SMTP trotz fehlendem Reverse DNS für angemeldete User

  • Hallo,


    wir haben auf unserem Domino 7 Server Mailkonten, die von unterwegs über iPhone verwaltet werden.
    Leider können die User die Mails nur empfangen aber nicht senden, da die Mobilfunkbetreiber in der Regel keine Reverse-DNS-Einträge für dynamisch vergebene IP-Adresse im Mobilfunk vergeben.


    Wie können wir den SMTP-Versand für authentifizierte User ermöglichen ohne auf die Abfrage für fehlende Reverse-DNS-Eintrag zu verzichten?


    Vielen Dank für Eure Hilfe


    Gruß Thorsten

  • Ich verstehe nur Bahnhof: Wie versenden die User denn Ihre Mails übers iPhone? Gehen die direkt ins Internet?
    Oder habt Ihr einen POP3 und SMTP- Account eingerichtet? Dann könnt Ihr ja die Anti- Relay- Prüfung für authentifizierte Benutzer abschalten...


    Aber uzngewöhnlich ist dieses Vorgehen allemal...

  • Hallo,


    die User empfangen Ihre Mails per IMAP und versenden Ihre Mails über SMTP.
    Im Büro direkt mit Mail auf OS X und unterwegs mit dem iPhone.
    Die Rechner im Büro haben natürlich einen Reverse-DNS, die iPhone bekommen jedoch vom Mobilfunkbetreiber eine IP-Adresse ohne Reverse-DNS.


    In der Kofiguration steht im Feld "Exceptions for authenticated users:" der Wert "Allow all authenticated users to relay"


    Wir nutzen keine Notes-Clients


    Gruß Thorsten

  • Auch an externe User oder nur intern ?
    Letzteres wäre dann nämlich normal und würde auch unangemeldet funktionieren.
    Ersteres würde nur dann unangemeldet gehen wenn euer Server zu offen konfiguriert wäre

  • Alle authentifizierten User können Mails versenden, sowohl intern, als auch extern - das ist auch so gewollt.
    Alle anderen SMTP-anfragen gehen nur an interne Mailkonten und können nicht nach außen senden.
    Es sind diverse Blacklists angegeben, die auch wunderbar funktionierten und SMTP ohne Reverse-DNS wird auch geblockt, was schließlich auch so gewollt ist.


    Wir wollen aber auch authentifizierte User ohne Reverse-DNS das senden an interne bzw. externe Mailboxen/adressen ermöglichen.

  • Das Problem ist, dass Reverse-DNS bereits bei der Aufnahme der Verbindung geprüft wird... Da hat der Benutzer noch gar nicht gesagt, wer er ist, da wird die Verbindung schon abgelehnt. Ich fürchte, das wird so nicht gehen, ohne irgendein System vorne dran. Ist aber sowieso zumindest eine "seltsame" Konfiguration...

  • Hallo,


    das stimmt so nicht ganz.
    Das Logfile zeigt mir noch an, dass der User sich authentifiziert hat.
    In der nächsten Meldung kommt dann, dass kein Reverse-DNS vorhanden ist und anschließend, dass 0 Nachrichten empfangen wurden.

  • Hi,
    Mal eine ganz dumme Frage am Rande! Warum macht Ihr kein Traveler?
    Da gibt es ja schon den ein oder anderen Vorteil zum IMAP!?

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...

  • Mit Domino 7 hast Du leider schlechte Karten.
    http://www-01.ibm.com/support/docview.wss?uid=swg27027499




    Wir haben einen Kleinen Domino Server in die DMZ gestellt ein bisschen querzulassung gemacht und Setup weiter weiter fertig.
    Da wir auf unserem Reversproxy das ssl Zertifikat hatten, brauchten wir noch nicht mal ein Zertifikat auf Domino installieren.
    Das Zielverzeichnis als DA rein und Atacke!

    Gruß
    Dirk Huitema



    Zu sehen, was recht ist, und es gegen seine Einsicht nicht tun, ist Mangel an Mut. (Konfuzius)...