Relaying per Notes

    Hallo Notes Gemeinde,


    wie kann ich eigentlich einem Domino-Server sagen, daß er alle Mails, die ins Internet gehen, per Notes (!) auf einen anderen Domino-Server schieben soll, der in einer anderen Notes-Domain steht. Ich habe einfach das Problem, daß der sendende Server eine dynamische IP-Adresse hat und daher auch jeden Tag einen neuen Hostnamen mitbringt. Daher kann ich das SMTP-Relaying nicht sicher genug machen. Meine Idee ist es deshalb, das ganze einfach direkt per Notes zu machen.
    Innerhalb der selben Domain habe ich sowas schon gemacht. Dort gab es im Adressbuch diese berühmten Domains "The Internet" und eine Verbindung nach "*.*" usw...
    Wie auch immer - kann mir jemand helfen?

    Moijns!


    Zitat


    MIND1 schrieb:


    Ich habe einfach das Problem, daß der sendende Server eine dynamische IP-Adresse hat und daher auch jeden Tag einen neuen Hostnamen mitbringt. Daher kann ich das SMTP-Relaying nicht sicher genug machen.


    Besorg dir bei DynDNS.org o.ä. einen hostname, den du bei Bedarf (Neueinwahl) aktualisierst


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo und vielen Dank für die schnelle Antwort.


    Aber so einfach ist das leider nicht. Ich habe bereits einen solchen Provider (dynaccess.de) eingerichtet. Das Problem besteht jedoch trotzdem, da sich der Server nicht mit seinem DNS-Namen, sondern immer mit einem völlig kryptschen Hostnamen in meiner Konsole meldet. Ich bekomme den Hostnamen im Moment nicht ganz auf die Reihe, aber er beginnt jeweils mit einer mindestens achtstelligen HEX-Zahl, die sich jeden Tag ändert und endet mit "ip-connect.irgendwas".
    Als ich dann die HEX-Zahl im Hostnamen per "*" freigegeben hatte, dauerte es natürlich auch keine Woche bis zum ersten SPAM-Missbrauch. Also habe ich meinen Server wieder dicht gemacht und hoffe auf jemanden, der mir hier vielleicht weiter helfen kann.


    Gruss, BS

    Zitat


    MIND1 schrieb:


    Ich bekomme den Hostnamen im Moment nicht ganz auf die Reihe, aber er beginnt jeweils mit einer mindestens achtstelligen HEX-Zahl, die sich jeden Tag ändert und endet mit "ip-connect.irgendwas".


    jupp, das klingt schwer nach dem Namen, den dein Provider vergibt. T-Online, ne?


    Zitat


    Als ich dann die HEX-Zahl im Hostnamen per "*" freigegeben hatte, dauerte es natürlich auch keine Woche bis zum ersten SPAM-Missbrauch.


    tja, "*" gibt man ja auch nicht frei...


    Versuch mal, den Server, dessen IP sich ändert, per "ping irgendeinServer.dynaccess.de" anzupingen. Dann weißt du, ob wenigstens die DNS-Auflösung klappt.
    Wenn ja, trag das ins Serverdokument des Servers ein. Beim anderen Server ins Konfigurationsdokument bei den In-/Outbound Controls dann den dynaccess-Namen ersten Servers.


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hi,


    finde auch dass das gehen muss. Bezüglich des Relaying habe ich nochmals alles gestestet. Der dusselige Provider kommt immer wieder mit einem anderen Hostnamen (...dip0.t-ipconnect.de) rüber. Dazu zeigt er auch die passende IP-Adresse an, die ich natürlich nicht freigeben brauch - denn die ändert sich ja auch täglich. Auch die Freigabe des Dynaccess-Namens brachte keinen Erfolg.
    Ich werde jetzt mal testen, ob ich es wie damals bei Version 4.0 einstellen kann. Vertrauensstellungen sind schon lange eingerichtet; auch die Replikation zwischen beiden Servern läuft hervorragend. Ich brauche nur noch die Einstellungen dafür, daß alle Mails für das Internet über den zweiten, domänenfremden Server gehen. Und zwar per Notes.

    Zitat


    MIND1 schrieb:


    Der dusselige Provider kommt immer wieder mit einem anderen Hostnamen (...dip0.t-ipconnect.de) rüber.
    [...]
    Auch die Freigabe des Dynaccess-Namens brachte keinen Erfolg.


    Natürlich bekommst du immer andere IPs und hostnames. Das hat nix mit Dämlichkeit oder ähnlichem zu tun!


    Funktioniert denn die DNS-Auflösung des Dynaccess-Names überhaupt?? Wenn die schon nicht funzt, brauchst du gar nicht erst weitere Dinge ausprobieren, weil du immer wieder an den wechselnden IPs scheitern wirst


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Ich bekomme eine Fehlermelding auf der Konsole des "relayenden" Servers.
    Beispiel:
    30.12.2003 19:29:31 SMTP Server: pxxxxxxxx.dip0.t-ipconnect.de (80.130.200.200) connected
    30.12.2003 19:29:31 SMTP Server: pxxxxxxxx.dip0.t-ipconnect.de (80.130.200.200) disconnected. 0 message[s] received
    Die Mail kommt zurück mit dem Vermerk "Relay rejected for policy reasons", was ja nichts anderes heisst, als dass der Hostname nicht freigegeben ist.


    Gruss, BS

    oops da war ja noch eine...


    Also zum letzteren Posting: Die DNS-Auflösung funktioniert ebenfalls hervorragend. Ich dachte das kam aus meinen anderen Postings schon heraus (Replikation..). Ich habe aber bislang keine Möglichkeit gefunden, mir das im Bezug auf Relaying zunutze zu machen.


    Gruss, BS

    Also, wenn der sich mit dieser Kennung meldet, dann tut das *nicht* mit der DNS-Auflösung. Es sollte sowas in der Art


    Zitat


    30.12.2003 19:29:31 SMTP Server: MeinServer.DynAccess.de (80.130.200.200) connected


    kommen...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Also diese Fehlermeldung zeigt ja, daß dein Domino Server versucht die Mails nicht über Notes sondern über SMTP zu routen, d.h. hier stimmt schon was nicht mit den Domänen- und Verbidnungsdokument.
    Überprüfe diese noch einmal.

    Wie sollte diese Auflösung funktionieren ?
    Eine IP-Adresse ist einem Provider zugeordnet und nur dieser kann die Auflösung zu einem Namen vornehmen.
    DynDNS und ähnliche Dienste bringen nur etwas um einem festen Namen dynamisch eine IP-Adresse zuzuordnen, nicht aber der umgekehrte Weg.

    Zitat


    taurec schrieb:
    Wie sollte diese Auflösung funktionieren ?


    Die Funktionsweise des DNS ist mir bekannt:
    [ ] Ja
    [ ] Nein
    [ ] Ein wenig
    [ ] Nicht wirklich
    [ ] Was ist DNS???


    Zitat


    Eine IP-Adresse ist einem Provider zugeordnet und nur dieser kann die Auflösung zu einem Namen vornehmen.


    Falsch! Das tut jeder DNS-Server. Der Provider betreibt freundlicherweise *auch* einen...


    Zitat


    DynDNS und ähnliche Dienste bringen nur etwas um einem festen Namen dynamisch eine IP-Adresse zuzuordnen, nicht aber der umgekehrte Weg.


    Genau andersrum: einer wechselnden IP einen festen Namen geben...


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo MIND1,


    es gibt den schönen Parameter RouterIgnoreForeignSMTPDomains.
    Bei dem Server mit der dynamischen IP setzt du den auf 1 bei dem der ins Internet schickt auf 0.
    Dann brauchst du noch eine SMTP-Domain und ein SMTP-verbindungsdokument.
    Danach schickt der Server die Mail als Notes-Mail zu dem Server, der sie in SMTP-mails konvertiert und im Internet abgibt.


    Bye
    Torsten

    Bye
    Torsten


    IBM Advanced Certified System Administrator - Lotus Notes and Domino 8.5