Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
SMTP-Problem
pl001:
Also der Client authentifiziert schon, denn sonst würde es mit der zweiten Konfiguration ja nicht funktionieren. Interessant ist auch, dass Anonymous hier nicht zugelassen ist und fremde Internet-SMTP-Server dennoch Mails an die Nutzer des Mailservers bzw. der lokalen Domain zustellen können.
Wie schon gesagt, entweder verstehe ich die IBM-Doku oder ich habe etwas nicht berücksichtig.
Pfefferminz-T:
Bitte nochmal nachlesen, was ich in meinem dritten Post geschrieben habe... Anti-Relaying verhindert, dass Dein Server als Zwischenstufe verwendet wird, um über Deinen Server eine Mail an ein anderes System zu versenden. Wenn ein anderes System an einen Nutzer auf Deinem System zustellt, dann ist das kein Relaying sondern ein normaler Mailversand. Das Ziel befindet sich ja auf Deinem Server.
Wenn Du anonymous zulässt, dann authentifiziert sich Dein Test-Client vielleicht doch nicht sondern nutzt nur die Basics für die Verbindung. Für mich zwar nicht logisch aber wir wissen ja nicht, wie Du testest.
pl001:
Das ist ja soweit auch alles klar. Vielleicht habe ich mich bisher missverständlich ausgedrückt, aber was will ich erreichen.
- autarker Domino-Server soll ausschließlich als Mail-Server der mydomain.com arbeiten (FQDN: mail.mydomain.com / MX: mail.mydomain.com)
- Mailserver für ca. 100 User der Domain mydomain.com (user1@mydomain.com, user2@mydomain.com...)
- Bereitstellung von iNotes als WebFrontend
- Zugriff per Mailclient auf IMAP, POP3 und SMTP nur nach Authentifizierung
- Unterstützung von SSL/TLS
- Mailserver ist kein Open-Relay
- Nutzer können von allen externen Domains adressiert werden und können ebenfalls an diese Mails versenden
- Mailserver soll nur Mails für die Domain mydomain.com annehmen
Und zu diesen Anforderungen sollte doch folgende Konfiguration passen oder nicht?
Router/SMTP allgemein
Anzahl der Mailboxen:
SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet: Aktiviert
SMTP ist innerhalb der lokalen Internetdomäne zulässig: Deaktiviert
Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar: Immer
Adresssuche: Vollst. Name dann lokaler Teil
Ausführliche Suche: Deaktiviert
Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden: Deaktiviert
Smart-Host der lokalen Internetdomäne:
Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne: Deaktiviert
Zuordnung von Hostnamen: Dynamisch dann lokal
Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *
Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
Name und Kennwort: Ja
Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
Client-Zertifikat: Nicht verfügbar
Name und Kennwort: Nein
Anonym: Ja
SMTP-Befehle und -Erweiterungen (Eingang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Deaktiviert
HELP-Befehl: Aktiviert
VRFY-Befehl: Deaktiviert
EXPN-Befehl: Deaktiviert
ETRN-Befehl: Deaktiviert
SSL über TCP/IP-Port vereinbart: Aktiviert
SMTP-Befehle und -Erweiterungen (Ausgang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Aktiviert
Aber wie schon geschrieben, können Mail-Clients trotz Authentifizierung keine Mails versenden:
--- Code: ---[119C:000B-0FD8] 29.09.2015 14:24:05 SMTP Server [119C:000B-0FD8] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.
--- Ende Code ---
Pfefferminz-T:
Aeh, laut Deinem Log geht der Connect über TLS. Dann musst Du auch bei den Porteinstellungen die Authentifizierung freischalten:
Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
Name und Kennwort: Ja
Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
Client-Zertifikat: Nicht verfügbar
Name und Kennwort: Ja
Anonym: Ja
pl001:
Ja, dass war es gewesen. Danke!!!
Ich dachte diese Optionen beziehen sich auf einen Authentifizierung mittels Zertifikat.
Gruß
Peter
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln