Guten Morgen zusammen.
in meinen ausgehenden eMails erscheint der unerwünschte .local AD-Name des Server im Header, was zu 451 4.4.0 DNS query failed Fehlern und zur Unzustellbarkeit führt.
Im DNS wurden die entsprechenden Zonen eingerichtet. Der FQDN des Sende-Connectors ist auch korrekt auf mx.vasquez.de eingestellt, wird aber ignoriert, ebenso die Adressrichtlinie.
Ich vermute die Lösung in der Anpassung der Namensschemaerweiterung des AD, die sich aber in Version 2019 von Windows Server meinem Kenntnisstand nach nicht ändern lässt.
Wo kann ich die gewünschte Absenderdomäne einstellen?
Wo kann ich die gewünschte Absenderdomäne einstellen?
Was steht denn in den Eigenschaften des Users bei seinen Mailadressen?
Ich vermute die Lösung in der Anpassung der Namensschemaerweiterung des AD,
Was genau meinst du damit?
unerwünschte .local AD-Name des Server im Header
An welcher Stelle denn im Header? In der Message id wäre das nicht unüblich.
So schaut das z.B. aus.
Ursprüngliche Nachrichtenköpfe:
Received: from mx.vas11.local (192.168.48.23) by MX.vas11.local (192.168.48.23) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.7; Sat, 24 Jun 2023 16:49:10 +0200 Received: from mx.vas11.local ([::1]) by MX.vas11.local ([::1]) with mapi id 15.02.1118.007; Sat, 24 Jun 2023 16:49:10 +0200 From: Eugen Vasquez <eugen@vasquez.de>
@norbertfe
Wenn der Name des Servers im AD passend lauten würde. Das konnte man beim Server 2016 noch ändern, beim 2019 nicht mehr.
Der Fehler beruht sicher nicht unbedingt auf den headern der internen Server. Wäre sehr ungewöhnlich. Wer generiert denn den NDR? Kannst du den mal hier posten?
Wenn der Name des Servers im AD passend lauten würde. Das konnte man beim Server 2016 noch ändern, beim 2019 nicht mehr.
Wo und was sollte bei 2019 gegenüber 2016 nicht mehr möglich sein? Du sprichst in Rätseln. ;)
@norbertfe
Unter Windows Server 2019 gibt es keine direkte Option zum Bearbeiten der Namensschemainerweiterungen über die Active Directory-Domänen- und -Vertrauensstellungsverwaltung, wie beim Server 2016.
Ich bin zumindest bei der Suche nach der Ursache auf diese Möglichkeit gestoßen.
Unter Windows Server 2019 gibt es keine direkte Option zum Bearbeiten der Namensschemainerweiterungen über die Active Directory-Domänen- und -Vertrauensstellungsverwaltung,
Was? Ich weiß grad nicht mal, was du meinst. Kannst du mal nen Screenshot machen? Abgesehen davon was sind das für Namenschemaerweiterungen die du meinst?
Diagnoseinformationen für Administratoren:
Generierender Server: mx.vas11.local
Empfangender Server: mx.vas11.local
service@avm.de
24.06.2023 08:55:07 - Server at mx.vas11.local returned '550 5.4.300 Message expired -> 451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure -> DnsQueryFailed: ServerFailure'
24.06.2023 08:49:22 - Server at avm.de returned '451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure -> DnsQueryFailed: ServerFailure'
Ursprüngliche Nachrichtenköpfe:
Received: from mx.vas11.local (192.168.48.23) by MX.vas11.local (192.168.48.23) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.7; Thu, 22 Jun 2023 10:53:29 +0200 Received: from mx.vas11.local ([::1]) by MX.vas11.local ([::1]) with mapi id 15.02.1118.007; Thu, 22 Jun 2023 10:53:29 +0200 From: Eugen Vasquez <eugen@vasquez.de> To: AVM Service <service@avm.de> Subject: Re: Supportanfrage zu FRITZ!Box 6690 Cable mit Ticket-ID 5679541 Thread-Topic: Supportanfrage zu FRITZ!Box 6690 Cable mit Ticket-ID 5679541 Thread-Index: AQHZpOXFCJ/ay7u/606p1S4YvSGAEK+WhDyc Date: Thu, 22 Jun 2023 08:53:29 +0000 Message-ID: <657496CA-B269-4AE3-9728-CDF31B592D7C@vasquez.de> References: <6LNPGZNGD4D@zendesk.com> <58D5B4BD-7E09-4A51-9E40-5F333D0A4B42@icloud.com> <98EBBF5F-191C-4088-80EE-DA63F3402C4D@icloud.com> <D0DBBDD6-1130-4796-BEBE-33E150E55824@icloud.com> <68346E86-406A-4D12-A572-B0847B63C025@icloud.com>,<6LNPGZNGD4D_649409f2ae75f_354c5420469f_sprut@zendesk.com> In-Reply-To: <6LNPGZNGD4D_649409f2ae75f_354c5420469f_sprut@zendesk.com> Accept-Language: de-DE, en-US Content-Language: de-DE X-MS-Has-Attach: X-MS-TNEF-Correlator: Content-Type: multipart/alternative; boundary="_000_657496CAB2694AE39728CDF31B592D7Cvasquezde_" MIME-Version: 1.0
Ich denke du hast ein Problem mit der DNS Auflösung, denn der generierende Server bist du "Generierender Server: mx.vas11.local"
451 4.4.0 DNS query failed. The error was: DNS query failed with error ServerFailure
Sagt, dass dein Exchange die Domain avm.de offenbar nicht auflösen kann. Liegt also nicht an irgendwelchen .local Teilen.
ich glaube es ist so:
- Du willst eine Mail an avm.de schicken
- dein server meldet sich mit mx.vas11.local
- avm will prüfen: gibts den server überhaupt - was nicht der Fall ist.
- deswegen klappt der Versand nicht.
Du hast den Sendeconnector korrekt mit mx.vasquez.de konfiguriert.
Das wird scheinbar ignoriert? Deswegen die Problematik.
Hast du mehrere Sendeconnectoren? Hast du einen SmartHost konfiguriert?
ich glaube es ist so:
Nein, denn dann würde man ja eine Meldung des Remoteservers erhalten. Bekommt er aber nicht.
Ich versende direkt über den Sende-Connector, nicht über einen Smarthost. Der FQDN ist korrekt auf mx.vasquez.de eingestellt. An den DNS-Einstellungen intern und beim Provider sind korrekt.
Woran kann das noch liegen?
nimm dir ein Telnet (oder sonstiges Tool) und starte es auf dem exchangeserver und verbinde dich per smtp (Port 25) zu dem mx server den du da in deinen ndrs siehst. Dann wirst du bemerken, dass es wohl nicht am exchange liegt. Da du mit den Infos ansonsten sehr spärlich bist, kann man leider nicht sehr viel mehr sagen.
bye
norbert
ps: was ich ab und an schon gesehen habe, dass der Exchange ipv6 mx records aufgelöst hat und unbedingt mit diesen kommunizieren wollte, und wenn keine ipv6 Kommunikation ins Internet möglich ist, dann geht das halt in die Hose.
Du möchtest mir mit Deiner Antwort mitteilen, dass wenn der Fehler nicht innerhalb der Exchange-Konfiguration befindet, ich hier im Forum keine Hilfe erwarten kann?
Ich kann gerne zusätzliche Informationen bereit stellen. Nur wüsste ich gern, welche überhaupt relevant sind.
Nein ich möchte dir mitteilen, dass du bisher keinen Hinweis von oben irgendwie mal nachvollzogen hast, sondern immer irgendwie und irgendwas mit Schema erzählt hast, was garantiert nicht die Ursache ist. Und selbst da hast du ja nicht auf Nachfragen geantwortet.
was denkst du denn selbst, wie das Problem per Forum gelöst werden wird, wenn keine Infos kommen?
bye
norbert
Bisher erfolgte nur der Hinweis, es könnte an der DNS-Konfiguration liegen. Ich will diese daher mal aufzeigen:
Der Exchange-Server pingt mx.vasquez.de und autodiscover.vasquez.de auf die richtige lokale IP-Adresse, genauso von der Shell mit resolve-DnsName
Beim Provider zeigt der mx-record auf mx.vasquez,de, dieser wiederum auf die statische WAN-IP des Router, Für Outlook und Autodiscover gibt es jeweils einen CNAME-record. Für das SPF ist ein TXT-record eingetragen.
Alles löst entsprechend korrekt auf.