AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
21.09.20 - 11:53:07
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  HCL Notes / Domino 11+
| |-+  ND11: Administration & Userprobleme (Moderatoren: eknori, fritandr, koehlerbv, Tode)
| | |-+  SMTP: Anonym für Port 25 und Authentifizierung für Port 465
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: SMTP: Anonym für Port 25 und Authentifizierung für Port 465  (Gelesen 72 mal)
kuabuab
Aktives Mitglied
***
Offline Offline

Geschlecht: Männlich
Beiträge: 236



« am: 18.09.20 - 17:13:46 »

...Vielleicht hatte das jemand von auch auch schon mal:

Für den E-Mail-Versand verwenden wir ein kommerzielles SMTP-Gateway, Proofpoint.
Wenn Proofpoint E-Mails an den Domino sendet, werden diese über TLS über Port 25 gesendet.

Wir haben jedoch auf dem Domino den Port 465 (SMTPs) für IMAP-Clients gegen das Internet geöffnet…
(Ich weiss das ist semi ideal, aber nun mal eine Anforderung)
Der IMAP-Client soll eine Authentifizierung für IMAP und SMTP machen.


Also habe ich die SMTP-Konfiguration für INCOMING SMTP-Traffice folgendermassen bestimmt:

Anonyme Verbindungen sind über den nicht verschlüsselten SMTP-Port 25 ZULÄSSIG, da ich den Traffic an der Firewall stark einschränke.
Anonyme Verbindungen sind über den SSL-Ports 465 NICHT zulässig.


Was passiert:
Der Domino fordert eine Authentifizierung für alle SMTP-Verbindungen an, egal auf welchem Port die Anfrage kommt.

Offensichtlich kann die Authentifizierungsanforderung für TCP-Port 25 und Port 465 nicht separat festgelegt werden.

Gruss
Daniel
Gespeichert

---------------------------------------------------------------------------------------------------------------
Collaboration-Lösungen | verschlüsselte Kommunikation | gesicherte Webapplikationen
#IBMWatson  #IBMConnections  #IBMDomino/Notes  #Totemomail  #DenyAllSecurity

Belsoft Collaboration AG | Zürich / Pfäffikon SZ / Widnau SG | www.belsoft-collaboration.ch
CarstenH
Senior Mitglied
****
Offline Offline

Geschlecht: Männlich
Beiträge: 289



« Antworten #1 am: Heute um 09:32:36 »

Offensichtlich kann die Authentifizierungsanforderung für TCP-Port 25 und Port 465 nicht separat festgelegt werden.

Das ist insoweit korrekt, da du Auth nicht für die Ports sondern für das Protokoll an sich festlegst.
Das nutzt du ja sogar aktiv aus indem du über Port 25 TLS verwendest.

Um trotzdem dein Ziel zu erreichen kannst du zwei SMTP-Internet-Site Dokumente einrichten und die kannst du dann entsprechend unterschiedlich setzen.
Danach lenkst du den NAT für die IMAP Clients auf die eine und den Rest auf die andere Site.
Trennen kannst du die Anfragen wahlweise über unterschiedliche IP-Adressen/Ports oder indem du eine über die Adresse und die andere über den DNS Namen laufen lässt.

HTH
Carsten
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: