Autor Thema: SMTP-Relay an bestimmte Domains erlauben  (Gelesen 3670 mal)

Offline Mattes

  • Frischling
  • *
  • Beiträge: 4
SMTP-Relay an bestimmte Domains erlauben
« am: 30.01.08 - 15:09:17 »
Hallo!

Wir haben ein Problem bei der Relay-Konfiguration unter Domino 6.5.3.

Generell sollen alle SMTP-Relay-Verbindungen zum (internen) Domino-Server verboten sein. Das klappt mit diesen SMTP-Inbound-Controls:

"Deny messages to be sent to the following external internet domains:" - "*"
"Perform Anti-Relay enforcement for these connecting hosts:" - "All connecting hosts"

Damit ist SMTP an unsere internen Domains möglich, an externe nicht.

Nun soll aber eine bestimmte externe Domain doch per SMTP-Relay erreichbar sein. Dazu habe ich folgende Einstellung gemacht:

"Allow messages to be sent only to the following external internet domains:" - "extdomain.com"
oder auch "@extdomain.com" oder "*extdomain.com"

Keine Einstellung hat eine Änderung gebracht, der Versand wird weiterhin abgelehnt mit "Attempt to relay mail to extdomain.com rejected for policy reasons. Relays to recipient's domain denied in your configuration."

Dabei müsste das laut Admin-Hilfe doch gehen: "Ähnliches gilt, wenn Sie Relais-Verbindungen für eine gegebene Domäne zulassen. In diesem Fall können alle Hosts Nachrichten an dieses Ziel übertragen, einschließlich der Hosts, für die Sie das Übertragen explizit abgelehnt haben. Abgelehnte Hosts können Nachrichten nur an Domänen übertragen, die Sie im entsprechenden Feld als zulässig definiert haben."

Ich habe den Routertask natürlich neu gestartet und den Versand auch nach längerer Zeit wiederholt um irgendwelche Cache-Probleme auszuschließen.

Wie kann ich bewerkstelligen, dass alle Clients an lediglich eine bestimmte Domain per SMTP versenden können?

Danke,

Mathias

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #1 am: 30.01.08 - 15:57:27 »
Sorry was willst du tun?

Einen externen Host erlauben den Domino als Relay zu nutzen oder alle Clients an lediglich eine bestimmte Domain per SMTP versenden können?

Wenn du externe Host das senden erlauben willst dann:
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen
Dabei die IP-Adresse in [x.x.x.x] setzen oder Hostnamen angeben.

Was meinst du genau alle Clients sollen an eine bestimmte Domain per SMTP versenden können? Also umgekehrt? Der Domino leitet die Mail auf einen Relay Host weiter? Dafür die Option Smarthost oder RelaisHost verwenden.

MFG Michael

Offline Mattes

  • Frischling
  • *
  • Beiträge: 4
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #2 am: 30.01.08 - 16:21:21 »
Hallo und danke für die schnelle Antwort.

Ich versuche es nochmal kurz und bündig:

Die Geräte im internen Netz sollen die Möglichkeit haben, per SMTP über den Domino-Server Mails an eine bestimmte externe Domain zu versenden.

Ohne SMTP-Inbound-Controls geht das, aber halt nicht nur an eine Domain sondern an jede beliebige, und das muss ich einschränken.

Mathias

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #3 am: 30.01.08 - 16:31:27 »
Du bist dir im klaren, dass das SMTP Eingangssterung ist und rein garnichts mit den ausgehenden Mails zu tun hat???

Du kannst noch einen Relayhost eintragen bzw Smarthost eintragen unter Router/SMTP >>> Allgemein. Oder Stichwort Fremde SMTP Domäne. Aber dann muss der andere Mailserver auch den Domino zulassen, ist klar?

MFG Michael
« Letzte Änderung: 30.01.08 - 16:34:22 von michael-r »

Offline Mattes

  • Frischling
  • *
  • Beiträge: 4
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #4 am: 30.01.08 - 17:04:45 »
Ja, es hat nur mit der SMTP-Eingangssteuerung zu tun. Wenn ich "Perform Anti-Relay enforcement for these connecting hosts:" auf "None" stelle, werden die Mails zugestellt, stelle ich wieder um auf "All connecting hosts" wird mit der genannten Fehlermeldung abgelehnt.

So sieht die Eingangssteuerung aus, eigentlich ganz einfach:

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #5 am: 30.01.08 - 19:44:16 »
Mir ist klar wie das aussieht. Nur was du machst ist mir nicht klar.

Erst willst du die Mails weiterleiten, relayen etc. Beschreib mal genau was du möchtest?
Welcher Client schickt eine Mail an welche Domäne, wohin soll die Mail über welchen Server an welchen Server? Vielleicht kommen wir der Sache dann mal näher?

Ich versuche nochmal deine Sachen zu interpretieren:
Generell sollen alle SMTP-Relay-Verbindungen zum (internen) Domino-Server verboten sein. Das klappt mit diesen SMTP-Inbound-Controls:

"Deny messages to be sent to the following external internet domains:" *"
"Deny messages to be sent to the following internet hosts to be sent to external internet domains : * << da sonst dein Domino als Spamserver genutzt werden kann.

"Perform Anti-Relay enforcement for these connecting hosts:" - "All connecting hosts"

Mit: "Exclude these connecting hosts from anti-relay checks" gibts du die Server an die den Domino als Relay nutzen dürfen.

Mit der anderen Einstellung aus dem letzten Post ist mir schleierhaft was du tun willst.

Nun soll aber eine bestimmte externe Domain doch per SMTP-Relay erreichbar sein. Dazu habe ich folgende Einstellung gemacht:

"Allow messages to be sent only to the following external internet domains:" - "extdomain.com"
oder auch "@extdomain.com" oder "*extdomain.com"

Du willst bestimmte Mails von bestimmten Domänen an einen anderen Relay Host senden, dann machst du das mit der Fremden SMTP Domäne. Dort gibst du den Zielserver an.

MFG Michael

Offline Mattes

  • Frischling
  • *
  • Beiträge: 4
Re: SMTP-Relay an bestimmte Domains erlauben
« Antwort #6 am: 30.01.08 - 21:26:06 »
Tut mir leid, dass ich einen etwas konfusen Thread ins Leben gerufen habe.

Eigentlich war es ganz einfach und ich dachte, ich hätte es auch einigermaßen verständlich erklärt.

Jedenfalls habe ich für mein Problem die Lösung gefunden und falls jemand verstanden hat was ich wollte:

In "Allow messages to be sent only to the following external internet domains" trage ich die Domain(s) ein, an den die SMTP-Clients versenden dürfen. In "Deny messages to be sent to the following external internet domains" darf der Stern (*) aber nicht mehr stehen, sonst zieht der erste Parameter nicht.

Jetzt habe ich erreicht was ich wollte: die Clients können sich per SMTP mit dem Dominoserver verbinden und eine Mail an Adressen einer bestimmten Domain versenden. Wenn sie Mails an Adressen einer anderen Domain versenden wollen, wird das vom Dominoserver abgelehnt.

@Michael: Danke für deine Hilfe, vielleicht stelle ich mein nächstes Problem deutlicher dar...

Gruß,

Mathias

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz