Lotus Domino als Internet-Mailserver (Best Practice)?

[pl001]

Hallo,

wir wollen unseren Internet-Mailserver (Postfix und Dovecot) durch einen Domino-Server ersetzen. Auf diesen soll dann nur mittels POP3, IMAP oder per iNotes zugegriffen werden und es sollen auch nur Internet-Accounts gehostet werden.

Gibt es eventuell hierfür ein HowTo bzw. ein Best Practice für die Installation und Konfiguration von Lotus Domino 8.5.x?

Gruß
Peter

[Pfefferminz-T]

Ein Best practice gibt es meines Wissens nach nicht. Neben IMAP, POP3, iNotes (HTTP) werdet ihr dann wahrscheinlich auch SMTP auf dem Server laufen lassen und ihr müsst einfach jeden einzelnen dieser Dienste bestmöglich absichern.

D.h.
- aktuellste Version von Domino mit Fixpacks einsetzen so dass ihr TLS 1.2 und die besseren Cipher verwenden könnt
- kein anonymer Zugriff auf die Dienste
- deaktivieren von unverschlüsselten Verbindungen
- SMTP-Relaying verhindern
- Über SMTP nur Mails annehmen, für die es auch im Domino Verzeichnis einen Empfänger gibt
Alle diese Einstellungen sind in der Admin-Hilfe bzw. in verschiedenen Technotes der IBM beschrieben.

Gruss,
Thorsten