lowest numbered MX record points to local host ???

[ QUOTE ]

But in SMTP proxy live log i get following message:
 lowest numbered MX record points to local host 

What´s wrong ? Please help.

Alex 

[/ QUOTE ]

In this case (Route target=MX) Astaro doc says...."you should take care that the firewall itself is not the MX host for this domain..." (p.275ff) 

cu
 Claus

Hi,

i know that! So i checked by doing a "dig mx slsupport.de" and got correct records. I did this on the ASL console.

That´s why i wrote this post. I don´t understand what´s going on here.

Any ideas?

Alex

You're not doing NAT, right?

Barry

Yes, you´re right!

Is that a problem? Which DNS uses EXIM in that case? I hope my internal DNS is asked also, is it?

Alex

If you're using routable IPs on both sides of the firewall, you don't need NAT.

I asked because if you're using non-routable IPs on the inside, then presumably your MX records are going to NAT'ed IPs.

You internal DNS will be used IF you have ASL's DNS setup pointing to it. Otherwise, external DNS will be used.

Barry

If you're using routable IPs on both sides of the firewall, you don't need NAT.

I asked because if you're using non-routable IPs on the inside, then presumably your MX records are going to NAT'ed IPs.

You internal DNS will be used IF you have ASL's DNS setup pointing to it. Otherwise, external DNS will be used.

Barry

Hi,

the ASL DNS Proxy points to my internal DNS Server, which knows the internal MX.

So that´s why I don´t understand the problem.
What do I have to do that it works?

Merry Christmas to all of you!

Alex

hi!

What do u see in smtp logs? 

Usually your MX's are defined in ur ISP DNS, are these pointing to ASG? What are your internal MX for, is it virtual only?

Read u.

Has.

Hi,

in SMTP Log is see  lowest numbered MX record points to local host .

For better understanding:

DSL Line (one official IP) -> ASL-> SMTP Proxy on ASL -> two internal Exchange servers (192.168.2.0/24).

Alex

I have exact same scenario, MX records point to my external interface of ASG. ASG delivers mail to my first front end server.

You have two solutions

Define a host name for any one of your exchange servers in Network>Definations, and select it as routing target in SMTP proxies Profile. 

If you want to have a redundant solution define this host(exchange) a dynamic name and ASG will resolve it and send to the one alive. For this two A records for your mail (mail.xyz.com.) Zone must be existing in your DNS server.

Read u.

Has.

^Bingo.

Assuming that from the outside MX points to ASL.  If there is only one destination possible on the inside then you don't want to config that domain on ASL to use MX for delivery.  Just point it to the internal server directly.  Define that host on ASL and use it in the SMTP config.

While it makes sense that pointing DNS proxy to the internal server that should know about the internal IP it could still fail if you also include additional (external) DNS servers in the proxy.  it keeps pointing back to itself which gives the error.