Wenn DNS falsch eingerichtet ist, wird Ihre Mail-Server-IP mit der Zeit zu Blacklists hinzugefügt. Heutzutage haben die meisten E-Mail-Server eine Art Spam-Schutzdienst, der wiederum bedeutet, dass alle Ihre eingehenden E-Mails blockiert werden, wenn Sie auf einer Spam-Blacklist aufgeführt werden.
In diesem Artikel werde ich beschreiben, wie um Ihre MX- und Reverse-DNS-Einträge für Ihren Mail-Server korrekt zu konfigurieren. Dieser Artikel basiert auf einem Exchange 2003/2007-Server, aber jeder andere Messaging-Server folgt dem gleichen Prinzip.
IP-Adresse vergeben
Ausgehend von unten nach oben Zunächst müssen Sie der internen privaten Adresse Ihres Mailservers eine statische externe IP-Adresse zuweisen. Sie müssen diese Regeln auf Ihre Firewall anwenden, um SMTP (Port 25) und NAT und eine externe IP-Adresse an die interne Adresse des Servers weiterzuleiten.
Etwas, was viele Administratoren vergessen zu tun oder zu überprüfen ist Festlegen, dass die ausgehende NAT-Regel die gleiche externe IP-Adresse verwendet, die für die eingehende Regel für den Mail-Server erstellt wurde. Wenn dies nicht festgelegt ist, stimmt Reverse DNS nicht überein, und Ihr Mail-Server wird wiederum in Blacklists aufgeführt. Wenn Ihre Firewall-Regeln korrekt eingerichtet sind, sollte die IP-Adresse auf dieser Seite dieselbe IP-Adresse sein, die Sie der internen privaten IP-Adresse des Mail-Servers zugeordnet haben.
Erstellen Sie die MX-Einträge für Ihren Mail-Server
In diesem Beispiel sind alle Details meines Mailservers aufgeführt, damit Sie verstehen, was Sie tun müssen.
External IP: 87.22. 1.22
E-Mail-Domäne: domain.com
Sie müssen Administratorkontakt für Ihren externen DNS-Anbieter für Ihre Domäne sein, um diese Änderungen vorzunehmen . In den meisten Fällen kann dies über ein Online-Kontrollfeld über Ihren DNS-Provider erfolgen. Falls dies nicht am Telefon oder per E-Mail erfolgt.
1. Als Erstes müssen Sie einen A-Eintrag erstellen, der auf die externe IP-Adresse verweist, die dem Mail-Server auf Ihrer Firewall zugeordnet ist. Der Host-A-Datensatz kann als eine beliebige Sache bezeichnet werden, wird jedoch allgemein als "Mail" bezeichnet. In unserem Beispiel erstellen wir "mail.domain.com", um auf die IP-Adresse "87.22.1.22"
2 zu zeigen. Als Nächstes erstellen wir einen MX-Eintrag, der auf den neu erstellten A-Eintrag unseres Mailservers verweist.
Wählen Sie in Ihrem DNS-Kontrollfeld "MX-Eintrag hinzufügen". Stellen Sie sicher, dass die Hostadresse der Stammdomänenname in unserem Fall "domain.com" ist
Legen Sie den FQDN als A-Datensatz fest, den wir gerade erstellt haben, in unserem Fall "mail.domain.com".
Die niedrigste Eigenschaft wird am meisten bevorzugt, aber in unserem Beispiel wird die Priorität auf 10 gesetzt.
Verwenden Sie NSlookup, um DNS- und MX-Datensätze zu überprüfen
Es kann bis zu 48 Stunden dauern, bis sich DNS verbreitet hat, in den meisten Fällen jedoch 12 bis 24 Stunden. Um zu überprüfen, ob unsere DNS-Einträge korrekt sind, können wir nslookup verwenden.
1. Öffnen Sie eine CMD-Eingabeaufforderung, und geben Sie nslookup
2 ein. Typ Satztyp = mx
3. Geben Sie den Domainnamen ein, der in unserem Fall domain.com .
ist In unserem Beispiel sollte die Ausgabe wie folgt aussehen, wenn richtig eingerichtet:
> domain.com
Nicht autorisierende Antwort:
domain.com MX Präferenz = 10, Mail exchanger = mail.domain.com
mail.domain.com Internetadresse = 87.22.1.22
Reverse-DNS konfigurieren
Reverse-DNS wird verwendet, um zu überprüfen, ob der Mail-Server der ist, von dem er sagt, dass er es ist. Der E-Mail-Server des Empfängers führt eine umgekehrte Suche durch, um sicherzustellen, dass die IP-Adresse des E-Mail-A- oder Host-Datensatzes in DNS der IP-Adresse entspricht, mit der er kommuniziert. Pro IP-Adresse kann nur 1 RDNS-Eintrag vorhanden sein.
Um dies zu tun, müssen Sie sich an Ihren ISP wenden. Sie können dies nicht in Ihrem DNS-Kontrollfeld tun, es sei denn, Ihr ISP hostet auch Ihr DNS und gibt Ihnen die Funktionalität, Ihre eigenen RDNS-Datensätze hinzuzufügen.
In unserem Fall würden wir unseren ISP kontaktieren und uns beraten möchte einen RDNS-Eintrag für unsere IP-Adresse 87.22.1.22 anlegen, der sich ebenfalls auflösen würde mail.domain.com .
Reverse DNS verifizieren
Wieder kann es bis zu 48 Stunden dauern, bis sich DNS verbreitet hat, in den meisten Fällen aber 12-24 Stunden. Um zu überprüfen, ob die RDNS-Einträge hinzugefügt wurden und korrekt sind, machen Sie Folgendes:
1. Öffnen Sie eine CMD-Eingabeaufforderung.
2. Typ Ping -a 87.22.1.22 (Dies ist die externe IP-Adresse für Ihren Mail-Server. In unserem Fall verwenden wir unsere oben angegebene externe IP-Adresse)
Wenn RDNS richtig konfiguriert ist, folgendes Ausgabe wird angezeigt:
C: UsersUser> ping -a 87.22.1.22
Pinging mail.domain.com [87.22.1.22] mit 32 Datenbytes:
SMTP-Banner
Jedes Mal, wenn ein Mail-Server eine Verbindung zu Ihrem Mail-Server herstellt, zeigt er dessen SMTP-Banner an. Dieses Banner muss im Internet auflösbar sein und wird empfohlen, es als E-Mail-Host / A-Datensatz zu verwenden.
SMTP-Banner konfigurieren Exchange 2003
1. Öffnen Börsensystemmanager .
2. Erweitern Sie Ihre administrative Gruppe (standardmäßig "Erste administrative Gruppe").
3. Expand Server .
4. Erweitern Sie YourServerName .
5. Expand Protocals Container
6. Wählen Sie SMTP Container.
7. Klicken Sie im rechten Fenster mit der rechten Maustaste auf den virtuellen SMTP-Standardserver (oder den Namen, den Sie für Ihren SMTP-Server festgelegt haben) und
wählen Sie Eigenschaften .
8. Wählen Sie die Lieferung Tab.
9. Klicken Sie auf die Schaltfläche Erweitert .
10. Unter dem Vollqualifizierten Domänennamen geben Sie mail.domain.com (Der A / Host-Datensatz, den Sie für Ihren Mailserver in DNS erstellt haben) an
11. Klicken Sie auf OK und OK erneut, um die Änderungen zu übernehmen
SMTP-Banner konfigurieren Exchange 2007/2010
1. Öffnen Sie die Exchange-Verwaltungskonsole .
2. Wählen Sie den Container Organisationskonfiguration .
3. Wählen Sie Hub-Transport Container
4. Auf der rechten Seite wählen Sie Send Connectors Tab.
5. Klicken Sie mit der rechten Maustaste auf Ihren Sendeconnector und wählen Sie Eigenschaften .
6. Auf der Registerkarte General unter Legen Sie den FQDN fest. Dieser Connector wird … den von Ihnen erstellten A-Datensatz-Domänennamen eingeben. Was in unserem Fall ist mail.domain.com . Klicken Sie auf OK .
7. Klicken Sie unter dem Container Server Configuration auf den Container Hub Transport .
8. Im rechten Fenster Wählen Sie die Eigenschaften des Empfangsconnectors unter Receive Connectors Tab.
9. Auf der Registerkarte General unter Legen Sie den FQDN fest. Dieser Connector wird … den von Ihnen erstellten A-Datensatz-Domänennamen eingeben. Was in unserem Fall ist mail.domain.com . Klicken Sie auf OK
Um diese Änderungen zu überprüfen, können Sie Telnet verwenden, um die Ausgabe beim Herstellen einer Verbindung auf Port 25 zu unserem Mail-Server anzuzeigen. Verwenden Sie dazu die folgenden Schritte:
1. Öffnen Sie eine CMD-Eingabeaufforderung
2. Typ Telnet mail.domain.com 25 .
Die Ausgabe, die Sie sehen, sollte ungefähr so aussehen und Ihren A-Eintrag Ihres Mailservers enthalten:
220 mail.domain .com Microsoft ESMTP MAIL Dienst bereit bei Sun, 28 Feb 2
010 17:51:20 +0000
Wenn Sie einen Edge-Server oder eine SPAM-Filter-Appliance wie eine Barracuda das SMTP-Banner verwenden
Prüfen Sie, ob Ihr Mailserver auf Spam-Listen und / oder einem offenen Relay ist
Eine tolle Website zu Verwenden Sie, um Ihre MX-Datensätze, RDNS zu überprüfen, überprüfen Sie, ob Ihr Mail-Server ein offenes Relay ist und überprüfen Sie, ob Sie in Spam-Listen aufgeführt sind www.mxtoolbox.com . Dies ist eine großartige Seite, die Sie in Ihren Favoriten behalten können.
Mit diesen Richtlinien können Sie das Mail-Routing zu und von Ihrem Mail-Server erfolgreich und korrekt konfigurieren. Der nächste Schritt ist zu sicher und stellt sicher, dass Ihr Mail-Server kein offenes Relay ist. Ich werde in naher Zukunft einen eigenen Artikel darüber schreiben.
Immobilienmakler Heidelberg Makler HeidelbergSource by Mike S Collins