Exchange Server 2013 und DynDNS von Strato - Sendeconnector einrichten Blacklist

[DanTheManX2]

Hallo Community,

wie der Titel schon verrät betreibe ich Zuhause einen Exchange Server 2013.
Da ich mein Internetprovider 1und1 ist habe ich leider eine wechselnde IP Adresse.

Dazu habe ich mir bei Strato eine Domain geholt und eingerichtet. Ebenfalls habe ich DynDNS eingerichtet und es funktionert wie es soll.

TeamSpeak, Exchange Mail OWA / ECP und PRTG funktioniert ohne Probleme und klappen mithilfe der Domain.

Leider habe ich das Problem, dass wenn ich eine Mail nach außen versende diese wieder zurückkommt, mit der Begründung:


st11p00im-smtpin007.mac.com hat Ihre Nachricht an die folgenden E-Mail-Adressen zurückgewiesen.
xxx@icloud.com (xxx@icloud.com)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.

st11p00im-smtpin007.mac.com hat diesen Fehler ausgegeben:
Mail from IP 92.xxx.xxx.xxx was rejected due to listing in Spamhaus PBL. For details please see http://www.spamhaus.org/query/bl?ip=92.xxx.xxx.xxx : xxx@icloud.com

Natürlich kann ich die IP Adresse für 24 Stunden freischalten. Allerdings nervt es schon enorm und jeden Tag aufs neue diese freizuschalten. Eine Feste IP in Form eines Businessvertrags ist dem Mehrkostenbeitrag leider nicht gerecht.

Hat jemand eine Idee wie ich das Problem umgehen kann? Aktuell ist vorgesehen ungefähr ca. 15 Postfächer über den Exchange laufen zu lassen und bei Strato habe ich bei der Domain 1 Postfach.

Hat jemand Erfahrungen wie ich bei Exchange und Strato vorgehen kann? Bzw. was bei dem Sendeconnector einzustellen ist ? Hab schon alles Probiert jedoch leider immer ohne Erfolg

Vielen Dank im Vorraus für eure Hilfe

 

[d2boxSteve]

Das Problem an dieser Blacklist ist, dein Server meldet sich mit einer IP die der Empfänger nicht zu einem Namen auflösen kann.

Also:
Name (DynDNS) --> IP geht,
IP --> ? geht eben nicht weil es eine dynamische IP aus dem Einwahlpool ist.

Eine solche fehlende Rückwärtsnamensauflösung nehmen viele als Argument: kann kein seriöser Absender sein und blocken.

Da kannst du im Prinzip auch nichts dagegen machen, nach außen erscheinst du mit wechselnder IP wie ein Spam-Versender.

PS: ich habe es bei mir so gemacht, ich habe einen root Server mit Linux und postfix, da ist der Rückwärtsname gesetzt, so gehts dann auch über meinen Exchange, der sendet zum root und der root schickt weiter.

Gruß,
d2boxSteve

 

[st0rax]

Wenn ich das richtig verstehe dann funktioniert der Mail Empfang problemlos?

Der Versand erfolgt wahrscheinlich über mx?

Ich würde stattdessen einfach versuchen im Sendeconnector die mails über einen Smarthost zu verschicken, es sollte dann auch keine Probleme wegen Blacklist oder DNS geben.
Hier dann einfach die anmeldedaten von Strato eintragen und als bereich - Sinngemäß "bereich an den der Server Mails zustellen darf" ein sternchen setzen.

edit:

wichtig, abgesehen von dem bestehenden Problem.
akzeptierte Domänen korrekt pflegen (auf keinen fall dürfen hier einträge mit * vorhanden sein)

 

[DanTheManX2]

vielen Dank d2boxSteve

für die ausführliche Erklärung. Hast du den Root Server auch bei dir am laufen oder bei einem Anbieter?
Gibt es so etwas vergleichbares auch auf Windows Basis?

Bin leider mit der Linux Sparte so ganz und gar nicht vertraut

 

[d2boxSteve]

Mein root is von www.Hetzner.de, der brauch ja eine feste IP.
Man kann da auch Windows mieten, is aber teuer ...

 

[tRITON]

Du kannst auch SmartHost aktivieren bei deinem Send Connector und darüber senden, dann kannst du deinen Server auch so weiter betreieben.

Grundsätzlich geht die Prüfung der IP Adress noch darüber hinaus, was d2BoxSteve geschrieben hat: Die meisten AntiSpam Systeme werten aus, aus welchem IP Range die Adresse stammt. Kommt sie aus einem Dynamischen Bereich, dann werden gut konfugurierte Server diese nicht annehmen. Provider haben oft mehrere IP Ranges mit festen, sowie dynamischen Adressen.

 

[hrafnagaldr]

Da ich mein Internetprovider 1und1 ist habe ich leider eine wechselnde IP Adresse.

Smarthost verwenden, entweder mit dem Strato oder 1und1 Postfach als Anmeldedaten. Host selber ist dann der jeweilige SMTP-Server (smtp.1und1.de oder smtp.strato.de).
https://technet.microsoft.com/de-de/library/jj673059(v=exchg.150).aspx

Abgesehen davon ändert sich deine IP-Adresse nicht, weil Du 1und1 hast, sondern einen Privattarif bei 1und1.

PS: ich habe es bei mir so gemacht, ich habe einen root Server mit Linux und postfix, da ist der Rückwärtsname gesetzt, so gehts dann auch über meinen Exchange, der sendet zum root und der root schickt weiter.

Für eine reine Smarthostfunktionalität ist ein extra gemieteter Rootserver aber etwas teuer, findest Du nicht? Dann kann er gleich nen Businesstarif nehmen.

 

[st0rax]

naja ich hab einen privattarif bei kabel deutschland und weiß gar nicht mehr genau wann sich meine IP das letzte mal geändert hat, ähnlich isses auch mWn bei telekom.

aber ja in der regel sind private tarife mit dynamischen IPs versehen, egal welcher anbieter.

 

[DanTheManX2]

So ich habe nun mal auf dem Exchange den Sendeconnector umgestellt. Und die ausgehenden Mails über einen Smarthost ausgewählt.



Sieht es so richtig aus? Oder muss ich bei Strato irgendwas noch einstellen? Wusste jetzt nicht ob ich meine Kundennummer unter Benutzername eintragen muss oder die Domain. Über die Domain kann ich mich bei Strato auf der HP nicht einloggen nur mit der Kndnr.

Desweiteren wird bei Strato noch ein E-Mailpostfach angezeigt "webmaster@[Alle Domains]" ich denke aber mal, dass ich dort nichts einstellen muss oder ?

Bei 1und1 habe ich nachgefragt und dort wurde mir gesagt, dass ich keinen Anspruch auf eine Fest IP Adresse hätte. Mit einem Businesstarif wäre dies ab 69,95€ aber problemlos möglich -.-

 

[hrafnagaldr]

Benutzername ist deine Mailadresse bei Strato, in deren Namen Du auch versenden darfst. Zur Not legst Dir dafür halt eine an.
Eigentlich funktiontiert das genauso, wie wenn DU in Outlook das Postfach manuell konfigurierst.

 

[nubi80]

Du brauchst bei Strato ein Postfach und entsprechende Anmeldedaten.
Sprich eine Maildresse und ein passwort mit denen du dich zB auch beim webmaier einloggen kannst.
Genau diese Daten verwendest du am SMTP Connector.

Stell es dir vor wie die Einstellung "Postausgangsserver erfordert Authentifizierung" bei der Einrichtung eines POP3 Accounts in Outlook, nichts anderes ist der Smarthost am Exchange.

so long
nubi

 

[Evil E-Lex]

Ich bin nicht sicher, ob dir ein Smarthost hier weiterhilft. So wie ich verstanden habe, hast du den MX-Eintrag für deine Domain auf deinen DynDNS-Hostnamen festgelegt. Der Smarthost von Strato hat jedoch einen ganz anderen Namen, deine Mails würde also trotzdem abgelehnt werden.

 

[st0rax]

@Evil E-Lex nein. das ist gängige Praxis für genau diese Problemstellung.

 

[Evil E-Lex]

Du meinst ich kann einen Smarthost benutzen, der nicht MX ist? Das will ich sehen.

 

[st0rax]

??
Den smarthost intressiert doch gar nicht wer ich bin und was ich mache und wohin ich will solange ich korrekt authentifiziert bin.
Genau dafür ist der doch da.

Um mal ein Beispiel zu nennen:

Mit eigenem Exchange Server und Arcor freemail als smarthost (gibt es nicht mehr) war es mir problemlos möglich Mails zu verschicken mit absender -> angela.merkel@deutschland.de


einziges Problem was mir in der Richtung untergekommen ist (in diesem Fall versucht gmail als smarthost zu nehmen) ist das die Mails dann nur von einem Absender rausgehen (in diesem Fall adresse@gmail.com, egal welches Postfach auf dem exchange verwendet wird)

 

[DanTheManX2]

jetzt bin ich komplett verwirrt. Hab bei Strato jetzt eine E-Mail Adresse angelegt.

webmaster@DOMAIN
mit dem dazugehörigen Passwort festgelegt. Dies habe ich so wie auf dem Screenshot eingetragen bei der Standardauthentifizierung.
Hab ich gerade einen riesen Denkfehler oder was mach ich falsch? Bin echt verwirrt

 

[st0rax]

soweit richtig, sollte laufen. Extra einen anlegen hättest du nicht müssen.

Wie gesagt entweder die Zugangsdaten mit denen du dich im Portal anmeldest oder bereits vorhandene Postfächer bei strato.
Im zweifelsfall könnte aber auch 1und1 genutzt werden, wenn ich mich nicht irre dann gibt es da doch auch ein Email konto im normalen dsl paket.

 

[Evil E-Lex]

Du verstehts mich nicht. Der Smarthost ist nicht das Problem. Der nimmt die Mail an und leitet sie weiter. Der Empfängermailserver sieht aber eine ankommenden Mail vom smarthost.example.com, obwohl der MX für example.com example.dyndns.org ist. Der wird die Mail aus Spamschutzgründen ablehnen, ganz simpel.
Das man damals[TM] Smarthosts so nutzen konnte, wie du beschreibst, stimmt. Ich glaube aber nicht, dass das heute immer noch so geht.

 

[hrafnagaldr]

Du verstehts mich nicht. Der Smarthost ist nicht das Problem. Der nimmt die Mail an und leitet sie weiter. Der Empfängermailserver sieht aber eine ankommenden Mail vom smarthost.example.com, obwohl der MX für example.com example.dyndns.org ist.

Der Empfänger bekommt eine Mal, die am SMTP Server von 1und1 oder Strato authentifiziert wurde und damit ist es für den in Ordnung, da er davon ausgeht, dass von den Servern nur saubere Mails kommen, der Spam Check also bereits erledigt wurde. Ich bezweifle mal, dass daraufhin noch ein DNS Check erfolgt. Würde das nicht funktionieren, wären SMTP-Relays ja generell fast nutzlos.

 

[DanTheManX2]

ich habe jetzt nochmal die Einstellungen am Sendeconnector überarbeitet. Als Benutzername sowie Passwort habe ich die Daten vom Strato Kunden-Login genommen. https://www.strato.de/apps/CustomerService

E-Mail über Smarthost weiterleiten ist aktiviert. Genau so wie die Standartdauthentifizierung.
Hab mal 2 Testmails an unterschiedliche Empfänger gesendet und warte auf das ankommen der Mails. Bisher keine angekommen aber auch keine Unzustellbarkeitsberichte.