Autor Thema: LDAP Abfrage ob E-Mail Adresse existiert  (Gelesen 7065 mal)

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
LDAP Abfrage ob E-Mail Adresse existiert
« am: 14.04.08 - 10:27:08 »
Hallo,

ich habe folgendes Problem

Wir haben einen Domino 7.0.2 Server auf dem ist das "globale Domänen" Konfigurationsdokument
erstellt.
In diesem Konfig.dok.  sind mehrere unsere externen Domänen eingetragen.
Ich kann auch E-Mails an User1@domäne1.de oder User1@domäne2.de schreiben.
soweit tut bei uns alles bestens.....
Jetzt das Problem

Wir haben vorgeschaltet einen Mail Scanner der die eingehenden E-Mails auf Spam usw untersucht.
Diesen kann ich auch so einschalten das er den E-Mail Empfänger in LDAP überprüft und nur dann
die Verbindung zuläßt.
Das Problem ist das der Notes LDAP Server nur E-Mails durchläß die an user1@domäne1.de gesendet werden aber E-Mails die an user1@domäne2.de gehen bekommen die Absender zurück mit der Fehlermeldung

Remote host said: 550 recipient <user1@domäne2> was not found in LDAP server -  [RCPT_TO]

Kann mir jemand einen Tipp geben wie ich das Problem lösen kann ?

Driri

  • Gast
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #1 am: 14.04.08 - 10:54:48 »
Um wieviele Domänen geht es denn ? Wenn es nur die zwei sind reicht es evtl. aus, die zweite Mailadresse als zusätzlichen Alias in die Personendokumente zu schießen.

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #2 am: 14.04.08 - 11:23:57 »
Hallo,

Danke für die schnelle Antwort

leider sind es weitaus mehr Domänen als die 2 ( 7 Stk.) und bei 120 Usern macht
es selbst bei 2 Domänen keinen Spass die Personendokumente anzupassen.

Gruß

Stefan

P.S. Momentan behelf ich mir das ich die Überprüfung ausgeschaltet lasse .... aber
       wir bekommen jden Tag so viele SPAM´s das ich diese Überprüfung gerne
       aktivieren würde.

Driri

  • Gast
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #3 am: 14.04.08 - 11:39:46 »
Naja, das muß man ja nicht per Hand machen. Ein Agent könnte die Einträge ja relativ einfach schießen.

Die Frage wäre also eher, ob es generell so funktionieren würde. Das ließe sich ja an einem Testuser mal ausprobieren.

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #4 am: 14.04.08 - 11:57:44 »
(&(|(mail={u}@*)(uid={u}@*)(uid={u}))(!(objectClass=dominoGroup)))

hier mal ne LDAP Abfrage welche ich benutze.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #5 am: 14.04.08 - 12:01:56 »
ein (|(mail={a})(cn={a})) sollte es auch tun. Trage deine zusätzlichen usename@domain in das feld FullName ein.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #6 am: 14.04.08 - 14:13:47 »
Hallo,

ich kann aber an unserem MAIL - Scanner nur Enable LDAP oder disable LDAP machen.
Ich kann ihm keine Suchparameter mitgeben.

Und alle möglichen Domänen im Personendokument eintragen möchte ich auch nicht unbedingt !

Gruß


Stefan

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #7 am: 14.04.08 - 14:17:59 »
Dir wird aber schlussendlich nichts anderes übrig bleiben als die Domains einzutragen.
Oder du machst am Mailscanner eine Umsetzung der eingehenden Domainteile auf die intren verfügbare. Das müsste über Aliase oder so gehen.

Also alles, was an user@Domain2 - Domain n geht wird auf user@DomainFirst umgebogen.
Die checkst du dann gegen den LDAP.

Was setzt ihr denn als Mailgateway ein?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #8 am: 14.04.08 - 14:27:34 »
Hallo,

wir setzen Trendmicro IMSS Version 7.0 ein

Ich schau mal ob ich das so umsetzen kann !

Danke


Gruß

Stefan

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #9 am: 14.04.08 - 16:23:51 »
supported das produkt ldap für domino?
Ich frag mich grade was die option da soll, wenn man nicht mal entsprechend einschränken bzw. customizen kann.

An/Aus soll ich da mal draufdrücken oder was ? *gg*
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #10 am: 14.04.08 - 16:56:44 »
Hallo,

komischerweise supportet das Teil DOMINO.

Im Feld LDAP Server kann ich auf jedenfall DOMINO als Servertyp auswählen.
Aber das wars dann auch schon.

Ich habe denn Fall jetzt mal an die Hotline des Herstellers weitergeleitet, vielleich hilfts !

Gruß


Stefan

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #11 am: 14.04.08 - 17:27:03 »
Gibt es auf der IMSS irgendwo eine möglichkeit zum Domain Mapping?
Damit würde man das steuern können.

Auf der Ironport mache ich das so.

DomainA ist meine primäre Domain, die auch im Feld InternetAddress der jeweiligen Person steht. also User@domainA

Die Ironport nimmt die Mail an z.B. für user@domainB

im domainmap der Ironport steht dann

@DomainB --> @DomainA

Bevor der Listener den Domino LDAP abfragt, wird als DomainB durch DomainA "ersetzt".
nun fragt der Listener den LDAP immer nur nach user@domainA.

Das spart dann die Pflege im Personendokument. Damit lassen sich auch ganz leicht komplette Unternehmen "eingemeinden"

Guck mal bei der IMSS nach. Irgendwo gibt es da mit Sicherheit so eine Option. Möglicherweise nicht über die Oberfläche zu erreichen. Kann sein, daß das da genauso wie bei der Ironport nur über die Kommandozeile geht.
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #12 am: 14.04.08 - 17:29:01 »
Dumme Frage: ist der IMSS ein Stück Software, die auf dem Domino Server mitläuft, oder ist das eine Appliance?
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #13 am: 14.04.08 - 18:35:45 »
und wieso machst du das so eknori?
ich habe einfache diese (siehe oben) LDAP abfrage gebastelt und mach nicht rum mit domain maps.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #14 am: 14.04.08 - 18:48:44 »
Zitat
und wieso machst du das so eknori?
weil ich es beim EInrichten der IronPort nicht besser gewusst habe ... ::)
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #15 am: 15.04.08 - 07:59:31 »
:-)


das ding gibts wohl sowohl als appliance wie auch als software zum installieren auf einem zusätzlichen server.
Die Marketing Abteilung scheint auch zu funktionieren, jedenfalls erscheint das Produkt bei jeder Statistik dort auf Platz 1 ;)
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #16 am: 15.04.08 - 08:13:26 »
Habe den Listener mal mit deiner LDAP Formel bestückt. Das spart in der Tat eine menge Tipparbeit  ;)
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #17 am: 15.04.08 - 08:56:26 »
Hallo,

das Teil bei uns ist ein Stück Software.

Das mit dem Mapping habe ich auch schon als Lösung gedacht, nur ....
das Teil kann das nicht ... ich werd noch wahnsinnig.

Wir überlegen sowieso ob eine andere Lösung nicht besser ist als TM da
TM wohl nur im Virenbereich gut ist aber nicht im Spam-Bereich.

Ein Angebot über Ironport haben wir auch schon, werden wohl mal ne Testinstallation machen.

Gruss

Stefan

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #18 am: 15.04.08 - 09:49:39 »
na was hat denn der support gesagt ?
ich denk die wollen was verkaufen, dann sollten die sich ja eigentlich beeilen mit einer antwort.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Offline StefanFriedrich

  • Frischling
  • *
  • Beiträge: 9
  • Geschlecht: Männlich
Re: LDAP Abfrage ob E-Mail Adresse existiert
« Antwort #19 am: 17.04.08 - 14:54:05 »
Hallo,

folgende Aussage vom TM Support.

Es wird nur eine LDAP Anfrage für die erste Mail-Adresse im Personendokument  gemacht....

Und ein Domain Mapping geht auch nicht ......

Also doch IronPort


Gruß


Stefan

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz