Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: A.E.Neumann am 23.01.15 - 14:50:07
-
Hallo zusammen,
ich weiß ich bin nicht zu aktiv hier im Forum, aber ich habe auch seit Jahren keine Probleme mit dem Domino Server.
Nur seit gestern habe ich massive Probleme beim Mail Empfang.
Egal von welcher Domain, der Absender bekommt folgende Meldung:
host 'meinmailserver''ip-adresse' said: 554 5.7.1 This message has been blocked because the HELO/EHLO domain is invalid
oder auch
......This message has been blocked because the return email domain is invalid.
Keine Spur in den Logs, auf der Konsole sehe ich das der SMTP Server meines Providers sich verbindet, dann "...0 Message received".
Beim Provider in den logs steht dann die oben genante Meldung in der Antwort.
Hier die konfig der SMTP-Eingangssteuerung:
##########
Nachrichten
Router/SMTP allgemein
Anzahl der Mailboxen:
SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet:
Aktiviert
SMTP ist innerhalb der lokalen Internetdomäne zulässig:
Deaktiviert
Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar:
Immer
Adresssuche:
Vollst. Name dann lokaler Teil
Ausführliche Suche:
Deaktiviert
Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
mr-15107.nethinks.com
Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden:
Deaktiviert
Smart-Host der lokalen Internetdomäne:
Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne:
Deaktiviert
Zuordnung von Hostnamen:
Dynamisch dann lokal
Router-Beschränkungen
Mail nur von diesen Domänen zulassen:
Mail ablehnen von Domäne(n):
Mail nur von diesen Organisationen und Unterorganisationen zulassen (*/Acme, */Vertrieb/Firma)
Mail von diesen Organisationen und Unterorganisationen ablehnen (*/Acme, */Vertrieb/Firma)
Maximale Nachrichtengröße:
0 KB
Alle Nachrichten mit niedriger Priorität senden, deren Größe zwischen:
Deaktiviert
Relaissteuerung (Eingang)
Anti-Relais-Maßnahmen (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen:
Externe Hosts
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: (* bedeutet alle)
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
[192.168.xxx.200]
Ausnahmen für authentifizierte Benutzer:
Relais-Funktion für alle authentifizierten Benutzern zulassen
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: (* bedeutet alle)
DNS-Blacklist-Filter
DNS-Whitelist-Filter
DNS-Blacklist-Filter:
Deaktiviert
DNS-Whitelist-Filter:
Deaktiviert
DNS-Blacklist-Sites:
DNS-Whitelist-Sites:
Gewünschte Aktion, wenn ein verbundener Host in einer DNS-Blacklist gefunden wurde:
Nur protokollieren
Gewünschte Aktion, wenn ein verbundener Host in einer DNS-Whitelist gefunden wurde:
Blacklist-Filter überspringen
Benutzerdefinierte SMTP-Fehlernachricht bei zurückgewiesenen Nachrichten:
Privater Blacklist-Filter
Privater Whitelist-Filter
Privater Blacklist-Filter:
Deaktiviert
Privater Whitelist-Filter:
Deaktiviert
Folgende Hosts in die Blacklist aufnehmen:
Folgende Hosts in die Whitelist aufnehmen:
Gewünschte Aktion, wenn ein verbundener Host in der privaten Blacklist gefunden wurde:
Nur protokollieren
Gewünschte Aktion, wenn ein verbundener Host in der privaten Whitelist gefunden wurde:
Blacklist-Filter überspringen
Benutzerdefinierte SMTP-Fehlernachricht bei zurückgewiesenen Nachrichten:
Verbindungssteuerung (Eingang)
Namen des verbundenen Hosts im DNS verifizieren:
Deaktiviert
Verbindungen nur von diesen SMTP-Internet-Hostnamen bzw. IP-Adressen zulassen:
Verbindungen von diesen SMTP-Internet-Hostnamen bzw. IP-Adressen ablehnen:
Fehlerlimit, bevor die Verbindung beendet wird:
Absendersteuerung (Eingang)
Empfängersteuerung (Eingang)
Domäne des Absenders im DNS verifizieren:
Deaktiviert
Sicherstellen, dass im Domino-Verzeichnis Empfänger in der lokalen Domäne vorhanden sind:
Aktiviert
Nicht eindeutige Namen ablehnen:
Deaktiviert
Mail an Gruppen ablehnen:
Deaktiviert
Mail nur von diesen externen Internetadressen/Domänen zulassen:
Nur Mail zulassen, die an diese Internetadressen gesendet wird:
Mail von diesen Internetadressen/Domänen ablehnen:
Mail ablehnen, die an diese Internetadressen gesendet wird:
Absendersteuerung (Ausgang)
Nur Mail zulassen, die von diesen Internetadressen an das Internet gesendet wird:
Mail ablehnen, die von diesen Internetadressen an das Internet gesendet wird:
Nur Mail zulassen, die von diesen Notes-Adressen an das Internet gesendet wird:
Mail ablehnen, die von diesen Notes-Adressen an das Internet gesendet wird:
Empfängersteuerung (Ausgang)
Nur Mail zulassen, die an Empfänger mit folgenden Internetdomänen oder Hostnamen gesendet wird:
Mail ablehnen, die an Empfänger mit folgenden Internetdomänen oder Hostnamen gesendet wird:
########
Installiert auf w2008R2,
Domino Version 8.5.2FP4
DNS Auflösung funktioniert auch nslookup.
AD DNS Server kontrolliert auch ok.
Laut konfig sollte er eigentlich gar nichts ablehnen.
Mailausgang ist o.k
Interne Mails auch.
Gruss und schon mal vielen Dank für TZipps
Andree
-
Verbind dich mal von aussen per "telnet hostname 25" auf Deinen Domino und mach den SMTP Verkehr händisch. Ev. siehst Du dann was.
Ev. hat Dir ja wer eine andere Box vor den Domino gestellt.
-
Hi,
danke für die Antwort, ging in die richtige Richtung.
Alles deutete auf den Notes Server hin, erste Kontrollen von DNS Einträgen, MX Records SPAM filte Firewall waren o.k. sah auch so aus als wenn der Domino Server die Meldung generiert.
Was mir seltsam vorkam war, dass man auf der Console immer nur ein "Connect" und dann "0 message received" gesehen hat, i.d.R. steht da aber "rejected und der Grund".
Also weil wir am Server nicht weitergekommen sind, habe ich mir die FW nochmal genauer angeschaut und dort den Fehler gefunden.
Auf der Policy die das Mapping zum Server macht war der IPS Filter (Intrusion Protection, Fortigate) aktiviert, aus welchem Grund auch immer.
Irgendwie hat der dazwischen gefunkt, auf jeden FAll funktioniert es, seit dem ich den deaktiviert habe.
Also, alles Gut, lag nicht am Domino Server, und nochmal danke!
Gruss Andree