MX-Record not Found

Mit welcher Exchangeversion arbeitest du? 2010 oder 2013? Hast du evt. für Bluewin einen separaten Sendekonnektor konfiguriert?

Auch aus meiner Sicht sind deine MX-Einträge in Ordnung:

$ dig wichtrach.com mx +short
10 mail.wichtrach.com.
$ telnet mail.wichtrach.com 25
Trying 46.x.y.z...
Connected to mail.wichtrach.com.
Escape character is '^]'.
220 mail.wichtrach.com
EHLO test
250-merkur.wichtrach.local Hello [193.xx.yy.zz]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST
MAIL FROM:<somebody@nowhere.com>
250 2.1.0 Sender OK
RCPT TO:<nobody@wichtrach.com>
250 2.1.5 Recipient OK
QUIT
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
$ dig -x 46.x.y.z +short
mail.wichtrach.com.

$

Möglicherweise bringts etwas, beim Sendeconnector als FQDN den Hostnamen "mail.wichtrach.com" anzugeben und nicht "merkur.wichtrach.local". Wo ich das gleich sehe: auch wenns nur zu Ausbildungszwecken ist, aber von der Verwendung der Domainendung .local wird allgemein abgeraten.

So wie es aussieht können die DNS von Swisscom deinen DNS nicht erreichen.

Das kann mehrere Gründe haben.

Ich würde mal auf ein Firewall Problem tippen, kannst du deine Firewall prüfen?

Grundsätzlich sollte Port 53 UDP/TCP ohne Einschränkung auf deinen DNS freigeschalten sein.

Vielen Dank für die schnelle Antwort.

Ich setze einen Exchange 2013 ein. Ja ich sehe es auch so, dass mein DNS-Server richtig konfiguriert ist und auch erreichbar ist (daher auch keine Probleme mit der Firewall oder dem Port Forwarding). In der Konfiguration des Send Connectors (Exchange Admin Center -> mail flow -> send connectors ) habe ich keine Möglichkeit gefunden den Host Namen anzugeben. Kannst du mir sagen wo das gemacht wird?

Ich habe nur einen Send Connector konfiguriert. Unter "Scoping" habe ich im "Address Space" folgenden Eintrag:

Type: SMTP

Domain: *

Wenn ich es richtig verstanden habe, sollte also dieser Send Connector für alle Zieldomänen verwendet werden. Was ich nicht verstehe, dass ich an alle anderen Domains Mails schicken kann und nur vom Bluewin Server diese Fehlermeldung erhalte. Ausgerechnet der Mail Server meines Internet Providers 😞

Ja du hast natürlich Recht. Meine interne Domäne hat die Endung .local und nicht .com. Leider kann ich das nicht einfach ändern. So weit ich das sehe hat das aber keinen Zusammenhang mit dem Fehler den ich vom Bluewin Mail Server erhalte.

Hast du oder sonst jemand noch eine andere Idee?

Den Namen, mit dem sich der Exchangeserver beim Empfängerserver meldet, kannst du in den Eigenschaften des Send-Connectors unter "Scoping" ganz zuunterst im Feld "FQDN" eingeben.

Ich sehe dass du einen SPF-Record im DNS konfiguriert hast. Kannst du diesen testweise mal auf "v=spf1 +all" setzen?

Bei solch kniffligen Problemen geben manchmal auch Testmails einigen Aufschluss. Schick mal Mails an die Adressen check-auth@verifier.port25.com und checkmyauth@auth.returnpath.net. Möglicherweise geben die Antworten dort noch einen Hinweis auf das Problem.

Vielen Dank für euere Hilfe und Abklärungen! Den FQDN meines E-Mails Server habe ich nun wie von PowerMac beschrieben im Send-Connector eingetragen (manchmal hilft es im Fenster ganz nach unten zu scrollen :smileyfrustrated:).

Ich habe das Szenario wie es von PowerMac beschrieben wird noch einmal mit NsLookup durchgespielt und bin natürlich zum gleichen Resultat gelangt. Der Bluewin DNS-Server kann nicht mal den Namen meines Mail Servers auflösen. Hingen der DNS-Server von Goolge schon:

> server  195.186.4.162
Standardserver:  cns8.bluewin.ch
Address:  195.186.4.162

> mail.wichtrach.com
Server:  cns8.bluewin.ch
Address:  195.186.4.162

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an cns8.bluewin.ch.
> server 8.8.8.8
Standardserver:  google-public-dns-a.google.com
Address:  8.8.8.8

> mail.wichtrach.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    mail.wichtrach.com
Address:  46.14.163.87

@gasoo: An wen hast du dich damals mit diesem Problem gewendet? Meine Erfahrungen haben gezeigt, dass wenn ich mich telefonsich beim Swisscom-Support melde (KMU), dass  das bei solchen Problemen nicht der richtigte Ansprechspartner ist...

Ich danke euch beiden noch einmal für eure kompetente Hilfe.