Exchange Server: Umstellung von POP Abruf zu MX Record

Mich erreichen immer noch Mails zur Umstellung von POP3 Abruf zu direkten Empfang der Mails via MX-Eintrag in Verbindung mit verschiedenen Exchange Versionen. Ich habe eigentlich gedacht, dass der Abruf von Mails von einem Provider via POP3 und die Zustellung an lokale Exchange Server schon längst der Vergangenheit angehört, aber dies scheint es noch häufiger zu geben als ich gedacht habe. Daher mal ein kleiner Artikel zu dem Thema.

Vorgehensweise zur Umstellung von POP3 Abruf zu Empfang via MX

Die Vorgehensweise ist recht simpel und schnell durchgeführt, es gibt allerdings ein paar Voraussetzungen, damit es reibungslos läuft:

1. Es sollte eine feste IP Adresse vorhanden sein (IPs aus dynamischen Adressbereichen werden in der Regel von den meisten Empfängern geblockt)
2. Der Hoster der Domain (Beispielsweise frankysweblab.de) muss das Ändern des MX Eintrags zulassen
3. Der Provider des Internetanschlusses (Beispielsweise Telekom) muss das setzen eines PTR-Records erlauben
4. Es wird ein Zertifikat benötigt, Let’s Encrypt bietet diese kostenlos an. SMTP ohne Verschlüsselung ist böse
5. Es muss sich selbst um einen entsprechenden Schutz gekümmert werden (AntiSPAM, AntiVirus)

Damit bei der Umstellung nichts schief geht und es nicht zum Verlust von Mails kommt, muss vor der Umstellung geprüft werden, ob alle E-Mail Adressen entsprechend am Exchange Server existieren. Ich hatte vor Jahren mal eine ganz unglückliche Konfiguration in einer Umgebung gesehen. Beim Hoster der Domain war nur ein Catch-All Postfach angelegt, im POP Connector waren dann unzählige Redirects definiert, in etwa so:

• info@domain.de zustellen an benutzera@domain.de
• benutzera@domain.de zustellen an benutzera@domain.de
• bestellung@domain.de zustellen an benutzerb@domain.de
• irgendwas@domain.de zustellen an benutzera@domain.de
• usw, usw, usw
• alles unbekannte zustellen an benutzerb@domain.de

In solch einem Fall darf man zunächst einmal alle Redirects auflösen, hier könnte man zum Beispiel mit Verteilergruppen oder Shared Mailboxes arbeiten. Besonders blöd ist es, wenn es einen Redirect von allen unbekannten Adressen zu einem Benutzer gibt, denn dieser Benutzer ist theoretisch unter zig Mailadressen erreichbar. Hier hilft die Nachrichtenverfolgung weiter um benutze Adressen zu finden.

Für eine Umstellung von POP Abruf zu Empfang via MX, gehe ich daher wie folgt vor:

1. HOST-A Eintrag für den MX anlegen (Beispielsweise mail.frankysweblab.de mit Verweis auf die feste IP)
2. PTR (Reverse Pointer) für den HOST-A Eintrag anlegen (Beispielweise Feste IP mit Verweis auf mail.frankysweblab.de)
3. Exchange Server oder AntiSPAM Gateway unter der festen IP mit Port 25 TCP (SMTP) aus dem Internet erreichbar machen (Beispielweise per NAT)
4. Testen ob eine SMTP Verbindung möglich ist (MXToolbox SMTP Check)
5. Prüfen ob die feste IP auf keiner Blacklist steht (MXToolbox Blacklist Check)
6. Wenn es der Hoster der Domain zulässt, kann der TTL des MX-Records vor der Umstellung verringert werden, beispielsweise auf eine Stunde. Dies ist aber nicht zwingend nötig, Geduld funktioniert genauso.
7. Ändern des MX-Eintrags auf den HOST-A Eintrag (beispielsweise mail.frankysweblab.de)
8. 24 Stunden warten und immer mal wieder Tests durchführen (MXToolbox MX Test)
9. POP Connector deaktivieren / deinstallieren
10. POP Postfächer beim Hoster löschen

Das ist auch schon alles. Im Normalfall eine völlig schmerzfreie Umstellung.

Kurzes Beispiel anhand von Strato und Telekom

Hier mal ein einfaches Beispiel der Vorgehensweise anhand der Domain frankysweblab.de (meine neue Testdomain). Hoster der Domain ist Strato, Internetprovider mit der festen IP ist die Telekom.

Beim Hoster Strato sind die Strato Mailserver als MX für frankysweblab.de eingestellt, von den Strato POP Servern werden die Mails via POP3 und POP Connector abgeholt und an den Exchange Server zugestellt:

Zunächst wird daher ein HOST-A Eintrag angelegt, bei manchen Hostern handelt es sich dabei auch um eine Subdomain mit einem HOST-A Eintrag, dies ist von Hoster zu Hoster verschieden. Bei Strato muss zunächst eine Subdomain angelegt werden, hier im Beispiel also mail.frankysweblab.de:

Für die Subdomain wird dann der HOST-A auf die feste IP konfiguriert:

Nachdem der Host-A angelegt wurde, sieht es in etwa so aus:

Der PTR Eintrag wird wiederum beim Provider des Internetanschlusses erstellt (dort wo die feste IP herkommt). In diesem Fall die Telekom:

Hier wird nun die Rückwärtsauflösung konfiguriert, feste IP zu Namen. Im Screenshot steht mail.frankysweb.de, für dieses Beispiel müsste es also mail.frankysweblab.de lauten, aber ich wollte den PTR meiner festen IP jetzt nicht ändern:

Sobald die restlichen Schritte der oben genannten Liste abgearbeitet sind, muss der MX beim Hoster geändert werden (in diesem Fall Strato):

Jetzt heißt es 24 Stunden warten. In der Regel sollten nach 24 Stunden keine Mails mehr in den POP Postfächern landen.