Authenticated SMTP von einem PC aus erlauben

[schroederk]

Hallo,

ich würde gerne einen anderen Server, der allerdings auch nicht in unsererm internen Netz steht, authentifizierten eMail-Versand ermöglichen.
Ich habe hierzu einen neuen eMail-Account erstellt und die DB IMAP-fähig gemacht. Der IMAP-Task läuft auf dem Domino.
Der IMAP-Zugriff funktioniert und SMTP auch, sofern die Empfänger im eigenen Adressbuch zu finden sind.
Wie erlaube ich aber für diesen SMTP-Zugriff auch fremde Empfänger-Adressen?
Ich dachte dies würde über das Configurationsdokument des Server unter Router/SMTP und dort unter Inbound Controls einzustellen sein:
Inbound Relay Enforcement: Exceptions for authenticated users: Allow all authenticated users to relay
Wenn ich aber den SMTP-Versand teste, erhalte ich die Fehlermeldung: 554 Relay rejected for policy reasons.

[m3]

Ich vermute mal, da gehts um die SSL-Verschlüsselung der Kommunikation zwischen zwei Servern und nicht um PC-Server Kommunikation?

Dann solltest Du mal How to configure Domino for secure SMTP sessions using STARTTLS und die dort weiterführenden Links lesen, da steht eigentlich alles drinnen.

HTH

[schroederk]

Der andere Server/PC verhält sich wie ein Client und soll schlicht über authentifiziertes SMTP Mails an beliebige Empfänger versenden dürfen.
Bei den internen Server z.B. SAP ist die Adresse von der grundsätzlich Relay-Prüfung ausgenommen.
Bei diesem externen Server/PC soll aber kein direkter SMTP möglich sein, sondern nur authentifiziert.

(Ich hab den Titel mal geändert )

[m3]

authentifiziert = user/pwd Anmeldung?

[schroederk]

Richtig...das habe ich damit gemeint. Und das ist doch sicher auch vom Domino aus mit "Allow all authenticated users to relay" gemeint, oder?

[m3]

Aus der Admin-Hilfe, Thema "Changing the inbound SMTP port settings":

On servers that use Internet Site documents, the SMTP service obtains inbound port authentication settings from the Security tab of the SMTP Site document, rather than from the Server document. As a result, when Internet Site documents are used, the TCP/IP and SSL port authentication settings described in the procedures that follow are not available in the Server document. Settings in the Server document continue to provide the inbound SMTP port number and status and determine whether the Domino server allows incoming connections from the authenticated user.

To determine whether the use of Internet Site documents is enabled for a server, check the value of the following field on the Basics tab of the Server document:  "Load Internet configurations from Server\Internet Sites documents." If this field is set to "Enabled," the server uses Internet Site documents to configure all of its Internet protocols (SMTP, POP3, IMAP, and so forth).

...

Authentication options: Name & password

Choose one:

Yes - Sets the ESMTP AUTH extension for the TCP/IP port. Domino advertises AUTH=LOGIN to connecting SMTP clients. Clients must supply a user name and Internet password to connect to the SMTP service over the TCP/IP port and transfer mail. Remote SMTP servers that do not support the AUTH extension cannot connect to the SMTP service over this port. When Name and password authentication is enabled, you can specify whether authenticated POP3 and IMAP users sending mail to the SMTP port are subject to anti-relay enforcement.

No - (default) Domino does not support Name-and-password authentication over the TCP/IP port. If you choose No, you must enable Anonymous connections to allow SMTP connections to this port.

Note
On servers supporting negotiated SSL on the inbound TCP/IP port (STARTTLS), the setting in the SSL Name & password field -- not the setting in the TCP/IP Name & password field -- determines whether the server accepts SMTP AUTH commands for SSL-over-TCP/IP sessions. For information about enabling support for STARTTLS, see the topic "Supporting inbound SMTP extensions" later in this chapter.