Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Relays from host denied in your configuration
Michael Winter:
Domino Server 6.54 mit SMTP.
Ich will via MDA (IMAP4) und SMTP ein Mail versenden.
Ein Mail an einen internen Notes-User vom MDA aus funktioniert, aber extern nicht.
Dabei soll unser Server aber nicht als Relay missbraucht werden...
Wer von Euch Admins kennt dies, weiß was dazu oder kann mir helfen ?
aktuelles Konfig.Dokument:
Router, Allgemein - kein Relay-Host eingetragen
Router,Beschränkung&Steuerung, SMTP-Eingang,1. Abschnitt
Relais-Steuerung(Eingang) - allow messages only from the following internet hosts....
da sind einige interne IP-Adressen eingetragen (Scanner, etc.)
2.Abschnitt - Anti-Relay-Massnahmen
Anti-Relay-Massnahmen - externe Hosts
und Relay-Funktion für alle auth.Benutzer zulassen
m3:
Ich kenne es und kann dir wahrscheinlich helfen.
Deine Frage lautet? ???
Was passiert, wenn Du eine Mail nach extern schicken willst?
Michael Winter:
Wenn ich eine Nachricht vom MDA per GPRS versende, kommt auf der Domino-Konsole die obige Fehlermeldung.
Mail nach intern funktioniert.
Ich habe jetzt gerade folgende Überlegung: ich trage den Hostnamen, der dabei ein Mail versenden will, in dem Fall ....customers.d1-online.com ebenfalls zu den vorhandenen IP-Adressen ein - also bei Relais-Steuerung (Eingang) 3.Zeile:
Nur Mail zulassen, die von diesen Internet-Hosts an ext. Hosts gesendet werden.
m3:
Fein, dann können alle aus dem d1-Netz Mails über Deinen Server versenden. Ich würde sagen, das willst Du nicht. ;)
Du willst eher:
--- Zitat ---Configuring SMTP port security
To prevent unauthorized access to the SMTP Listener and to protect SMTP sessions from eavesdropping, you can require users and servers to provide name and password credentials to authenticate with the server, and you can enable the use of SSL to encrypt both inbound and outbound SMTP sessions.
To change inbound SMTP TCP/IP port settings
1. From the Domino Administrator, click the Configuration tab and then open the Server document for the server that runs the SMTP service.
2. Click the Ports - Internet Ports - Mail tab.
3. In the Mail (SMTP Inbound) column, complete these fields, and then click Save & Close:
Authentication options: Name & password
Yes - Sets the ESMTP AUTH extension for the TCP/IP port. Domino advertises AUTH=LOGIN to connecting SMTP clients. Clients must supply a user name and Internet password to connect to the SMTP service over the TCP/IP port and transfer mail. Remote SMTP servers that do not support the AUTH extension cannot connect to the SMTP service over this port.
--- Ende Zitat ---
Bei den Relay-Options musst Du dann noch definieren, dass Du für authentifizierte User relaysed und dann sollte es klappen. (Bei den Port-Optionen musst Du aber aufpassen, dass "normale" Server weiterhin Mails auch anonym zustellen dürfen).
Michael Winter:
Ok, hab ich soweit kapiert.
Nun habe ich die Authentifizierung für den SMTP Eingangs-Port im Server-Dok. für SSL 465 von Anonym=ja auf nein und User und Kennwort auf Ja
gestellt.
Port 25 ist weiterhin auf Anonym=ja
Und Relaying für auth. User ist im Konf.Dok. aktiv
Jetzt kommt folgende Fehlermeldung auf der Konsole:
SMTP-Server ....d1-online.com connected
Authentication failed for user mail.domain.com\user; connecting host 80.187.xx.xx
Das sieht jetzt so aus, als ob unser SMTP-Server versucht, eine esmtp
Verbindung zu dem angebenen ext. Hosts zu öffnen
Das will ich aber gar nicht. Die Authentifizierung soll ja nur für unseren SMTP Server gelten, und der soll dann das Mail via Port 25 anonym versenden.
Etwas ratlos.... ::)
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln