Autor Thema: SMTP mail kein Zugriff  (Gelesen 2993 mal)

Offline techner

  • Aktives Mitglied
  • ***
  • Beiträge: 118
SMTP mail kein Zugriff
« am: 09.12.04 - 13:57:54 »
Zu den Fakten:
Notes Domäne ( r5.0.8) mit mehreren  Servern)
ein Server Gateway zum Provider für Internetmail, dies ist wiederum ein Notesserver( Fremde Domäne).
Das läuft soweit ohne Probleme

Ein weiterer Server (r5.0.8) der nicht zur obigen eigenen Notes Domäne gehört soll nur SMTP mail an diese senden dürfen. Repl und anderes soll und darf nicht erfolgen.

Im Server Dokumenten des zus. Server sind ausgefüllt.
1. Fremde SMTP Domäne mit der Adresse des obigen eigenen Gateways als Ziel.
2. Verbindung über SMTP Ziel s.o.
3. Outbound mit Angabe Ziel s.o.

Mit "Trace Zielserver" in der Noteskosole erreiche sich den gewünschten Server. Aber die Emails werden mit der Fehlermeldung : Ihrer Domäne fehlt die Zugriffsberechtigung, um Nachrichten an die angegebene Domäne weiterzuleiten.

Ich habe in der Notes.ini die Befehle SMTPDebug=, und SMTPDebugIO= eingesetzt um mehr Informationen zu bekommen. Habe aber leider das Gefühl das seit dem in der Log nichts mehr eintragen wird. Bei der Durchsicht der Beiträge im Forum habe ich diese Problemstellung nicht gefunden.  :-\

Nachtrag: Ich habe aus Verzweiflung im ServerDoku "Sicherheit" von dem Komunikationsserver (interne Gateway) den weiteren Server als "darf Routen über" zugelassen
« Letzte Änderung: 09.12.04 - 14:03:35 von techner »

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SMTP mail kein Zugriff
« Antwort #1 am: 09.12.04 - 18:18:59 »
Verfügen die Server überhaupt über eine gegenseitige Querzulassung ?

Bernhard

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SMTP mail kein Zugriff
« Antwort #2 am: 09.12.04 - 18:25:39 »
Noch ein Nachtrag: "techner" (wie immer er auch richtig heisst) wollte bestimmt niemand veralbern mit dem 8) - er meint die Version 5.0.8 ). Lässt man das Leerzeichen zwischen "8" und ")" weg, wir daraus fälschlicherweise das Smily 8). Dies ist ein Bug in der Forums-Softweare und nicht "techner" anzulasten.

Bernhard

Glombi

  • Gast
Re: SMTP mail kein Zugriff
« Antwort #3 am: 09.12.04 - 18:29:03 »
Man sollte in so einem Fall unter Erweitert die Smilies deaktivieren

Andreas

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: SMTP mail kein Zugriff
« Antwort #4 am: 09.12.04 - 18:33:59 »
Wenn man es denn sieht ... Aber eigentlich sollte man sich seinen Fred nach dem Posten immer noch mal anschauen  ;D

Bernhard

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP mail kein Zugriff
« Antwort #5 am: 09.12.04 - 18:42:51 »
Also, für SMTP Routing sollte Querzulassung nicht notwendig sein, SMTP kann damit nicht viel anfangen. Stellt sich aber die Grundsatzfrage, wie sinnvoll es ist, zwei Notesserver über SMTP kommunizieren zu lassen und dabei reduzierte Fidelity und Sicherheit in Kauf zu nehmen. Da würde ich denn schon noch einmal über die Bücher gehen.

Anyway, ist auf beiden Servern im Serverdokument das SMTP-Routing aktiviert und ist beidseist der SMTP-Listener eingeschaltet?
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline techner

  • Aktives Mitglied
  • ***
  • Beiträge: 118
Re: SMTP mail kein Zugriff
« Antwort #6 am: 10.12.04 - 13:09:55 »
Ja ist und zwar über das Serverdokument und nicht als Task in der Ini. So die Anleitung in der Adminhilfe. Die sagt wenn man SMTP als Task in der Ini einträgt gibts stress.

Der Server ist für Entwicklungen aufgesetzt und soll auf keinen Fall DB-mässig das Produktionumfeld sehen damit nicht aus unachtsamkeit DB miteinander repln. Das ist der Grund warum es kein Notes-Querzulassung gibt/geben soll.
« Letzte Änderung: 10.12.04 - 13:15:24 von techner »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP mail kein Zugriff
« Antwort #7 am: 10.12.04 - 13:55:58 »
Security by Obscurity nennt man das. Nicht sehr empfehlenswert. Wenn der Admin das beherrscht, ist das Setup der Server so, dass keine Replikation zwischen den beiden abläuft. Dass dann ein Client mal "aus Versehen" etwas repliziert, das kommt eh vor, die Entwickler müssen ja normalerweise auf beide Server Zugriff haben. Und diesen Pfad verstopft man mit dieser Massnahme nicht. Wenn die Rep-IDs bewusst gepflegt werden, ist die Chance eines solchen Uebergreifens extrem gering. Sprich: es sollten sich schlicht und ergreiffend keine Datenbanken mit gleicher Rep-ID auf Produktions-. und Entwicklerserver befinden. Nur so ist diese Trennung wirklich echt zu bewerkstelligen.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline techner

  • Aktives Mitglied
  • ***
  • Beiträge: 118
Re: SMTP mail kein Zugriff
« Antwort #8 am: 17.12.04 - 16:36:08 »
Es geht mir um ein Testzenario und keine Produktive Regelung. Zudem möchte ich gern wissen warum eine Verbindung die im Adminhandbuch beschrieben wird nicht funktioniert. Denn oben genannte  Fehler kommt dort nicht vor.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP mail kein Zugriff
« Antwort #9 am: 17.12.04 - 17:04:38 »
Huh? Das steht aber im Widerspruch zu Posting Nr. 8, da wird an produktives Umfeld angehängt. Wie gesagt, wenn bei einer XCertifizierung alles korrekt eingestellt ist, passieren auch keine Replikationen, zudem lässt sich der Replikationstask beim einen Server ja deaktivieren, wenn man sich nicht so sicher ist. Anyway, es ist alles zusammen keine wirkliche Strategie zur Verhinderung dessen, was Du da gemäss posting 6 erreichen willst, da jeder Client mit Zugriff auf beide Server in all diesen Konfigurationen auf jeden Fall zwischen den Servern replizieren kann.

Ok, was steht denn im Konfigurationsdokument unter Router/SMTP - Basics?
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline techner

  • Aktives Mitglied
  • ***
  • Beiträge: 118
Re: SMTP mail kein Zugriff
« Antwort #10 am: 20.12.04 - 14:06:37 »
Der sendende Server steht auf :
SMTP wird zum Senden außerhalb.... Aktiviert
SMTP innerhalb.... Alle Nachrichten
Server innerhalb...via SMTP über.....Immer
Adreßsuche......Vollst.Name dann lokaler Teil
Relaishost ..... IP und/bzw. Name des empfangenden Servers
Smarthost ( )
Smarthost ( )
Zuordnung von Hostnamem: nur lokale Zuordnung( nur Hostdatei)

Der empfangende:
( der empfängt u.a. die Mail aus dem Internet dies aber  über eine fremde Domände was funktioniert):

SMTP wird zum Senden außerhalb.... Aktiviert
SMTP innerhalb.... Deaktiviert
Server innerhalb...via SMTP über.....Immer
Adreßsuche......Nur vollst.Name
Ausführliche Suche....Deaktiviert
Relaishost ..... IP des Servers in der anderen Domäne  (Richtung Internet)
Smarthost ( )
Smarthost ( )
Zuordnung von Hostnamem....dyn. dann Lokal

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP mail kein Zugriff
« Antwort #11 am: 20.12.04 - 14:17:07 »
Ich würde mal vermuten, dass der Eintrag des Empfangsserver als Relais nicht korrekt ist. Das alleine wird das Problem aber noch nicht völlig erklären.  Der empfangende Server scheint den Eindruck zu haben, dass die Mails gar nicht für ihn bestimmt sind. Ist das so? Gehen die an eine weitere Domäne? Dann wären die SMTP-Einschränkungen oder allenfalls auch die Domänendokumente auf dem Zielserver zu kontrollieren. Ansonsten kann ich nur noch einmal dringend empfehlen, das Konzept zu überdenken, und bei den hier zutagetretenden Unsicherheiten wäre das Zuziehen einer Fachperson sicher sehr empfehlenswert.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Kerl

  • Frischling
  • *
  • Beiträge: 3
  • Geschlecht: Männlich
  • Ich bin der, den man immer von hinten sieht!
Re: SMTP mail kein Zugriff
« Antwort #12 am: 20.12.04 - 14:59:16 »
Hi,

manchmal liegt ja der Teufel im Detail.
Deine Eintragungen scheinen mir soweit richtig.
Wie sieht es eigentlich mit dem Eintrag "Routing über Server:" bei dir aus? Hast du dort die benachbarte Domäne eingetragen?

Kerl

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: SMTP mail kein Zugriff
« Antwort #13 am: 20.12.04 - 15:11:29 »
Das ist SMTP - Routing und nicht NRPC-Routing, da spielen die benachbarten Domänen keine Rolle
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline techner

  • Aktives Mitglied
  • ***
  • Beiträge: 118
Re: SMTP mail kein Zugriff
« Antwort #14 am: 20.12.04 - 15:56:15 »
Da ist der "Notes-Servername" eingetragen. Der Name wird aber auch in Hosts eingetragen bzw. im Wins. Mit Trace auf der NotesConsole wird die Verbindung bestätigt. S.o.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz