Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
SMTP-Problem
rambrand:
@Torsten:
Sorry aber das:
--- Zitat ---Error Message displayed when the domain is entered the deny field:
"01:04:18 PM SMTP Server [0101:0004-0148] Attempt to relay mail to user@acme.com rejected for policy reasons. Relays to recipient's domain denied in your configuration."
Field Level Help: The external Internet domains to which we will never relay messages(or the Notes domains to which messages will never be relayed if the item starts with a percent sign). * would reject message relays to all recipients. Items need only match the end of the domain name (acme.com will match jsmith@serv1.acme.com, @acme.com will match jsmith@acme.com but will not match pbrown@serv1.acme.com ).
--- Ende Zitat ---
Habe ich bisher immer so verstanden, dass wenn Du ein * für alle nimmst, dass er auch alle ablehnt.
Bye,
Markus
Pfefferminz-T:
Hi Markus,
mit den Inbound relay controls möchte ich verhindern, dass ein anderer SMTP-Server oder SMTP-Client den Domino Server missbraucht, um seine Mails zu versenden. Relaying bedeutet ja nicht, den Versand aus dem Domino System selbst zu verhindern.
In der Admin-Hilfe ist die Beschreibung "Internet domains to which Domino will not relay messages". Und da ich verhindern möchte, dass mein Server zu irgendeiner beliebigen Domain als Relay verwendet werden kann, muss ich hier den Asterisk * einsetzen. Wenn ich hier z.Bsp. ibm.com eintrage, dann ist ein Relaying zu allen anderen Domänen möglich.
Nun dürfen aber die internen SMTP-Clients und Server auch keine Nachrichten an andere Domains versenden. Deshalb gibt es dann das "inbound relay enforcement", bei dem ich festlegen kann für welche Hosts das Relaying überhaupt überprüft werden soll bzw. wo ich auch Ausnahmen festlegen kann.
Und das Feld, welches Peter verwendet ist schon richtig aber ich würde hier mal einen eigenen Test-Client nutzen.
Gruss,
Thorsten
rambrand:
Hi Torsten,
schreib es einer mangelhafte Auffassunggabe zu ...
--- Zitat ---Das Problem ist nun, dass SMTP-Clients keine Mails versenden können
--- Ende Zitat ---
Hab ich wahrgenommen.
--- Zitat ---Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
--- Ende Zitat ---
Aber das ist mir durch die Lappen gegangen.
Bye,
Markus
pl001:
Hallo,
ich verstehe es einfach nicht. Bei folgender Konfiguration ist der Server kein Open-Replay, aber authentifizierte Mail-Clients (Outlook) können keine Mails.versenden
Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *
Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
Name und Kennwort: Ja
Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
Client-Zertifikat: Nicht verfügbar
Name und Kennwort: Nein
Anonym: Ja
Log:
--- Code: ---[096C:0006-0DC8] 29.09.2015 10:47:29,80 SMTP CIServ Listen> Connection Accepted on Port 25 for Session 11FE1B7A
[096C:0020-106C] 29.09.2015 10:47:29,80 SMTP CITask StateMachine> Sent 93 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:29 SMTP Server [096C:0020-1130] State change from Greeting to Greeting
[096C:0020-1130] 29.09.2015 10:47:29 SMTP Server [096C:0020-1130] Processing in Greeting state
[096C:0020-1130] 29.09.2015 10:47:29 SMTP Server [096C:0020-1130] State change from Greeting to Connected
[096C:0020-1130] 29.09.2015 10:47:29 SMTP Server: xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) connected
[096C:0020-106C] 29.09.2015 10:47:30,21 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,21 SMTP CITask StateMachine> Sent 172 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] EHLO command received
[096C:0020-1130] 29.09.2015 10:47:30,26 SMTP CITask StateMachine> Received 8 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,26 SMTP CITask StateMachine> Sent 24 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,33 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,33 SMTP CITask StateMachine> Sent 133 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,38 SMTP CITask StateMachine> Received 46 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,38 SMTP CITask StateMachine> Sent 44 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30,43 SMTP CITask StateMachine> Received 38 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:47:30,43 SMTP CITask StateMachine> Sent 40 bytes to xxx.xxx.xxx.xxx
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] STARTTLS command received
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] STARTTLS command (cont.)
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:47:30 SMTP Server [096C:0020-106C] STARTTLS command (cont.)
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] EHLO command received
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] MAIL command received
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] Processing in Connected state
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] RCPT command received
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.
[096C:0020-1130] 29.09.2015 10:47:30 SMTP Server [096C:0020-1130] 554 Relay rejected for policy reasons.
--- Ende Code ---
Mit folgenden Konfiguration funktioniert es, der Server ist kein Open-Relay und authentifizierte Mail-Clients können Mails an externe Internet-Domains versenden.
Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird:
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
Name und Kennwort: Ja
Anonym: Nein
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
Client-Zertifikat: Nicht verfügbar
Name und Kennwort: Nein
Anonym: Ja
Log:
--- Code: ---[096C:0006-0DC8] 29.09.2015 10:59:17,89 SMTP CIServ Listen> Connection Accepted on Port 25 for Session 11FE1C54
[096C:0020-1300] 29.09.2015 10:59:17,89 SMTP CITask StateMachine> Sent 93 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:17 SMTP Server [096C:0020-106C] State change from Greeting to Greeting
[096C:0020-106C] 29.09.2015 10:59:17 SMTP Server [096C:0020-106C] Processing in Greeting state
[096C:0020-106C] 29.09.2015 10:59:17 SMTP Server [096C:0020-106C] State change from Greeting to Connected
[096C:0020-106C] 29.09.2015 10:59:17 SMTP Server: xxx.xxx.xxx.xxx connected
[096C:0020-1300] 29.09.2015 10:59:18,67 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18,67 SMTP CITask StateMachine> Sent 172 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] EHLO command received
[096C:0020-106C] 29.09.2015 10:59:18,72 SMTP CITask StateMachine> Received 8 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18,72 SMTP CITask StateMachine> Sent 24 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:18 SMTP Server [096C:0020-106C] STARTTLS command received
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] STARTTLS command (cont.)
[096C:0020-1300] 29.09.2015 10:59:18,91 SMTP CITask StateMachine> Received 19 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:18,91 SMTP CITask StateMachine> Sent 133 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] STARTTLS command (cont.)
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:18 SMTP Server [096C:0020-1300] EHLO command received
[096C:0020-1300] 29.09.2015 10:59:19,02 SMTP CITask StateMachine> Received 46 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,02 SMTP CITask StateMachine> Sent 44 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] MAIL command received
[096C:0020-1300] 29.09.2015 10:59:19,05 SMTP CITask StateMachine> Received 38 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,05 SMTP CITask StateMachine> Sent 50 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,10 SMTP CITask StateMachine> Received 4 bytes from xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,10 SMTP CITask StateMachine> Sent 53 bytes to xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] RCPT command received
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] Processing in Connected state
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server [096C:0020-1300] DATA command received
[096C:0020-106C] 29.09.2015 10:59:19,21 SMTP CITask StateMachine> ITASK_STATE_RECV_TEXT: Received total line 1, 1 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,21 SMTP CITask StateMachine> Sent 35 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19,24 SMTP CITask StateMachine> Received 4 bytes from xxx.xxx.xxx.xxx
[096C:0020-1300] 29.09.2015 10:59:19,24 SMTP CITask StateMachine> Sent 68 bytes to xxx.xxx.xxx.xxx
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] DATA command (cont.)
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] Data to be saved for this message if it causes a crash: user@mydomain.com message-id:<560a5221.7030106@mydomain.com>
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] Looking for a total of (0) headers and we found (0)
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server: Message 00316051 (MessageID: <560A5221.7030106@mydomain.com>) received
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] Processing in Connected state
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] QUIT command received
[096C:0020-106C] 29.09.2015 10:59:19 SMTP Server [096C:0020-106C] State change from Connected to Terminal
[096C:0020-1300] 29.09.2015 10:59:19 SMTP Server: xxx.xxx.xxx.xxx disconnected. 1 message[s] received
[1028:000E-0538] 29.09.2015 10:59:20 Router: No messages transferred to otherdomain.com (host mail01.otherdomain.com) via SMTP: Remote system no longer responding
[1028:000E-0538] 29.09.2015 10:59:21 Router: Transferring mail to domain otherdomain.com (host mail01.otherdomain.com [xxx.xxx.xxx.xxx]) via SMTP
[1028:0008-0DEC] 29.09.2015 10:59:21 Router: Message 00316051 transferred to mail01.otherdomain.com for user2@otherdomain.com via SMTP
[1028:000E-0538] 29.09.2015 10:59:21 Router: Transferred 1 messages to otherdomain.com (host mail01.otherdomain.com) via SMTP
--- Ende Code ---
So wie ich das sehe, wiederspricht dieses Verhalten der Dokumentation von IBM oder sehe ich das falsch?
Gruß
Peter
Pfefferminz-T:
Gemäß diesen Vorgaben
http://www-01.ibm.com/support/docview.wss?uid=swg21085735
sollte die Aktivierung bei "anonymous" auch funktionieren. Sieht für mich so aus, als ob Dein Client sich nicht authentifiziert, wenn Du anonymous zulässt und dann gelten die Anti-Relay-Einstellungen.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln