iNotes Mails über Traveler und Postfix Relay werden nicht zugestellt

[regNov]

Hallo zusammen,

ich habe hier gerade ein komisches Phänomen und komme im Moment einfach nicht weiter...
Vielleicht habt Ihr ja hierzu noch eine Idee:

Domino 8.5.3
Traveler 9.0.1
Postfix als Mail Relay

Ich habe einem ehem. Mitarbeiter einen Zugriff auf ein Marketing Postfach einrichten müssen, da er als Freelancer noch für
unser Unternehmen tätig ist. Schon mal sehr ungern, aber gut, wenn es sein muss.

Habe mich dann dafür entschieden, ihm den Zugriff via iNotes zu ermöglichen. Habe die Maildatenbank als Replik auf dem Travler angelegt und die URL zukommen lassen. Das klappt auch soweit, er kann Mails lesen und auch nach intern ohne Probleme Mails verschicken. Leider kann er von seiner iNotes Session keine Mails nach extern versenden.

Fehlermeldung: Error transferring to xxxx; SMTP Protocol Returned a Permanent Error 554 5.7.1 <adresse@web.de>: Relay access denied

Ich habe mir dann mal die Postfix main.cf angesehen und dort ist alles default mäßig konfiguriert und klappt auch bisher wunderbar.
Dann habe ich mir die Konfigurationsdokumente des Domino und des Travelers angeschaut. Folgende Einträge sind in den Routing Einstellungen vorgenommen worden:

Im Traveler Dokument ist die Domino IP Adresse als Relay Host eingetragen. Im Domino Server ist der Postfix als Relay Host eingetragen.

Komischerweise kann ich aber von einer Datenbank auf dem Traveler Server Mails über den Domino an das Relay schicken und diese Mails gehen dann auch anstandslos Richtung WAN bzw. Mail Provider. Mailing nach extern über die iNotes Sitzung funktioniert nicht.

(Allerdings habe ich im Moment noch keinen MX Record für den Postfix wie ich gerade feststellen musste)

Kennt ihr dieses Problem oder hab ihr eine Idee wo ich noch genauer schauen könnte?


Grüße
R.

[Tode]

So pauschal lässt sich das nicht sagen. Optimalerweise konfigurierst Du Deinen Traveler so, dass er KEINEN SMTP- Mailversand macht, sondern die Mails an den Domino abgibt.
Aktuell versucht er, die Mail per SMTP am Domino abzugeben. Da es eine Mail an extern ist, sagt der Domino -so lange Du das nicht in seinem Konfigurationsdokument anders konfigurierst- dass der Traveler nicht nach draussen relayen darf. Deine Mail von der Datenbank ist höchstwahrscheinlich eine reine Notes- Mail, die via Notes- Mail- Routing geroutet wird, und erst vom Domino in einer SMTP- Mail umgewandelt wird.

Ich empfehle Dir, für eine halbe Stunde jemanden zu engagieren, der Ahnung von der Sache hat und Dir das sauber konfiguriert und Dir erklärt, damit Du auch weisst, warum wer wohin routet...

[regNov]

Hallo Tode,

also ich habe mir mal paar Stunden Zeit genommen und mir nochmal SMTP Relaying genauer angeschaut. Am Ende war es nicht einmal ein Domino Problem sondern eine Firewall Regel... egal, hab einiges gelernt dabei!

Folgende Einstellungen der Konfigurationsdokumente habe ich im Moment:

Notes Traveler: Routing/SMTP Konfigurationsdokument
SMTP Richtung extern ist erlaubt ( Eigentlich falsch...)
Mail Relay: Domino Server (der SMTP Versand darf)

Notes Domino: Routing/SMTP Konfigurationsdokument
SMTP Richtung extern ist erlaubt
Mail Relay: Postfix IP

Leider war der SMTP Port auf der Firewall von Traveler Richtung Domino gesperrt, da i.d.R.
das Notes Protokoll völlig ausreichend ist für das Mailing Richtung intern und extern, da ja
der Domino Server zuständig ist für die Umwandlung des Notes Protokolls in SMTP.

Sobald aber eine Mail von einem iNotes Client (Browsersitzung) verschickt wurde, möchte der
Traveler Server (anscheinend) alle externen Domänen wohl mit SMTP Mails beliefern und nicht
mit dem Notes Protokoll. Deshalb habe ich SMTP Mailing für externe Domänen auf unserem
Traveler aktiviert und den Port auf unserer Firewall freigeben. Seit dem klappts auch mit dem
Mailing Richtung extern.



P.s. Ich bin dir auf jeden Fall dankbar für deine Antwort, aber du hast mit dem kleinen Eingeschobenen
Nebensatz jede weitere Diskussion in diesem Threat auf jeden Fall unterbunden, was ich etwas schade
fande. Auch wenn du Grunsätzlich recht damit hattest, da die Zeit, die ich jetzt gebraucht habe einfach
zu lange war

[regNov]

Postfix und Amavis 0.0

[Pfefferminz-T]

Die optimale Lösung (wie Tode das auch beschrieben hat) wäre nach wie vor, dass SMTP ausschliesslich über einen Server gemacht wird und das alle Mails mittels NRPC an diesen Server geleitet werden und dort findet dan erst die Umwandlung von NRPC - SMTP statt. Auch für iNotes gibt es mit ReverseProxy gute Lösungen, um von aussen auf ein Firmennetz zuzugreifen, auch mit entsprechender Authentisierung. Wenn irgendein Server im Internet einen Reverse DNS Lookup macht, dann wird er mit hoher Wahrscheinlichkeit die Mail von Deinem Traveler nicht annehmen.

P.S.: Das Forum hier ist kein Supportforum eines Herstellers, alle helfen hier freiwillig und einige davon in einem sehr grossen Umfang. Mit anonymer Anrede eine Anfrage zu stellen, sich dann zu beschweren dass eine (vermeintliche) Lösung des Problems lange gedauert hat und dann noch einen Helfenden anzugehen... da fällt mir nicht mehr viel ein.