Hallo,
ich will einen Domino-Server als Internet-Mail-Server für unsere Internet-Domain einsetzen. Hier die Anforderungen:
- autarker Domino-Server soll ausschließlich als Mail-Server der mydomain.com arbeiten (FQDN: mail.mydomain.com / MX: mail.mydomain.com)
- Mailserver für ca. 100 User der Domain mydomain.com (user1@mydomain.com, user2@mydomain.com...)
- Bereitstellung von iNotes als WebFrontend
- Zugriff per Mailclient auf IMAP, POP3 und SMTP nur nach Authentifizierung
- Unterstützung von SSL/TLS
- Mailserver ist kein Open-Relay
- Nutzer können von allen externen Domains adressiert werden und können ebenfalls an diese Mails versenden
- Mailserver soll nur Mails für die Domain mydomain.com annehmen
Und zu diesen Anforderungen sollte doch folgende Konfiguration passen oder nicht?
Router/SMTP allgemein
Anzahl der Mailboxen:
SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet: Aktiviert
SMTP ist innerhalb der lokalen Internetdomäne zulässig: Deaktiviert
Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar: Immer
Adresssuche: Vollst. Name dann lokaler Teil
Ausführliche Suche: Deaktiviert
Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden: Deaktiviert
Smart-Host der lokalen Internetdomäne:
Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne: Deaktiviert
Zuordnung von Hostnamen: Dynamisch dann lokal
Relaissteuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *
Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
Mail (SMTP Eingang)
TCP/IP-Portnummer: 25
TCP/IP-Portstatus: Aktiviert
Einstellungen zum Serverzugriff erzwingen: Nein
Optionen für Authentifizierung:
Name und Kennwort: Ja
Anonym: Ja
SSL-Portnummer: 465
SSL-Portstatus: Aktiviert
Optionen für Authentifizierung:
Client-Zertifikat: Nicht verfügbar
Name und Kennwort: Nein
Anonym: Ja
SMTP-Befehle und -Erweiterungen (Eingang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Deaktiviert
HELP-Befehl: Aktiviert
VRFY-Befehl: Deaktiviert
EXPN-Befehl: Deaktiviert
ETRN-Befehl: Deaktiviert
SSL über TCP/IP-Port vereinbart: Aktiviert
SMTP-Befehle und -Erweiterungen (Ausgang)
SIZE-Erweiterung: Aktiviert
Pipelining-Erweiterung: Aktiviert
DSN-Erweiterung: Deaktiviert
8-Bit-MIME-Erweiterung: Aktiviert
Aber leider können Mail-Clients trotz Authentifizierung keine Mails versenden:
[119C:000B-0FD8] 29.09.2015 14:24:05 SMTP Server [119C:000B-0FD8] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.
Was habe ich übersehen?
Gruß
Peter