Autor Thema: Mailregel - Weiterleitung an eine zugriffsgeschützte Gruppe  (Gelesen 2333 mal)

Offline LohCon

  • Junior Mitglied
  • **
  • Beiträge: 76
  • Geschlecht: Männlich
  • 42 ...
allo Zusammen,

bei der Suche nach einer Lösung für mein Problem bin ich leider nicht fündig geworden, vielleicht könnt ihr mir weiterhelfen?

Folgendes Szenario: Wir haben eine Mail-In Datenbank, aus der per Regel die Kopfzeile jeder eingehenden Mail an eine Gruppe weitergeleitet werden soll. Diese Gruppe möchte ich verstecken, sodass kein anderer Mails dorthin schicken kann. Damit soll auch die Übersichtlichkeit in der Adressauswahl beim User gewahrt bleiben.

Also habe ich den Zugriff auf die Gruppe in den Dokumenteneigenschaften eingeschränkt:
LocalDomainAdmins
LocalDomainServer
Mailserver (zusätzlich zum Testen, obwohl Mitglied der LDS)
Owner der Maildatei (Mail-In Dokument "IT Test/Mail-In")
Per Agent dann noch den Eintrag "test" (taucht im Log auf)

Leider funktioniert es nicht, im Log erscheint immer "Not authorized to send mail to this user or group"

01.07.2021 10:46:01   SMTP Server: utm.meinedomain.local (172.x.x.x) connected
01.07.2021 10:46:01   SMTP Server: Message 003028D7 (MessageID: <869A890E4624@absender.de>) received
01.07.2021 10:46:01   SMTP Server: utm.meinedomain.local (172.x.x.x) disconnected. 1 message received
01.07.2021 10:46:02   Router: Message 003028D7 auto forwarded by test to xMail-In_Test
01.07.2021 10:46:02   Router: Message 003028D7 delivered to IT Test/Mail-In
01.07.2021 10:46:02   Router: Unable to deliver message 0030290B, 003028D7 to xMail-In_Test
01.07.2021 10:46:02   Not authorized to send mail to this user or group

Ich selber (LocalDomainAdmin) kann Mails an die Gruppe senden, andere User ohne Zugriff können das nicht. Das klappt ​schon mal.
Wenn ein interner Testuser mit Zugriff auf die Gruppe eine Mail an die Mail-In Datenbank schickt, funktioniert die Weiterleitung.
Das bringt mich zu dem Schluss, das der ursprüngliche Absender Zugriff auf die Gruppe benötigt? Damit wäre meine Idee gestorben.

Wenn jemand eine Idee dazu hat würde ich mich freuen. Andernfalls käme wahrscheinlich statt der Regel nur ein Agent in Frage ...

Viele Grüße,
Jörg

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 642
  • Geschlecht: Männlich
Re: Mailregel - Weiterleitung an eine zugriffsgeschützte Gruppe
« Antwort #1 am: 02.07.21 - 09:45:25 »
Weiterleitungsregeln behalten den original Absender bei, das ist so gewollt, machen andere Mailsysteme (Exchange und Co) auch so und ist in den entsprechenden RFC auch dokumentiert. Über zusätzliche Header oder Änderungen am SMTPOriginator (bei SMTP Mails fügt man gern mal nobounce hinzu, einstellbar im Serverkonfigurationsdokument) wird bei Zustellproblemen versucht einem Mail-Loop vorzubeugen.

Für SMTP-Mails (ohne Authentifizierung!) hast du schlechte Karten, ich kenne keine Möglichkeiten mit Anonymous oder Wildcards die Funktion der Leserfelder in einzelnen Gruppen- oder Personendokumenten auszuhebeln. Mit Authentifizierung (z.B. wenn jemand per Thunderbird oder Outlook seine Mails einliefert) sieht das anders aus, da sollte es keine Unterschiede zu Notesclients geben, Name rein und das war's. Allerdings ungetestet und wenn man dem Handbuch glaubt ;)

Falls es egal ist ob interne Nutzer per gruppe@domain trotzdem Mails an die Gruppe senden können (sie halt nur nicht sehen sollen) dann kann man "RouterDisableReadersField=1" auf den Servern eintragen. Damit werden die Leserfelder im Domino Verzeichnis zu reinen "unsichtbar"-Machern aber verlieren gegenüber dem Router die Restriktionen wer die Gruppe anschreiben darf.

Für alle anderen Fälle bleibt dir ansonsten tatsächlich nur der Weg über einen Agenten der eine neue Mail erzeugt und damit als Absender ins Leserfeld gesetzt werden kann.

HTH
Carsten

Offline LohCon

  • Junior Mitglied
  • **
  • Beiträge: 76
  • Geschlecht: Männlich
  • 42 ...
Re: Mailregel - Weiterleitung an eine zugriffsgeschützte Gruppe
« Antwort #2 am: 02.07.21 - 12:03:18 »
Hallo Carsten,

vielen Dank für Deine Antwort. Der Tipp mit dem notes.ini-Eintrag war genau das, was ich brauchte.
Läuft jetzt so wie gewollt: Die Gruppe kann angeschrieben werden, taucht aber nirgendwo sonst auf.

Viele Grüße und ein schönes Wochenende,
Jörg

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz