Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: schroederk am 21.12.16 - 15:07:20

Titel: Merkwürdiges IMAP/SMTP-Phänomen?
Beitrag von: schroederk am 21.12.16 - 15:07:20

Hallo,

wir haben ein paar externe, die über IMAP auf ihre Mail-DB zugreifen dürfen.
Damit nicht der Hauptserver IMAP kann, habe ich einen anderen Domino-Server dafür konfiguriert.
Die Mail-DBs werden zwischen beiden Server repliziert.

Die Einrichtung eines Mac Books (MacOS Sierra 10.12.1) mit dem eigenen Mail-Programm funktioniert im eigenen Netz schonmal wunderbar:

Eingehende Nachrichten: IMAP Server (imap.domain.de)
Ausgehende Nachrichten: SMTP Server (smtp.domain.de)

Jetzt ist mir aber ein mir völlig unerklärliches Phänomen aufgefallen:

Test 1: Im Haus-eigenen WLAN
Das Senden von Mails an externe(fremde) Mail-Adressen funktioniert

Test 2: Zugang über ein Hotspot vom iPhone:
Das Senden von Mails an externe Mail-Adressen schlägt fehl

Test 3: Zugang über einen freien DSL-WLAN-Zugang
Mail an externe Mail-Adressen funktioniert

Ich habe dann sowohl für Test 2 als auch für Test 3 auch das Versenden einer Mail über die Konsole und Telnet probiert.
Hier wird in beiden Fällen das Versenden an externe Adressen abgelehnt (Relay rejected for policy reasons)

Warum also funktioniert das Senden an externe Adressen über den freien und dem Haus-eigenen WLAN Zugang?

Es sind im Config-Document der Domino-Server keine Ausnahmen für den Anti-Relay-Check eingetragen.


Vorweihnachtliche Grüße....

Titel: Re: Merkwürdiges IMAP/SMTP-Phänomen?
Beitrag von: umi am 22.12.16 - 12:52:38

Moin

Firewalls schon geprüft ? bzw. welche IP Ranges auf den Domino Server via STMP erlaubt sind.

Titel: Re: Merkwürdiges IMAP/SMTP-Phänomen?
Beitrag von: schroederk am 22.12.16 - 13:49:08

Moin,

es ist ja nicht so, dass die Verbindung abgelehnt wird, sondern dass zu viel erlaubt ist.

Nach meinem Verständnis funktioniert das Mail-Programm vom Apple auch nicht anders, als dass beim Versenden Port 25 verwendet wird.
Warum kann ich dann aber per telnet auf Port 25 zwar den Kontakt mit dem Server herstellen und das Versenden an eine externe Adresse wird (so wie ich es erwartet habe) abgelehnt, kann aber über das Mail-Programm problemlos auch an externe Adressen senden.

Damit nutze ich den Domino ja als Relay-Server, was nicht erlaubt sein dürfte (sofern dies nicht eine Regel explizit erlaubt).

Da ich sowohl über das Mac-Terminalprogramm als auch über das Mail-Programm wohl kaum unterschiedliche IP-Adressen verwende, sollte das SMTP-Problem nicht bei der Firewall zu finden sein.