Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Ice-Tee am 19.09.17 - 16:01:45
-
Hallo, kann mir jemand sagen, wo genau ich die User-Verifizierung im Domino Server aktivieren kann?
Folgendes habe ich vor:
Ein vorgeschaltetes Mail-Gateway prüft die eingehenenden Mails auf Spam und Schadcode.
Doch bevor die Mails überhaupt angeommen werden, soll dieses Gateway beim Domino Server fragen, ob es die Empfänger-Mail Adresse überhaupt gibt. Wenn nicht, wird die Mail direkt abgewiesen. Wenn ja, wird diese geprüft und entsprechend weiter verarbeitet.
Wo genau kann ich im Domino einstellen, das eine solche Abfrage von dem vorgelagerten Mail-Gateway durchgeführt werden darf? Ich finde die Stelle nicht. Bin mir aber ziemlich sicher, das dieses geht.
Danke.
-
HI,
meinst du den Punkt im Konfigurationsdokument - Router/SMTP - Beschränkungen und Steuerung - SMTP Eingangssteuerung?
Dort weit unten Empfängersteuerung (Eingang)
Sicherstellen, dass im Domino-Verzeichnis Empfänger in der lokalen Domäne vorhanden sind.
Gruß
Andreas
-
Er will es doch abfangen _bevor_ es am Domino ankommt, schon auf dem Mailgateway.
Meine Idee wäre, kann das Mailgateway LDAP oder AD abfragen? Dann mach es doch darüber.
Keine Mailadresse in LDAP/AD vorhanden, Mail verwerfen, ansonsten an Domino weiterleiten.
Macht unser Mailgateway auch so.
Gruß
CF
-
Erst einmal Danke.
Wir haben uns eine Sophos UTM Firewall zugelegt. Die kann unter anderen E-Mail Protection und den ganzen Mist abfangen, bevor es zum Domino weitergeleitet wird. Und die Sandstorm Funktion gibt dann den Feinschliff.
Die UTM fragt bei jeder eingehende Mail den Domino, ob es den Empfänger gibt. Wenn nicht, wird die Mail schon auf der UTM abgewiesen. Nur muss der Domino die Abfragen akzeptieren. Irgendwie geht das auf dem Domino. Das war meine Frage.
Zwar könnte man auch eine AD abfragen, nur sind dort nicht alle Mail Adressen gepflegt und so aktuell wie im Domino selbst.
-
Ldap aktivieren?
-
Ldap aktivieren?
Ldap ist schon aktiv. Es muss irgendwo explizit gesagt werden, das Server XY die Abfragen machen darf. Geht glaube ich eher in Richtung Rcpt To-Befehl.
-
ENTWEDER die Abfrage läuft über LDAP, dann brauchst Du ggf. einen Benutzer + Kennwort, weil Anonymous- Abfragen nicht alle Informationen bekommen.
ODER die Abfrage läuft über das sogenannte "VRFY"- Command des SMTP- Protokolls. Diese Option musst Du im Konfigurationsdokument des Servers mit aktiviertem SMTP- Listener aktivieren auf dem Tab "Router/SMTP - Advanced - Commands and Extensions".
Natürlich kann man dem Domino auch sagen "Du nimmst nichts an, was Du nicht kennst...". Das ist ebenfalls im Konfigurationsdokument, und dort in der SMTP Inbound Control im letzten Abschnitt auf der rechten Seite.
-
Ja, ich glaube das ist das richtige. Muss dEr SMTP- Listener explizit gestartet werden, wenn der SMTP Task schon läuft? Oder ist das inklusive?
-
;D Habe jetzt folgendes dazu gefunden:
https://goo.gl/Hb14NL (https://goo.gl/Hb14NL)
Frage:
Sind die Einstellungen unter 1 ok? Und werden damit dann auch Gruppen abgefragt?
Können 2 und 3 frei bleiben?
Frage zur Sicherheit noch mal. Nicht das dann keine Mails mehr angenommen werden.
Danke.
(http://fs5.directupload.net/images/170919/mwrfknuv.jpg)
-
Ich habe es nun wie folgt gelöst und es funktioniert wunderbar.
Folgende Einstellung sind notwendig:
(http://fs5.directupload.net/images/170920/cjbyna7a.png)
(http://fs5.directupload.net/images/170920/y9l5vldp.png)
Danach den SMTP-Task und den Router neu starten.
TOP - Die UTM prüft nun vor der Übergabe an den Domino, ob die Adresse überhaupt vorhanden ist. Wenn nicht, wird die Mail von der UTM zurückgewiesen.
Danke @ all.