Relays from host denied in your configuration

[Michael Winter]

Domino Server 6.54 mit SMTP.

Ich will via MDA (IMAP4) und SMTP ein Mail versenden.

Ein Mail an einen internen Notes-User vom MDA aus funktioniert, aber extern nicht.

Dabei soll unser Server aber nicht als Relay missbraucht werden...


Wer von Euch Admins kennt dies, weiß was dazu oder kann mir helfen ?


aktuelles Konfig.Dokument:

Router, Allgemein - kein Relay-Host eingetragen
Router,Beschränkung&Steuerung, SMTP-Eingang,1. Abschnitt
Relais-Steuerung(Eingang) - allow messages only from the following internet hosts....
da sind einige interne IP-Adressen eingetragen (Scanner, etc.)
2.Abschnitt - Anti-Relay-Massnahmen
Anti-Relay-Massnahmen - externe Hosts
und Relay-Funktion für alle auth.Benutzer zulassen
 

[m3]

Ich kenne es und kann dir wahrscheinlich helfen.

Deine Frage lautet? 

Was passiert, wenn Du eine Mail nach extern schicken willst?

[Michael Winter]

Wenn ich eine Nachricht vom MDA per GPRS versende, kommt auf der Domino-Konsole die obige Fehlermeldung.

Mail nach intern funktioniert.

Ich habe jetzt gerade folgende Überlegung: ich trage den Hostnamen, der dabei ein Mail versenden will, in dem Fall ....customers.d1-online.com ebenfalls zu den vorhandenen IP-Adressen ein - also bei Relais-Steuerung (Eingang) 3.Zeile:
Nur Mail zulassen, die von diesen Internet-Hosts an ext. Hosts gesendet werden.

[m3]

Fein, dann können alle aus dem d1-Netz Mails über Deinen Server versenden. Ich würde sagen, das willst Du nicht.

Du willst eher:

Configuring SMTP port security
To prevent unauthorized access to the SMTP Listener and to protect SMTP sessions from eavesdropping, you can require users and servers to provide name and password credentials to authenticate with the server, and you can enable the use of SSL to encrypt both inbound and outbound SMTP sessions.

To change inbound SMTP TCP/IP port settings
  1.   From the Domino Administrator, click the Configuration tab and then open the Server document for the server that runs the SMTP service.
  2.   Click the Ports - Internet Ports - Mail tab. 
  3.   In the Mail (SMTP Inbound) column, complete these fields, and then click Save & Close:

Authentication options: Name & password
Yes - Sets the ESMTP AUTH extension for the TCP/IP port. Domino advertises AUTH=LOGIN to connecting SMTP clients. Clients must supply a user name and Internet password to connect to the SMTP service over the TCP/IP port and transfer mail. Remote SMTP servers that do not support the AUTH extension cannot connect to the SMTP service over this port.

Bei den Relay-Options musst Du dann noch definieren, dass Du für authentifizierte User relaysed und dann sollte es klappen. (Bei den Port-Optionen musst Du aber aufpassen, dass "normale" Server weiterhin Mails auch anonym zustellen dürfen).

[Michael Winter]

Ok, hab ich soweit kapiert.

Nun habe ich die Authentifizierung für den SMTP Eingangs-Port im Server-Dok. für SSL 465 von Anonym=ja auf nein und User und Kennwort auf Ja
gestellt.

Port 25 ist weiterhin auf Anonym=ja

Und Relaying für auth. User ist im Konf.Dok. aktiv

Jetzt kommt folgende Fehlermeldung auf der Konsole:

SMTP-Server ....d1-online.com connected
Authentication failed for user mail.domain.com\user; connecting host 80.187.xx.xx

Das sieht jetzt so aus, als ob unser SMTP-Server versucht, eine esmtp
Verbindung zu dem angebenen ext. Hosts zu öffnen

Das will ich aber gar nicht. Die Authentifizierung soll ja nur für unseren SMTP Server gelten, und der soll dann das Mail via Port 25 anonym versenden.

Etwas ratlos.... 

[m3]

Wenn Du das über SSL machst, was DU ja nicht musst:
Hast Du überhaupt SSL auf dem Domino-Server eingerichtet?
Verwendet der MDA SSL auch?
Benutzernamen und Passwort auf dem MDA korrekt angegeben?

[Michael Winter]

Hi,

Ich verzweifle gar noch.....

Lassen wir mal SSL aussen vor. In den Port Einstellungen für SMTP im Serverdok. habe ich auf Port 25 User&Pw=ja und Anonym=ja
Im Konf.Dok. habe ich das Relaying für auth.User erlaubt.

Im MDA habe nochmals die Einstellungen für da IMAP-Konto gecheckt.
Mails und Ordner werden richtig von einem anderen Dominoserver via IMAP empfangen, Mail-Versand via SMTP über unseren SMTP-Server funkt
nicht.User&pw sind ok.

Weiterhin habe ich mal gecheckt, wenn ich ...d1-online.com freigebe, dann geht es. Aber ich will ja nicht zum ISP werden :-)

Also folgende Meldung an der Konsole:

....customers.d1-online.com (80.187.104.1) connected
Originator: <meine eMailadresse>
Attempt to relay mail from ....customers.d1-online.com (80.187.104.1) rejected for policy reasons. Relays from host denied in your configuration.
Relay attempt failed By: .....customers.d1-online.com (80.187.104.1) From: <meine eMailadresse> To: <Internet eMailadresse>

Hängt es vielleicht noch an anderen Einstellungen zum Relay ? Welche muß ich prüfen ggf. wie einstellen ?

Vielleicht wird heute doch noch ein schöner Tag mit ein bißchen Hilfe ?! 

[m3]

SMTP und Router nach den Ändeurngen neu gestartet?
IMAP auf dem MDA ist wurscht, SMTP mit Authentifizierung eingerichtet?
Dreh mal das SMTP-Log ein bissl auf, damit Du mehr siehst. Hast Du es schon mal "händisch" via Telnet probiert?

[Michael Winter]

Hi,

ich kann's kaum glauben: Tasks neu gestartet, Test mit dem lokalen Outlook Express Client, es funktioniert.

Ich danke Dir für die Tips :-) (vermutlich lag's am fehlenden Restart der
SMTP-Task - ich Trottel !!!)

Dann muß ich mir am Wochenende den MDA mal vorknüpfen.

Ich bin hier in dem Forum zwecks Connect MDA & Notes über mNotes
gestolpert, irgendwelche Erfahrung damit ?

Denn wie ich unsere GL kenne, Mails senden&empfangen via GPRS ist
das Eine, aber sobald sie im Büro sind, wollen Sie natürlich wie bisher
mit EasySync einen automatischen Datenabgleich (Kalender, Aufgaben)

Denn Kalendereinträge gehen ja nicht via IMAP ?!

Und MDA mit EasySync funkt ja definitiv nicht zusammen.

[m3]

Neue Frage, neuer Thread, würde ich vorschlagen.

[Michael Winter]

OK. Nice Weekend und Danke nochmal.