Ein Exchange-Update am Morgen …

… macht viel Kummer und Sorgen. Wir selbst setzen Exchange nicht ein, viele Kunden nutzen die Microsoft Groupware jedoch. In den letzten Stunden muss es ein Exchange-Update gegeben haben, das zu folgendem Phänomen führt:

Unsere Reseller nutzen üblicherweise eine Providerdomain, mit der es nach außen so scheint, als betreibe der Reseller alle Server selbst, also z.B. ns1.[providerdomain], pop3.[providerdomain] und so weiter. Zum Versenden von E-Mails per SMTP verwenden diese Reseller dann entsprechend smtp.[providerdomain], wobei auch dies nur ein Alias für smtp.variomedia.de ist.

Nutzt ein Reseller ein solches Postfach zum Versenden von E-Mails mit Exchange (oder einem anderen Groupwareserver), trägt er die Benutzerdaten des Postfachs und den entsprechenden SMTP-Server in der Konfiguration zum Senden ein. Nach den Exchange-Updates (uns ist das gleiche Verhalten auch vom Tobit-Server bekannt) nutzt der Server zum Versenden aber nicht mehr den eingetragenen SMTP-Server, sondern fragt dessen MX-Eintrag ab. Der MX-Eintrag für smtp.[providerdomain] ist üblicherweise mail.[providerdomain]. Dies ist jedoch ein völlig anderer Server, den man nicht als SMTP-Relay, also für den Versand von E-Mails nutzen kann.

Die Verwendung des falschen Servers führt zu der wenig hilfreichenden Fehlermeldung „AUTH Fehler“. Es gibt unseres Wissens keine Möglichkeit, die Verwendung des MX-Eintrags in Exchange zu unterbinden, daher hilft nur die Methode, einfach keinen MX-Eintrag mehr für smtp.[providerdomain] mehr auszuliefern. Dies führt dazu, dass man keine E-Mails mehr an Adressen im Format …@smtp.[providerdomain] empfangen kann; für die meisten Kunden dürfte dies jedoch verschmerzbar sein. Ein Reseller, der von dem Problem betroffen ist, sollte daher den DNS-Eintrag

*.[providerdomain] IN MX mail.[providerdomain]

löschen. Alternativ lässt sich auch smtp.variomedia.de als SMTP-Server nutzen; wir haben für unsere eigene Domain den Eintrag bereits gelöscht. Diese Anleitung befindet sich auch in unserer FAQ.

Update: Bei dem heute aufgetretenen Problem scheint ein Tobit-Update für den Großteil der Fehlermeldungen verantwortlich zu sein.

Wichtig: Da es sich hierbei um DNS-Änderungen handelt, kann es bis zu 48 Stunden dauern, bis die Änderungen beim DNS-Server Ihres Providers ankommen und wirklich Ihr Problem lösen! Tragen Sie vorerst bitte direkt die IP-Adresse (81.28.224.28) als Relay-Server ein.

One Response to “Ein Exchange-Update am Morgen …”

  1. Michael S. Says:

    Nur zur Info,
    genau das Phänomen hatte ich schon vor längerer Zeit mal bei 2 Kunden mit dem Exchange-Server, neu ist das wohl nicht.
    Habe damals eine weile geforscht, aber jetzt kenne ich ja dann endlich den Grund 😉

    Grüße aus NRW!

    Michael

Leave a Reply