Das Notes Forum
Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: sigmauser am 13.10.03 - 13:17:25
-
Hallo Forum
Ich habe ein riesen Verständigungsproblem mit der SMTP Ein/Ausgangsteuerung und hoffe Ihr könnt mir bei diesem problem helfen.
Verwendete Lotus Notes Version 5.0.7
Problembeschreibung:
DMZ mit IPadressenrange 192.168.30.0/24
Users in IPadressrange in 192.168.31.0/24
Das versenden von emails von Users Subnetz via Notes Client funktioniert überall hin.
Das versenden von emails von Users Subnetz via "telnet mail.domain.com 25"
funktioniert nur von user zu user aber nicht von user -> überallhin.
Das versenden von DMZ subnetz via "user -> uberallhin" funktioniert auch nicht.(mit telnet)
Auf dem Lotus server bekomme ich dan immer *Attemtp to relay from host rejected for policiy reasons...." "Relays from host denied in your configuration"
Der hacken dabei ist, dass es bis vor 3 Wochen geklappt hat!
Wir haben vor 3 Wochen unsere externen IPAdressrange umgestellt, was aber ja eigentlich nichts mit den internen zutun hat.
Änderungen an der SMTP Releasteuerung sollten eigentlich(meines Wissens) auch nicht vorgenommen worden sein, aber kann das leider nicht 100% sagen.
Ich habe nun versucht das Problem zu lösen in dem ich folgendes gemacht habe:
Unter "Konfiguratiosneinstellungen,Router/SMTP, Beschränkungen und Steuerungen, SMTP-Eingansteuerungen"
Bei der "Relais-Steuerung" Erste Option "Nur mail zulassen die von..." Die Einträge für die Subnetze [192.168.31.*]; [192.168.30.*]
Eingetragen und den SMTP Server sowie Router neu getsartet.
Dies brachte soweit nichts.
Also Einträge unter Option 3 "Nur Mail zulassen die von diesen...."
ebenfalls hinzugefügt aber leider auch ohne Erfolg.
Sehe ich das mit der SMTP Steuerung falsch??
Wie wird das am besten gehandhabt, so dass ich nicht zu einem
relaing server werde??
Ich muss gezielt IP Adressen freischalten können (und das hat ja vorher wunderbar funktioniert) da wir applikationen am laufen haben die automatisch emails bei errors über den server verschicken sollten.
Vielen Dank im voraus
mfg
sigmauser
-
Hi,
Um dir genau helfen zu können wäre es sinnvoll einmal in Dein Konfigurationsdokument hineinzusehen. Versuch doch einmal einen Dateianhang mit einer Leeren Names.nsf und nur dem Konfigdok.
Denn das was du vorhast klappt auf jeden Fall.
-
Hallo Lossa
Kannst Du mir sagen wie ich das am besten mache? :-\
Vielen Dank
sigmauser
-
Hi,
erstelle eine neue DB auf Basis der Pubnames.ntf, dann kopiere dein Konfigurationsdokument rein. und fertig.
-
Okay
hoffe ich habe es richtig gemacht :)
Vielen Dank für Deine Unterstüzung im voraus.
sigmauser
-
Hier ist eine Anleitung, zwar englisch aber umfassend !!!
http://www.atnotes.de/attachments/fightingSPAMinDomino3-21-02.pdf
-
Hi sigmauser,
wieso sind bei Allow massages ... the following internet domains IP-Adressranges, das macht keinen sinn, weil IP Adressen keine Domains sind.
Du willst doch eigentlich alles verbieten deinen Server als Relay zu benutzen, ausser ganz bestimmte IP-Ranges?!
Wenn das so ist, dann trage bitte bei Deny maessages from... to be sent to external internet Domains einen * ein. Dann sind alle verboten, ausser die denen du es bei Allow... (1 Feld drüber) erlaubst. Funktioniert bei 5.0.11, auf keinen Fall 5.0.10 nutzen.
Also um nur wenigen Relay zu erlauben stellst du 2 Felder ein.
Allow messages only from the following...to external internet domains: Dies IPAdressen die es dürfen.
und
bei
Deny messages from the following...to external internet domains ein *
Danach läuft es.
-
Hi zusammen
Habe anhand der Doku von BANXX alle Einstellungen gemacht -> leider ohne Erfolg, sowie anhand Deiner beschreibung Lossa alle ewinstellungen vorgenommen, immernoch mit der selben Fehlermeldung, dass Relay rejected...
Komischerweise funktioniert: (mit telnet ipadresse 25)
mail from: meineemail@domian.com
rcpt to:meineemail@domain.com
aber
rcpt: meineemail@domain.si
nicht mehr. Obwohl ich explizit meine Ip adresse erlaube.
Ich kann aber mit :
mail from: meineemail@domain.si
rcpt to:meineemail@domain.com
eine email versenden?!?
Im Serverlog habe ich dann meinen Computernamen mit dem Deny drin stehen.
Den Hostnamen habe ich auch schon in die config genommen, was auch nichts brachte.
Naja werde es mal weiterversuchen und die konfigs nochmals alle genau studieren.
Vielen Dank
sigmauser