Anpassung SMTP Banner an Exchange Server 2010/2013

von A.K.in Microsoft Exchange Serveran Veröffentlicht am

The estimated reading time 2 minutes

Ein MS Exchange Server wird immer wieder als direkter Mailserver ohne die Zwischenstufe Firewall benutzt. Dies birgt natürlich einige Risiken und auch Tücken bei der Konfiguration. Eine davon ist die Übereinstimmung des SMTP-Banners mit dem ReverseDNS Eintrag.

Wie finde ich meinen Reverse DNS / SMTP Banner heraus?

Es gibt hier einige Möglichkeiten, ich stelle nun die Methode über ein Online Tool MXTOOLBOX.COM vor. Selbstverständlich kann dies ebenfalls über „normale“ NSLOOKUP Abfrage gemacht werden

Bei MXToolbox.com muss nur die E-Mail Domain angegeben werden (nicht die E-Mailadresse)

in meinem Fall „it-koehler.com“

smtpbanner01

 

Nach dieser Abfrage kann nun ein „SMTP Test“ gemacht werden

smtpbanner02

 

 

 

 

 

 

 

 

 

 

 

Hier sollten möglichst grüne Haken sein, da dies einen normalen E-Mailfluss gewährleistet.

Sollte hier zum Beispiel Punkt 2 (SMTP Reverse Banner Check) ein Missmatch stehen, kann dies den Mailverkehr zu einigen Mailservern stören (nur diejenigen welche eine strikte Reverse DNS Abfrage machen)

In so einem Fall muss nun zuerst der Reverse DNS Eintrag kontrolliert werden.

Dazu kann die CMD aufgerufen werden (WIN-Taste+R) dann „CMD“ eintippen

Folgender Befehl löst die IP des MX Eintrages rückwärts auf (Reverse DNS)

nslookup 213.199.154.23

smtpbanner03

 

 

 

 

 

 

Wird hier der GLEICHE Name, wie bei der MXToolbox Abfrage zurückgegeben stimmt zumindest der Reverse DNS Eintrag.

Um nun den SMTP Banner Check zu bestehen, muss auch der SMTP Banner diesen Namen enthalten

Dies kann man bei MXToolbox ebenfalls sehen:

smtpbanner04

 

 

Selbstverständlich kann dies auch selber geprüft werden, dazu in der CMD per Telnetbefehl verbinden (Voraussetzung Telnet muss installiert sein!!!):

telnet 213.199.154.23 25

Am Besten führt man diesen Befehl von außerhalb des Netzwerkes aus, da es doch häufig vorkommt, dass Recieveconnectoren für externe Kommunikation angelegt werden.

 

Sollte der SMTP Banner check fehlschlagen wie in diesem Beispiel:

smtpbanner05

 

 

 

 

 

 

Kann dies mit der Powershell angepasst werden (Bitte Exchange Powershell als Admin öffnen)

 

Set-ReceiveConnector "servername\Receiveconnectorname" -Banner "220 ReverseDNS Eintrag"

Den Namen des Recieveconnectors (Empfangskonnektor) findet man in der Exchange Konsole.

BSP: Set-ReceiveConnector „EX2013\connector 1“ -Banner „220 ex2013.it-koehler.com“

Nach der Anpassung sollte auch MXToolbox dies sofort erkennen, da man sonst den falschen Connector verändert hat.

Viel Spaß beim Testen.
Freue mich über Kommentare

Print Friendly, PDF & Email
Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments