Relay host Authentication

    Mails an den Relay host sollen mit Authentifizierung weitergeleitet werden. Username und Passwort sind dazu in der Messaging Configuration eingetragen



    bei dem (alten) extern gemanagten Server klappte das Relaying auch einwandfrei, nach Anbieterwechsel geht es jetzt nicht mehr
    Fehlermeldung: 550 relay not permitted



    Bei einem Blick ins Snifferprotokoll konnten wir feststellen, dass beim alten Anbieter der Relayhost folgendes anbot:


    250-AUTH=LOGIN CRAM-MD5 PLAIN | 250-AUTH LOGIN CRAM-MD5 PLAIN | 250-STARTTLS | 250-PIPELINING | 250 8BITMIME



    beim neuen Anbieter meldet sich der Relayhost wie folgt:


    250-SIZE 31457280 | 250-ETRN | 250-PIPELINING | 250-AUTH LOGIN PLAIN | 250-STARTTLS | 250 HELP


    Dies hat zur Folge, dass der Domino Server, warum auch immer, die im Messaging Configuration Document hinterlegten Zugangsdaten für die Authentifizierung nicht mitliefert und demzufolge die Mails abgewiesen werden. Ein Test über Telnet und Einzeleingabe der Kommandos funktionierte:


    220 smtp.domain.tld ESMTP Exim 4.69 Sat, 30 Apr 2009 00:59:42 +0200
    ehlo host.domain.tld
    250-smtp.domain.tld Hello host.domain.tld [XX.XX.XX.XX]
    250-SIZE 31457280
    250-ETRN
    250-PIPELINING
    250-AUTH LOGIN PLAIN
    250-STARTTLS
    250 HELP
    auth login
    334 VXNlcm5hbWU6
    XXXXXX
    334 UGFzc3dvcmQ6
    XXXXXX
    235 Authentication succeeded


    Kann es sein, dass Domino das Verfahren des neuen Anbieters nicht unterstützt? Scheinbar macht hier CRAM-MD5 den Unterschied aus? Gibt es irgendeine Möglichkeit das Problem notesseitig zu lösen oder geht es nur wie früher mit Drittanbietertool bzw. weiterem SMTP Server

    Hallo,


    Du kannst das Ganze etwas entspannt testen.
    Es gibt einen Relayserver als OpenSource Programm.


    SMTPAuth


    Dort kannst Du verschiedene Authentifizierungsformen einstellen.
    Beachte aber das das Logging nur angezeigt wird wenn SMTPAuth nicht als Service läuft.


    Bestenfalls nimmst Du irgend einen Rechner auf dem Du das SMTPAuth laufen lässt und gibst die IP dieses Rechners als RelayServer an. Auf Authentifizierung durch den Dominoserver wird verzichtet. Du solltest allerdings bei IP Sicherheit nur die IP des DominoServers eintragen, sonst hast Du ein offenes Relay und das wäre fatal.


    Ich habe am Dominoserver keine Ports verändert nur SMTPAuth als RelayServer eingetragen und als eingehenden Port bei SMTPAuth den Port 25 gelassen. Ich schicke die Mails dann von SMTPAuth über den Port 10025 weiter. Der Port 10025 wird in der FireWall dann wieder zum Port 25 umgewandelt.


    Ich habe das Ganze mit 1&1 am laufen.


    Achte darauf das Deine Firewallregeln das erlauben, bzw. die NAT-Policies auch angepasst sind.


    Das Gute ist, daß Du nun im Logfenster den ganzen Quatsch beobachten kannst wenn SMTPAuth sich bei Deinem Provider anmeldet. Das LogFile kannst Du als Textdatei wegspeichern.


    Ich habe für externe als auch interne Mails aktiviert.
    Läuft soweit ganz gut.


    Gruß
    DunkelHut