Mail an info@domain kommt an, obwohl nicht im Adressbuch?

[schroederk]

Hallo,

eine womöglich (hoffentlich) einfache Frage:

Obwohl im Configuration-Document des Servers beim Adress lookup "Fullname only" steht,
werden Mails angenommen, für die der Server zwar verantwortlich ist, aber dessen Empfängeradresse nicht im Adressbuch zu finden ist.
So kommt bspw. eine Mail, die an info@domain2.de adressiert ist, bei info@domain1.de an.

Gibt es dafür eine Erklärung?

[CarstenH]

Das ist ein normales Verhalten sobald mehrere Alias-Domains im selben Global Domain Document aufgeführt sind, was ihr vermutlich so konfiguriert habt. Wenn das nicht gewünscht ist müssen getrennte GDD angelegt werden.

Carsten

[schroederk]

D.h. für jede unserer Domains müsste ich dann ein eigenes Global Domain Document anlegen?
Das wären im Moment 55. 

[CarstenH]

Wenn die tatsächlich eingegangene Adresse vom Router nicht gefunden wird erfolgt eine zweite Suche bei der der Part hinter dem @ durch die Primäre Internetdomain aus dem GDD, dass den Alias (der tatsächlichen Adresse) beinhaltet verwendet wird. Alle Internet Domains für die das unerwünscht ist müssen in getrennte GDD separiert werden.

Zum selber nachlesen ist das Verhalten des Routers hier beschrieben:
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_howdominousesglobaldomaindocumentsduringinboundan_t.html

Also ja, wenn man eingehende Mails ausschließlich dann zustellen lassen möchte, wenn die vollständige Adresse auch exakt so hinterlegt wurde  müssen in deinem Fall 55 GDDs angelegt werden. Ist mit Copy&Paste und ändern von drei Feldern ja jetzt kein gigantischer Aufwand

Router/SMTP während der Aktion stoppen und nach erfolgreicher Verteilung der Updates (bei mehreren Servern) wieder starten.

Carsten

[ronka]

Ich habe es mal anders gelernt.

Der Server nimmt alle emails an wo er der domain als Primär oder als alias zugehört ist. Sprich ALLE Domains die im GDD drin sind werden angenommen.

Nach den annehmen wird den Domain entfernt und über den Ansicht $Users versucht den empfänger zu ermitteln.

Info@Domain1.de und Info@Domain2.de kommen damit IMMER beim gleichen an, ES SEI DEN das für den Mailindatenbank ausschließlich diese email adresse hinterlegt wäre (und das dann auch so im $Users ansicht zu finden wäre).

Schau mal in den $Users ansicht ob es wirklich kein Info eintrag gibt.

[CarstenH]

Der Server nimmt alle emails an wo er der domain als Primär oder als alias zugehört ist. Sprich ALLE Domains die im GDD drin sind werden angenommen.

Nach den annehmen wird den Domain entfernt und über den Ansicht $Users versucht den empfänger zu ermitteln.

Info@Domain1.de und Info@Domain2.de kommen damit IMMER beim gleichen an, ES SEI DEN das für den Mailindatenbank ausschließlich diese email adresse hinterlegt wäre (und das dann auch so im $Users ansicht zu finden wäre).

Hallo Rudi, du beschreibst genau das Verhalten wie der Topic Ersteller - und so ist es ja auch wenn es nur EIN GDD gibt.
Da er dieses Verhalten aber nicht haben möchte braucht er ein GDD je Domain (ohne Alias-Domains).

Carsten

[schroederk]

Ich hatte mal gelernt, dass die Einstellung "Fullname only" immer, unabhängig von der Domain, sucht, ob die gesamte Mail-Adresse irgendwo im Adressbuch auftaucht und wenn nicht, dann einen Fehlerreport "User unknown" zurücksendet.
Wenn dafür nun jeweils eigene Global Domain Dokumente notwendig sind, kann ich damit leben, werde es kurzfristig umstellen und habe wieder etwas dazugelernt 

[ra.t]

Hallo...,
dann habe ich wohl unser Mailsystem mal wieder verpfuscht.
Wir haben ein GDD mit über 20 Aliasnamen.
Ich habe in meinem Personendokument mehrere Mailadressen hinterlegt.
Sende ich eine Nachricht an meine Adresse (linker Teil) mit einem anderen Domainalias (rechter Teil) wie für meine Mailadresse im Personendokument eingetragen, wird die Nachricht abgelehnt.

Final-Recipient: rfc822; ralf.taraschewski@bfi.de
Original-Recipient: rfc822;ralf.taraschewski@bfi.de
Action: failed
Status: 5.0.0
Remote-MTA: dns; mailserver
Diagnostic-Code: smtp; 550 ralf.taraschewski@bfi.de... No such user

Nachdem was ich hier nun lese, sollte die Nachricht ja trotzdem zugestellt werden. Werde dann wohl mal auf Fehlersuche im GDD gehen.

mfg
Ralf

[CarstenH]

Nachdem was ich hier nun lese, sollte die Nachricht ja trotzdem zugestellt werden. Werde dann wohl mal auf Fehlersuche im GDD gehen.

Ich bin mir nicht sicher ob ich hier Ironie, Sarkasmus oder simpel nur einen Trollbeitrag lesen darf. Ich nehme es einfach mal nicht persönlich da das technische Verständnisproblem offensichtlich trotzdem auf deiner Seite liegt.

Ich erkläre es dir gern, da es NICHTS mit dem eigentlichen Problem zu tun hat.

Final-Recipient: rfc822; xxx.yyy@example.com
Original-Recipient: rfc822;xxx.yyy@example.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mailserver
Diagnostic-Code: smtp; 550 xxx.yyy@example.com ... No such user

Wie du der Meldung "Diagnostic-Code: smtp; 550 xxx.yyy@example.com ... No such user" entnehmen kannst erfolgt die Ablehnung der Mail NICHT durch den Domino Mailrouter sondern bereits eine Stufe davor durch den SMTP-Prozeß bzw. ein vorgelagertes Mailgateway.

Das zuvor von mir beschriebene Verhalten, dass der Router bei nicht gefundener identischer vollständiger Mailadresse eine zweite Suche mit der Primären Domain durchführt, kann hier noch nicht stattfinden da die Mail vom Domino noch gar nicht angenommen wurde.

Hier wird offensichtlich (wie bei vielen Firmen) durch einen vorgelagerten Server/UTM/Gateway eine Adressprüfung durchgeführt. Diese wird nicht vom Domino Router sondern vom SMTP oder LDAP (je nach Konfiguration) beantwortet. Dort findet aber gar keine zweistufige Suche statt, das hat aber auch niemand behauptet. Auch im verlinkten IBM Dokument ist nur das Router Verhalten, nicht jedoch alternative technische Konfigurationsmöglichkeiten beschrieben.

Bei vielen Mailservern werden absichtlich auch erst einmal falsch adressierte Mails vorläufig angenommen um NDR-SPAM etc. nicht zurückzuschicken an gespoofte Mailadressen, da Spammer auf die Art auch gern Mails verschleudern.

Weiterhin kann eine Adressprüfung, die nach extrern aktiviert wurde, zum Scannen nach gültigen Mailadressen missbraucht werden bevor auch nur eine einzige SPAM- oder Virenmail versucht wird zuzustellen. Auf Domino-Seite gibt es nämlich auch keine Möglichkeit die Anzahl der abgefragten Mailadressen zu beschränken. Ein Angreifer könnte also durchaus nur mittels SMTP-Kommandos alle möglichen Adressen von aaa@example.com bis zzz@example.com durchprobieren und hat anschließend eine vollständige Liste aller Mailadressen des Zielsystems. Will niemand sowas.

PS: ich würde dir empfehlen die echte Mailadresse aus deinem Post zu entfernen. Hab ich bei meiner Antwort schon gemacht.
PPS: ohne deinen letzten Satz wäre das als normale Frage durchgegangen, das war unnötig und außerdem, wie erläutert, auch falsch.

Carsten

[ra.t]

Hallo Carsten,
wir haben weder ein vorgelagertes Mailgateway eines Drittanbieters, noch Virenscanner, oder Spamfilter, der vor dem Domino die Adressen überprüft.

Dann nutze ich halt ein anderes Lotus Notes als du und gut ist.
In unserem System funktionierts halt.

mfg
Ralf

PS.: Meine echte Mailadresse steht auch nicht in meinem Post.

[ra.t]

Hallo...,
ein Zitat von der IBM Seite:
Router, mail inbound:
Fullname only - The Router searches the Domino Directory for full Internet addresses only. For example, it searches for user@domain.com but not for user. If an exact match is not found and the domain suffix is equivalent to an Internet domain alias defined in the Global domain document, a secondary search is performed using the domain suffix of the primary Internet domain.

Die primäre Internet Domain des GDD nutzen wir aber nicht in Emails, sondern nur die Alias-Namen. Also wird die Nachricht auch nicht zugestellt.

Schröderk: Kannst das ja mal auch überprüfen, ob ihr die primäre Internet Domain für Mailadressen plus Aliasnamen nutzt.
mfg
Ralf

[schroederk]

Schröderk: Kannst das ja mal auch überprüfen, ob ihr die primäre Internet Domain für Mailadressen plus Aliasnamen nutzt.

Wir nutzen beides. Unsere Hauptdomain steht in der primäten Internet Domain, alle weiteren dann im Alisas.

Fullname only - The Router searches the Domino Directory for full Internet addresses only. For example, it searches for user@domain.com but not for user. If an exact match is not found and the domain suffix is equivalent to an Internet domain alias defined in the Global domain document, a secondary search is performed using the domain suffix of the primary Internet domain.

Demnach muss ich das jetzt so verstehen: Wird eine Mail an info@domain2.de gesendet, wobei domain2.de im Alias steht und kein exakter Treffer gefunden, dann wird automatisch eine 2. Suche mit der Domain aus dem Primary Internet Domain -Eintrag gesucht. Da bei uns hier die domain1.de steht, sucht er also nach info@domain1.de, wird fündig und stellt die Nachricht zu, obwohl es die exakte Adresse info@domain2.de nicht gibt.

Wie habt ihr das gelöst? Ist das Feld primäre Internet Domain bei Euch leer und ihr nutzt aussschließlich die Alias-Einträge?

[ra.t]

Hallo...,

bei der Verwendung von Aliasnamen, muß eine primäre Domain angegeben werden.

Dort trägst du einfach eine andere Domain ein, aber bevor du das änderst, solltest du das mit eurem Dienstleister nochmal besprechen. Wir kennen euer Netzwerk nicht und können dies schlecht beurteilen.

mfg
Ralf