Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: wuwu am 30.05.07 - 08:03:54

Titel: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 08:03:54

Hallo,
unser Server ist letzte Woche als Spam Relay benutzt worden, leider, da unsere "externe" Software nicht richtig funktioniert hat!

Habe jetzt folgende Einstellungen am Server durchgeführt:
SMTP Inbound
- Allow messages to be sent only to the following external internet domains:
ha*.de
ma*.com

- Deny messages to be sent to the following external internet domains: (* means all)#
*
- Allow messages only from the following internet hosts to be sent to external internet domains:

- Deny messages from the following internet hosts to be sent to external internet domains:(* means all)
*

SMTP Outbound:
- Allow messages only from the following Internet addresses to be sent to the Internet:
ha*.de
ma*.com

- Deny messages from the following Internet addresses to be sent to the Internet:
   
- Allow messages only from the following Notes addresses to be sent to the Internet:
   
- Deny messages from the following Notes addresses to be sent to the Internet:   

Wenn ich nun über Port 25 ein Mail verschicken möchte:
telnet ... 25
ehlo localhost
mail from: muster@ha*.de
rcpt to: karl.gustav@web.de
relay rejected...

Das ist soweit richtig, das er das blockt!

Jetzt haben wir aber eine Anwendung bei uns im internen Netzwerk, von der wir Mails genau in dieser Art - SMTP erhalten und die wir verschicken müssen!

1. Was mus ich jetzt einstellen damit die gesendet werden dürfen?
2. Sind meine Einstellungen jetzt so richtig, damit ich nicht mehr als Spam Relay benutzt werden kann?

Titel: Re: SMTP Inbound
Beitrag von: m3 am 30.05.07 - 09:17:56

Also ich kann Deine Konfiog nicht ganz nachvollziehen, möchte Dich aber auf Chris Linfoot's ausgezeichneten Blog-Eintrag "The ideal SMTP Inbound Controls tab (http://chris-linfoot.net/d6plinks/CWLT-6R8P9S)" verweisen.

In seiner FAQ (http://chris-linfoot.net/d6plinks/CWLT-6YVJEL) hat er im Kapitel "Domino SMTP" noch weitere, für Dich wahrscheinlich interessante, Links.

Titel: Re: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 10:00:04

Hallo,
wenn Du das meinst mit ha*.de, das steht für unsere Internetdomäne! Denn Namen wollte ich nicht ganz ausschreiben!

Jetzt haben wir aber eine Anwendung bei uns im internen Netzwerk, von der wir Mails genau in dieser Art - SMTP erhalten und die wir verschicken müssen!
 -> Wenn ich nun diese Konfig so eingestellt habe wie oben beschrieben dann werden diese Mails von der anwendung nicht mehr verschickt, diese tauchen nicht mehr in der Mail.box auf!

Ist sonst noch etwas unklar?

Ich hoffe Du kannst mir helfen!

Titel: Re: SMTP Inbound
Beitrag von: m3 am 30.05.07 - 10:13:03

Ich kann mir nicht vorstellen, dass ha*.de und ma*.com EXTERNE Domains sind.
Daher nochmals: Sieh Dir Chris' Posting an.

Titel: Re: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 10:34:27

nein, die stehen nicht so drinnen!
Wenn Du möchtest kann ich auch schreiben:
domain1.de
domain2.de

Jetzt habe ich die Konfiguration so gewählt wie im Anhang, ist das richtig, oder ist dort etwas total falsch?

Die Mails von der internen Anwendung gehen jetzt auch durch!
Danke für die Hilfe!

Titel: Re: SMTP Inbound
Beitrag von: michael-r am 30.05.07 - 10:41:30

Hi.

sieht soweit richtig aus ;).
Wobei du unter den Anti-Relay massnahmen, all Connecting Host gewählt hast. Ich habe dort Externe Hosts, dann kannst intern per Telnet noch verschicken. Oder du nimmst die clients mit der IP auf, die von den Anti-Relay massnahmen ausgeschlossen werden sollen.

MFG Michael

Titel: Re: SMTP Inbound
Beitrag von: m3 am 30.05.07 - 10:44:49

Zitat von: wuwu am 30.05.07 - 10:34:27

nein, die stehen nicht so drinnen!
Wenn Du möchtest kann ich auch schreiben:
domain1.de
domain2.de

Das war mir schon klar. Ich meinte, dass Du, wie Du es ja auch gemacht hast, diese Einträge aus dem "Allow messages to be sent only to the following external internet domains" raus nimmst.
Wenn Du, wie von Michael vorgeschlagen, aif "all Connecting Hosts" umstellst, kannst Du bei den Ip-Adressen auch "Masken angeben, wie z.B "[192.168.123.*]" - IIRC.

Titel: Re: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 11:00:11

Ja, jetzt habe ich das Problem, das nur die Mails an web.de, nicht mehr rausgehen!
Woran liegt das?

Titel: Re: SMTP Inbound
Beitrag von: michael-r am 30.05.07 - 11:06:32

Fehlermeldung?  :-:

Titel: Re: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 11:09:22

die bleiben nur in der Mail.box stehen und werden nicht verschickt bzw. nicht angenommen von web.de?

Mail Ereignis:
30.05.2007 11:13:47   Router: No messages transferred to WEB.DE (host mx-ha02.WEB.DE) via SMTP: SMTP Protocol Returned a Transient Error

Titel: Re: SMTP Inbound
Beitrag von: m3 am 30.05.07 - 11:42:03

Transient == vorrübergehend.
Ev. haben die Greylisting aktiviert?

Mach mal eine Telnet Session vom Server dorthin auf.

Titel: Re: SMTP Inbound
Beitrag von: wuwu am 30.05.07 - 12:56:27

Danke vorerst, jetzt funktioniert alles, soweit, glaube ich zumindest!
Es hat sich bis jetzt noch keiner meiner User gemeldet das etwas nicht funktioniert!

DANKE!!! :D

Was mus man bei Outbound einstellen?

Titel: Re: SMTP Inbound
Beitrag von: michael-r am 30.05.07 - 13:20:27

Nichts musst du da einstellen.
Noch funktioniert alles  :P  ;D

MFG Michael