Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: pedu am 16.11.07 - 09:52:58

Titel: Interner SMTP-Server
Beitrag von: pedu am 16.11.07 - 09:52:58

Hallo,
obwohl wir selbst keinen Notes-Server verwalten, hoffe ich hier auf Hilfe bei der Lösung eines Problems.
Ich möchte von einem internen Mailserver Nachrichten an einen internen Notes Mailserver übergeben. Leider scheitert dies:

220 notes.xxx.de ESMTP Service (Lotus Domino Release 7.0.2FP2) ready at
Thu, 15 Nov 2007 12:56:25 +0100
EHLO yyy.de
250-notes.xxx.de Hello yyy.de ([192.168.6.60]), pleased to meet
 you
250-HELP
250-SIZE
250 PIPELINING
MAIL FROM:abc@yyy.de
554 Mail from abc@yyy.de rejected for policy reasons.

Wie bzw. wo kann in Notes eine Ausnahme definiert werden, damit der Notes Mailserver von einer bestimmten internen (allerdings anderem Sub-Netz befindlichen) IP-Adresse Nachrichten akzeptiert und dann intern zustellt?

Wie kann die Namensauflösung für diese Ausnahme-IP ausgeschaltet werden?

Vielen Dank für weiterführende Hinweise!

Peter

Titel: Re: Interner SMTP-Server
Beitrag von: Thomas Schulte am 16.11.07 - 10:02:57

Im Notes Admin Client für diesen Server bei den Mail Einstellungen ... Message settings ..... Restrictions and Controls ..... SMTP Inbound Controls ....
und dann das hier ....

Titel: Re: Interner SMTP-Server
Beitrag von: Thomas Schulte am 16.11.07 - 10:05:15

Ach ja, ganz wichtig an dieser Stelle: IP Adressen müssen in eckigen Klammern geschrieben werden und dürfen * enthalten um auch Subnetze mit abzubilden

Titel: Re: Interner SMTP-Server
Beitrag von: pedu am 16.11.07 - 10:09:44

Ganz herzlichen Dank!
Das ist, was ich gemeint habe und ich kann diese Information weiterreichen. So wird das Problem endlich gelöst werden können.

Klasse Hilfe!

Peter

Titel: Re: Interner SMTP-Server
Beitrag von: pedu am 16.11.07 - 10:24:03

Hallo Thomas,

Zitat von: Thomas Schulte am 16.11.07 - 10:02:57

Im Notes Admin Client für diesen Server bei den Mail Einstellungen ... Message settings ..... Restrictions and Controls ..... SMTP Inbound Controls ....
und dann das hier ....

Wenn bei den Inbound Connection Controls Verify DNS "disabled" wird, betrifft das dann womöglich alle eingehenden Verbindungen?
Extern (aus dem Internet) eingehende Verbindungen sollen ja weiterhin geprüft werden....

Gruß, Peter

Titel: Re: Interner SMTP-Server
Beitrag von: Thomas Schulte am 18.11.07 - 18:54:03

Was habt ihr da eingetragen?
Gemeint was eigentlich das zweite Feld auf dem Bild.

Titel: Re: Interner SMTP-Server
Beitrag von: pedu am 19.11.07 - 07:51:39

Hallo!

Zitat von: Thomas Schulte am 18.11.07 - 18:54:03

Was habt ihr da eingetragen?
Gemeint was eigentlich das zweite Feld auf dem Bild.

Bislang im zweiten Feld noch nichts. Ich verstehe es so, dass  ein Eintrag dort bewirkt, dass dann Mails *nur* noch von dem internen Host angenommen werden. Falsch?

Peter

Titel: Re: Interner SMTP-Server
Beitrag von: m3 am 19.11.07 - 08:31:57

Nochmal für die Langsamen wie mich ;)

1) Du hast einen Domino-Server
2) Ein anderer Server (192.168.6.60) will dem Domino-Server eine Mail übergeben
3) Bei diesem Versuch kommt die Meldung "554 Mail from abc@yyy.de rejected for policy reasons."

a) Hab ich das korrekt zusammengefasst?

b) Ihr habt, so ich das dem Bildschirmschuss korrekt entnehmen, die Option "Verify sender's domain in DNS" und "Verify connecting hostname in DNS" aktiviert. Lässt sich der "andere" Server dann auch im DNS verifizieren (reverse Lookup, etc.)? Wenn nein, wäre das der erste Ansatzpunkt. Weil, diese Einstellungen betreffen ALLE eingehenden Verbindungen, AFAIK.

c) Weiters habt ihr, zumindest gemäß dem Bildschirmschuss, auch Blacklists aktiviert, der Server 192.168.6.60 steht aber nicht in der Whitelist. Über den Fehlercode "554 ... policy reasons" kann man auch darauf schließen, dass der einliefernde Server ev. über eine der Blacklists abgelehnt wird. Schon mal in den RBL-Logs nachgesehen, ob dem so ist?

Titel: Re: Interner SMTP-Server
Beitrag von: hallo.dirk am 19.11.07 - 10:08:21

P.S.:

Ordb.org ist Tot !!!! (Diese Dienst wurde ende 2006 eingestellt):-:
Die würde ich austragen....

Titel: Re: Interner SMTP-Server
Beitrag von: pedu am 19.11.07 - 13:03:21

Hallo m3!

Zitat von: m3 am 19.11.07 - 08:31:57

Nochmal für die Langsamen wie mich ;)

1) Du hast einen Domino-Server
2) Ein anderer Server (192.168.6.60) will dem Domino-Server eine Mail übergeben
3) Bei diesem Versuch kommt die Meldung "554 Mail from abc@yyy.de rejected for policy reasons."

a) Hab ich das korrekt zusammengefasst?

Ja, so ist es im Prinzip richtig.
Bei dem Dominoserver handelt es ich aber um einen Mailserver in einem Firmenverbund, der aber von anderer Seite betreut wird.
An diesen Mailserver möchte ich nun nicht mehr wie bisher die Mails über den Umweg Internet zustellen, sondern lieber direkt über die nun neu vorhandene interne IP-Verbindung.
Wenn der Weg "außen rum" (also das Internet) verwendet wird, klappt es ja auch mit der Zustellung.
Ich halte es aber für besser, den direkten Weg zu gehen. Dabei kommt es aber leider zu dem o.g. Fehler.
Und so suche nun erst einmal den Fehler ev. auf meiner Seite...

Ich vermute die Ursache in der unterschiedlichen Weise der Namensauflösung. Intern kann ja der Dominoserver keinen Namen für unseren Mailserver ermitteln und lehnt die Nachricht daher ab.
Deshalb meine Frage, ob man keine Ausnahmen für bestimmte IP-Adressen erlauben kann. Oder könnte man auf Dominoseite einen Eintrag in einer Host-Datei o.ä. anlegen und so der internen IP-Adresse einen gültigen Namen zuordnen?
Übrigens: Wenn der verbindungsversuch von Windows-PC mit geladenem Client für MS-Netze ausgeht, werden diese akzeptiert. Nur gibt eben außer Windows auch andere Systeme...

Danke auch für die Hinweise bzgl. Blacklists, angeblich wurde dort schon alles geprüft. Ich werde den Vorschlag ebenso wie den Hinweis auf toten Ordb.org  weiterreichen.


Danke für die Hilfe!

Peter