SMTPAuth - aber mit Linux?!

olli · 16. Dezember 2005

Hallo,
ich habe einen Server bei dem ich einen SMTPAuth-Gateway installieren muss (vermute ich einfach mal...).

Seltsamerweise übermittelt er nur keine E-Mails an .com-Domains.

Trotzdem denke ich, ist der Server nicht richtig konfiguriert.

Als Fehlermeldung erhält der Benutzer beim Versand an eine TLD.com-Adresse:

Code

Router: Failed to connect to SMTP host TLD.COM because : The
server is not responding. The server may be down or you may be
experiencing network problems. Contact your system administrator if
this problem persists.

In der Fehlermeldung ist sein Absenderhost als TLD.COM benannt, nicht der Empfängerhost.

Der Server wird an einer DSL-Leitung mit dynamischer IP-Adresse betrieben.

Jetzt habe ich hier im Forum ein bisschen gesucht und gesehen das es wohl SMTPAuth gibt. Jetzt läuft der Domino aber unter Linux und SMTPAuth ist nur für Windows - soweit ich das jetzt gesehen hab....

Hat hier vielleicht jemand ne Idee wie ich das unter Linux bewerkstelligen könnte?

MfG

Olli

ps.: Systeminfos:
SuSE Linux 9.0 2.4.21-243, Notes 6.x

bofh · 16. Dezember 2005

Zitat

olli schrieb:
Hallo,
ich habe einen Server bei dem ich einen SMTPAuth-Gateway installieren muss (vermute ich einfach mal...).

Nein.

Zitat

Der Server wird an einer DSL-Leitung mit dynamischer IP-Adresse betrieben.

Mittlerweile immer mehr SMTP-Server nehmen keine Mails von Rechnern mit IP-Adressen aus dynamischen Bereichen (z.B. *dip.t-dialin.net) an.

Konfiguriere Deinen Server so, dass er die Mails an den SMTP-Server Deinens Providers (smarthost) weiterleitet. Dann wird - vermute ich mal - alles klappen.

olli · 16. Dezember 2005

Hi bofh,

na kann ich denn im Notes selbst, smarthost Einstellen?

Ich selbst administriere nicht das Notes - nur scheint es mir so als ob der Notes-Admin mit der Situation "überfordert" sei, denn er hat keinen Lösungsvorschlag bringen können.

Da ich den eigentlichen Linux-Server installiert habe, wurde ich kontaktiert, ob ich da eine Idee hätte.

Wenn da ja jetzt z.B. Postfix als MTA laufen würde, wäre das ja kein Problem für mich, aber Notes? - Keine Ahnung

MfG

Olli

bofh · 16. Dezember 2005

Postfix? Da kann man ja gleich Sexchange nehmen.

Im Ernst: Ich würd den Notes-Admin wechseln, wenn er nicht mal das weiß.

Zitat

To enable a relay host after upgrading to Lotus Domino 6, enter the host name or IP address of the relay host in the Server Configuration document for the upgraded server. In addition, you must enable "SMTP used when sending messages outside of the local Internet domain."

Siehe Anhang.

olli · 16. Dezember 2005

Hi bofh,

vielen Dank für deine Mühe - ich werde mal den Screenshot weiterleiten...

MfG

Olli

TorstenM · 17. Dezember 2005

olli: Und wenn nach dem Eintrag des RelayHosts des Providers immer noch eine Authentifizierung notwendig ist, kannst du das ja mit Postfix auf der selben Maschine machen(Domino kanns ja nicht) und und als Relay gibtst du dann 127.0.0.1:10025 an. Auf den Port 10025 sollte dann Postfix hören.

olli · 19. Dezember 2005

torsten:
danke für den Tip - na erstma schaun wie sich das jetzt ergibt - werde das ergebnis hier posten

MfG

Olli

olli · 16. Februar 2006

Hallo Zusammen,

ich habe jetzt einen Relay-Server mittels Windows & SMTPAuth in dem Netzwerk installiert.
Im Notes wurde der Smarthost auf die IP der Windowsmaschine umgestellt.

Der generelle Versand funktioniert tadellos - aber der Versand an einige Nutzer funktioniert leider nicht und bricht mit folgender Fehlermeldung ab:

Code

Zustellungsfehlerbericht 
Ihr Dokument: 	Test 
wurde nicht zugestellt an: 	<xxx@xxxernmusicschool.com> 
weil: 	Router: Failed to connect to SMTP host XXXERNMUSICSCHOOL.COM because : SMTP Protocol Returned a Transient Error


Was können Sie tun? 


*	Sie können das unzustellbare Dokument erneut an die oben aufgeführten Empfänger senden, indem Sie auf die Schaltfläche 'Erneut senden' klicken oder im Menü 'Aktionen' den Befehl 'Erneut senden' wählen.   
*	Nachdem Sie das Dokument erneut gesendet haben, können Sie diesen Zustellungsfehlerbericht löschen. 
*	Wenn auch das erneut gesendete Dokument nicht zustellbar ist, erhalten Sie einen neuen Zustellungsfehlerbericht. 
*	Wenn Sie keine weiteren Zustellungsfehlerberichte erhalten, wurde das Dokument erfolgreich an alle anderen Empfänger gesendet. 
*

Alles anzeigen

Hat hier noch jemand eine Idee woran das jetzt noch liegen könnte?
Sieht ja fast so aus als ob der Notes keinen Connect zum MX von XXXERNMUSICSCHOOL.COM aufbauen kann - oder wie seht Ihr das?

MfG

Olli

ps.: ich habe den Namen der Domain abgeändert ...

taurec · 16. Februar 2006

Genau.
Kannst du denn von nem Freemail Accound eine Mail an diese Adresse schicken ?

bofh · 16. Februar 2006

Wenn Die Fehlermeldung tatsächlich vom Notes kommt, dann hast Du in Deiner Domino-Konfig was falsch.
Domino muss/soll ALLE externen Mails an den Relay-Host weiterleiten, sonst klappts nicht.

olli · 16. Februar 2006

Hallo,
also ich habe jetzt eine Mail von gmail.com zu dem genannten Konto gesendet und diese kam auch an.
Es ist also vom Notes her das Problem.

bofh:
Wie sag ich denn dem Domino das er ALLE externen Mails an den Relay weiterleiten soll?

Die Einstellung wie du sie hier im Screenshot gezeigt hast, habe ich gemacht.

MfG

Olli

lodsnods · 16. Februar 2006

Hi,

hole Dir doch (1.) erst einmal die Adresse des Mailservers der Gegenseite und versuche dann (2.) mal händisch eine Mail dort abzusetzen. Falls Du Dich jetzt fragst wie das geht, dann probiere mal folgendes:

1.)
- DOSBOX aufmachen
- nslookup
- set type=mx
- zieldomain.com

Jetzt solltest Du von Deinem DNS die entsprechende IP-Adresse erhalten. Evtl. gibt es mehrere MX Einträge - der "kleinste" wird normalerweise zuerst von Deinem Server für die Zustellung verwendet.

2.)
- DOSBOX aufmachen
- telnet IP-Adresse-Zielserver 25 (<- die 25 ist wichtig)
- helo meinedomain.de
- mail from: mir@meinedomain.de
- rcpt to: derda@zieldomain.de (wenn Du hier ein "OK" bekommst, scheint der Server Mails von Euch anzunehmen)
- data
- subject: Betreff
- from: mir@meinedomain.de
- to: derda@zieldomain.de
- jetzt kommt der Mailtext
- . (ein einzelner Punkt sendet die Mail ab)
- quit

HINWEIS:
Mit dem telnet (unter Windows) siehst Du evtl. nicht, was Du gerade eintippst. Verwende dann einfach Putty.

taurec · 16. Februar 2006

lodsnods

Nur wenn die Sender IP Überprüfung eingeschaltet haben, dann wird das so auch nicht gehen.

Das Dokument das du als Fehler zurückbekommen hast müsste noch noch die Route Servers enthalten.
Daran kannst du sehen an welcher Übergabe genau es gescheitert ist.

Ansonsten würde ich noch das Notes-Log prüfen was dieses dazu sagt, ebenso das von SMTPAuth.

SMTPAuth gibt die Mail ja an einen offiziellen SMTP Server weiter.
Hat dieser sie denn überhaupt angenommen ?

olli · 16. Februar 2006

Hallo,
also zu lodsnods Lösungsansatz:
es hat einwandfrei funktioniert.
Ich hatte zuvor über einen T-Online Zugang versucht ein Connect mit dem Mailserver aufzubauen, dieser wurde aber verweigert.
Nach einem Test bei SORBS habe ich festgestellt das der komplette Bereich (84.160.0.0) bei SORBS gelistet ist.
Nachdem ich mal ein Gateway hier intern mit einer festen IP-Adresse verwendet habe, konnte ich auch zum Server connecten und die Mail wurde erfolgreich zugestellt.

MfG

Olli

bofh · 16. Februar 2006

Irgendwas versteh ich jezt nicht. Den Relay-Host, der die Mails per SMTP-Auth an den Mailserver des Providers weiterleitet habt ihr doch (unter anderem) genau aus dem Grund, dass dieses Blacklisting-Problem, etc. nicht auftritt.

Daher sollten doch ALLE externen Mails diesen Weg gehen. Woher kam dann diese Fehlermeldung bzw. was sagen die Logs der Windows-Maschine/SMTP-Auth???

olli · 16. Februar 2006

Hi bofh,
an die logs der windows-kiste komm ich momentan nicht ran - werde ich aber nachreichen sobald ich Sie habe.

Der Versand über die Windows-Kiste funktioniert auch, habe es ja mit Outlook direkt auf der Maschine probiert. Ich kann als Absender irgendein Schwachsinn eingeben und er sendet die Mail an den Empfänger.
Ebenfalls habe ich es auch via telnet über den Linux-Server probiert, ging auch ohne Probleme.
Ich könnte ja jetzt mal zum Spass eine Mail an genau den Empfänger senden, bei dem es über Notes nicht geht.

Melde mich gleich nochmal....

MfG

Olli

olli · 16. Februar 2006

Also ich habe jetzt von dem Linux-Server, auf dem der Notes läuft eine Verbdindung zu meinem Relay-Server aufgebaut.
Dann habe ich mich nach lodsnods Anleitung durchgearbeitet und der Relay-Server hat die Mail erfolgreich zugestellt.

Jetzt kann es ja nur noch so sein, dass der Notes die Mails an @xxxernmusicschool.com wirklich versucht direkt zu zustellen?
Ist aber wiederrum auch seltsam, denn Emails generell werden ja versendet, egal wohin. Nur an ein paar Adressen nicht, die aber alle @xxxernmusicschool.com enden.

MfG

Olli

lodsnods · 17. Februar 2006

Hi,

Domino stellt die Mails normalerweise wie folgt zu:

- falls ein passender Domäneneintrag vorhanden ist, dann über diesen (Konfig./Nachrichtenaustausch/Domänen)
- falls ein Relayhost eingetragen ist, dann über diesen (Konfig/Server/Konfig/Serverdok/Router/Allg./Relayhost)
- wenn nichts anderes definiert ist -> direkt (so wie es der DNS vorgibt)

Wenn Du eine Mail an Deine spez. Domäne zustellst, solltest Du an der Konsole sehen, wie Domino die Mails routet. Ggf. kannst Du über notes.ini Einträge bzw. im Konfigdok des Servers (Router/Erweitert/Steuerung/Protokollebene) die Geschwätzigkeit des Server hochdrehen.

Teilen