SMTP-Problem

  • Hallo,


    ich will einen Domino-Server als Internet-Mail-Server für unsere Internet-Domain einsetzen. Hier die Anforderungen:


    - autarker Domino-Server soll ausschließlich als Mail-Server der mydomain.com arbeiten (FQDN: mail.mydomain.com / MX: mail.mydomain.com)
    - Mailserver für ca. 100 User der Domain mydomain.com (user1@mydomain.com, user2@mydomain.com...)
    - Bereitstellung von iNotes als WebFrontend
    - Zugriff per Mailclient auf IMAP, POP3 und SMTP nur nach Authentifizierung
    - Unterstützung von SSL/TLS
    - Mailserver ist kein Open-Relay
    - Nutzer können von allen externen Domains adressiert werden und können ebenfalls an diese Mails versenden
    - Mailserver soll nur Mails für die Domain mydomain.com annehmen


    Und zu diesen Anforderungen sollte doch folgende Konfiguration passen oder nicht?


    Router/SMTP allgemein
    Anzahl der Mailboxen:
    SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet: Aktiviert
    SMTP ist innerhalb der lokalen Internetdomäne zulässig: Deaktiviert
    Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar: Immer
    Adresssuche: Vollst. Name dann lokaler Teil
    Ausführliche Suche: Deaktiviert
    Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
    Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden: Deaktiviert
    Smart-Host der lokalen Internetdomäne:
    Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne: Deaktiviert
    Zuordnung von Hostnamen: Dynamisch dann lokal


    Relaissteuerung (Eingang)
    Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
    Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
    Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
    Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *


    Anti-Relais-Maßnahmen (Eingang)
    Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
    Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
    Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen


    Mail (SMTP Eingang)
    TCP/IP-Portnummer: 25
    TCP/IP-Portstatus: Aktiviert
    Einstellungen zum Serverzugriff erzwingen: Nein
    Optionen für Authentifizierung:
    Name und Kennwort: Ja
    Anonym: Ja
    SSL-Portnummer: 465
    SSL-Portstatus: Aktiviert
    Optionen für Authentifizierung:
    Client-Zertifikat: Nicht verfügbar
    Name und Kennwort: Nein
    Anonym: Ja


    SMTP-Befehle und -Erweiterungen (Eingang)
    SIZE-Erweiterung: Aktiviert
    Pipelining-Erweiterung: Aktiviert
    DSN-Erweiterung: Deaktiviert
    8-Bit-MIME-Erweiterung: Deaktiviert
    HELP-Befehl: Aktiviert
    VRFY-Befehl: Deaktiviert
    EXPN-Befehl: Deaktiviert
    ETRN-Befehl: Deaktiviert
    SSL über TCP/IP-Port vereinbart: Aktiviert


    SMTP-Befehle und -Erweiterungen (Ausgang)
    SIZE-Erweiterung: Aktiviert
    Pipelining-Erweiterung: Aktiviert
    DSN-Erweiterung: Deaktiviert
    8-Bit-MIME-Erweiterung: Aktiviert


    Aber leider können Mail-Clients trotz Authentifizierung keine Mails versenden:


    Code
    1. [119C:000B-0FD8] 29.09.2015 14:24:05 SMTP Server [119C:000B-0FD8] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.


    Was habe ich übersehen?


    Gruß
    Peter