HCL Notes / Domino / Diverses > Administration & Userprobleme

Mail Loop, Domino findet Postfach nicht

(1/3) > >>

Hikari:
Hallo zusammen,

ich habe mich hier schon durch das Forum gewühlt, aber entweder nicht das richtige Stichwort gefunden oder es ist vielleicht auch so ein banaler Fehler, dass es schon wieder zu einfach ist.

Folgendes Problem stellt sich mir:

Ich arbeite bei einem Dienstleister und wir haben eigentlich nur mit Exchange zu tun. Domino ist für uns alle Neuland.
Jetzt haben wir einen Neukunden mit seinem vorhandenen System übernommen. Dieser hat Domino in der Version 12.
Bisher wurden die Mails via POPcon abgeholt.
Also Hoster > POPcon > Domino
Domino durfte direkt raussenden.
Eine Firewall oder ähnliches war nicht im Einsatz.

Jetzt hat der Kunde aber, um seine Sicherheit zu erhöhen, eine Sophos UTM angeschafft inkl. Mail Protection, die er verständlicherweise auch nutzen möchte. Durch mehrere Foreneinträge, wo eine Sophos UTM in Konstellation mit Domino eingesetzt wird, weiß ich auch nun, dass das möglich ist.

Allerdings haben wir ein Problem. Der Domino ist scheinbar der Meinung, dass er zwar die Mails von der Sophos annimmt, kann sie aber wohl keinem Postfach zuordnen.
Eine Fehlermeldung auf dem Domino gibt es nicht.
Er sendet die Mails einfach gleich wieder raus und so kommt es dann zum Loop, weil sie beim Hoster dann wieder im Postfachlanden > weitergehen an die Sophos > Domino > Hoster usw. Bis das Limit erreicht ist und eine Fehlermeldung beim Absender eintrifft, dass die Mail nicht zugestellt werden konnte.
Der Domino kann aktuell noch direkt versenden, die gesendeten Mails gehen noch nicht durch die Sophos (wir wollten erstmal den Empfang sauber hinkriegen).

Uns war aufgefallen, dass im POPcon für die Benutzerkonten folgendes Format verwendet wurde V.Nachname/NetBIOS einer alten Domäne die es nicht mehr gibt, also z.B. M.Mustermann/MK
Unsere Vermutung und auch die des vorherigen Verwalters des Domino, welcher auch nicht weiter weiß, ist, dass der Domino in diesem Format etwas erwartet und auf das was die Sophos ihm liefert daher nicht richtig reagiert, bzw. es nicht richtig verarbeiten kann, weil ihm irgendwo die Zuordnung fehlt.

Nun haben wir uns schon durch die Einstellungen in Domino gewühlt und hier und da mal die Mailadressen der Benutzer nachgetragen (weil da wirklich immer nur M.Mustermann/MK stand) und andere Einstellungen getestet.

Leider alles ohne Erfolg. Also haben wir das POPcon erstmal wieder eingeschaltet, damit der Kunde seine Mails bekommt.

Laut dem Kunden ist der Domino auch historisch gewachsen und hat das Unternehmen durch mehrere Umfirmierungen begleitet, weshalb überall Altlasten noch vorhanden sein können. Ob die Probleme machen kann ich allerdings nicht einschätzen.

Daher nun meine Frage:
Habt ihr vielleicht einen Tipp was wir noch prüfen könnten?
Gibt es da vielleicht ein bestimmtes Verfahren wie man von POPcon zu Sophos umstellt?

Screenshots kann ich auch gerne liefern.
Ich hoffe es hat vielleicht jemand eine Idee. :)

Viele Grüße
Janina

Riccardo Virzi:
Ohne genauere Details ist das schwierig zu beantworten.

Wenn der Domino Server die Mails wieder zurück schickt und keine Zustellfehlermeldung erzeugt, fällt mir spontan ein:
der Domino Server ist für die Internet Domain nicht zuständig

Sind die Mail Domains beim Domino Server korrekt eingestellt? Was passiert, wenn manuell (per telnet oder einem anderem Programm) eine Mail am Domino Server abliefert. Wenn dieselbe Empfänger Adresse verwendet wird, sollte die Mail auch wieder weiter an die Sophos geleitet werden.

Wie ist POPcon konfiguriert? Werden die Empfänger Adressen umformatiert?

Beispiel:
Adresse im Internet benutzer1@domain.kunde

POPcon holt vom Postfach benutzer1@domain.kunde die Mail ab und schickt sie an den Domino Server weiter. Dabei wird aber die Empfänger Adresse geändert in benutzer1@domain-domino.kunde.

Das bedeutet: obwohl die Mails von Domino mit @domain.kunde verschickt werden, fühlt sich der Domino SMTP Server nur für die Domäne @domain-domino.kunde zuständig. Alle anderen Domänen leitet er weiter. Und damit entsteht dann auch der Mail Loop.

Das bitte mal prüfen und ansonsten brauchen wir Auszüge aus den Logs, um den Fehler einzugrenzen.

Micha B:

--- Zitat ---Allerdings haben wir ein Problem. Der Domino ist scheinbar der Meinung, dass er zwar die Mails von der Sophos annimmt, kann sie aber wohl keinem Postfach zuordnen.
Eine Fehlermeldung auf dem Domino gibt es nicht.
--- Ende Zitat ---
Das kann ich mir nur schwer vorstellen. Wenn der Domino Server etwas tut, dann sollte man dies auch in der Console sehen. Ich vermute eher, dass die Mails gar nicht erst zum Domino kommen. Ich würde da erst mal die letzte Änderung des ganzen Systems im Verdacht haben - also die Sophos UTM. Am Domino selbst kann man mittels TELNET schön prüfen, ob Mails angenommen werden oder eben nicht.

https://www.ibm.com/support/pages/how-use-telnet-test-status-smtp-mail-server-windows

Tode:
So ein Problem geht man SYSTEMATISCH an.

Schritt 1: Basics prüfen: Ist der Domino- Server überhaupt für SMTP konfiguriert, hört er auf Port 25 und kannst Du da eine Mail abgeben?
Schritt 2: Wenn der Domino die Mail annimmt: fühlt er sich dann für die Internet- Domäne zuständig oder lehnt er die Mail direkt ab?
Schritt 3: Stellt der Domino die Mails dem richtigen User zu

Für einen erfahrenen Domino- Admin oder Dienstleister sind diese Checks in 15 Minuten zu erledigen.
Wenn man keine Ahnung hat, dann scheitert man schon daran, festzustellen ob der SMTP Listener konfiguriert und gestartet ist (Stichwort Serverdokument, Servertasks).
Der Kunde soll sich für ne Stunde einen Domino- Freelancer oder ähnliches engagieren, dann ist das Ruck Zuck erledigt...


Um POPCon zu betreiben braucht man nämlich (wenn ich mich recht erinnere, habe das vor vielen Jahren mal auf dem privaten Server verwendet) keinen SMTP, der gibt seine Mails direkt dem Router, nachdem er sie per POP3 abgeholt hat...

CarstenH:

--- Zitat von: Tode am 16.11.21 - 07:41:52 ---Um POPCon zu betreiben braucht man nämlich (wenn ich mich recht erinnere, habe das vor vielen Jahren mal auf dem privaten Server verwendet) keinen SMTP, der gibt seine Mails direkt dem Router, nachdem er sie per POP3 abgeholt hat...

--- Ende Zitat ---

Laut Doku versendet POPcon per SMTP, der Domino braucht also eine funktionierende SMTP-Konfiguration um Mails zu empfangen. Die hat er aber zumincest nach deiner Beschreibung schon. Siehe nächster Punkt.

Ohne aktiven SMTP-Listener würden die Mails nicht bouncen, es sei denn POPcon ist auf das Gateway zurück konfiguriert, dann schafft man den Loop natürlich auch ganz ohne Domino...;)

Wenn die Mails vom Domino selbst bouncen muss man sich die Meldungen an einem der beteiligten Server anschauen, entweder am Domino oder an der Sophos. Dazu würde ich mit einer einzelnen Mail anfangen und den Weg der Mail beobachten.

Ansonsten stimme ich Torsten auf ganzer Linie zu, systematisch an das Thema gehen (oder jemanden beauftragen wenn du das selbst nicht kannst). Das ist simple Basiskonfiguration - aber es müssen halt alle beteiligten Komponenten (Sophos - POPCon (solange noch in Nutzung) - Domino) zueinander passend konfiguriert sein.

HTH
Carsten

Navigation

[0] Themen-Index

[#] Nächste Seite