Names beim SMTP ausschließen bei Directory-Assistance

[mind1]

Hallo zusammen,

ist es möglich, ein über DA eingebundenes Adressbuch komplett aus dem Mail-Routing auszuschließen? Ich brauche eines davon nur zur HTTP Autentifizierung und leider ist es bislang auch möglich, z.B. den SMTP-Task mit Zugangsdaten aus diesem Adressbuch zu bedienen.

Ich würde das gern komplett abschalten, finde aber keine Möglichkeit dazu.

Danke! Gruß, Bernd

[Pfefferminz-T]

Ja geht. In der Verzeichnisverwaltung die group authorization aktivieren und dann "Use exclusively for group authorization or credential authentication" aktivieren.

[mind1]

Danke für die Antwort!

Habs das so eingestellt und den Router durchgestartet, leider nimmt er immer noch Zugangsdaten aus dem Adressbuch. Die Einstellung scheint also auch die Autorisierung für Mail-Benutzer beizubehalten. Ist echt eigenartig, man muss die doch irgendwie ausschließen können.

Im Adressbuch selbst habe ich auch schon gesucht, dort enthält View "Server/Mail Users" alle Personendokumente des names. Jede Person schaint also auch gleichzeitig ein Mailuser zu sein.  Das ist deshalb komisch, da man ja z.B. als Mailsystem im Personendkument "none" angeben kann. Ist aber trotzdem ein Mail-User.



Gruß, Bernd

[Pfefferminz-T]

Sorry aber Du schreibst sehr verwirrend... einmal Zugangsdaten, dann SMTP, dann Mail-Routing. Wie genau sieht Deine Umgebung aus, was möchtest Du erreichen, auf welchen Servern, etc. Dann kann man vielleicht weiterhelfen.

Die Einstellungen die ich aufgeführt habe, bewirken dass das aufgeführte Adressbuch nicht mehr für die Mailadressierung verwendet wird. Die Änderung wird wirksam, wenn man den Server neu startet oder wenn man die Aktualisierung mit dem Befehl "show xdir reload" erzwingt. Das Beenden und Starten des Router-Tasks ist dabei völlig wirkungslos.

Gruß,
Thorsten

[mind1]

Hallo Thorsten,

OK, ich vereinfache das mal, danke für Deine Geduld. :-)

Nehmen wir mal an, man hat zwei Adressbücher über die Directory Assistance in einem Domino-Server eingebunden. Das zusätzliche (also nicht das names.nsf) beinhaltet HTTP-Accounts, die HTTP-Nutzer selbst anlegen können, so wie das z.B. bei einem Diskussionsforum der Fall ist.

Auf diesem Server läuft aber auch eine Router-Task und man hat im Konfigurations-Dokument eingestellt, dass autentifizierte Benutzer Relayen können. Diese Einstellung ist z.B. notwendig, wenn Pop- oder IMAP-User ebenfalls am Server "teilnehmen".

Die Einstellung bewirkt, dass jeder Benutzer, der sich per SMTP-auth anmeldet, über den Server relayen kann, ohne dass eine Prüfung z.B. auf Revers-DNS vorgenommen wird. Und jetzt zum eigentlichen Problem:

In einer solchen Umgebung ist es dann möglich, sich selbst einen Account im Diskussionsforum anzulegen und anschließend über den selben Server mit diesem Account SPAM zu versenden.

Das kann man meines Erachtens nur verhindern, indem man die Adressbücher für die Router-Task trennt und dieser nur die Accounts zur Verfügung stellt, die auch den Router benutzen sollen.

Ich hoffe, das war jetzt verständlicher :-)

Gruß, Bernd

[umi]

Hallo
Evtl. ist das im Configurations dokument unter
Router/SMTP->Restrictions and Controls ->SMTP outbound Controls-> Allow messages only from the following Notes addresses to be sent to the internet

etwas.

Ansonsten, schickt Ihr die Mails über einen Spamfilter weg, der nur bestimmte emaildomains erlaubt.

Was auch funktionieren könnte, wenn die User im 2. Directory keine Depositor rechte auf der mail.box hätten, könnten sie keine Mails verschicken... zumindest theoretisch...