Offenes relay trotz anderslautender Konfiguration

[Tode]

Einer unsere Kunden wurde als offenes Relay auf einer Blacklist gelistet, obwohl der Domino Server (6.5.4) alle entsprechenden Optionen aktiviert hat.

Aber scheinbar gibt es einen "bug" in der Implementierung dieser Funktion.

Wenn ich per Telnet auf den Server gehe, und versuche folgende Mail loszuwerden:

helo itsme
mail from: irgendwo@meinedomain.de
rcpt to: sonstwo@meinedomain.de

dann bekomme ich sofort ein "relaying denied for policy reasons".

genauso wenn ich eingebe:

helo itsme
mail from: irgendwo@meinedomain.de
rcpt to: hein.bloed@kundendomain.de

wenn es hein.bloed nicht im Adressbuch gibt.

wenn ich aber eingebe

helo itsme
mail from: irgendwo@meinedomain.de
rcpt to: <"sonstwo@meinedomain.de"@kundendomain.de>

dann nimmt der Server die mail klaglos an und relayed die sofort zu mir... Ein offenes Relay also.

Ich habe schon LDD und die Knowledgebase durchforstet, habe aber offensichtlich nicht die richtigen Suchbegriffe verwendet.

Weiss jemand, ob dieses Problem

a) bekannt ist
und
b) in einer 6er Version oder 7 oder 8 behoben ist ?

Wäre auch schön, wenn wir keine Antwort bei IBM finden, wenn wir verschiedene Versionen mal auf Ihr Verhalten dahingehend untersuchen könnten...

P.S.: Eigentlich ist das ablehnen dieser Mail eine Sache der vorgeschalteten Viruswall, aber trotzdem sollte natürlich auch der Domino- Server das verhindern...

Gruss
Tode

[DigitDani]

Hallo Torsten,

ich habe Deine Tests auf jeweils einem, ebenfalls gegen Relayaktionen konfigurierten Domino 7.0.2 und 8.0.1 durchgeführt. Beide haben auch die Mail Deines letzten Tests abgewiesen und nicht zugestellt. Das Problem scheint also erkannt zu sein... ab welcher Version weiß ich allerdings (noch) nicht.