Routing bei mehreren Notes Organisationen/Domänen

    Hallo,


    ich habe hier ein Problem mit dem Mailrouting des Traveler in einer etwas komplizierteren Installation (Domino jeweils 8.5.3 FP2, Traveler 8.5.3.2, alles Linux)


    - es gibt 2 Firmen mit unabhängigen Dominos (org_a@dom_a und org_b@dom_b)
    - darüber ist eine Meta-Org für zentrale Dienste (Sametime, Traveler, etc), nennen wir sie meta@meta
    - die Firmen kennen sich alle 3 untereinander und die Server haben auch Zugriff aufeinander
    - meta hat eine Verzeichnisverwaltung (Notes + LDAP) mit den Verzeichnissen aus dom_a und dom_b
    - darüber funktioniert auch erfolgreich die Anmeldung der Traveler Nutzer
    - dom_a kennt auch das Verzeichnis von dom_b (und umgekert) über eine Verzeichnisverwaltung (Notes + LDAP)
    - Notes Mailrouting klappt auch zwischen alle 3 Domänen (Adressen werden per F9 auch korrekt (incl. Notes-Domain) vervollständigt)
    - so weit - so gut und alles so, wie hier bei IBM beschrieben


    Ich habe nun folgendes Problem:
    Ein nutzer_a aus dom_a versendet per Traveler eine Mail an einen nutzer_b in dom_b. (bzw. auch andersherum)
    Die Mail sehe ich auch auf server_a ankommen, doch dort scheitert die Auslieferung


    nutzer_b/dom_b not found in domino directory


    Was ja prinzipiell auch stimmt.
    Leider erkennt der server_a nicht, das er nutzer_b im per Verzeichnisverwaltung bekanntgemachten verzeichnis_b finden könnte.
    Bei einer Mail im Notesclient hingegen erkennt er dies durchaus problemlos.


    Wie kann ich jetzt
    a) den Traveler überreden, die Mail an nutzer_b/dom_b@dom_b zu senden (mit angegebener Notesdomäne funktioniert das Mailrouting) oder
    b) den Traveler überreden, die Mail gleich auf server_b abzuliefern oder
    c) den Domino überreden, seine Verzeichnisverwaltung korrekt auszuwerten?


    Oder ist das möglicherweise ein Bug im Traveler?

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Die grundsätzliche Frage wäre erst mal: Wieso versendet der Traveler Server diese Mail überhaupt in dom_a, wenn er dom_b und deren Benutzer bereits kennt.
    Denn dann müsste er bei korrekter Konfiguration die Mail vom Traveler gleich in dom_b weiterleiten.


    Gibt es da eventuell Überlappungen bei der Internet Domäne bzw der Notes-Hierarchie ?

    Hallo Taurec,


    bin gerade im Urlaub, aber mein Kollege hat wohl gerade einen logische und erfolgversprechenden Ansatz gefunden.
    Auf dem Traveler bzw. einem der Dominos ist wohl noch die "Adreßsuche auf lokales Verzeichnis beschränkt" eingestellt, so daß die Authentifizierung schon aber das Mailrouting nicht funktioniert.


    Überlappungen in der Hierarchie bzw. "doppelte" Nutzer in beiden Adreßbüchern sind eher nicht das Problem ...


    [Nachtrag]
    Traveler läßt die Mail über den Homserver des Absenders versenden.
    Auf dem einen Server war tatsächlich noch die "Adreßsuche auf lokales Verzeichnis beschränkt".
    Hier kurz korrigiert und den Roter neu gestartet -> läuft
    [/Nachtrag]

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Einmal editiert, zuletzt von lodsnods () aus folgendem Grund: Nachtrag

    Hallo,


    ich habe das gleiche Problem wie oben beschrieben.
    Ich habe im Configrationsdokument die "Ausführliche Suche" aktiviert, sodass er in allen verketteten ABs die Zieladresse sucht.
    Er findet diese auch, denn in der Zustellfehlermeldung steht der volle hierarchische Name (Vorname Nachname/OU/DE)
    Was aber fehlt: Die Maildomain dahinter Beispiel: Vorname Nachname/OU/DE@andereDomain
    Es sieht so aus, als würde Traveler beim Senden der Mail, also Kopieren in die mail.box auf dem Homeserver die Information @andereDomain unterschlagen. ?(
    Adressiere ich an einen user aus der names.nsf, dann schickt er die Mail raus, auch ohne @Maildomain, was auch funktioniert.


    Habt Ihr eine Idee?


    :danke: und Grüße

    Muss er im Normalfall auch nicht wenn eben die Verzeichnisse korrekt eingebunden sind.
    Kannst du denn auf dem Traveler Server direkt eine Mail an einen der User aus einem der zusätzlichen Adressbücher schicken ?
    Sind diese richtig konfiguriert ?
    Auch die schon genannte Einstellung ?

    Hi,


    wie soll ich das testen, also eine Mail vom Traveler server aus? Auf dem Traveler sind keine User, die haben die Homeserver auf anderen Servern in der gleichen Domäne.
    Die Adressbücher sind korrekt angebunden, da ich mich mit einem User aus dem verketteten per http anmelden kann.


    Die Mail kommt auch direkt in die mail.box des Homeservers.
    Ich habe Testweise mal den router gestoppt und mit dem Notesclient und dem iPad eine Mail geschickt.
    Die sehen beide identisch aus (ausser dem fehlenden Domain-Zusatz bei dem vom iPad gesendeten Mail).
    Die vom Notesclient geht durch, die vom iPad nicht.


    ?(

    Indem du den Server mal manuell als Homeserver in der lokalen Arbeitsumgebung einträgst. Dann verwendet er den auch zum Senden, d.h. der Client liefert die direkt in die mail.box des Travelers ab


    Und genau das heisst eben nichts, denn nur weil du dich per http anmelden kannst muss das noch lange nicht heissen, daß die Adressbücher auch zum Mailrouting zur Verfügung stehen.


    Ohne die Domäne müssen die Adressbücher fürs Routing aktiv sein und korrekt eingebunden sein, für die Anmeldung per http ist das egal

    also Das Mailrouting funktioniert ja. :S


    Ich habe

    • Connection-documents
    • "Benachbarte Domän"Dokument
    • im verketteten Adressbuch sind in den Personendoks auch mit dem richtigen "Maildomain" gefüllt.

    Das mit dem Umsetzen des Homeservers muss ich separat testen. Das Testgerät, was ich habe ist von einem produktiven User, dessen Homeserver ich nicht einfach so umstellen kann / möchte.

    Wichtig ist nur ob das Mailrouting vom Traveler Server aus funktioniert.
    Wenn es von den anderen geht aber nicht vom Traveler, dann kann es zu genau solchen Effekten kommen.
    Und zwischen welchen Servern sind die Connection Documents ?
    Und auf welchen Servern sind die zusätzlichen Adressbücher überall eingebunden ?
    Eine DA für alle Server oder je Server eine ? Wenn letzteres sind die auf dem Traveler dann auch richtig konfiguriert ?

    • connection documents
      von allen Mailservern zu den benachbarten
    • zusätzliche Adressbücher auf allen Servern eingebunden
    • jeder Server hat eine DA, welches auf die gleichen Repliken verweist.

    Die Home- und auch der Traveler kommen per trace auf alle anderen drauf

    Ich glaub ich habe was gefunden:


    Den Traveler hat ein Kollege installiert und scheinbar hat er als NNN einen anderen als die anderen Server.
    Die sind nämlich in der NNN "TCPIP Netzwerk". Der Traveler allerdings in "TCPIP Network".


    Kann das die Ursache sein? ?(

    Dann solltest du dir mal die Routing Wege der Mails anschauen für die Mails an benachbarte Domains die nicht ankommen.
    Und auch mal das LogLevel zum Routing hochdrehen.


    Irgendwo ist da wohl noch etwas nicht korrekt eingestellt.

    Hallo Zusammen,
    Wir hatten das auch ma.
    Wir haben an einem Traveler auch mehrere Notes Domänen. Zu Anfangs hatten wir auf dem Traveler Server via DA zu einer Domäne, wo wiederum die anderen Domains schon aufgelöst wurden, die Berechtigungsgeschichten abgehandelt. Aufgefallen ist uns das erst, als wir die zweite Domäne am Traveler anschließen wollten. Da fanden wir die Anwender plötzlich doppelt. Das haben wir dann wie von Taurec schon angedeutet herausgefunden. Abhilfe konnten wir schaffen, indem wir in der DA (Traveler) die OUs in den Regeln genutzt haben um die Ergebnisse einzugrenzen.
    Bei Euch wird vielleicht auch der Anwender aus Dom B schon über die DA von Dom A gefunden und Routet dann fleißig über diesen.
    Domänen Dokumente benötigst Du nicht, da die Mails ja im,er über den Homeserver des Anwenders versendet werden.
    Vielleicht hilft der Tipp ja

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...

    Hi,


    Du schreibst:


    ...Das haben wir dann wie von Taurec schon angedeutet herausgefunden. Abhilfe konnten wir schaffen, indem wir in der DA (Traveler) die OUs in den Regeln genutzt haben um die Ergebnisse einzugrenzen...


    bei mir sieht das so aus:


    N.C. 1: */ */ */ */ */ * Yes No


    Habe bisher noch keine Rules erstellt / bearbeitet.


    Gruß
    Ayrton

    Hi,


    bei uns würde das dann folgender maßen aussehen:


    N.C. 1: */ */ */ */ Dom A/DE Yes No


    Damit bekonmmst Du über diese DA nunr noch die Mitarbeiter aus der Domäne Dom A/DE zurück und nicht mehr Dom B/DE

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...