Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Driri am 29.05.06 - 15:34:43
-
Hallo,
wir haben gerade mal wieder ein tolles Problem, bei dem ich nicht weiterkomme.
Wir lösen Exchange ab und in dem Zuge soll der SMTP-Verkehr komplett über den DOmino-SMTP-Server laufen. Eingehende Mails empfangen und an Exchange weiterrouten ist auch kein Problem.
Jetzt wurde der SMTP im Exchange abgeklemmt und wir müssen die Mails, die ein Exchange per SMTP an unseren Domino übergibt, entsprechend weiter ins Internet leiten, also als Relay für den Exchange fungieren.
Wir haben im Konfigdokument unter Router/SMTP in der SMTP-Eingangssteuerung die IP des Exchange unter "Anti-Relay-Maßnamen" im Feld "Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen" eingetragen.
Die sonstige Konfig in dem Bereich :
Nur Mail zulassen, die an folgende externe Internet-Domänen gesendet wird: Liste unserer Domänen
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Externe Hosts
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
Wo muß ich ggf. noch Einstellungen machen ?
-
Hi!
Hast du im Konfigdok. -> Router/SMTP -> Restrictions and Controls -> SMTP Inbound -> Allow messages only from the following internet hosts to be sent to external internet domains -> die IP des Exchange Servers eingetragen? Ich denke dort sollte sie noch drinnen stehen, denn der Exchange wird als internet host angesehen.
LG mcilly
-
Ja, sorry. Dort steht die IP auch drin.
-
Gut. Also weißt du schon, ob der Domino die Mails des Exchange überhaupt schon annimmt? Oder könnte es auch sein, dass er die Mails bereits akzeptiert und es hapert am Internet Mail Routing?
Die Konfig hast du schon mittels "tell smtp update config" und "tell router update config" aktualisiert?
LG mcilly
-
Wir haben vorsichtshalber SMTP neu gestartet, die Konfig sollte also aktuell sein.
Der Exchange bekommt die Fehlermeldung "554 Relay rejected for Policy Reasons". Wenn ich die Anti-Relay-Maßnahmen auf "Keine" setze, funktioniert auch alles (hab ich nur gaaaanz kurz mal ausprobiert ;) ).
-
Also sieht dein Eintrag für die IP so ähnlich aus? -> [10.5.0.*] - die eckigen Klammern sind wichtig. Weiters haben wir bei "Perform Anti-Relay enforcement for these connecting hosts:" -> "External hosts" eingetragen, dort hast du ja "Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen" eingetragen.
-
So sieht das bei uns momentan aus.
-
Wir haben gar keine hosts aus den "Anti Relay Checks" ausgenommen und bei uns schicken trotzdem ein paar Server aus dem LAN über unseren Mailserver ins Internet. Ich denke nicht, dass es an dem liegt. Bzw. kannst du ja mal das gesamte Netz zulassen.
-
Wir habens gerade gefunden.
Und zwar hatte unser Kollege auf dem Exhange als IP für den Relay die offizielle IP unseres Domino eingetragen. Scheinbar hat die Firewall dann die interne IP genattet (scheiß Wort) und so kam der Exchange nicht mit der 10er IP an.
Nachdem am Exchange nun die interne 10er IP des Domino als Relay eingetragen ist, funktionierts auf Anhieb.
Danke für die Unterstützung :)
-
Oh Mann ... klasse. Wie habt ihrs gefunden? Im Notes oder im Firewall Log?
-
Ich hab mich gewundert, daß im Notes-Log Reject-Meldungen für eine IP-Adresse aus unserem offiziellen Adreßbereich waren. Die IP-Adresse selber konnte ich zwar nicht zuordnen, weil diese z.Zt. eigentlich nicht genutzt wird, aber die Vermutung lag dann nahe, daß die Firewall da die Adresse setzt.