Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: eknori am 10.10.03 - 18:26:49
-
ich versuche gerade, meinen kompletten Mail verkehr über meinen privaten Domino abzuwickeln.
Mail abrufen von mehreren POP3 Accounts funktioniert prima mit dem PHPOP3Connector von http://www.rhacl.de (http://www.rhacl.de)
der holt die Mails ab über den SPAMAssassin (http://www.atnotes.de/index.php?board=5;action=display;threadid=11476)
Wie aber bringe ich dem Domino bei, sich zunächst einmal bei smtp.web.de anzumelden, um meine Mail auch zu versenden ??
-
...mit Bordmitteln gehts glaube ich nicht. Ich habe mir folgendes Tool angeschaut - bisher aber noch keine Zeit gehabt zum Testen. SMTP Auth hängt sich zwischen den Dominoserver und den SMTP des Providers rein...
http://www.bisswanger.biz/
-
hmm, erst mal danke. funzt aber nicht; kann aber auch sein, daß ich heute abend zu blöde bin, das zum rennen zu bringen. Ich werde mich morgen drum kümmern.
-
Warum willst Du Dich überhaupt bei Web.de anmelden, um die Mails zu versenden? Der Domino kann doch das selber.
-
tell me pls.
-
ich haue mir momentan selber in die Fresse, wie kann man nur so blöde sein, wie ich. Mensch schick mich doch mal einer auf ne Admin Schulung.
Danke Semeaphoros;hast mir den entscheidenden schubs gegeben...
-
a) die DNS-Konfiguration des Servers muss stimmen
b) im Serverdokument, Basics, Routertasks (rechte Kollonne) nebst dem üblichen Mail-Routing, SMTP-Mailrouting aktivieren
c) Server-Configuration entsprechend einstellen
d) Global-Domain Dokument erstellen und entsprechend ausfüllen
Zugegeben, nicht ganz trivial, aber man bringt das schon hin. Wenn Du SMTP-Connections haben willst vom Server aus, musst Du das sowieso, selbsst wenn Du mit einem SmartHost statt direkt indirekt raus willst. Beim SmartHost weiss ich allerdings nicht, ob man den anmelden lassen kann oder nicht, aber es gibt ihn irgendwo in den oben erwähnten Einstellungen (müsste aber auch grad suchen wo).
Der Nachteil des eigenen routings kann sein, dass man uU eine IP-Adresse hat, welche von einzelnen Empfängern als SPAM-Verdächtig ausgefiltert wird, was beim Routing über einen Provider eventuell nicht der Fall ist.
PS: brauchst Du etwa tatsächlich einen halben Berater-Tag?? ** big grin **
-
was trage ich denn bei d ) ein ??
-
Am Besten Du schaust mal in der Hilfe, ich müsste das jetzt auch zusammensuchen, ist schon länger her, dass ich das das letzte mal tat.
-
habe den Hinweis verstanden ; bin nach knapp 80 h diese Woche nicht mehr soooo fit; sorry.
Hab eine neue Firewall installiert und konfiguriert. ( 22 interfaces; 800 Netze, 8.000 User + Gruppen etc. )
Und ich gebe zu , daß ich nicht viel von dem Domino Admin Kram verstehe. :D
-
Nicht schlecht, die Installationsleistung, aber die Konfig von SMTP-Routing dürftest Du da am besten verschieben, das ist zwar nicht wirklich schwierig, aber derart vielseitig, dass es Konzentration braucht.
-
:D hab es hibekommen; danke für eure Unterstützung... ;D
-
Was jetzt? Direkt oder über Relay?
-
direkt (smtp )
pop 3 Abruf über SPAM Proxy
sorry. aber irgendwie war ich im falschen Märchen, da ich es vón der Topologie immer nur gewöhnt war, an den "next proxy" zu schicken...
na ja, man kann halt nicht alles kennen...
-
Na ja, man darf ja ruhig mal im falschen Märchen sein, solange man den Apfel der Hexe erkennt und nicht annimmt und sich nur von den richtigen Prinzen wachküssen lässt ......... ;-))
PS: Hab ganz rasch die Hilfe mal noch aufgetan und stelle fest, dass es dort immer noch .. wie schon im 5er ... recht gut beschrieben ist, wie mans macht.
-
ohh du mein Prinz ... ich bin halt administrativ ein Stümper, aber es ist ja noch nicht aller API Abend 8) ::)
-
Wie wäre es, über den ExtManager rüber eine eigene SMTP-Anbindung zu realisieren? Ist doch ne Kleinigkeit :-)
-
...für private Zwecke ist das sicherlich nicht kritisch und man kann Mails direkt rausschicken. Allerdings aktivieren immer mehr Admins (auch bei Notes die Option VERIFY SENDER IN DNS) und blocken diese Mails ab. Ich bin auch ständig am Überlegen ob ich es nicht auch aktivieren soll...
Früher war das halt ganz easy - wenn da Spam Mails gekommen sind dann hat man den Mailheader angeschaut und hat dann halt die UNI mal in der Firewall geblockt...
Heutzutage missbraucht eigentlich kein Spam-Fuzzui mehr fremde SMTP-Server sondern alle schickens so wie eknori direkt raus...
-
Den Verify DNS nehem aber ernsthafte Admins nach kurzer Zeit wegen völliger Unzuverlässigkeit bald mal wieder raus. Auch Profi-Systeme haben sehr oft falshce RDNS Einträge ganz zu schweigen von Service-Providern, welche für ihre Kunden über einen Gateway eine ganze Palette von Kundenmails mit je eigener INet-Domäne raussenden. Die Crux dabei ist, dass das RDNS-System keine Aliases kennt. Und wenn Du den Verify reintust, hast Du eine grosse Chance, rund 50% legaler Mails auszusperren. Und gegen SPAM nützt es gerade mal null komma nix, der Spammer kann problemlos dafür Sorge tragen, dass seine Sendemaschine die Identifikation ins HELO einspeist, die der RDNS zurückgibt ....
-
...vom Grundansatz her hast Du sicherlich recht. Wobei ich in der Praxis vermutlich max. 5% aussperren würde.... - viel bringen tuts aber wirklich nichts - da die Absenderadressen i.d.R. auch gefakt sind...
Ist schon zum Kotzen das bei der SMTP Entwicklung keiner im geringsten an Sicherheit gedacht hat...
-
Ich habs selber noch nie probiert (aus gutem Grund), aber was man so hört, ist der Satz deutlich höher als die 5%, die Du erwähnst und liegt häufig irgendwo um die 50%. Hängt natürlich sehr stark davon ab, mit wem man normalerweise kommuniziert und daher ist die Streuung natürlich riesig.
Einerseits ist es wirklich schlecht, dass SMTP keine Autentizierung machen kann, man ist ja dran, das zu ändern, allerdings selbst wenn das mal endlich zu einer Norm werden wird, ist noch zweifelhaft, ob das wirksam ist, es würde voraussetzen, dass mindestens ein grösserer Teil der User das dann auch umsetzen würde.
Genauso bedenklich ist aber auch, dass so wenig Leute, die Netzdienstleistungen anbieten, das auch wirklich verstehen, dass RDNS von vielen Anbietern nicht verstanden und damit auch nicht beherrscht wird, wäre eigentlich eine Katastrophe, und doch merkt es fast niemand.
-
Ulrich, Du könntest den Thread noch auf "abgeschlossen" stellen, würde Henning jetzt wohl sagen ..... :D
(Nein, Message ist nur dazu da, den Thread nochmal sichtbar zu machen) ;D