Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Moaddin am 21.03.07 - 13:26:38
-
Hallo zusammen,
in unserer Firma setzen wir zwei Lotus Notes Server ein. Einen in der DMZ (DMZ_Mail) und einen im LAN (LAN_Mail). Auf dem DMZ_Mail Server liegen keinerlei Postfächer, da er die Anfragen nur weiterleitet an den LAN_Mail Server.
Alle Internetzugriffe sollen aus Sicherheitsgründen erst auf den DMZ_Mail erfolgen und dann an den LAN_Mail weitergeleitet werden. (Nur Port 1352 ist von der DMZ ins LAN erlaubt)
Wenn ich POP3 beim DMZ_Mail einschalte und für einen Testuser konfiguriere erhalte ich beim Verbinden folgenden Fehler auf dem Mailserver:
POP3 Server: Unable to open mail for Testuser/Domäne: File does not exist
und folgende Meldung erhält Outlook Express vom Lotus Domino Server:
Maildrop (file mail\Testuser) can not be located or opened
Wenn ich nun eine neue Replik des Postfachs des Testusers vom LAN_Mail auf dem DMZ_Mail anlege funktioniert die Geschichte.
Viele unserer Außendienstler greifen per Lotus Notes auf ihre Postfächer aus dem Internet zu. Dabei ist die Passthrough Nutzung ja überhaupt kein Problem.
Kennt jemand vielleicht eine Möglichkeit, dass jemand, der mit POP3 anfragt das Postfach auf einem anderen Server abfragen kann? ???
Ich warte gespannt auf Vorschläge
Martin
-
Also der SMTP Mailempfang wird vom DMZ_Mail angenommen und 1:1 an den LAN_Mail weitergeleitet? Das steuerst du wahrscheinlich über die "Passthru Use" Einstellungen im Serverdokument, oder?
/edit: und dann fällt mir noch das Personendokument ein. Steht dort der richtige Servername und Maildatei Pfad.
-
Roman, genau lesen. ;)
Martin, mit Notes-Mitteln wirst Du Pech haben. Passtrhough funktioniert nur nativ mit Notes. Für den Zugriff mittels POP3 muss sich der Client via POpo3 mit dem Server verbinden, auf dem dann das Maifile bzw. eine Replik davon, liegt.
Ev. hilft Dir eine Google-Suche nach "POP3 proxy".
-
Roman, genau lesen. ;)
Jetzt hats mich auch wieder einmal erwischt. Schxxx Stress heutzutage....
-
Ähh und zum Thema - was Martin geschrieben hat, hier aus der Admin Hilfe.
Durchgangsserver und Sammelanschlüsse
In Domino können Sie zusätzliche Zugriffssteuerungen für Durchgangsverbindungen einrichten. Dies ermöglicht, dass Durchgangsverbindungen als Proxy-Server zum Filtern von NRPC-Verkehr verwendet werden können. Sie können die Benutzer und Server angeben, die auf einen Server als Durchgangsziel zugreifen können. Außerdem können Sie diejenigen Benutzer festlegen, die einen Server dazu verwenden können, um eine Durchgangsverbindung zu einem anderen Server herzustellen. Internetprotokolle, z. B. HTTP, IMAP und LDAP, können keinen Domino Durchgangsserver für die Kommunikation mit einem Zielserver verwenden.
-
Vielen Dank für Eure Antworten.
Das ist eigentlich sehr schade, wenn das nicht funktioniert, aber gut, dann muss ich eben die entsprechenden Postfächer auf den DMZ_Mail Server replizieren.
Dein "Google nach POP3 Proxy" Hinweis zielt sicherlich darauf die POP3 Anfragen an den LAN_Mail Server zu leiten. Ich könnte in der Firewall den POP3 Port natürlich auch direkt an den LAN_Mail Server weiterleiten, jedoch finde ich das andersherum eine sehr feine Sache, wenn alle Anfragen aus dem Internet immer zum DMZ_Mail Server gehen.
Ein wichtiger Punkt dabei ist, dass wenn eine E-Mail für den Testuser(In diesem Fall unser Geschäftsführer :o) eingeht, diese erst im Mailpostfach auf dem LAN_Mail Server landet und erst mit dem nächsten Replizierungs-Intervall auf den DMZ_Mail Server repliziert wird. Das Intervall habe ich jetzt zwar auf 10 Minuten gestellt, aber viel cooler wäre es, wenn das Postfach automatisch bei einer eingehenden E-Mail repliziert wird?
-
Cluster aufsetzen?
Und warum greift der Hr. GF von außen via POP3 zu, wenn Ihr intern eh Notes verwendet? Warum nicht einfach Notes auf dem Laptop des Hr. GF installieren?
-
Oder Domino Web Access? Wenns ein bisschen mehr sein darf, dann vielleicht auch Citrix?
POP3 ist sowieso Schwachsinn, weil die Messages entweder abgeholt werden, oder abgeholt und am Server belassen. Somit gibts da immer Inkonsistenzen. Dann kommt der Herr GF und meint, er findet ein Mail nicht, wie kann das sein, habt ihr kein Backup usw.!!!
-
Cluster: Ist mir viel zu kompliziert, dafür kenne ich mich nicht gut genug aus... habe noch nie eine Lotus Notes Schulung besucht, sondern alles selbst beigebracht.
Also es ist so, dass der GF hauptsächlich sein Notebook mit Lotus Notes nutzt und zusätzlich wenn er unterwegs ist, nutzt er sein Nokia Aufklapp-fastnotebook-super-Handy zum prüfen seiner Mails. Und dieses Nokia Teil kennt nur POP3 und SMTP. Das Nokia wird die Mails dann natürlich auf dem Server belassen.
Lotus Web Access streben wir in Zukunft auch an, aber da werde ich evtl. noch einen neuen Thread zu eröffnen, falls ich mit den bisherigen Beiträgen zu meinen Problemen nicht zurecht komme.
Citrix: Ist zu teuer und zu kompliziert.
-
Hmmmm, verstehe. Kenne das. Die Lösung soll alles können, nix kosten und sicher sein.
Dann bliebe nur mehr eine Synclösung wie z.B. OBMG von Xtended oder Black Berry, wenn du das mit POP3 nicht hinbekommst. Aber der Ansatz mit den DBen der betroffenen User am DMZ Server klingt gut. IMAP wäre auch noch möglich, sofern es das Nokia kann.
-
Ich tippe dann mal auf Nokia Communicator ? ;)
Wie Roman schon sagte, ich würde eine Sync-Lösung empfehlen. Man muß sich für einen User da auch keinen eigenen Server für ins Haus stellen, dafür gibt es entsprechende Anbieter.
Zum Thema OneBridge (OBMG) kann ich mich mal umhören, ob und welche Anbieter es da gibt, wenn Interesse besteht.
-
Vielen Dank für Eure Ansätze.
Die Geschichte mit der Replik auf dem DMZ_Mail habe ich bereits erfolgreich getestet, daher werde ich dann wohl dabei bleiben. Die Sync Lösung hört sich gut an, es dürfen jedoch keinerlei Kosten mehr entstehen. Lotus Notes selbst ist ja auch nicht billig.
Die Vermutung war übrigens richtig: Es handelt sich um einen Nokia Communicator, da ich die genaue Bezeichnung nicht mehr wusste, habe ich sie lieber nicht geschrieben... :-X
-
Ich tippe dann mal auf Nokia Communicator ? ;)
Seltsam. Meiner kann zumindest LDAP IMAP4 (Freitag ist, sorry).
-
Puh, jetzt bin ich ein wenig überfordert ???
Ich kenne zwar LDAP grundlegenderweise, aber mehr auch nicht. Wenn der Nokia Communicator meines GF LDAP könnte, wie wäre das LDAP denn grob umrissen einzurichten bzw. wie funktioniert das? Geht da aufjedenfall Passthrough vom DMZ_Mail zum LAN_Mail Server, also ohne eine Replik des Postfachs auf dem DMZ_Mail zu haben?
-
Die Sync Lösung hört sich gut an, es dürfen jedoch keinerlei Kosten mehr entstehen.
Dann vergiß das wieder. Eine kostenlose, mobil funktionierende Synclösung wirst Du nicht finden.
-
a) Ich meinte IMAP4, sorry.
b) Nein, Passthrough funktioniert da auch nicht, aber zumindest hat man die POP3-Probleme mit "auf dem Server lassen" nicht und die "gelesen" Markierung funktioniert auch.
Ad Sync-Lösung:
Einen Blackberry-Server gibts für 10 User gratis und Martin Scott hätte eine günstige Lösung (http://www.martinscott.com/home.nsf/pageview/WirelessMailBuy+License?opendocument) (59 USD).
-
@Martin :
Du vergißt aber etwas. Hardware und Zeit des Mitarbeiters für das Aufsetzen und Wartung der Lösung fallen IMO auch unter Kosten ;)
-
Ja klar, wie ich schon sagte. Keine Kosten, muss alles können, muss absolut sicher sein. Kurse bekommst du keine, Überstunden mit Pizzaschachtel auf deinem Keyboard usw.....
Du Ärmster, bleib wirklich bei der Repliklösung. Du könntest dir aber überlegen, ob du nicht ALLE DBen auf den DMZ Server schmeißt und dort dann gleich den Webserver draus machst, dann ist das Thema Webmail Server auch gleich vom Tisch.
Ports 80, 443 und 110 sollte dann reichen.
-
@Driri:
Da hast Du natürlich Recht, aber mein Gehalt ist ja bereits einkalkuliert ;)
@m3:
Die Lösungen sind sicherlich auch eine gute Alternative, allerdings müsste ich mich damit erst wieder auseinandersetzen. Außerdem kann man POP3 ja immer mal brauchen...
Mit "Auf dem Server lassen" haben wir in unserem Fall keine Probleme, da der GF die Mails mit seinem Notebook mittels Lotus Notes löscht und archiviert.
@mcilly
Vielen Dank für´s Mitleid :'(
Die Webserver Geschichte werde ich auch noch angehen, allerdings hatte ich da noch Probleme bei der SSL Einrichtung, aber wie gesagt: Sollte ich dazu nichts im Forum finden, werde ich einen neuen Thread aufmachen, wegen der Übersichtlichkeit.
Aus Sicherheits- und Performance Gründen werde ich dann allerdings auch nur die benötigten Postfächer auf den DMZ_Mail replizieren, da die Mitarbeiter im Betrieb keinen Zugang von außerhalb benötigen.
-
Nur vorab noch in diesem Thread:
Wenn du einen Webserver konfigurierst, dann benötigst du ein SSL Zertifikat.
Entweder du kaufst dir um 200 EUR eins von einer CA, oder du generierst dir mit Domino selber eines. Nur bekommen dann deine Mitarbeiter immer eine Warnung, dass das Zertifikat kein vertrautes ist und müssen "Ja" bestätigen.
Bei einem Zertifikat einer CA passiert das nicht, weil die bereits in den meisten Browsern integriert sind.
-
Vielen Dank für den Tipp.
Aus den oben genannten Kostengründen, werde ich mir dann wohl selber eines generieren ;)
falls ich es schaffe...
-
Ach klar, das schaffst du schon, ich helf dir. Lies dir zu dem Thema mal die paar Beiträge in der Admin Hilfe durch. Da gibts was bez. Server Certificate Admin, damit erstellt man so ein Keyring File und so weiter. Wie gesagt, lesen, lesen und nochmals lesen, dann ists nicht so schwer ;-)
-
Wenn du einen Webserver konfigurierst, dann benötigst du ein SSL Zertifikat.
Das ist nicht korrekt. Wenn er einen Webserver mit SSL-Verschlüsselung betreiben will, braucht er ein Server-Zertifikat, sonst nicht.
-
Bezüglich meines SSL Problems habe ich bereits einen neuen Thread aufgemacht:
http://atnotes.de/index.php?topic=35547.0