Windows Server 2019...
 
Benachrichtigungen
Alles löschen

Windows Server 2019: lokaler AD-Name als Absender im eMail-Header

29 Beiträge
4 Benutzer
0 Reaktionen
1,404 Ansichten
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

Guten Morgen zusammen.

in meinen ausgehenden eMails erscheint der unerwünschte .local AD-Name des Server im Header, was zu 451 4.4.0 DNS query failed Fehlern und zur Unzustellbarkeit führt.

Im DNS wurden die entsprechenden Zonen eingerichtet. Der FQDN des Sende-Connectors ist auch korrekt auf mx.vasquez.de eingestellt, wird aber ignoriert, ebenso die Adressrichtlinie.

Ich vermute die Lösung in der Anpassung der Namensschemaerweiterung des AD, die sich aber in Version 2019 von Windows Server meinem Kenntnisstand nach nicht ändern lässt.

Wo kann ich die gewünschte Absenderdomäne einstellen?


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @eugen-vasquez

Wo kann ich die gewünschte Absenderdomäne einstellen?

Was steht denn in den Eigenschaften des Users bei seinen Mailadressen?


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @eugen-vasquez

Ich vermute die Lösung in der Anpassung der Namensschemaerweiterung des AD,

Was genau meinst du damit?


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @eugen-vasquez

unerwünschte .local AD-Name des Server im Header

An welcher Stelle denn im Header? In der Message id wäre das nicht unüblich.


   
AntwortZitat

(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe Die sind alle korrekt eingestellt.


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe

So schaut das z.B. aus.
Ursprüngliche Nachrichtenköpfe:

Received: from mx.vas11.local (192.168.48.23) by MX.vas11.local
(192.168.48.23) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.7; Sat, 24 Jun
2023 16:49:10 +0200
Received: from mx.vas11.local ([::1]) by MX.vas11.local ([::1]) with mapi id
15.02.1118.007; Sat, 24 Jun 2023 16:49:10 +0200
From: Eugen Vasquez <eugen@vasquez.de>

   
AntwortZitat

(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe
Wenn der Name des Servers im AD passend lauten würde. Das konnte man beim Server 2016 noch ändern, beim 2019 nicht mehr.


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Der Fehler beruht sicher nicht unbedingt auf den headern der internen Server. Wäre sehr ungewöhnlich. Wer generiert denn den NDR? Kannst du den mal hier posten?


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @eugen-vasquez

Wenn der Name des Servers im AD passend lauten würde. Das konnte man beim Server 2016 noch ändern, beim 2019 nicht mehr.

Wo und was sollte bei 2019 gegenüber 2016 nicht mehr möglich sein? Du sprichst in Rätseln. ;)


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe
Unter Windows Server 2019 gibt es keine direkte Option zum Bearbeiten der Namensschemainerweiterungen über die Active Directory-Domänen- und -Vertrauensstellungsverwaltung, wie beim Server 2016.
Ich bin zumindest bei der Suche nach der Ursache auf diese Möglichkeit gestoßen.


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @eugen-vasquez

Unter Windows Server 2019 gibt es keine direkte Option zum Bearbeiten der Namensschemainerweiterungen über die Active Directory-Domänen- und -Vertrauensstellungsverwaltung,

Was? Ich weiß grad nicht mal, was du meinst. Kannst du mal nen Screenshot machen? Abgesehen davon was sind das für Namenschemaerweiterungen die du meinst?


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe

Diagnoseinformationen für Administratoren:

Generierender Server: mx.vas11.local
Empfangender Server: mx.vas11.local

service@avm.de
24.06.2023 08:55:07 - Server at mx.vas11.local returned '550 5.4.300 Message expired -> 451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure -> DnsQueryFailed: ServerFailure'
24.06.2023 08:49:22 - Server at avm.de returned '451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure -> DnsQueryFailed: ServerFailure'

Ursprüngliche Nachrichtenköpfe:

Received: from mx.vas11.local (192.168.48.23) by MX.vas11.local
(192.168.48.23) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.7; Thu, 22 Jun
2023 10:53:29 +0200
Received: from mx.vas11.local ([::1]) by MX.vas11.local ([::1]) with mapi id
15.02.1118.007; Thu, 22 Jun 2023 10:53:29 +0200
From: Eugen Vasquez <eugen@vasquez.de>
To: AVM Service <service@avm.de>
Subject: Re: Supportanfrage zu FRITZ!Box 6690 Cable mit Ticket-ID 5679541
Thread-Topic: Supportanfrage zu FRITZ!Box 6690 Cable mit Ticket-ID 5679541
Thread-Index: AQHZpOXFCJ/ay7u/606p1S4YvSGAEK+WhDyc
Date: Thu, 22 Jun 2023 08:53:29 +0000
Message-ID: <657496CA-B269-4AE3-9728-CDF31B592D7C@vasquez.de>
References: <6LNPGZNGD4D@zendesk.com>
<58D5B4BD-7E09-4A51-9E40-5F333D0A4B42@icloud.com>
<98EBBF5F-191C-4088-80EE-DA63F3402C4D@icloud.com>
<D0DBBDD6-1130-4796-BEBE-33E150E55824@icloud.com>
<68346E86-406A-4D12-A572-B0847B63C025@icloud.com>,<6LNPGZNGD4D_649409f2ae75f_354c5420469f_sprut@zendesk.com>
In-Reply-To: <6LNPGZNGD4D_649409f2ae75f_354c5420469f_sprut@zendesk.com>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/alternative;
boundary="_000_657496CAB2694AE39728CDF31B592D7Cvasquezde_"
MIME-Version: 1.0

   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Ich denke du hast ein Problem mit der DNS Auflösung, denn der generierende Server bist du "Generierender Server: mx.vas11.local"

451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure

Sagt, dass dein Exchange die Domain avm.de offenbar nicht auflösen kann. Liegt also nicht an irgendwelchen .local Teilen.


   
AntwortZitat
(@katamadone)
Eminent Member
Beigetreten: Vor 2 Jahren
Beiträge: 28
 

ich glaube es ist so:
- Du willst eine Mail an avm.de schicken
- dein server meldet sich mit mx.vas11.local
- avm will prüfen: gibts den server überhaupt - was nicht der Fall ist.
- deswegen klappt der Versand nicht.

Du hast den Sendeconnector korrekt mit mx.vasquez.de konfiguriert.

Das wird scheinbar ignoriert? Deswegen die Problematik.

Hast du mehrere Sendeconnectoren? Hast du einen SmartHost konfiguriert?

Diese r Beitrag wurde geändert Vor 2 Jahren von katamadone

   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Veröffentlicht von: @katamadone

ich glaube es ist so:

Nein, denn dann würde man ja eine Meldung des Remoteservers erhalten. Bekommt er aber nicht.


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

Ich versende direkt über den Sende-Connector, nicht über einen Smarthost. Der FQDN ist korrekt auf mx.vasquez.de eingestellt. An den DNS-Einstellungen intern und beim Provider sind korrekt.
Woran kann das noch liegen?


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

nimm dir ein Telnet (oder sonstiges Tool) und starte es auf dem exchangeserver und verbinde dich per smtp (Port 25) zu dem mx server den du da in deinen ndrs siehst. Dann wirst du bemerken, dass es wohl nicht am exchange liegt. Da du mit den Infos ansonsten sehr spärlich bist, kann man leider nicht sehr viel mehr sagen.

bye

norbert

ps: was ich ab und an schon gesehen habe, dass der Exchange ipv6 mx records aufgelöst hat und unbedingt mit diesen kommunizieren wollte, und wenn keine ipv6 Kommunikation ins Internet möglich ist, dann geht das halt in die Hose.


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

@norbertfe

Du möchtest mir mit Deiner Antwort mitteilen, dass wenn der Fehler nicht innerhalb der Exchange-Konfiguration befindet, ich hier im Forum keine Hilfe erwarten kann?

Ich kann gerne zusätzliche Informationen bereit stellen. Nur wüsste ich gern, welche überhaupt relevant sind.


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1629
 

Nein ich möchte dir mitteilen, dass du bisher keinen Hinweis von oben irgendwie mal nachvollzogen hast, sondern immer irgendwie und irgendwas mit Schema erzählt hast, was garantiert nicht die Ursache ist. Und selbst da hast du ja nicht auf Nachfragen geantwortet.

was denkst du denn selbst, wie das Problem per Forum gelöst werden wird, wenn keine Infos kommen?

bye

norbert


   
AntwortZitat
(@eugen-vasquez)
Active Member
Beigetreten: Vor 2 Jahren
Beiträge: 13
Themenstarter  

Bisher erfolgte nur der Hinweis, es könnte an der DNS-Konfiguration liegen. Ich will diese daher mal aufzeigen:

Der Exchange-Server pingt mx.vasquez.de und autodiscover.vasquez.de auf die richtige lokale IP-Adresse, genauso von der Shell mit resolve-DnsName

Beim Provider zeigt der mx-record auf mx.vasquez,de, dieser wiederum auf die statische WAN-IP des Router, Für Outlook und Autodiscover gibt es jeweils einen CNAME-record. Für das SPF ist ein TXT-record eingetragen.

Alles löst entsprechend korrekt auf.


   
AntwortZitat

Seite 1 / 2
Teilen: