Autor Thema: Eingehende SMTP Mails bei mehreren IP-Adressen (Gelesen 2880 mal)

bastiator · « **am:** 07.03.07 - 10:54:37 »

Moin moin,

ich glaube eigentlich das es sich hierbei um einen typischen Fehler handelt bei dem ich etwas "übersehen" habe. Vielleicht könnt ihr mich ja in die richtige Richtung schupsen.

IST-Situation
Wir haben derzeit einen Mailserver mit einer ext. IP Adresse 213.*.*.* in der DMZ stehen der die Eingangsmails übernimmt, mit der iQSuite auf SPAM prüft, mit dem Symantec auf Viren prüft und diese dann auf das derzeitige Application und Mailfile Clustersystem weiterleitet.

Soll-Stand
Nun würde ich gerne auf Performancegründen das ganze ein wenig aufsplitten. Also das derzeitige Clustersystem rein zum Administrativen und Applicationzewcke nützen und mit zwei neuen Servern, die bereits installiert und als Cluster konfiguriert sind, die gesammte Mailthematik abwickeln. Also quasi, Mailfilelagerung, Archivierung der selbigen, Mailempfang, Mailversand, SPAM und Virenscannung.

Die Clusterserver haben je drei Netzwerkkarten welche als TCPIP1, TCPIP2 und Cluster eingerichtet und im Domino als Ports konfiguriert sind. Cluster läuft zu 100%, interne Adressierung der Server auch.

Der Umzug der Mailfiles auf den neuen Server via AdminP hat auch gut funktioniert.

Die Problematik an sich ist das ich von ext. keine SMTP Connection (telnet ip 25) auf die öffentliche IP-Adresse (die TCPIP2 bekommen hat) kriege. Somit natürlich auch keine Mails. Firewall, DNS, MX, etc. kann ich zu 100% auschließen da wir zum Test die IP-Adresse vom Produktivsystem genommen haben und diese faktisch funktioniert.

Meine Vermutung ist das im Domino er sich noch nicht darüber im klaren ist das der SMTP Listener auf die IP-Adresse des ext. Adapter hören soll. Oder ist der Listener IP-Unabhängig!?

Über einem Tipp zu meinem Problem wäre ich dankbar. Wenn Ihr noch Anmerkungen oder Ratschläge zu dem System (Auftrennung zwischen Application und Mail) habt wäre ich natürlich auch super dankbar.

Viele Grüße und noch nen erfolgreichen Mittwoch
Bastian

Klaus · « **Antwort #1 am:** 07.03.07 - 11:51:13 »

Hallo,

wenn ich mich richtig erinnere, kann der SMTP-Task nur auf einer IP hören. Welche Adresse er nimmt, kann in der notes.ini eingestellt werden.

Grüße

Glombi · « **Antwort #2 am:** 07.03.07 - 12:00:12 »

Schau mal in der Admin.-Hilfe unter "Binding an Internet service to an IP address" nach. Dort steht

To bind the SMTP, POP3, IMAP, LDAP, or ICM service
1.   Bind each NRPC port to an IP address.
2.   In the NOTES.INI file, specify the appropriate NRPC port for each Internet service as follows:
Note If you don't know the port name to enter for an NRPC port, open the Server document, click the Ports - Notes Network Ports tab, and look at the ports associated with the TCP protocol.

Enter SMTPNotesPort=port name
where port name is the name of the NRPC port that you want to link the service to.

Example
The following example shows the lines (in bold) to add to the Ports section of the NOTES.INI file to bind two NRPC ports to their IP addresses and to specify the second NRPC port for the SMTP service.
Ports=TCPIP, TCP1P2
TCPIP=TCP, 0, 15, 0
TCPIP_TCPIPAddress=0,10.33.52.1
TCPIP2=TCP, 0, 15, 0
TCPIP2_TCPIPAddress=0, 209.98.76.10
SMPTNotesPort=TCPIP2
Note Domino adds the lines that are not bold when you use either the Domino Server Setup program or the Domino Administrator's Setup Ports dialog box to enable a port.
To bind the HTTP service
1.   On the Internet Protocols - HTTP tab of the Server document, enter one or more IP addresses or FQDNs for the server in the "Host name(s)" field.
2.   Select Enabled in the "Bind to host name" field.
Note If the server is a partitioned server and has Web sites configured with separate IP addresses, or has virtual servers (Domino 5) configured for one or more partitions, enter the partition's IP address, and each Web site or virtual server's IP address in the "Host name(s)" field, separated by semicolons. Alternatively, you can use FQDNs in this field. Do not list additional Web sites and virtual hosts that have IP addresses that are already listed in this field.
Example 1 -- Server partition with Web sites
The partition's host name is app01 and there are two Web sites configured for it: sales.acme.com and accounting.acme.com. The Web site sales.acme.com uses the same IP address as the partition, and the Web site accounting.acme.com has its own IP address. Enter the following in the "Host name(s)" field:
9.88.43.113;9.88.46.110
where 9.88.43.113 is the IP address for both the partition and the Web site sales.acme.com and 9.88.46.110 is the IP address for the Web site accounting.acme.com.
Example 2 -- Server partition with virtual servers
The partition's host name is app01 and there are two virtual servers (9.88.46.114 and 9.88.46.115) and one virtual host configured for it. Enter the following in the "Host name(s)" field:
9.88.43.113;9.88.46.114;9.88.46.115
where 9.88.43.113 is the IP address for both the partition and the virtual host sales.acme.com, 9.88.46.114 is the IP address for virtual server 1 (accounting.acme.com), and 9.88.46.115 is the IP address for virtual server 2 (northeastsales.acme.com).
For more information on Web sites, see the topic Internet Site documents.

Andreas

bastiator · « **Antwort #3 am:** 07.03.07 - 13:36:21 »

Hallo zusammen,

also hab kurz ein wenig weitergetüftel.

@Klaus: Sowas in der Richtung habe ich mir fast gedacht

@Andreas: Danke für die super Infos. Der Port war konfiguriert und in der Notes.ini habe ich über den Administrator die entsprechende Zeile mit dem Verweis auf den 2. Port hinzugefügt.

Trotz alle dem funktioniert es nicht. Jetzt ist mir aber gerade etwas aufgefallen das recht merkwürdig erscheint. Wenn ich auf der lokalen Maschine über beide IP-Adressen ein telnet port 25 mache kriege ich einen connect. Sowohl von einem Rechner in der selben DMZ wie als auch von einem priviligierten Rechner aus dem trusted Netz nicht... vom Internet mal ganz zu schweigen.

Auf der Maschine ist ein Windows 2003 Server (hau mich doof 2 Pack) installiert. Angeblich, ist die lokale Firewall ausgeschalten. Kann es irgendwie damit zusammenhängen??

Hm, werde auf jeden Fall mal jetzt versuchen mit einem Sniffer weiter zu kommen.

Grüße
Bastian

Klaus · « **Antwort #4 am:** 07.03.07 - 14:05:50 »

Viel Spaß beim sniffen und vergiss nicht "tell smtp update config" auf der Admin-Konsole abzusetzen.

bastiator · « **Antwort #5 am:** 09.03.07 - 09:20:11 »

Moin moin,

also danke für eure Hilfe. Ich habs zum laufen bekommen....

Kurzergebnis:
Niemals den Worten des Admins der den Windowserver aufgesetzt hat trauen...

Langergebnis:
Nachdem ich den Sniffer gestartet habe und festgestellt habe das die SMTP-Pakete eingehen hab ich mir die Windoof Konfiguration genauer angeschaut. Bei zwei Netzwerkkarten mit unterschiedlichen IP-Adressen (interne IP und DMZ-IP für das eingeben der Mails vom Provider) ist es natürlich notwendig das die Routen und das Standard-GW entsprechend richtig gesetzt sind.

Auf was man als Dominoadministrator alles achten muss ist schon hart :-(

Danke nochmals für eure Hilfe, ein schönes Wochenende und viele Grüße
Bastian

m3 · « **Antwort #6 am:** 09.03.07 - 09:51:26 »

Zitat von: bastiator am 09.03.07 - 09:20:11

Auf was man als Dominoadministrator alles achten muss ist schon hart :-(

Ist aber nicht nur im Domino-Bereich so. Je breiter der Horizont, um so besser.

Autor Thema: Eingehende SMTP Mails bei mehreren IP-Adressen (Gelesen 2880 mal)

bastiator

Eingehende SMTP Mails bei mehreren IP-Adressen

Klaus

Re: Eingehende SMTP Mails bei mehreren IP-Adressen

Glombi

Re: Eingehende SMTP Mails bei mehreren IP-Adressen

bastiator

Re: Eingehende SMTP Mails bei mehreren IP-Adressen

Klaus

Re: Eingehende SMTP Mails bei mehreren IP-Adressen

bastiator

Re: Eingehende SMTP Mails bei mehreren IP-Adressen

m3

Re: Eingehende SMTP Mails bei mehreren IP-Adressen