Exchange Round Robin

crypton · 30. März 2007

Hallo Zusammen,

Ich habe folgenden Frage an. Ich denke das ich an die Grenezen vom Exchnage Serer gestossen bin.

Folgendens: Ich habe einen Exchnager Server.

dieser Verwalten Zwei Domänen

mail.xxx.de
mail.xxx.at

Alles User sind in die jeweiligen DE oder AT hinterlegt.
Das heisst das DE User gehen mit der *@mydomain.de raus und die AT User *@mydomain.at über den gleichen Exchange Server.

Soweit so gut. Das die meisten SPamfilter immer ein Revers-Lookup machen um die Echtheit unsere Domäe zu überprüfen Antwort nach Round Robin Verfahren mal mail.xxx.de oder mail.xxx.at. Wenn der Ziel Host ein negative Respons bekommt klassefiziert er die Mail meisten als Spam.

Meine Zantrale Frage ist:

Habe ich z.B Connectoren oder anderen Mittteln die Möglichkeit diese o.g Domänen mit einem Exchange Server zu unterteilen?

Wenn ich der Exchange zwei IP besitzt und von mir aus auch zwei MX Records. Kann ich es irgenwie so konfigurieren wenn ein User der DE Domän sendet und der Zielhost ein Revers Lookup macht deas dann die Adresse antwortet die für ihn zugeteilt und das geliche mit der AT Domäne.

Für jeden Tip wäre ich sehr dankbar.

Crypton

NobbyausHB · 30. März 2007

Hallo,

willkommen im Forum!

Ja, das geht.

Allerdings ist das abhänging von der User-Anzahl und vom Traffic.

In grösseren Umgebungen, so ab 250 User würde ich das dann mit einem 2ten Server machen.

Du kannst einen weiteren SMTP-Connector erstellen, und die andere Domäne
darüber senden lassen, z.B. Smarthost.

Wohin zeigen die MX-Records der beiden Domänen?

Dazu gibt es diesen Beitrag:
http://www.nobbysweb.de/commun….php/Thread/?postID=24860

Der trifft es glaube ich am besten.

8-)

crypton · 31. März 2007

Danke ich bin Zufallig auf dieses Portal gestossen und bin bis Dato postiv überrascht.

Wie kann ich den die DE / AT Benutzer an bestimmte Connectoren binden??? In dem einfach die User Empfangeinschränkung eintrage.

Wir haben derzeit noch kein MX2 Record aber würde kein Thema sein, wenn es dann klappen würde.

Würde es dann auch mit dem Revers Lookup klappen ? Ich bräuchte doch dann noch eine zweite NIC im Server mit eine anderen IP?

Wie kann ich das bewältigen.

Danke vielmals für den Feedback

NobbyausHB · 31. März 2007

Hallo,

es gibt zwei Möglichkeiten, die User an bestimmte Connectoren zu binden.

1. fest eintragen - viel Aufwand.

2. eine der benutzerdefinierten Felden verwenden und den Filter in den beiden Connectoren entsprechend setzten.

So wurde das in dem geposteten link realisiert.

Ggf. erstellt man einen weiteren virtuellen SMTP wegen des sende-Alias.

Der MX-Eintrag kann auf die gleich Maschine zeigen, du braucht keine zweite LAN-Karte.

Das wird sowieso über den Router / Firewall weitergeleitet.
Sonst würdest du ja auch einen zweiten Intenet-Zugang mit fester IP brauchen.

Den MX kannst du leicht überprüfen:
Start - Ausführen - CMD
nslookup
>set type=mx
>domain.tld

Sieht dann ungefähr so aus, siehe Anhang.

crypton · 31. März 2007

Ich danke für deine Antwort.

Kannst du Lösung 2 detailiert erläutern erläutern.

Danke.

Also wenn ich zwei Connectoren einrichte und jeweils die Benutzer hinterlege, anschliessend sende ich eine Email über den C onnector ein den Smarthost. Wen ich ein Revers Lookup mache sollte ich dann die jeweilige DE oder AT ADresse bekommen richtig???

Danke nochmals.

Crypton

NobbyausHB · 1. April 2007

Hallo,

klar.

Du kannst eines der nicht genutzen Attribute in den Filtern der Connectoren verwenden, siehe
Bild.

Aber auch eines der vorhandenen, z.B. Abteilung.

crypton · 1. April 2007

Hallo Nobby,

ich danke erstmal für deine adequate Antwort und Bemühungen.

Hier mein Realisierungsvorschlag:

Einrichten der Connectoren:

mail.mydomain.de
mail.mydomain.at

Attribut 1 *@mydomain.de oder wie lautet die die richtige Syntax?

Der Smarthost (Provider) für beide Adressräume Wist der selber. Jedoch mache ich troztdem erstmal zwei Connectoren. Trage dort die Provider IP [123.123.123.123] oder DNS Namen ein. Soweit so gut wie kann jetzt nun der Revers Lookup realisieren.

Ich muss wie vorher beschrieben, bei dem Reverse Lookup
darauf achten das für beide Domänen die richtige DNS Adresse aufgelöst wird.

nslookup
> set type=mx
> mydoman.de / at

Ein Exchange Server

bill.gates@mydomain.de ------> Reverse mail.mydomain.de

bill.gates@mydomain.at ------> Reverse mail.mydomain.at

Wenn du mir noch diese Antwort geben könntst wäre ich dir sehr dankbar Nobby.

Crypton

NobbyausHB · 2. April 2007

Hallo,

du musst nicht unbedingt eines der Attribute nutzen, wenn z.B. das Standard-Feld
Abteilung ungenutzt ist, dort bei den .de-Usern de eintragen, bei den .at-Usern at

Nach diesem Attribut, also de bzw. at die Filter einstellen, Inhalt ist gleich....

Bei beiden Connectoren vice versa - also einmal allow, einmal deny.

Den reverse-lookup setzt der Provider!

Und natürlich zwei Empfänger-Richtlinien, gleiches Muster.

Sonst stimmt die Default-Mailadresse nicht und hebelt das alles wieder aus.

8-)

crypton · 2. April 2007

Vielen Dank Nobby! Werde diesen Weg mal Probieren

NobbyausHB · 2. April 2007

Hi,

gern geschehen.

Ist ja auch nicht so einfach.

In grösseren Umgebungen wie gesagt nicht gut, da jedesmal beim Versand die GC´s angefragt werden.

Berichte dann mal!

Teilen