Autor Thema: Serveradresse im SMTP-HELO setzen  (Gelesen 5781 mal)

Offline MALTKU

  • Frischling
  • *
  • Beiträge: 12
Serveradresse im SMTP-HELO setzen
« am: 08.07.09 - 16:40:53 »
Hallo zusammen,

folgendes Problem:

Wir nutzen Domino 8.5.

Der Domino-Server (domsrv01) steht, wie vermutlich bei vielen, in einer eigenen (privaten) internen DNS-Domäne (firma.lokal). Im Serverdokument ist deswegen unter "Vollständig qualifizierter Internet-Hostname" auch der interne DNS-Name (domsrv01.firma.lokal) hinterlegt.
Dies ist, soweit ich das überschaue, auch notwendig, wenn bspw. Sametime benutzt werden soll.

Den Eintrag in "Vollständig qualifizierter Internet-Hostname" benutzt Domino 8.5 auch im SMTP-HELO-Kommando. Dieser Hostname wird von einigen Mailprovidern mittels rDNS auf seine Gültigkeit geprüft. Da domsrv01.firma.lokal nur im lokalen DNS hinterlegt ist, schlägt die Prüfung erwartungsgemäß fehl. Im Ergebnis prallt die Mail mit

   Router: Message 004DFDF0 NOT transferred via SMTP to server.ziel.de for
   max.mustermann@ziel.de 450 4.7.1 <domsrv01.firma.lokal>: Helo command
   rejected: Host not found

ab.

Auf der Suche nach Lösungsansätzen bin ich zwar ab und an über das Problem an sich gestolpert, konnte aber keine wirkliche Lösung finden. Auch bei IBM bin ich - mangels der korrekten Suchworte? - nicht fündig geworden.

Den Eintrag in "Vollständig qualifizierter Internet-Hostname" mag ich in Hinblick auf den geplanten Einsatz von Sametime nur ungern ändern.

Ich denke, die Konstellation mit der lokalen DNS-Domäne ist so selten nicht.
Wie habt Ihr das gelöst?
Wie schaut die Lösung insgesamt aus?

Liebe Grüße aus Leipzig

Thomas
« Letzte Änderung: 08.07.09 - 16:44:25 von MALTKU »

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Serveradresse im SMTP-HELO setzen
« Antwort #1 am: 08.07.09 - 16:50:36 »
Du sendest Mails direkt ins Inet?

Dann hast du dir die Antwort doch gegeben... der Internet-Hostname muss natürlich der sein der im MX hinterlegt ist, und richtig vom DNS aufgelöst werden.

Du könntest auch die Mails über einen Mailaccount mit SMTP Authentifizierung senden, ist ja seit 8.0 möglich.

MFG Michael

Offline MALTKU

  • Frischling
  • *
  • Beiträge: 12
Re: Serveradresse im SMTP-HELO setzen
« Antwort #2 am: 08.07.09 - 17:36:00 »
Hallo Michael,

ja, die eMails gehen direkt ins Internet.

Zum "Vollständig qualifizierter Internet-Hostname":
Stimmt: wenn ich diesen auf den Namen des im MX-Record hinterlegten Server ändere, geht der Domino-Server mit dem richtigen Namen im HELO raus.
Allerdings soll dann wohl Sametime und Co. streiken.
Auch bin ich mir nicht sicher, ob sich dann der Server selbst noch sieht / kennt (über das Domino-serverinterne Loopback scheint allerhand zu laufen), zumal DNS statt der internen korrekterweise die externe IP zurückgeliefert.

Wie macht das der Rest der Welt?

Liebe Grüße aus Leipzig

Thomas

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Re: Serveradresse im SMTP-HELO setzen
« Antwort #3 am: 08.07.09 - 18:23:53 »
Hallo,

wir versenden vom Domino-Server per smtp über einen Smarthost (Linux-System mit Postfix) in die weite Welt.
Beste Grüße, Uwe

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Serveradresse im SMTP-HELO setzen
« Antwort #4 am: 09.07.09 - 08:51:37 »
Ich würde sagen 99% aller Dominouser senden nicht direkt ins Internet, sondern haben in irgendeiner Art und Weise ein Mailrelay dazwischengeschaltet wo Sie sinnvollerweise Viren, Spam, Emails an nicht vorhandene Adressen rausfiltern.

Hat natürlich nicht nur sicherheitstechnisch viele Vorteile, sondern entlastet auch den Dominoserver weil er nur noch mit einem Bruchteil der Emails zugeschüttet wird wie bei direkter Zustellung. Wenn eure Firma sehr klein ist, dann lohnt sich das eventuell nicht.
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Serveradresse im SMTP-HELO setzen
« Antwort #5 am: 09.07.09 - 08:59:18 »
Hallo,

dem, bzw. der Prozentschätzung, muss ich massiv widersprechen:

Ich würde sagen 99% aller Dominouser senden nicht direkt ins Internet, sondern haben in irgendeiner

Bei Produkten wie IQ-Suite steht der Domino-Mailserver in der DMZ und sendent und empfängt direkt eMails von extern.

und wie man aus vielen Forumsbeiträgen (aber nicht nur von dort) weiß, gibt es viele "Group"-Kunden mit LotusNotes/Domino.

Gruß Werner
---edit---
Da ich Deine Frage oben nicht ganz verstanden haben, eine kleine Gegenfrage:
geht es Dir evtl. um den Notes.ini- Eintrag im Server
SMTPGreeting ?

Weitere Infos gibts hier:
http://www.ibm.com/developerworks/lotus/documentation/notes-ini/ptot.html#S
oder mit Forumssuche.
« Letzte Änderung: 09.07.09 - 09:05:37 von WernerMo »
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline Meteoritis

  • Junior Mitglied
  • **
  • Beiträge: 70
  • Geschlecht: Männlich
Re: Serveradresse im SMTP-HELO setzen
« Antwort #6 am: 09.07.09 - 09:55:18 »
Wir haben einen internen DNS-Server der für die internen Clients eine Zone mit den lokalen Adressen der öffentlichen Domain bereitstellt, dann klappt 's auch mit dem FQDN und Sametime

hth

Gruß
-Peko
CLP Adm und Dev (seit 4.5)
CSA8
Server 7.0.2 - 8.5.3  Linux, Clients 7.0.2 - 8.5.3
arbeite mit Notes seit 1994

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Serveradresse im SMTP-HELO setzen
« Antwort #7 am: 09.07.09 - 10:35:32 »
Zitat
Bei Produkten wie IQ-Suite steht der Domino-Mailserver in der DMZ und sendent und empfängt direkt eMails von extern.

und wie man aus vielen Forumsbeiträgen (aber nicht nur von dort) weiß, gibt es viele "Group"-Kunden mit LotusNotes/Domino. 

Sorry hier war ich vielleicht ein wenig vorschnell und ziehe meine Aussage gerne zurück. Ich habe bisher gedacht, dass trotzdem ein Mailrelay davor hängt. Einen extra Dominoserver in der DMZ kostet ja richtig Geld und administrieren muss man Ihn ja auch, weshalb ich das von meiner Seite nicht sooo richtig nachvollziehen kann.
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline MALTKU

  • Frischling
  • *
  • Beiträge: 12
Re: Serveradresse im SMTP-HELO setzen
« Antwort #8 am: 09.07.09 - 11:01:25 »
Hallo zusammen,

ich bin fasziniert ob der Resonanz. Vielen Dank.

Zu den Fakten:

Wir selbst haben ein vorgeschaltetes Mailrelay zur Spam-Erkennung usw.. Der Weg über das Relay wäre technisch auch sauberer. Ich denke mal weiter darüber nach.

Das Problem habe ich aber auch bei unseren Kunden.
Diese sind sehr klein und ohne Mail-Relay und nutzen iQSuite für Spam und Co.

Die Idee von Meteoritis (öffentliche Domain im internen DNS mit internen Adressen) hat Charme. Darüber habe ich auch schon nachgedacht.

Vielen Dank auf jeden Fall für die Antworten.

Liebe Grüße aus LE.

Thomas

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Serveradresse im SMTP-HELO setzen
« Antwort #9 am: 09.07.09 - 13:25:19 »
Zitat
Bei Produkten wie IQ-Suite steht der Domino-Mailserver in der DMZ und sendent und empfängt direkt eMails von extern.

und wie man aus vielen Forumsbeiträgen (aber nicht nur von dort) weiß, gibt es viele "Group"-Kunden mit LotusNotes/Domino. 

Sorry hier war ich vielleicht ein wenig vorschnell und ziehe meine Aussage gerne zurück. Ich habe bisher gedacht, dass trotzdem ein Mailrelay davor hängt. Einen extra Dominoserver in der DMZ kostet ja richtig Geld und administrieren muss man Ihn ja auch, weshalb ich das von meiner Seite nicht sooo richtig nachvollziehen kann.

Ich habe auch nichts davor , dazwischen oder daneben geschaltet (ausser FW 8)).... 

Gehöre ich nun einer Minderheit an? ;) O0

Zitat
Einen extra Dominoserver in der DMZ kostet ja richtig Geld und administrieren muss man Ihn ja auch
Administrieren muss man alles, egal ob Domino oder nicht.
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz