Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: tsfg am 16.11.23 - 13:05:34

Titel: Domino POP3 Server
Beitrag von: tsfg am 16.11.23 - 13:05:34

Hallo,
ich wollte auf unserem Domino-Server POP3 aktivieren.
Im Server-Dokument ist Port 110 eingestellt und der pop3 Dienst läuft. Verbinde ich mich per Telnet mit 110 erhalte ich:
-ERR This site is not enabled on the server.
Wo liegt noch mein Fehler?
Außerdem finde ich keine Möglichkeit, die Benutzer festzulegen, welche POP3 nutzen können. Ich würde gern eine Gruppe erstellen. Aber wo kann ich das POP3 Zugriffsrecht festlegen.
VG, Tobias

PS: Ziel ist POP3 aktuell nur für ein internes Ticket-System - deshalb genügt auch unverschlüsselt.

Titel: Antw:Domino POP3 Server
Beitrag von: Tode am 16.11.23 - 13:48:19

Du kannst POP3 nicht steuern. Entweder Du aktivierst es, dann kann es jeder Benutzer nutzen, der ein Internet-Kennwort im Personendokument hat, oder Du lässt es. Eine separate Zugriffssteuerung gibt es nicht. Deine Meldung lässt mich vermuten, dass Du im Serverdokument auf dem "Basics"-Tab die option "Load Internet configurations from Server\Internet Sites documents:" auf "Enabled gesetzt hast, aber kein Internet-Site-Dokument für POP3 angelegt hast. Bitte erstelle das Internet-Site-Dokument für den Server in der Ansicht "Web\Internet Sites" und starte den POP3 neu.

Titel: Antw:Domino POP3 Server
Beitrag von: tsfg am 16.11.23 - 14:06:14

Vielen Dank! Es hat funktioniert.
Kann ich im Domino festlegen, welcher Rechner / IP-Adresse diesen POP3-Dienst nutzen darf?
Eine Alternative wäre wohl die lokale Firewall vom Rechner...
VG, Tobias

Titel: Antw:Domino POP3 Server
Beitrag von: Tode am 16.11.23 - 16:51:38

Wie gesagt: Domino kann das Ganze nicht "schützen", dazu musst Du wirklich eine Firewall davor schalten.

Titel: Antw:Domino POP3 Server
Beitrag von: CarstenH am 17.11.23 - 12:31:00

Zitat von: Tode am 16.11.23 - 16:51:38

Wie gesagt: Domino kann das Ganze nicht "schützen", dazu musst Du wirklich eine Firewall davor schalten.

Da widerspreche ich mal. Man kann Nutzergruppen dominoseitig per Protokoll einschränken, ich hab das in verschiedenen Installationen am Laufen.
Macht braucht dafür allerdings zusätzliche (IP)-Adressen für jede IP-Protokoll-Nutzer-Kombination.

Für POP3 sähe das dann exemplarisch so aus:
- zusätzliche IP(s) wie gehabt im OS einrichten und am Domino konfigurieren, z.B. 1.2.3.4 und 1.2.3.5
- Nutzergruppe(n) für die Verwendung der Protokolle anlegen, z.B. $POPUSERGROUP usw.
- vorhandene und zusätzliche IPs wie gewohnt mit eigenen Portnamen/Named Networks versehen, z.B. TCPIP und TCPPOP
- für alle Ports die passenden INI-Settings vornehmen (z.B. TCPIP_TCPIPADDRESS=0,1.2.3.4 und TCPPOP_TCPIPADDRESS=0,1.2.3.5)
- Protokolle auf bestimmte Ports beschränken, z.B. POP3NOTESPORT=TCPPOP
- Nutzerberechtigungen je Port setzen, z.B. ALLOW_ACCESS_TCPPOP=$POPUSERGROUP

Voila ;D

HTH
Carsten

Titel: Antw:Domino POP3 Server
Beitrag von: Tode am 20.11.23 - 10:22:28

Ja, ok, von hinten durch die Brust ins Auge... das kannte ich tatsächlich so noch nicht. Danke!

Titel: Antw:Domino POP3 Server
Beitrag von: tsfg am 20.11.23 - 11:01:22

Vielen Dank an alle. Das muss ich wohl mal testen...  :)

Titel: Antw:Domino POP3 Server
Beitrag von: Erik Schwalb am 20.11.23 - 14:22:47

oder einfach einen Domino POP3 Server hochfahren (im Zeitalter von Docker in wenigen Minuten erledigt), auf dem nur die POP3 Accounts liegen (das lässt sich z.B. per selective replication erreichen) oder auf den nur die POP3 Accounts zugreifen dürfen (server access list).