abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

MX-Record not Found

Contributor
1 von 8

Ich betreibe einen eigenen Exchange E-Mail Server (auch zu Ausbildungszwecken). Ich kann an alle erdenklichen Domains E-Mails Senden und auch von ihnen Empfangen. Nur E-Mails an die Domain bluewin.ch kommen mit der folgenden Fehlermeldung zurück:

 

451 MAIL FROM: <xxx@wichtrach.com> Unable to verify MX-Record for domain wichtrach.com;0;CN=Send-Connector,CN=Connections,CN=Exchange Routing Group (xxx),CN=Routing Groups,CN=Exchange Administrative Group (xxx),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=wichtrach,DC=local

 

Ich verstehe nicht warum mein E-Mail Server diese Fehlermeldung von bluewin erhält. Mein MX-Record ist korrekt im DNS konfiguriert. Das habe ich mit NSLOOKUP verifiziert.

 

Vor kurzem habe ich mein Abo bei der Swisscom geändert und habe einen neuen Router erhalten. Bis alles richtig konfiguriert war, dauerte es etwas länger als erwartet. Kann es sein, dass die oben stehende Fehlermeldung darum generiert wird? Weil mein DNS-Server vorübegehend nicht erreichbar war?

 

Bin für jeden Hinweis dankbar.

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Super User
7 von 8

Stimmt offensichtlich:

 

$ dig @8.8.4.4 wichtrach.com mx +short
10 mail.wichtrach.com.
$ dig @8.8.8.8 wichtrach.com mx +short
10 mail.wichtrach.com.
$ dig @dns1.bluewin.ch wichtrach.com mx +short
$ dig @dns2.bluewin.ch wichtrach.com mx +short
$ dig @dns3.bluewin.ch wichtrach.com mx +short
$ dig @dns3.bluewin.ch google.com mx +short
10 aspmx.l.google.com.
50 alt4.aspmx.l.google.com.
20 alt1.aspmx.l.google.com.
40 alt3.aspmx.l.google.com.
30 alt2.aspmx.l.google.com.
$

 

Dh. Google kann den wichtrach.com-MX korrekt auflösen, Bluewin-DNS kann google.com-MX korrekt auflösen, aber Bluewin-DNS löst wichtrach.com-MX nicht korrekt auf. Ein Fall für die Swisscom-DNS-Admins.

Editiert
7 Kommentare
Super User
2 von 8

Mit welcher Exchangeversion arbeitest du? 2010 oder 2013? Hast du evt. für Bluewin einen separaten Sendekonnektor konfiguriert?

Auch aus meiner Sicht sind deine MX-Einträge in Ordnung:

 

$ dig wichtrach.com mx +short
10 mail.wichtrach.com.
$ telnet mail.wichtrach.com 25
Trying 46.x.y.z...
Connected to mail.wichtrach.com.
Escape character is '^]'.
220 mail.wichtrach.com
EHLO test
250-merkur.wichtrach.local Hello [193.xx.yy.zz]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST
MAIL FROM:<somebody@nowhere.com>
250 2.1.0 Sender OK
RCPT TO:<nobody@wichtrach.com>
250 2.1.5 Recipient OK
QUIT
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
$ dig -x 46.x.y.z +short
mail.wichtrach.com.

$

 

Möglicherweise bringts etwas, beim Sendeconnector als FQDN den Hostnamen "mail.wichtrach.com" anzugeben und nicht "merkur.wichtrach.local". Wo ich das gleich sehe: auch wenns nur zu Ausbildungszwecken ist, aber von der Verwendung der Domainendung .local wird allgemein abgeraten.

Expert
3 von 8

So wie es aussieht können die DNS von Swisscom deinen DNS nicht erreichen.

Das kann mehrere Gründe haben.

Ich würde mal auf ein Firewall Problem tippen, kannst du deine Firewall prüfen?

 

Grundsätzlich sollte Port 53 UDP/TCP ohne Einschränkung auf deinen DNS freigeschalten sein.

 

 

 

Contributor
4 von 8

Vielen Dank für die schnelle Antwort.

 

Ich setze einen Exchange 2013 ein. Ja ich sehe es auch so, dass mein DNS-Server richtig konfiguriert ist und auch erreichbar ist (daher auch keine Probleme mit der Firewall oder dem Port Forwarding). In der Konfiguration des Send Connectors (Exchange Admin Center -> mail flow -> send connectors ) habe ich keine Möglichkeit gefunden den Host Namen anzugeben. Kannst du mir sagen wo das gemacht wird?

 

Ich habe nur einen Send Connector konfiguriert. Unter "Scoping" habe ich im "Address Space" folgenden Eintrag:

 

Type: SMTP

Domain: *

 

Wenn ich es richtig verstanden habe, sollte also dieser Send Connector für alle Zieldomänen verwendet werden. Was ich nicht verstehe, dass ich an alle anderen Domains Mails schicken kann und nur vom Bluewin Server diese Fehlermeldung erhalte. Ausgerechnet der Mail Server meines Internet Providers 😞

 

Ja du hast natürlich Recht. Meine interne Domäne hat die Endung .local und nicht .com. Leider kann ich das nicht einfach ändern. So weit ich das sehe hat das aber keinen Zusammenhang mit dem Fehler den ich vom Bluewin Mail Server erhalte.

 

Hast du oder sonst jemand noch eine andere Idee?

Super User
5 von 8

Den Namen, mit dem sich der Exchangeserver beim Empfängerserver meldet, kannst du in den Eigenschaften des Send-Connectors unter "Scoping" ganz zuunterst im Feld "FQDN" eingeben.

Ich sehe dass du einen SPF-Record im DNS konfiguriert hast. Kannst du diesen testweise mal auf "v=spf1 +all" setzen?

Bei solch kniffligen Problemen geben manchmal auch Testmails einigen Aufschluss. Schick mal Mails an die Adressen check-auth@verifier.port25.com und checkmyauth@auth.returnpath.net. Möglicherweise geben die Antworten dort noch einen Hinweis auf das Problem.

Expert
6 von 8
@Küse: Dein DNS ist eben nicht erreichbar von den Swisscom DNS aus. Somit können die Swisscom Mail Server deine Domain nicht auflösen.
Entweder es liegt an deiner Firewall Konfiguration, an deiner DNS Konfiguration oder evtl. an einem Routing Problem.
Punkt 1 und 2 können von dir gelöst werden, Punkt drei muss durch Swisscom gelöst werden.
(Erst kürzlich hatte ich auch mit so einem Fall zu tun, da musste durch Swisscom eine Anpassung gemacht werden)
Super User
7 von 8

Stimmt offensichtlich:

 

$ dig @8.8.4.4 wichtrach.com mx +short
10 mail.wichtrach.com.
$ dig @8.8.8.8 wichtrach.com mx +short
10 mail.wichtrach.com.
$ dig @dns1.bluewin.ch wichtrach.com mx +short
$ dig @dns2.bluewin.ch wichtrach.com mx +short
$ dig @dns3.bluewin.ch wichtrach.com mx +short
$ dig @dns3.bluewin.ch google.com mx +short
10 aspmx.l.google.com.
50 alt4.aspmx.l.google.com.
20 alt1.aspmx.l.google.com.
40 alt3.aspmx.l.google.com.
30 alt2.aspmx.l.google.com.
$

 

Dh. Google kann den wichtrach.com-MX korrekt auflösen, Bluewin-DNS kann google.com-MX korrekt auflösen, aber Bluewin-DNS löst wichtrach.com-MX nicht korrekt auf. Ein Fall für die Swisscom-DNS-Admins.

Editiert
Contributor
8 von 8

Vielen Dank für euere Hilfe und Abklärungen! Den FQDN meines E-Mails Server habe ich nun wie von PowerMac beschrieben im Send-Connector eingetragen (manchmal hilft es im Fenster ganz nach unten zu scrollen :smileyfrustrated:).

 

Ich habe das Szenario wie es von PowerMac beschrieben wird noch einmal mit NsLookup durchgespielt und bin natürlich zum gleichen Resultat gelangt. Der Bluewin DNS-Server kann nicht mal den Namen meines Mail Servers auflösen. Hingen der DNS-Server von Goolge schon:

 

> server  195.186.4.162
Standardserver:  cns8.bluewin.ch
Address:  195.186.4.162

> mail.wichtrach.com
Server:  cns8.bluewin.ch
Address:  195.186.4.162

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an cns8.bluewin.ch.
> server 8.8.8.8
Standardserver:  google-public-dns-a.google.com
Address:  8.8.8.8

> mail.wichtrach.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    mail.wichtrach.com
Address:  46.14.163.87

 

@gasoo: An wen hast du dich damals mit diesem Problem gewendet? Meine Erfahrungen haben gezeigt, dass wenn ich mich telefonsich beim Swisscom-Support melde (KMU), dass  das bei solchen Problemen nicht der richtigte Ansprechspartner ist...

 

Ich danke euch beiden noch einmal für eure kompetente Hilfe.