Konfigurieren von Exchange E-Mail Server Reverse DNS und MX-Datensätze korrekt

Wenn DNS Setup falsch, im Laufe der Zeit Ihre E-Mail-Server-IP wird Blacklists hinzugefügt werden. Heutzutage werden die meisten E-Mail-Server haben eine Art von Spam-Schutz, was wiederum bedeutet, dass alle Ihre eingehenden E-Mails blockiert werden, wenn Sie zufällig auf einer Spam-Blacklist aufgeführt werden müssen werden.

In diesem Artikel werde ich beschreiben, wie man richtig konfigurieren Sie Ihre MX-und Reverse-DNS-Einträge für Ihre E-Mail-Server. Dieser Artikel basiert auf einem Exchange 2003/2007 Server basiert aber jede andere Messaging-Server wird nach dem gleichen Prinzip folgen.

Zuweisen einer IP-Adresse

Ausgehend von unten nach oben die erste Sache, die Sie tun müssen, ist eine statische externe IP-Adresse auf die interne private Adresse des Mail-Servers. Sie müssen diese Regeln für die Firewall eine Portweiterleitung SMTP (Port 25) und NAT eine externe IP-Adresse beziehen sich auf die interne Adresse des Servers.

Etwas, dass viele Administratoren vergessen zu tun oder zu überprüfen, ist die ausgehende NAT-Regel auf den gleichen externen IP-Adresse für die eingehende Regel an den Mail-Server erstellt wurde. Wenn diese nicht gesetzt ist, wird Reverse DNS nicht überein, und im Gegenzug Ihre E-Mail-Server auf Blacklists gelistet. Wenn Ihre Firewall-Regeln richtig eingestellt sind die IP-Adresse auf dieser Seite aufgelistet sollte die gleiche IP-Adresse der internen privaten IP-Adresse des Mail-Server zugeordnet werden.

Erstellen Sie die MX-Datensätze für Ihre Mail-Server

Für die Zwecke dieses Beispiels, die unten aufgeführt sind alle Details meiner Mail-Server, damit Sie verstehen, was Sie tun müssen.

Externe IP: 87.22.1.22

E-Mail Domain: domain.com

Sie müssen eine administrative Ansprechpartner für Ihre externe DNS-Provider für Ihre Domain, um diese Änderungen zu machen. In den meisten Fällen kann dies über eine Online-Bedienfeld durch Ihren DNS-Anbieter erfolgen. Gelingt das nicht am Telefon oder via E-Mail.

Ein. Das erste, was wir tun müssen, ist einen A Record auf die externe IP-Adresse auf Ihrer Firewall an den Mail-Server zugeordnet verweisen. Der Host Ein Datensatz kann jede Sache bezeichnet werden, sondern wird allgemein als "mail". In unserem Beispiel werden wir schaffen "mail.domain.com", um die IP-Adresse "87.22.1.22" zeigen

2. Weiter erzeugen wir einen MX-Eintrag auf der neu geschaffenen A-Record unserer Mail-Server verweisen.

In Ihrem DNS Control Panel wählen Sie "Add MX record". Stellen Sie sicher, dass die Host-Adresse der Root Domain-Namen in unserem Fall "domain.com" ist

Stellen Sie den FQDN als A-Platte, die wir gerade erstellt haben, die in unserem Fall "mail.domain.com".

Die niedrigste Eigenschaft ist der am meisten bevorzugten aber in unserem Beispiel werden wir die Priorität 10 festgelegt.

Verwenden NSlookup zu überprüfen DNS und MX-Einträge angewendet werden

Es kann bis zu 48 Stunden für DNS zu propagieren, sondern in den meisten Fällen 12-24 Stunden. Um zu überprüfen, unsere DNS-Einträge angewendet werden und korrigieren können wir nslookup verwenden.

Ein. Öffnen Sie ein CMD-Eingabeaufforderung, und geben Sie nslookup

2. Geben Sie set type = mx

3. Geben Sie den Domain-Namen, die in unserem Fall ist domain.com.

In unserem Beispiel sollte die Ausgabe wie folgt lauten, wenn sie korrekt Setup:

> Domain.com

Nicht-autorisierende Antwort:

domain.com MX preference = 10, mail exchanger = mail.domain.com

mail.domain.com internet address = 87.22.1.22

Konfigurieren Reverse DNS

Reverse DNS wird verwendet, um sicherzustellen, dass der Mail-Server, der es sagt, es ist. Die Empfänger-Mail-Server tun ein Reverse-Lookup, um sicherzustellen, dass die IP-Adresse des Mail-A-oder Host-Eintrag im DNS die gleiche wie die IP-Adresse mit dem es kommuniziert wird, ist. Nur 1 RDNS Eintrag vorhanden sein können pro IP-Adresse.

Um dies zu tun, werden Sie brauchen, um Ihren ISP wenden, um diesen Eintrag zu machen. Sie werden nicht in der Lage, dies in Ihrem DNS Control Panel, wenn Ihr ISP hosten auch Ihre DNS und geben Ihnen die Funktionalität, um Ihre eigenen RDNS Datensätze hinzuzufügen.

In unserem Fall würden wir mit unserem ISP und beraten, dass wir gerne eine RDNS Eintritt für unsere IP-Adresse 87.22.1.22 die Lösung zu mail.domain.com würde.

Stellen Sie sicher, Reverse-DNS

Auch kann es bis zu 48 Stunden DNS zu propagieren, sondern in den meisten Fällen 12-24 Stunden. Um zu überprüfen, dass die RDNS Einträge hinzugefügt wurden und korrekt sind wie folgt:

Ein. Öffnen Sie ein CMD-Eingabeaufforderung.

2. Geben Sie ping-a 87.22.1.22 (Dies ist die externe IP-Adresse für Ihre Mail-Server. In unserem Fall nutzen wir unsere externe IP-Adresse oben angegeben)

Wenn RDNS korrekt konfiguriert wird die folgende Ausgabe wird angezeigt:

C: UsersUser> ping-a 87.22.1.22

Pingen mail.domain.com [87.22.1.22] mit 32 Bytes Daten:

SMTP Banner

Jedes Mal, wenn ein Mail-Server eine Verbindung mit Ihrem E-Mail-Server zeigt er seine SMTP-Banner. Dieses Banner müssen im Internet aufgelöst werden können und Best Practice ist, haben Sie es als Ihre Mail-Host / A Rekord.

Konfigurieren der SMTP-banner Exchange 2003

Ein. Öffnen Sie den Exchange-System-Manager.

2. Erweitern Sie Ihre administrative Gruppe ("First administrative Gruppe" by default).

3. Erweitern Sie Server.

4. Erweitern YourServerName.

5. Erweitern protocals Behälter.

6. Wählen Sie SMTP-Container.

7. Auf der rechten Fenster mit der rechten klicken Sie auf die Default SMTP Virtual Server (oder den Namen Sie Ihren SMTP-Server) und

wählen Sie Eigenschaften.

8. Wählen Sie die Registerkarte Übermittlung.

9. Klicken Sie auf die Schaltfläche Erweitert.

10. Unter dem Fully-Qualified Domain Name Typ mail.domain.com (The A / Host Datensatz in DNS erstellt für Ihre Mail-Server)

11. Klicken Sie auf OK und erneut auf OK, um die Änderungen zu übernehmen

Konfigurieren der SMTP-banner Exchange 2007/2010

Ein. Öffnen Sie die Exchange-Verwaltungskonsole.

2. Wählen Sie die Organisation Container Konfiguration.

3. Wählen Sie Hub-Transport-Behälter.

4. Auf der rechten Seite wählen Sie die Registerkarte Sendeconnectors.

5. Rechtsklick auf Sendeconnector, und wählen Sie Eigenschaften.

6. Auf der Registerkarte Allgemein unter dem Set der FQDN dieser Anschluss wird ... Geben Sie den A-Record Domain-Namen Sie erstellt. Welche in unserem Fall ist mail.domain.com. Klicken Sie auf OK.

7. Unter dem Server Configuration-Container auf den Hub-Transport-Behälter.

8. Im rechten Fenster wählen Sie die Eigenschaften des Empfangsconnectors unter Empfangsconnectors Registerkarte.

9. Auf der Registerkarte Allgemein unter dem Set der FQDN dieser Anschluss wird ... Geben Sie den A-Record Domain-Namen Sie erstellt. Welche in unserem Fall ist mail.domain.com. Klicken Sie auf OK

Um diese Änderungen zu überprüfen können wir telnet, um die Ausgabe auf eine Verbindung über Port 25 zu unserem Mail-Server zu sehen. Verwenden Sie die folgenden Schritte aus, um dies zu tun:

Ein. Öffnen Sie ein CMD-Prompt

2. Geben Sie Telnet mail.domain.com 25.

Die Ausgabe, die Sie sehen sollten in etwa so aussehen und enthalten Ihre A-Eintrag der Mail-Server:

220 mail.domain.com Microsoft ESMTP MAIL Service bereit Sun, 28 2. Februar

010 17:51:20 +0000

Wenn Sie einen Edge-Server oder einen SPAM-Filter Appliance wie ein Barracuda verwenden Sie die SMTP-Banner müssen auf diesem Gerät / Server eingerichtet werden.

Überprüfen Sie, ob Ihre E-Mail-Server auf Spam-Listen und / oder offenes Relay

Eine tolle Webseite zu verwenden, um Ihre MX-Datensätze überprüfen, RDNS überprüfen, ob Ihre E-Mail-Server ist ein offenes Relay und überprüfen Sie, wenn Sie auf Spam-Listen aufgeführt sind www.mxtoolbox.com. Dies ist ein großer Ort und ein bis in Ihren Favoriten zu halten.

Nach diesen Richtlinien wird erfolgreich und korrekt zu konfigurieren Mail-Routing zu und von Ihrem Mail-Server. Der nächste Schritt ist zu sichern und sicherzustellen, dass Ihr Mail-Server ist kein offenes Relay. Ich werde das Schreiben eines eigenen Artikel gewidmet, dies in der nahen Zukunft.