CertBase Community
Die Lernplattform für Ihren Erfolg

70-341, Frage 94

rated by 0 users
This post has 7 Replies | 3 Followers

Top 75 Mitwirkender
Beiträge 24
Comedia Posted: Tue, 02. Sep 2014 17:53 | IP-Adresse ist Registriert

Hi,

die korrekte Antwort soll laut Hilfe: Das Ändern des Text (TXT) Eintrags

sein.

Laut Szenario hat Frankfurt zwar einen Internetzugang aber zunächst gar keinen Exchangeserver. Für dieses Szenario ist das Problem geschildert:
Benutzer berichten, dass E-Mail Nachrichten für bestimmte Domänen, von den Adressaten nicht empfangen werden.

In der Hilfe heisst es weiter: Sofern eine E-Mail nicht über den Standort Düsseldorf sondern über den Standort Frankfurt in das Internet übergeben wird, schlägt diese Überprüfung fehl und die Mail wird verworfen. Zur Besetigung des Problems muss dem TXT-Eintrag die öffentliche IP-Adresse des Standorts Frankfurt hinzugefügt werden.

Insofern: Warum sollte eine Mail über Frankfurt an das Internet übergeben werden, wenn dort gar kein Exchangeserver steht?

Die Erklärung für die Anpassung des TXT-Eintrags hört sich plausibel an, passt aber irgendwie nicht richtig zum Szenario.

Kann jemand mir Licht ans Fahrrad machen?

VG

René

Top 50 Mitwirkender
Beiträge 31
illbert Antwort zu Wed, 03. Sep 2014 10:49 | IP-Adresse ist Registriert

Moin,

in dem DNS-Record vom Typ TXT stehen in einem sog. SPF-Eintrag (Sender Policy Framework) die Mailserver, die Emails für die betreffende DNS-Domain verschicken dürfen. Mithilfe solcher Einträge können die 'gegnerischen' Mailer überprüfen, ob in Emails die Absenderdomain und -IP zusammenpassen oder ob die Domain gefälscht ist und es sich um Spam handelt.

Wenn der Exchange in Frankfurt nicht in dem SPF-Eintrag aufgelistet ist, müssen 'gegnerische', empfangende Mailserver, die eingehende Mails anhand des SPF prüfen, annehmen, dass es sich um Spam handelt und verweigern die Annahme oder kloppen die Mails in die Spam-Mülltonne. Da SPF nicht überall verwendet wird, werden im Szenario eben nur manche Mails nicht zugestellt.

Das Problem mit SPF ist halt, dass es eigentlich nur dann zuverlässig funktionieren könnte, würden wirklich alle Mailsystembetreiber  entsprechende DNS-Einträge für ihre Domains pflegen.

 

 

Top 75 Mitwirkender
Beiträge 24
Comedia Antwort zu Wed, 03. Sep 2014 11:13 | IP-Adresse ist Registriert

Hi,

ich verstehe ja die Bedeutung des TXT-Records und des SPFs.

Aber wie in meiner Frage steht: Warum hat das hier Relevanz, wenn es gar nicht dazu kommen kann, das aus Frankfurt Mails verschickt werden, da dort doch gar kein Mailserver steht? Die Mailserver in Frankfurt werden ja laut Szenario erst später aufgebaut. Das Problem "Benutzer berichten, dass E-Mail Nachrichten für bestimmte Domänen, von den Adressaten nicht empfangen werden." gab es aber beretis, als in Frankfurt noch gar keine Exchange-Server standen.


Gruß

René

Top 50 Mitwirkender
Beiträge 31
illbert Antwort zu Wed, 03. Sep 2014 16:14 | IP-Adresse ist Registriert

Du hast vollkommen Recht. Nützt aber nichts. Wink

In der Prüfung fragt dich auch keiner, ob du das Szenario doof findest.

Die Übungsfragen enthalten gewisse Unschärfen, mit deren Auftreten in echten Prüfungen auch zu rechnen ist.

 

 

Top 25 Mitwirkender
Beiträge 42
Borkib Antwort zu Thu, 20. Oct 2016 11:23 | IP-Adresse ist Registriert

Comedia:
Aber wie in meiner Frage steht: Warum hat das hier Relevanz, wenn es gar nicht dazu kommen kann, das aus Frankfurt Mails verschickt werden, da dort doch gar kein Mailserver steht? Die Mailserver in Frankfurt werden ja laut Szenario erst später aufgebaut.Das Problem ... gab es aber beretis, als in Frankfurt noch gar keine Exchange-Server standen.

Ja - ich finde den Umstand, dass der MX-Server "Ex1" in Amsterdam (wo doch garkeine direkte Internet-Anbindung anliegt) steht, äußerst Mysteriös!  Zumal ja auch ein DNS-Eintrag "frankfurtmail.skychef-ag.com" auf einen "Host (A)" Eintragstyp hinweist obwohl (lt. der Tabelle "Bestehende Umgebung: Exchange Organisation") in Frankfurt gar kein Mailserver steht.

Kann es sein, dass die Tabelle "Bestehende Umgebung: Exchange Organisation" fehlerhaft ist?

Top 10 Mitwirkender
Beiträge 1,678
Maik Antwort zu Thu, 20. Oct 2016 13:08 | IP-Adresse ist Registriert

Hallo,

die Tabelle ist ok.

Der MX-Eintrag verweist nicht auf Ex1 (Amsterdam) sondern auf die externe Schnittstelle der Firewall des Standortes Düsseldorf. Die Firewall leitet den Verkehr an Ex2 weiter (steht in Düsseldorf).

Ich denke, man muss davon ausgehen, dass die geplanten Änderungen bereits umgesetzt sind.


Gruß
Maik

Top 25 Mitwirkender
Beiträge 42
Borkib Antwort zu Thu, 20. Oct 2016 13:38 | IP-Adresse ist Registriert

Sorry- Ich habe mich wohl etwas unglücklich ausgedrückt.

Mich wundert die Aussage, dass (laut der Tabelle) der MAIL-Server Ex1 in Amsterdam steht.

denn auch, wie in Frage 95 Beschrieben wird:

".. Änderungen an der Konfiguration des Nachrichtentransports vornehmen, mit denen sichergestellt wird, dass ausgehende Nachrichten vom Standort Amsterdam über Ex2 geroutet werden"

Wenn in Amsterdam schon ein Clientzugriffs-Server UND Postfach-Server stehen, wozu sollen dann die Nachrichten aus Amsterdam (zusätzlich?) über Ex2 geroutet werden? - Das macht dochwohl wirklich nur sinn, wenn in Amsterdamm KEIN server steht

Top 25 Mitwirkender
Beiträge 42
Borkib Antwort zu Thu, 03. Nov 2016 10:49 | IP-Adresse ist Registriert

Okay - lassen wir das jetzt mal dahingestellt und wenden uns einer anderen Problematik zu:

Die Richtige Lösung soll "C" sein: Das Ändern des Text (TXT) Eintrags

Jedoch löst dies nicht das Problem für beide Standorte, sondern nur für einen.

Ich bin der Meinung, dass ein PTR-Eintrag korrekt ist:

Today, most mail exchangers will check this record for each incoming connection and may abort the communication if they find your IP address does not have an associated DNS PTR entry:

Need a ptr record.

Managing DNS Records

oder mit anderen Worten:

A DNS PTR record - for those of you who are wondering - is a special entry in the Domain Name System
(DNS) that basically maps an IP address (like 64.54.11.247) to a domain name (like www.%domain%.com). Having a DNS PTR record for your IP address is
(somewhat) a sign of reliability in the Internet, since only the owner of a specific network zone has the ability to create and edit these DNS records.
Today, most mail exchangers will check this record for each incoming connection and may abort the communication if they find your IP address does not have an associated DNS PTR entry:
because of this reason, always suggest to make sure your public servers IP addresses have DNS PTR records configured properly. While EmailVerify.NET can validate email addresses even without a DNS PTR entry configured, the quality of the validation results in this event may be suboptima
l.

 

Seite 1 von 1 (8 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online