nicht verstanden - ist aber anscheinend so

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15857

09.12.2014 - 09:34

ah ok, also war da doch irgendwas
als LWL gesegneter war das bei mir halt nicht von großartigem interesse

fürs SMTP selbst dürfte es wohl reichen wenn du wie gesagt den zweiten MX-Record anlegst, rDNS bei Leitung 2 setzt und die SPF-Records erweiterst

für Outlook wär wohl eine dyndns lösung nötig damit RPC over HTTPS weiter funktionieren wird, zugegebenermaßen aber auch selbst nie getestet, ist nur eine idee

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

09.12.2014 - 16:43

Wir haben das anders gelöst, Outlook gibt's nur mit einer bestehenden VPN-Verbindung, ohne gibt's nur Zugriff auf's Webmail. Für den Leitungs-Failover gibt es zwei MX-Einträge und definierte Scripts, die den Gateway und die Sende- und Empfangs-Connectoren vom Exchange entsprechend anpassen.

irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	29.11.2014 - 22:12 Hallo, hab mal eine vielleicht blöde Frage, steh aber grad komplett am Schlauch. Hab folgende Konstellation: UPC mit mehreren fixen IPs, mehrere Server dahinter, unter anderem auch ein Exchange Server. MX Einträge lauten auf mail.xxx.at (fixe UPC IP1) bzw. mailbackup.inode.at (Backupserver bei UPC). Router ist eine Zyxel Zywall 300. Nachdem UPC doch immer wieder Probleme macht, möcht ich mir jetzt eine Backupleitung zulegen bzw. hab mir diese schon zugelegt, ebenfalls mit einer fixen IP. Was muss ich jetzt wo einstellen, damit ich dann nicht auf 1000 Blacklists lande? E-Mail Empfang ist ja prinzipiell kein Problem nehm ich an (neuer MX Eintrag mit mail2.xxx.at), aber wie mach ich das beim Senden von E-Mails, dass die Empfänger meine zweite fixe IP auch als "gültigen" Sender akzeptieren und ich nicht auf 1000 Blacklists lande? Ich würde ja dann auch mit mail.xxx.at rausschicken aber halt über eine andere IP Adresse mitschicken. Oder prüfen die Spamfilter eh alle MX Einträge? Vielleicht hat auch wer ein wenig Literatur dazu bzw. weiß wonach ich suchen muss? Tu mir grad auch ein wenig schwer da Infos dazu zu finden. Danke!
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12161	29.11.2014 - 23:12 Zitat Oder prüfen die Spamfilter eh alle MX Einträge? afaik ja. muss fast so sein spf record und reverse dns musst halt auch richtig konfigurieren.
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	01.12.2014 - 10:46 Zitat von davebastard spf record und reverse dns musst halt auch richtig konfigurieren. das is halt die frage wie/wo ich das mach hab das system grad net vor mir, aber soweit ich mich erinnern kann ist am smarthost (trendmicro viruswall in der dmz) irgendwo eingestellt, dass er als sender im header die mail.xxxx.at einträgt. ist halt die frage ob das dann noch immer so funktioniert wie auch immer, werds frühestens am wochenende probieren können, dann schau ma mal. falls irgendwer tips/links hat in der zwischenzeit wäre ich dankbar - damit ich zumind. theoretisch weiß wies funktionieren sollte thx
ThMb JO FRLY Registered: Feb 2009 Location: OÖ Posts: 1389	01.12.2014 - 11:21 Du kannst einfach einen zweiten MX Record anlegen und dessen Priority hinter dem ersten anstellen (niedrigerer Wert = höhere Priorität!). Den Reverse DNS muss dir dein Internetanbieter eintragen, zumindest war das bisher bei mir immer der Fall. Ein Anruf genügt.
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	01.12.2014 - 12:02 danke! werd mich da mal einlesen bzw. herumprobieren und ggf berichten wenns erfolgreich war
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4964	02.12.2014 - 08:17 ob die externe basis konfig deines smtp passt kannst du hier verifizieren lassen: http://mxtoolbox.com .
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	08.12.2014 - 12:05 soda, hab mich am samstag kurz damit beschäftigt, leider hat die zeit nicht gereicht um das abzuschließen bzw. hab ich ein problem mit der dns auflösung in der dmz gehabt, welches ich noch nicht gelöst habe - hier zickt anscheinend die firewall ein wenig herum. wie auch immer, ein problem wo mir auf anhieb keine lösung einfällt: ich habe outlook anywhere aktiviert und greife demnach bei allen outlook clients über https://mail.xxx.eu darauf zu. ich konnte es wie gesagt nicht fertig testen, aber die clients greifen vermutlich nicht auf die mx einträge zu und werden demnach nicht automatisch auf https://mailbackup.xxx.eu zugreifen. weiß jemand wie man sowas macht? im prinzip hab ich das problem ja auch bei der homepage / externer zugriff auf sharepoint server, aber da ist mir das nicht sooo wichtig: anfrage an http://www.xxxx.eu -> weiterleitung auf fixe ip (1.1.1.1 über eintrag beim provider) -> wird an unseren router geschickt und weitergereicht wenn jetzt die fixe ip 1.1.1.1 nicht erreichbar ist, muss er halt auf zB 1.1.1.2 zugreifen, das kann aber nur der provider regeln, oder? zugriff auf die dns verwaltung bei upc ist ja kein problem, aber ich kann doch nicht 2 einträge dort erstellen, die den selben dns-namen haben aber auf unterschiedliche ips auflösen, oder? danke für eure hilfe
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	08.12.2014 - 12:59 irgendwie frage ich mich, ob dein Problem nicht mit Office365 einfacher zu lösen wäre?
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	09.12.2014 - 06:55 möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet mir gehts aber in dem fall auch ums prinzip, das gibts ja nicht dass ich der einzige bin der sowas haben will/braucht. große firmen werden das ja wohl genauso machen, glaub nicht dass die nur auf einer leitung hängen ...
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	09.12.2014 - 07:36 wenn du das Problem analysierst wirst du schnell feststellen, dass diese aussage, so nicht stimmt. möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	09.12.2014 - 08:51 Zitat von jreckzigel möglich, wäre aber auch nur für einen teilbereich die lösung bzw. sind wir dann so richtig abhängig vom internet unabhängig davon, dass dies offtopic ist, ist dies für mich keine option und ich sehe keinen fehler in meiner aussage bzw. wage zu bezweifeln, dass du dies ohne meine systemumgebung zu kennen beurteilen kannst. exchange/sharepoint/webserver sind in dem fall nur die spitze des eisbergs weil ich dachte, hierzu finde ich am ehesten informationen die dann analog für alle anderen services umgesetzt werden können. ich gebe dir zwar recht dass für office arbeiten office 365 eine mögliche lösung sein kann, für die anderen services die wir hosten gibt es aber keine cloud services bzw. rentiert sich der aufwand mit sicherheit nicht.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15857	09.12.2014 - 09:04 imho bist das problem einfach falsch angegangen, du hättest dir einfach von upc eine backup-leitung anbieten lassen sollen die bei ausfall von technologie 1 (kabel) einspringt (dann eben dsl) damit bleibt im störfall alles gleich und du hättest dich darum nicht kümmern müssen (zugegebenermaßen weiß ich aber nicht obs bei kabel überhaupt geht)
irreversible oberspammer Registered: Mar 2001 Location: 2524 Posts: 1058	09.12.2014 - 09:22 Zitat von userohnenamen (zugegebenermaßen weiß ich aber nicht obs bei kabel überhaupt geht) genau das ist das problem upc kann das kabelnetz nicht umrouten, technischen hintergrund hab ich nicht verstanden - ist aber anscheinend so
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15857	09.12.2014 - 09:34 ah ok, also war da doch irgendwas als LWL gesegneter war das bei mir halt nicht von großartigem interesse fürs SMTP selbst dürfte es wohl reichen wenn du wie gesagt den zweiten MX-Record anlegst, rDNS bei Leitung 2 setzt und die SPF-Records erweiterst für Outlook wär wohl eine dyndns lösung nötig damit RPC over HTTPS weiter funktionieren wird, zugegebenermaßen aber auch selbst nie getestet, ist nur eine idee
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	09.12.2014 - 16:43 Wir haben das anders gelöst, Outlook gibt's nur mit einer bestehenden VPN-Verbindung, ohne gibt's nur Zugriff auf's Webmail. Für den Leitungs-Failover gibt es zwei MX-Einträge und definierte Scripts, die den Gateway und die Sende- und Empfangs-Connectoren vom Exchange entsprechend anpassen.

Exchange Konfiguration/Anbindung Backup-Leitung

Forum Index > Digital Life > Internet & Provider

irreversible

davebastard

irreversible

ThMb

irreversible

DAO

irreversible

jreckzigel

irreversible

jreckzigel

irreversible

userohnenamen

irreversible

userohnenamen

mr.nice.