Versand über Smarthost klappt nicht

1. offizieller Beitrag

    Hallo,


    Erstmal vorweg: Ich setzt mich zum ersten mal mit MS-Exchange auseinander. Bisher habe ich versucht mein Wissen aus diversen Webseiten zusammenzusetzen. Inzwischen glaube ich, aber dass ein Buch die bessere Wahl ist. Wenn jemand eins empfehlen kann, bitte posten.


    Software: Exchange 2010 SP1 mit Outlook 2010


    Situation: all-in-one Server per dyndns zu erreichen. Dieser soll erst mal einfach nur per pop-connector Mails empfangen und per Smarthost Mails verschicken.


    So wie ich es bis jetzt verstanden habe sollte es ausreichen einen send-connector mit Smarthost und Authentifizierung einzurichten und gut is.


    Poroblem: Leider werden keine Mails verschickt und was noch ärgerlicher ist, der exchange-server verschickt keine NDRs! was auch irgendwie mein zweites Problem ist.


    Intern können Mails verschickt werden und wenn ich intern eine falsche Empfängeradresse angebe bekomme ich auch eine ndr (#550 5.1.1 RESOLVER.ADR.RecipNotFound)


    Ein postmaster Account ist nicht eingerichtet, aber wenn ich http://technet.microsoft.com/e…400930%28EXCHG.80%29.aspx richtig verstanden habe ist dieser nur für externe Absender gedacht, was bei mir nicht der Fall ist.


    Unzustellbarkeitsberichte sind im hub-tranport aktiviert. Im send-connector ist die Protokollierung auf "ausführlich" gesetzt.


    Fragen: Wieso kann bekommen ich keine ndrs und wieso werden keine mails verschickt ;).


    Wozu dient die FQDN die ich im sende-connector als Antwort auf HELOs und EHLOS eingeben kann? Diese wird doch über das IP-Protokoll mitgegeben. Kann man hiermit die Antworten zu einem anderen Server schicken lassen?


    Es sind keine DSN-Codes unter Hub-Transport -> Globale Einstellungen -> Transporteinstellungen -> Nachrichtenzustellunge angegeben. Hier sind keine Angaben nötig um NDRs zu erhalten oder?



    So, ich glaube das wars fürs erste :) Hoffentlich ist es nur etwas kleines, dass ich übersehe...


    Thx4help
    Adrian

    • Offizieller Beitrag
    Zitat


    neustadt schrieb:
    Situation: all-in-one Server per dyndns zu erreichen. Dieser soll erst mal einfach nur per pop-connector Mails empfangen und per Smarthost Mails verschicken.


    Hmm igitt POPConnector.


    Zitat

    So wie ich es bis jetzt verstanden habe sollte es ausreichen einen send-connector mit Smarthost und Authentifizierung einzurichten und gut is.


    Korrekt. Wobei ich neulich nen Provider hatte, der definitiv den Haken bzgl. TLS im Sendeconnector nicht mochte. Nimm den doch mal raus.


    Zitat

    Poroblem: Leider werden keine Mails verschickt und was noch ärgerlicher ist, der exchange-server verschickt keine NDRs! was auch irgendwie mein zweites Problem ist.


    Was steht denn in den Warteschlangen? Da sollte ja ein Grund stehen. Wie lange hast du bisher gewartet auf den NDR?


    Zitat

    Intern können Mails verschickt werden und wenn ich intern eine falsche Empfängeradresse angebe bekomme ich auch eine ndr (#550 5.1.1 RESOLVER.ADR.RecipNotFound)


    Das ist auch keine Kunst. ;)



    Zitat

    Ein postmaster Account ist nicht eingerichtet, aber wenn ich http://technet.microsoft.com/e…400930%28EXCHG.80%29.aspx richtig verstanden habe ist dieser nur für externe Absender gedacht, was bei mir nicht der Fall ist.


    Wieso nicht? Hast du nicht vor Mails von externen Absendern zu erhalten?


    Zitat


    Unzustellbarkeitsberichte sind im hub-tranport aktiviert. Im send-connector ist die Protokollierung auf "ausführlich" gesetzt.


    Und was steht im Log?



    Zitat

    Fragen: Wieso kann bekommen ich keine ndrs und wieso werden keine mails verschickt ;).


    Ach man eh. Ohne Fehlermeldungen können wir hier nur raten. Warum will jeder immer das warum wissen, ohne die benötigten INfos zu liefern? ;)


    Zitat

    Wozu dient die FQDN die ich im sende-connector als Antwort auf HELOs und EHLOS eingeben kann?


    Das dient dazu, weil es genügend Spamfilter gibt, die auf invalid EHLO Strings filtern. Ich gehöre dazu. Normalerweise gehört dort der FQDN deiner sendenen IP rein. Bei dynamischen IPs mit Smarthost davor ist es aber meist egal.


    Zitat

    Diese wird doch über das IP-Protokoll mitgegeben. Kann man hiermit die Antworten zu einem anderen Server schicken lassen?


    Du sendest an den Smarthost, oder? ;)


    BYe
    Norbert

    Zitat

    Hmm igitt POPConnector.


    ja. vllt später einmal nicht mehr, aber da dies meine erste auseinadersetzung mit exchange ist wollte ich es mir erstmal so einfach wie möglich machen. ein weiter punkt wären noch die probleme die durch eine statische IP entstehen, um die man nicht herum kommt oder?
    zweiter punkt ist: falls der exchangeserver mal ausfallen sollte kann man in dieser zweit weiterhin mails über die webfrontends der mail-provider senden und empfangen.


    Zitat

    Korrekt. Wobei ich neulich nen Provider hatte, der definitiv den Haken bzgl. TLS im Sendeconnector nicht mochte. Nimm den doch mal raus.


    ich hab den versand inzwischen hinbekommen (auch per tls). die logs haben mir verraten, dass exchange versucht die emails mit dem absender @domain.local zu versenden, was der smarthost natürlich nicht akzeptierte.
    als lösung habe ich eine email-adressrichtlinie erstellt, welche für alle benutzer mit exchange konten die absender adresse @domain.de benutzt.


    mein problem vorher war, dass ich nicht wusste wo und wie exchange alles loggt. ich hatte erwartet das dies nicht als text datei abgelegt wird sondern in der ereignisanzeige.



    Zitat

    Was steht denn in den Warteschlangen? Da sollte ja ein Grund stehen. Wie lange hast du bisher gewartet auf den NDR?


    Kannst du mir sagen wo ich die Warteschlangen finde?


    Zitat

    Wieso nicht? Hast du nicht vor Mails von externen Absendern zu erhalten?


    Mit nem popConnector werd wohl keinen postmaster brauchen, oder? (keine ironie :-))


    Zitat

    Ach man eh. Ohne Fehlermeldungen können wir hier nur raten. Warum will jeder immer das warum wissen, ohne die benötigten INfos zu liefern?


    meine frage sollte nicht ganz ernst sein, daher mein smiley. eigentlich wollte ich wissen wie in an die passenden infos ran komme. ich war ein wenig verzweifelt _weil_ ich keine infos finden konnte. wusste noch von den logs nicht. ;)



    adrian

    Die Warteschlange findest in der Exchange-Verwaltungskonsole/Tools . Da gibt es eine Option Warteschlangenanzeige. Wenn es noch ne andere gibt, wüsste ich das auch gerne:)

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.

    • Offizieller Beitrag
    Zitat


    neustadt schrieb:


    ja. vllt später einmal nicht mehr, aber da dies meine erste auseinadersetzung mit exchange ist wollte ich es mir erstmal so einfach wie möglich machen.


    POPConnectoren sind nicht einfach!


    Zitat

    ein weiter punkt wären noch die probleme die durch eine statische IP entstehen, um die man nicht herum kommt oder?


    Welche sollten das sein?


    Zitat

    zweiter punkt ist: falls der exchangeserver mal ausfallen sollte kann man in dieser zweit weiterhin mails über die webfrontends der mail-provider senden und empfangen.


    Jaja. Dafür gibts genügend andere Probleme. Und was machst du wenn der Internetzugang ausfällt? ;)




    Zitat

    ich hab den versand inzwischen hinbekommen (auch per tls). die logs haben mir verraten, dass exchange versucht die emails mit dem absender @domain.local zu versenden, was der smarthost natürlich nicht akzeptierte.


    Was so alles in den Logs steht. ;)


    Zitat

    text datei abgelegt wird sondern in der ereignisanzeige.


    Sei froh, dass es nicht in den Ereignisprotokollen steht.


    Zitat

    Mit nem popConnector werd wohl keinen postmaster brauchen, oder? (keine ironie :-))


    Warum nicht? (auch ohne Ironie)



    Bye
    Norbert


    PS: Groß- Kleinschreibung wäre nett.

    quote]POPConnectoren sind nicht einfach![/quote]


    sorry zu spät, schon habe mit P2S schon einen eingerichtet ;). Ich habe mich aber noch nicht entschieden ob so die endgültige Konfiguration aussehen wird. Ich sehe allerdings starke Vorteile für den popConnector und nur wenige Nachteile.
    Bei Serverausfall sind Mails sofort per Webmail des Providers verfügbar.
    Antispam- / Antivirenfilter des Providers können weiterverwendet werden.
    Wenn nicht alle Benutzer über stationäre Outlook-clients verfügen, müssen diese nicht neu im Exchange-server eingepflegt werden.
    Sicherer, da der Exchange-mailserver nur über https zu erreichen ist und nicht direkt.


    SBS2008 bringt selbst auch einen popConnector mit. Das zeigt ja dass ein großer Kundenwunsch danach besteht. Was sind euer Meinung nach weitere Nachteile eines pop Connectors?


    Zitat

    ein weiter punkt wären noch die probleme die durch eine statische IP entstehen, um die man nicht herum kommt oder?


    Zitat

    Welche sollten das sein?


    Dachte an Probleme mit Diensten wie Rapidshare die bei Verwendung der selben IP Zwangswartezeiten einleiten. Es geht mir hier um rein legale Dienste, es werden definitiv keine Router resets o.ä. durchgeführt nur um eine neue IP zu bekommen. Ich frage nur weil ich keine Erfahrung mit einer festen IP hab.


    Sollte ich mich doch gegen einen popConnector entscheiden: Würde es zu problemen führen, wenn ich den MX-Eintrag über unseren Hosting-provider auf eine dyndns Adresse setzten würde? Z.B. wenn nach Reverse-DNS geprüft wird. In diesem Falle wirds wohl eine feste IP werden.


    Zitat

    Jaja. Dafür gibts genügend andere Probleme. Und was machst du wenn der Internetzugang ausfällt?


    Dann können wenigstens die Mitarbeiter außerhalb des Büros übers Web auf ihre Mails zugreifen wenn ich einen popConnector verwende ;)


    Nebenbei, was passiert eigentlich wenn die Mails nicht zugestellt werden können? Der Mailserver mit dem MX-Backupeintrag sollte sie in Empfang nehmen, aber Strato speichert diese Mails nur 5 Tage lang. Kann ich sie dann in dieser zweit überhaupt per Webfronted abfragen? (im falle eines exchangeserver ausfalls z.B.). Müsste ich wohl bei denen Nachfragen, oder ich benutze einfach einen... you guessed it ;)


    Noch eine Frage aus interesse: Wie lange leben Mails, wenn auch der Mailserver auf den der MX-Backupeintrag zeigt nicht erreibar ist? Ist hierfür die TTL im MX-Eintrag da? Richten sich die Provider danach?


    Zitat

    Was so alles in den Logs steht.


    love them logs.


    Zitat

    Mit nem popConnector werd wohl keinen postmaster brauchen, oder? (keine ironie quote]Warum nicht? (auch ohne Ironie)


    Ich meinte damit, dass ich keinen Postmaster-account auf dem Exchange-server brauche, da er sich nicht direkt ums Verschicken und Empfangen von Mails kümmert. Die Postmaster Adresse auf Seiten des Providers kann ich schon weiterleiten. An die schickt auch der popConnector bei Problemen.


    Um Mails von der zweiten Domain zu verwalten werde ich wohl einfach zwei Exchange-postfächer anlegen. Seit Outlook 2010 können diese auch in ein einzelnes Profil integriert werden.
    Schöner wäre es zwar wenn ich nur einen Benutzer mit zwei verschiedenen Postfächern haben könnte, aber das wird so unter Exchange nicht unterstützt oder?
    Eine "Senden Als..." Lösung in Outlook ist mir bekannt, aber zwei verschiedene Postfächer in outlook sind von der Übersicht/Trennung sogar gewünscht.

    • Offizieller Beitrag

    Moin,


    (könntest Du das nächste Mal bitte HTML aus Deinem Posting entfernen? Das macht das Zitieren extrem aufwendig. Danke!)


    Zitat


    Bei Serverausfall sind Mails sofort per Webmail des Providers verfügbar.


    Genau und später wundern sich die Leute, warum sie die Antworten nicht in ihrem Outlook haben. "Aber ich habe dem garantiert geantwortet, dann muss das ein Fehler bei Exchange sein."


    Zitat

    Antispam- / Antivirenfilter des Providers <em>können</em> weiterverwendet werden.


    Das geht bei einer gut geplanten SMTP-Implementierung weiterhin.


    Zitat

    Wenn nicht alle Benutzer über stationäre Outlook-clients verfügen, müssen diese nicht neu im Exchange-server eingepflegt werden.


    Stattdessen pflegt die IT zwei getrennte System, sucht ständig an verschiedenen Stellen, als lieber ein homogenes System zu haben?


    Zitat

    Sicherer, da der Exchange-mailserver nur über https zu erreichen ist und nicht direkt.


    Wie kommst Du darauf, das ein ungefilterter Zugriff mit HTTPS sicherer ist, als mit SMTP?


    Zitat

    Dachte an Probleme mit Diensten wie Rapidshare die bei Verwendung der selben IP Zwangswartezeiten einleiten.


    Welche Firma braucht Zugriff auf Rapidshare?


    Zitat

    Es geht mir hier um rein legale Dienste, es werden definitiv keine Router resets o.ä. durchgeführt nur um eine neue IP zu bekommen.


    Ich musste für legale Dinge noch nie einen Routereset durchführen, um eine neue IP-Adresse zu bekommen.


    Zitat

    Nebenbei, was passiert eigentlich wenn die Mails nicht zugestellt werden können? Der Mailserver mit dem MX-Backupeintrag sollte sie in Empfang nehmen, aber Strato speichert diese Mails nur 5 Tage lang. Kann ich sie dann in dieser zweit überhaupt per Webfronted abfragen?


    Dann bleiben sie beim Mail-Server des Absenders liegen. Backup-MX sind für die meisten Kunden noch schlechter, als POP3-Abholen.

    • Offizieller Beitrag
    Zitat


    neustadt schrieb:
    sehe allerdings starke Vorteile für den popConnector und nur wenige Nachteile.


    Ich sehe starke Nachteile und nur wenige Nachteile. Wäre jetzt die Frage, wer schon mehr mit der Materie zu tun hatte, oder? ;)


    Zitat

    Bei Serverausfall sind Mails sofort per Webmail des Providers verfügbar.


    An die du bei INternetausfall aber nur mit UMTS und Konsorten rankommst und bei Ausfall des Providers (ja, auch die Cloud kann ausfallen) kommst du gar nicht ran. Nicht mal an deine Kontakte und was man sonst noch so alles im Postfach hat und nicht offline synct. ;)


    Zitat

    Antispam- / Antivirenfilter des Providers können weiterverwendet werden.


    Warum sollte das bei SMTP Zustellung nicht möglich sein? Wobei ich darauf liebend gern verzichte und lieber meinen Spamfilter nutze, der sowieso besser funktioniert als die meisten "kostenpflichtigen" Optionen der Provider.


    Zitat

    Wenn nicht alle Benutzer über stationäre Outlook-clients verfügen, müssen diese nicht neu im Exchange-server eingepflegt werden.



    Nö, dafür mußt du nur alle Nutzer die auf dem Exchangeserver verwaltet werden dreimal anlegen. Ist natürlich viel weniger Arbeit. ;)


    Zitat

    Sicherer, da der Exchange-mailserver nur über https zu erreichen ist und nicht direkt.


    Https ist bei dir nicht direkt? und wo genau siehst du da jetzt bei SMTP ein "Sicherheitsloch", welches du bei POP3 mit 5 minütigem Klartextpaßwort nicht hättest? ;)


    Zitat


    SBS2008 bringt selbst auch einen popConnector mit. Das zeigt ja dass ein großer Kundenwunsch danach besteht.


    Siehe auch hier:
    http://sbsfaq.de/SBS2008/Excha…r/tabid/2305/Default.aspx


    Auch gerne nochmal offiziell:
    http://blogs.technet.com/b/sbs…g-the-pop3-connector.aspx
    It is highly recommended to retire the POP3 Connector once your migration is complete and allow Exchange 2007 to directly host email for your domain.


    Zitat

    >Dachte an Probleme mit Diensten wie Rapidshare die bei Verwendung der selben IP Zwangswartezeiten einleiten.


    Du kennst Mailserver mit Zwangswartezeiten? Aha.



    Zitat

    Dann können wenigstens die Mitarbeiter außerhalb des Büros übers Web auf ihre Mails zugreifen wenn ich einen popConnector verwende ;)


    Ja, und bei "meiner" Lösung können wenigstens die Mitarbeiter innerhalb Mails senden und intern empfangen usw. Finde ich wichtiger. ;)


    Zitat

    Nebenbei, was passiert eigentlich wenn die Mails nicht zugestellt werden können?


    Dann wird der Sender es später erneut versuchen.


    Zitat

    Der Mailserver mit dem MX-Backupeintrag sollte sie in Empfang nehmen, aber Strato speichert diese Mails nur 5 Tage lang.


    Du willst keinen Backup-MX.


    Zitat

    überhaupt per Webfronted abfragen?


    Nein. Ein mx (relay) hat kein Webfrontend. ;)


    Zitat

    ich wohl bei denen Nachfragen, oder ich benutze einfach einen... you guessed it ;)


    du nutzt einen richtig sinnvollen Recoveryplan der solche sinnlosen Krücken wie POPConnector-Rechtfertigungen überflüssig macht? Du brauchst kein Backup? Dann brauchst du auch keinen Server.


    Zitat

    Noch eine Frage aus interesse: Wie lange leben Mails, wenn auch der Mailserver auf den der MX-Backupeintrag zeigt nicht erreibar ist? Ist hierfür die TTL im MX-Eintrag da? Richten sich die Provider danach?


    Das richtet sich nach dem Provider wie lange er queued. Aber wie gesagt, du brauchst keinen backup mx.


    Zitat

    <p>Ich meinte damit, dass ich keinen Postmaster-account auf dem Exchange-server brauche, da er sich nicht direkt ums Verschicken und Empfangen von Mails kümmert.


    Ach nein? Wie verschickst du die Mails denn dann? Per telnet oder wie?


    Ich würde sagen, mehr ist zu dem Thema eigentlich nicht zu sagen. Ausser, dass du der "Anfänger" für Exchange/Mailserver bist. ;)


    Bye
    Norbert

    Hallo,
    ich habe mich eben hier angemeldet, da ich das selbe Problem habe, wie neustadt.
    Ich muss mich ebenfalls als absoluter Neuling in Exchange 2010 bekennen ;)


    neustadt: Wie hast du die Richtlinie genau eingestellt?
    Bei mir werden die Mails nach draußen auch nicht richtig bzw. gar nicht versendet - d.h. sie kommen nicht an.
    Vll ist deine Problemlösung auch genau meine?!...


    Die Nachrichten kann ich in der Warteschlange mail.domain.de sehen, aber irgendwie scheint da nix zu passieren...


    Ich hoffe Ihr könnt mir hier helfen, bin am verzweifeln.


    Gruß