@Alex - nachfolgend meine Sichtweise der Dinge die aber mit dem Einsatz von Notes/Domino überhaupt nichts zu tun sondern eher aus inzwischen 10 Administrationserfahrung zu tun haben. Notes mache ich erst seit 4Jahren...
Für mich gibt es nur eine vernünftige/gute Lösung:
In die DMZ kommt ein zusätzlicher Rechner (wenn man Linux Know-How hat am besten eine Linux oder FreeBSD Kiste, ansonsten halt eine Windows Mühle). Auf diese Kiste werden alle einkommenden Mails vom Provider zugestellt. Alle ausgehenden Mails schickt der Dominoserver auch an diesen Rechner. Von Intern und Extern ist nur Port 25 geöffnet. Auf diesem Rechner scannt man dann auf Viren und falls erwünscht noch auf SPAM. Dies ist IMHO die einzig richtig amtliche Lösung.
Im Klartext heisst das der Dominoserver ist von Aussen nie zugänglich - diese Lösung ist IMHO der Standard: egal ob als Mailserver Domino, Exchange, SendMail, Groupwise eingesetzt wird. Als Virenscanner würde ich hier F-Secure nehmen oder als Alternative TrendMicro. Für mittelständische Firmen wo das Mailaufkommen nicht so riesig ist bietet sich an auf diesem Rechner dann noch den Proxyserver drauf laufen zu lassen. Wir haben dies in unserer Firmengruppe zweimal so realisiert. D.h. auf der Kiste in der DMZ läuft ein Proxyserver und der Virenscanner der zum einen alle ein- und ausgehenden eMails auf Viren checkt und im http und ftp Verkehr drin hängt...
Zugriffe auf dem Dominoserver im internen Netzwerk würde ich nur über VPN realisieren (und hier am besten mit Zertifikaten und Passwort arbeiten!!) - alles andere sind m.E. Murkslösungen, vor allem so Geschichten mit ISDN Einwahl in den Dominoserver usw...
Gruss
Martin
Ausserdem:
Auf einen Applikationsserver (nicht nur Notes) gehören so wenig wie möglich Fremdprodukte. Ist zumindest einer meiner Grundsätze aus teilweise leidiger Erfahrung...
Ausser einem BackupAgent läuft auf meinen Dominoservern kein Fremdprodukt und wenn ich die Probleme die immer wieder geschildert werden lese lehne ich mich immer wieder ganz entspannt zurück. Group hat sicherlich einen guten Ruf - trotzdem sind mir solche Drittanbieterprodukte die in der mail.box aus obigen Gründen sehr unsympatisch. Lese schon seit ca 4 Jahren in div. NotesNewsgroups, Foren mit und ich weiss nicht wieviele über diveres Probleme mit Group und auch anderen eigentlich sehr guten Produkten berichten...
