Domino und Mailserver

    Hallo Leute,


    hab mal ne Frage zum Handling des Domino in bezug auf Mailserver.


    Ich will einen Mailserver aufsetzen der alle nach extern gehenden Mails versendet und bei dem alle von extern kommenden Mail ankommen.
    Kann ich jetzt mit dem Domino alle Postfächer vom Mailserver abholen oder muss dann jeder Client selber auf den Mailserver zugreifen?


    Danke


    Gruß Chris

    Hallo Chris,


    deinen Angaben nach vermute ich mal, dass es sich bei diesem Mailserver nicht um Domino handelt, oder ???


    Allerdings stell ich mir die Frage, warum du dafür nicht den Domino Server hernimmst ??? Gibt´s Einschränkungen hinsichtlich DMZ oder ähnliches ??


    Rainer

    Ihr könntet den Domino-Server trotzdem als Mail-Server benutzen, indem ihr den Server in der DMZ zu einem Mail-Gateway macht.


    Dazu sind im Wesentlichen zwei Einstellungen nötig:


    Der Domino-Server muss alle Mails, die er intern nicht zustellen kann, an das Mail-Gateway statt direkt an den Zielserver senden.
    Dafür gibt es in der Router/SMTP-Konfiguration - Basics das Feld
    Relay host for messages leaving the local internet domain


    Auf der anderen Seite muss man dem Mail-Gateway sagen, dass Mails an eure Internet-Domäne nicht für es selbst bestimmt sind, sondern an euren Domino-Mail-Server weiterzuleiten sind.


    Wir haben das bei uns so gemacht, das der Linux-Server, der von außen über smtp.assono.de erreichbar ist und die Mails annimmt, intern unter smtp.assono.de unseren Domino-Server findet und Mails an xx.assono.de an ihn weiterleitet. (Nebenbei macht er vorher noch Viren- und SPAM-Prüfung und nimmt "verseuchte" E-Mails gar nicht erst an, was es rechtlich einfacher macht, aber das ist ein anderes Thema...)


    HTH
    Thomas

    Danke für die ausführliche Beschreibung aber wir wollen den Domino nicht ins offene Netz hängen.


    Weiß jemand ob der Dominoserver vom Mailserver alle Postkonten abholen kann oder ob das jeder Notes Client selber machen muss? Die Größenordnung liegt so bei ca. 50 Postfächern.


    Dank euch

    Uups, ich habe das wohl etwas missverständlich geschrieben:


    Ich meinte, dass man in der DMZ eine Linux-Kiste mit einem dort üblichen MTA wie Exim, Postfix, SendMail o.ä. aufbaut, auf der dann Virenscanner (z. B. ClamAV) und Anti-SPAM-Lösung (z. B. SpamAssassin) eingerichtet werden. Bei Exim4 z. B. geht die Integration des ClamAV mit einer einzigen Zeile in der Konfiguration, die Integration von SpamAssassin ziemlich einfach über SAexim.


    Wenn dieser Linux-MTA nun nach außen hin verantwortlich ist für eine Domäne, so dass Mails an diese Domäne an ihn ausgeliefert werden, und er nach innen weiß, das Mails an eure Domäne an den Domino-Server auszuliefern sind, habt ihr schon mal die eine Richtung.


    Die andere Richtung ist noch einfacher: in eurer SMTP-Konfiguration könnt ihr die Linux-Kiste als SmartHost eintragen, so dass der Domino-Server alle ausgehenden Mails an diesen Server ausliefert, der dann (nach Viren und ggf. SPAM-Prüfung) die Mails an die Zieladresse ausliefert.


    Es gibt diverse kommerzielle AV-Lösungen für Domino - u. a. auch den Watchog in der iQ-Suite von Group Technoligies, der div. andere Virenscanner einbinden kann.
    Der Domino-Server selbst hat ab Version 6 einiges hinzugelernt, um zumindest einige Anti-SPAM-Maßnahmen vorzunehmen (z. B. Online-Abfrage von Blacklists).
    Natürlich gibt es auch kommerzielle Lösungen, z. B. die Wall in der iQ-Suite.


    Ich hoffe, ich konnte meine etwas kürzere Mail damit etwas klarer machen.


    Ciao
    Thomas

    Hallo Deragon,
    ich klinke mich hier einfach mal mit ein ;)
    Habe ich das richtig mitbekommen das du die Lösung mit Domino intern und einem Linux MTA wie Postfix in der DMZ schon realisiert hast???
    Hatte die selben überlegungen angestellt wie Chris, und habe im internet dann aber nur komerzielle Lösungen für den Domino Server zum Filtern auf Viren und Spam gefunden. Aus diesem Grund habe ich mich dann für die Postfix Lösung in der DMZ entschieden, jetzt habe ich jedoch das Problem, das sich die beiden Maschinen nicht unterhalten ;)
    Im Domino habe ich die Maschine in der DMZ als Relay eingetragen, jedoch sehe ich im Log der DMZ Maschine nicht das der Domino auch nur in irgend einer weise versucht sich mir der Maschine zu verbinden!!
    Werde jetzt mal weiter nach der Fehlern suchen, aber hast du vielleicht eine Idee dazu, bzw hast du eine gute FAQ an der Hand???


    Grüße mfgjens

    Hallo


    Auch ich hab das ganze schon realisiert.


    Wenn dein Domino tatsächlich keine Verbindung mit dem Postfix bei ausgehenden Mails aufnimmt, dann schau doch erst mal auf der Server Console bzw im Notes Log was genau er denn beim Versenden macht bzw ob es da Fehlermeldungen gibt.


    Zum Thema Relaying:
    Wo genau hast du denn den Postfix eingetragen ?
    Ist der Postfix auch dafür freigeschalten Mails vom Domino anzunehmen und weiterzuleiten ?

    Hallo,
    auf der Serverconsole bekomme ich nur die Information
    " Router: Message 005645TF45 contains no recipients"
    Das ist die einzige Meldung die ich bekomme. Erklären kann ich sie mir jeodch erst einmal nicht.
    Wenn ich vom Domino Server auf den Postfix eine telnet session initialisiere, funktioniert das ohne Probleme. Die Mail wird wie gewünscht an eine externe Adresse geliefert.
    Wo könnte das Problem liegen??? *grübel*
    Grüße

    ich sage schon einmal vielen dank!!!
    der blick in die Mail.box hat mir gezeigt das der domino die mails mit dem Account des angemeldeten benutzers versendet und nicht mit dem der geöfneten Mail.db. der angemeldete benutzer war in meinem fall der admin, und der hat keine wirklichen richtlinien zum versenden von mails ;)
    da hat man es wieder!! wer lesen kann ist klar im vorteil :)


    jetzt hätte ich aber noch eine frage!!
    wie verwaltet ihr die user auf dem postfix???
    exportiert ihr vielleicht das LDAP des domino???
    bin nur gerade am überlegen wie ich die verwaltung der user gestalten kann, ohne das ich später viel aufwand beim neu anlegen von usern habe.


    grüße und einen schönen abend
    mfgjens

    Wir benutzen zwar Exim statt Postfix, aber die Aussage dürfte die gleiche sein:


    Wir verwalten die Benutzer auf dem Linux-Server gar nicht!


    Der "Trick" ist, dass der Linux-Server nach außen hin zwar zuständig ist für assono.de (MX-Record des DNS-Systems zeigt auf smtp.assono.de, die auf ihn aufgelöst wird), er selbst hält sich aber für nicht zuständig und fragt den internen DNS nach dem MX-Eintrag von assono.de. Zurück bekommt er smtp.assono.de und fragt dann den internen DNS-Server nach dessen Adresse. Er erhält die IP-Adresse unseres internen Domino-Servers als Antwort und schickt dann die Mails weiter.


    Ciao
    Thomas

    Das hat aber den Nachteil, daß die Mails erstmal angenommen werden unabhängig davon ob es den Benutzer auch wirklich gibt.
    Das bedeutet dann daß sich einiges ansammeln kann was nachher auch nicht mehr an den Absender zurückgeschickt werden kann bzw an die falschen Absender zurückgeht, Stichwort gefälschte Absenderadresse.
    Bei einer Abfrage per LDAP nimmt der Linux Mailer schon nur Mails für gültige Benutzer an.

    ich wollte eigentlich alles auf dem postifx vorhalten, sprich keine abfrage in mein internes netz machen. denn a) müßte ich dafür einen port in der firewall öffnen, was ich nicht wirklich will und b) würde ich bei einem eventuellen angriff auch den internen DNS oder LDAP dem angriff aussetzen. das soll schön alles der postfix machen ;) aus dem grund wollte ich einmal die nacht oder so das ldap des domino auslesen und auf den postfix exportieren ( von innen nach ausen durch die firewall).
    habe aber noch nicht so den plan wie ich das realisiere :cry: