Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Klaus am 03.06.03 - 17:52:50
-
Hallo,
als Mailrelay zum Internet habe ich einen Domino-Server 6.0.1 mit zwei Ethernetkarten für intern und extern aufgesetzt. Jetzt habe ich das Problem, dass die SMTP-Task sich nur an einen Port binden lässt.
Der Eintrag SMTPNotesPort bestimmt diesen Port - ein zusätzlicher Eintrag mit dem zweiten Port bleibt ohne Wirkung.
Lässt man den Eintrag weg, so wird SMTP nur an den ersten Port gebunden.
Vielleicht mache ich einen Denkfehler - aber die SMTP-Task muss doch irgendwie an mehreren Schnittstellen laufen, oder?
Vielleicht hat jemand einen Tipp....
Grüße
Klaus
-
Hi Klaus,
hast Du beide Schnittstellen in der Notes.ini entsprechend Konfiguriert (Portname_TcpIpAddress=xxx). Falls ja, dann setzte einfach den Port 25 hinter den Port, welcher auf eingehende SMTP Request hören soll. Wenn Du diese Konfiguration nicht gemacht hast, dann nimmt der Dominoserver immer den ersten Port, den er initialisiert.
Meff
-
SMTP an mehreren Ports ? Ich weiss nicht ob das möglich ist, laut RFC821 ist der 25 Port dafür vorgesehen ... inbound/outbound.
Es kann immer nur eine TCPIP Karte angesprochen werden, d.h. der Eintrag in der ini kann immer nur eine Auswahl machen.
- der Task kann auch nicht doppelt geladen werden - um vielleicht auf diesem Wege 2 Ports offen zu haben
- warum soll SMTP an mehreren Schnittstellen laufen -- hast du soviel SPAM auf dem Server --- oder möchtest du spamen ;D
cu
-
Upps, kleiner Lesefehler von mir. Performance hat natürlich vollkommen recht, den SMTP Port kannst Du nur an einen der bestehenden Ports binden.
Meff :-X
-
Guten Morgen!
Ich hab' mich etwas missverständlich ausgedrückt.
SMTP läuft natürlich auf Port 25 - in meinem Fall soll SMTP auf zwei Schnittstellen (also zwei IP-Adressen) laufen.
In der notes.ini sind die "Ports" definiert:
Ports=TCPIP,TCPIP-extern
TCPIP=TCP,0,15,0
TCPIP_TCPIPAddress=xxx.xxx.xxx.xxx
TCPIP-extern=TCP,0,15,0
TCPIP-extern_TCPIPAddress=yyy.yyy.yyy.yyy
SMTPNotesPort=TCPIP-extern
Mit dieser Konfiguration läuft SMTP nur auf dem externen Port (=Interface) und sendet bzw. empfängt Mail.
Das Problem ist aber, dass ich noch einen Smart-Host für Adressen, die nicht im Domino-Verzeichnis stehen, verwenden muss. Dieser ist im internen Netz und nimt Mail per SMTP an. Der Domino-Server muss den Smart-Host also per SMTP erreichen können.
Güße!
Klaus
-
- eben das geht nicht - SMTP auf 2 TCPIP Ports
Mit dem Eintrag SMTPNotesPort=TCPIP-extern kannst du nur eine Auswahl machen welcher TCPIP verwendet werden soll.
cu
-
Meine Worte, wie gesagt, hatte mich falsch ausgedrückt.
Trotzalledem würde ich die Ini Werte eintragen, da es ansonsten bei zwei Ports passieren kann, dass der SMTP Listener auf den falschen Port gebunden wird.
Meff
-
Hallo Meff,
dann muss ich mir wohl was anderes einfallen lassen...
Danke für die Hilfe!
-
@Klaus
versuchen wir doch mal das Pferd von der anderen Seite her aufzuzäumen :
Was willst Du den genau machen ?
Meff
-
Hallo,
die Idee ist, einen Domino-Server als Mailgateway zum Internet ausfzubauen, ohne aufwendige Firewall mit DMZ usw. Deshalb zwei Netzwerkkarten (internes Netz und externes Internet).
Damit ist erst einmal das interne Netz nicht direkt mit dem Internet verbunden, der Domino-Server routet ja nicht.
Es ist sicher nicht das Optimum an Sicherheit, aber unsere Firewalllösung steht noch nicht fest. Ein Mail-Relay mit Sendmail/Postfix etc. wäre sicher auch eine Möglichkeit, aber dann steht wieder ein Rechner mehr rum um welchen man sich kümmern muss ;-)
Zusätzlich ist da immer noch das alte SMTP-Mailsystem, an das die Mails, deren Adresse nicht im DD stehen, gesendet werden müssen - und das wohl eben per SMTP.
Wenn es möglich wäre, dass der Server mit der Internetverbindung diese Mails (mit den unbekannten Adressen) per Notes-Routing an einen internen Domino-Server weiterleitet, wäre das Problem gelöst. Dann könnte der interne Server die Mails per SMTP ans alte System übergeben.
Allerdings fällt mir nur die Lösung mit dem Eintrag für den Smart-Host für die Weiterleitung ein, und die gebraucht SMTP.
Grüße!
(schwitz)
Klaus
-
Wo steht den dieser alte SMTP Server ? Auch in der DMZ ? Falls ja, dann sollte das ganze ja eigentlich kein Problem darstellen.
Meff
-
Der alte Mailserver steht im internen Netz.
Entweder stelle ich ihn um oder stelle den Dominoserver in eine DMZ mit nur einem Interface.
Danke für die Hilfe!
Klaus
-
Hallo Klaus,
ich pers. finde es grundsätzlich nicht schlecht, wenn Du zwei Interfaces für einen solchen Rechner in einer "DMZ" hast, daher denke ich, es wäre am sinnigsten, den alten Mailer dorthin umzuziehen.
Meff