Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

Mail-Routing





Frage

Situation: Ein ISP leitet Mails an unser Netzwerk (nur interne Domäne, nicht öffentliche bekannt) weiter. Ein gateway (w2003server) mit 2 festen ip´s (extern und 192.x.x.1) soll diese ankommenden mails an einen exchange 2003 server (192.x.x.x) weiterleiten. am gateway ist die standardfirewall auf der externen netzwerkkarte aktiv, aber die ports 25 (smtp) und rpc (35 tcp und udp) sind freigeschaltet und für die weiterleitung an den exchangeserver konfiguriert. Problem: die mails werden nicht weitergeleitet. Fragen: 1. müssen weitere ports freigeschaltet werden? 2. welche komponenten müssen im windows-setup angehakt sein (z.b. smtp-dienst), oder welche dürfen keinesfalls installiert sein? Informationen: Als Antwort auf eine mail, die an die mailadresse bei unserem mail-hosters gesendet wurde, kam folgender reply: The original message was received at Wed, 10 Aug 2005 16:28:21 +0200 from imap.gmx.net [213.165.64.20] ----- The following addresses had permanent fatal errors ----- <unseremail@unsermailhoster.de> (reason: 550 5.7.1 Unable to relay for interner_benutzer@[unsere-externe-ip]) ----- Transcript of session follows ----- ... while talking to [unsere-externe-ip]: >>> RCPT To:<interner_benutzer@[unsere-externe-ip]> <<< 550 5.7.1 Unable to relay for interner_benutzer@[unsere-externe-ip] 550 5.1.1 <unseremail@unsermailhoster.de>... User unknown wem das zu kompliziert ist, sei gesagt: ich erstelle gerade ein homepage mit den ganzen informationen, aus der dann alles einfacher ist. dies ist nur eine vorab-info, vielleicht kann sich ja jemand hineindenken... Ich bin für jede Hilfe dankbar!

Antwort 1 von socke0816

ok, mir scheint, als hätte ich es zu kompliziert formuliert...

dann frag ich mal anders...

folgendes liegt mir zu grunde:

- active-directory-domäne (nur firmenintern) auf w2003-server (reiner 2003-modus), auf diesem server läuft auch gleichzeitig exchange 2003

- gateway auf w2003-server, basisfirewall aktiv, ports 25 und 135 (rpc) geöffnet

?? hat jemand kenntnisse und erfahrung aus der situation, dass mails, die an eine mailadresse mit ip geschickt werden (z.B. xyz@[195.211.84.25]), die ja dann logischerweise an dem server mit der ip 195.211.84.25 ankommen, weitergeleitet werden müssen, und zwar an einen internen mailserver, in dem fall ein exchange-system (derzeit standardkonfiguration, user bereits eingerichtet)?

ich bitte um hilfe. die onlinedokus der programme bringen mich nicht mehr weiter.

Antwort 2 von Anti_MS

Zitat:
550 5.1.1 <unseremail@unsermailhoster.de>... User unknown


Wie es scheint antwortet wer auch immer, dass dieser Benützer nicht existiert.

Antwort 3 von socke0816

@anti_ms

ja, das ist mir aufgefallen. die frage ist, von welchem system kommt diese meldung?

szenario hierzu (mit phantasie-namen und -ip´s):
1. fritz schreibt an xyz@unserprovider.de. deren server leitet die mail an xyz@[195.84.52.105] weiter. das ist unser gateway.

2. damit wären wir in der blackbox, wo es jetzt nicht weitergeht

3. resultat: fritz bekommt daraufhin eine reply-mail mit dieser fehlermeldung von just dem mailsystem, von dem es geschickt wurde (in unseren tests von einem gmx-account).

man könnte nun meinen, bei unserprovider.de gäbe es keinen user xyz. doch! den gibt es! wir können bei ihm unsere mails manuell abrufen, was wir aber nicht mehr wollen.
offenbar, wenn ich das richtig deute, meldet das system bei unserprovider.de diesen fehler deshalb, weil es die mail nicht erfolgreich an unser system weiterleiten kann.

frage: kann das schon der fehler sein? oder meldet vielleicht unser gateway, dass der ziel-empfänger mit der ip nicht existiert (xyz@[195.84.52.105])?

ist es technisch eigentlich möglich, eine mail an einen empfänger mit ip-mail-adresse schicken? müßte doch eigentlich, da der name doch "nur" ein synonym darstellt und von einem dns-server aufgelöst würde. muss dabei die ip wirklich in eckige klammern??

noch eine frage zum exchange-system, bzw. dem user, der die mail erhalten soll:
der user xyz hat nun eine smtp-adresse in unserer domäne (nennen wir sie mal activedir.net), also "xyz@activedir.net". der router weiß also nicht, dass die mail, die ursprünglich an xyz@unserprovider.de geschickt und von dort an uns weitergeleitet wurde, an den empfänger xyz@activedir.net gehen soll. deshalb haben wir dem user xyz eine weitere smtp-adresse gegeben, nämlich die mit der ip (xyz@[195.84.52.105]).
hier gab es schon ein problem: beim anlegen der adresse kann man den mail-typ auswählen (x400, smtp usw.). dort habe ich smtp angewählt, was zur folge hat, dass ich die mailadresse nach dem @ nicht in eckige klammern setzen kann, was aber offenbar notwendig wäre, so sagt unser provider. schließlich würde ja die mail auch an die ip in klammern geschickt. da dies also nicht funkionierte, wählte ich den weg über die benutzerdefinierte adresse, hier war es möglich, die ip in eckige klammern zu setzen und als typ "SMTP" einzutragen.
frage: funktioniert das prinzipiell fehlerlos oder führt mich das in eine weitere sackgasse?

Antwort 4 von socke0816

kuckuck?

ist es zu kompliziert?
oder zu viel?
oder zu unverständlich?

schreibt doch bitte wenigstens hin, wenn ihr was nicht versteht, ich gebe gern noch weitere hinweise. ich kann unmöglich alle infos, die ich vielleicht noch geben kann, hier runterschreiben...

oder... lasst es halt einfach sein...

da das ganze ja auf ms-produkten basiert, funktionierts wahrscheinlich sowieso nicht. und wenn, wissen die´s vielleicht selbst nicht
SONST WÜRDE ICH ZU DEN THEMEN VIELLEICHT AUCH MAL ETWAS IN DER HILFE ODER AUF DEN SUPPORTSEITEN FINDEN WAS WIRKLICH WEITERHILFT...

Antwort 5 von luwa

Mal ne ganz blöde frage!
mittels welcher engine soll der gateway denn die mail weiterleiten.
sorry solche geschichten bastel ich unter linux, daher weiß ich nicht was der exchange kann. läuft der wie ein echter mailserver? und wenn ja, wie soll der gateway ein protokoll auf port 25 oder 110 beantworten wenn der entsprechende dienst nicht läuft. sprich, willst du mail über den gateway tranportieren muss das teil entweder RAUS UND REIN routen. viel spasssss mit viren und hacks. oder du brauchst auf dem gateway einen mailserver der den ankommenden teil relayed und ausgehend einen offiziellen Domainnamen führt also von spam-checkern verifizierbar ist oder über einen verifizierbaren server ebenfalls relayed.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: