Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4128 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS richtig konfigurieren

ULeuckert
Hallo,

wir setzen die ASG als Software App in der Trialphase ein. Folgendes soll sein:

AD intergriert - usergruppen zum surfen erlauben, auch differnzierter
Exchange connector und smtp proxy

So weit so gut. Im Moment bin ich etwas unsicher beim DNS. Zur AD Integration meine ich, ich müsse unsere beiden AD Controller als DNS forwarder einsetzen. SSO Konfig auf AD hat ja auch geklappt. jetzt habe ich aber das Problem, dass uns eine Domäne nicht anmailen konnte weil sie den RDNS/Helo test nicht bestanden hat. Kann es daran liegen, dass möglicherweise meine DNS Server ein problem haben? Sollte ich einen externen forwarder mit eintragen oder sollte man das bei SSO/AD tunlichst lassen?

Wie sähe die perfekte Konfig in unserem Fall aus?
Woran kann es noch liegen, dass uns ein wichtiger Partner beim RDNS/Helo test um die Ohren fliegt? Wenn ich den bei ReverseDNS/Host2IP abfrage ist alles korrekt.

Danke schonmal.


This thread was automatically locked due to age.
  • 0
    wow, richtig was passiert hier [:)]

    Also wenn ich das Internet bemühe scheint da alles zu stimmen. Ich glaube nach wie vor an ein internes DNS Problem hier. Logauszug:
    /var/log/smtp/2010/03/smtp-2010-03-25.log.gz:2010:03:25-06:44:06 FW_Astaro1 exim[9887]: 2010-03-25 06:44:06 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="82.100.242.107" from="removed1%40kreis-slk.de" to="removed2%40kh-sbk.de" size="-1" reason="rdns_helo" extra="RDNS missing"
    /var/log/smtp/2010/03/smtp-2010-03-25.log.gz:2010:03:25-06:44:06 FW_Astaro1 exim[9887]: 2010-03-25 06:44:06 H=(utm.kreis-slk.de) [82.100.242.107]:47205 F= rejected RCPT : No RDNS entry for 82.100.242.107
    /var/log/smtp/2010/03/smtp-2010-03-25.log.gz:2010:03:25-06:44:06 FW_Astaro1 exim[9887]: 2010-03-25 06:44:06 SMTP connection from (utm.kreis-slk.de) [82.100.242.107]:47205 closed by DROP in ACL 

    Abfrage über MX Lookup Tool - Check your DNS MX Records online - MxToolbox ergibt imho ein sauberes rdns/helo Bild:

    smtp:82.100.242.107          smtp  
    220 utm.kreis-slk.de ESMTP Proxy

    Not an open relay.
     0 seconds - Good on Connection time
     0.655 seconds - Good on Transaction time
     OK - 82.100.242.107 resolves to utm.kreis-slk.de
     OK - Reverse DNS matches SMTP Banner

    Session Transcript:
    HELO please-read-policy.mxtoolbox.com
    250 utm.kreis-slk.de [156 ms]
    MAIL FROM: 
    250 2.1.0 Ok [156 ms]
    RCPT TO: 
    554 5.7.1 : Relay access denied [187 ms]
    QUIT
    221 2.0.0 Bye [156 ms]


    Also beschäftige ich mich mal mit dem DNS routing auf der Astaro und baue entsprechend um. Im Moment habe ich die betreffende Domäne in der Ausnahmeliste, das würde ich gern wieder ändern.

    Danke bis hierhin. Weitere Hinweise willkommen, ich werde auch nochmal einen Status geben.
    Uwe