SMTP Relay nur für Authentifizierte Benutzer zulassen?

Also bei mir gehts das... Wenn ich von extern mit nem POP3-CLient SMTP-Mails über meinen Server versende, gibts den Relay-Fehler: Aktiviere ich bei den Anti-Relais-Massanahmen (Eingang): "Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen." gehts einwandfrei.

Gilt hier evtl. auch SMTP after POP ?

Also, wie gesagt - bei mir funzt das... Alle, die nicht VOR dem STMP-senden die Mails per POP abholen, werden abgewiesen.

Evtl. kann man im Serverdokument bei den Anschlüssen noch was einstellen ? Ich bin gerade nicht am Server, kann das also nicht testen gerade.

Hi Du,

Stell im Serverdokument unter Anschlüsse -> Internet Anschlüsse, im Register Mail, bei SMTP den "Name und Kennwort" auf "JA". Anschließend stellst Du im Konfigurationsdokumen Ausnahmen für authentifizierte Benutzer: auf Relais-Funktion für alle authentifizierten Benutzern zulassen.

So nimmt der Server, zum Bsp. von Outlook Clients nur Mails entgegen, wo die Authentifizierung auch bei SMTP aktiv ist.

Dies setzt vorraus, das es einen Benutzeraccount auf Seiten Domino gibt und ein KW hinterlegt ist.

Alle anderen Relay Mails werden abgelehnt.

Gruß
Heinz

Sorry das ich so lange gewartet hatte. Lieder hatte ich ein paar Browser Probleme und konnte nix posten.

Also ich habe die einstelungen so getroffen und es funktioniert ohne Probleme. Ich kann mit Outlook Mails via SMTP Auth. an meinen Domino Server abgeben und dieser leitet diese ins Internet. Allerdings solltest Du beim testen einen Parameter beachten. Im konfigurationsdokument kann man über den Punkt "Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen" defineren, ob die Relay-Einstellung für alle Hosts oder nur für externe Hosts zieht. Hast Du zweiteres eingestellt, dann kann jeder Interne Client den Server als Relay misbrauchen.

Ich habe mit meiner Einstellung ale nur denklichen Relaytests gemacht und er tut genau das was ich will.

Mach doch mal für den Server temporär ein neues Dokument, welches nur die folgenden Einstelungen hat und Teste dann mal.

Konfigurationsdokument:

Router-Beschränkungen
Mail nur von diesen Domänen zulassen:
Mail ablehnen von Domäne(n):
Mail nur von diesen Organisationen und Unterorganisationen zulassen (*/Acme, */Vertrieb/Firma):
Mail von diesen Organisationen und Unterorganisationen ablehnen (*/Acme, */Vertrieb/Firma):
Maximale Nachrichtengröße: 0 KB
Alle Nachrichten mit niedriger Priorität senden, deren Größe zwischen diesen Grenzen liegt: Deaktiviert

Relais-Steuerung (Eingang)
Nur Mail zulassen, die an folgende externe Internet-Domänen gesendet wird: @Deine Domänen.de
Mail ablehnen, die an folgende externe Internet-Domänen gesendet wird: (* bedeutet alle)
Nur Mail zulassen, die von diesen Internet-Hosts an externe Internet-Domänen gesendet wird:
Mail ablehnen, die von diesen Internet-Hosts an externe Internet-Domänen gesendet wird: (* bedeutet alle)
Anti-Relais-Maßnahmen (Eingang)
Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen
DNS-Blacklist-Filter
DNS-Blacklist-Filter: Deaktiviert
Verbindungssteuerung (Eingang)
Namen des verbundenen Hosts im DNS verifizieren: Deaktiviert
Verbindungen nur von diesen SMTP-Internet-Host-Namen bzw. IP-Adressen zulassen:
Verbindungen von diesen SMTP-Internet-Host-Namen bzw. IP-Adressen ablehnen:
Absendersteuerung (Eingang)
Domäne des Absenders im DNS verifizieren: Deaktiviert
Mail nur von diesen externen Internet-Adressen/Domänen zulassen:
Mail von diesen Internet-Adressen/Domänen ablehnen:
Empfängersteuerung (Eingang)
Sicherstellen, dass im Domino Verzeichnis Empfänger in der lokalen Domäne vorhanden sind: Deaktiviert
Nur Mail zulassen, die an diese Internet-Adressen gesendet wird:
Mail ablehnen, die an diese Internet-Adressen gesendet wird:

Absendersteuerung (Ausgang)
Nur Mail zulassen, die von diesen Internet-Adressen an das Internet gesendet wird:
Mail ablehnen, die von diesen Internet-Adressen an das Internet gesendet wird:
Nur Mail zulassen, die von diesen Notes Adressen an das Internet gesendet wird:
Mail ablehnen, die von diesen Notes Adressen an das Internet gesendet wird:
Empfängersteuerung (Ausgang)
Nur Mail zulassen, die an Empfänger mit folgenden Internet-Domänen oder Host-Namen gesendet wird:
Mail ablehnen, die an Empfänger mit folgenden Internet-Domänen oder Host-Namen gesendet wird:


Serverdokument:

(SMTP Eingang)

TCP/IP-Anschlussnummer:
25

TCP/IP-Anschlussstatus:
Aktiviert

Einstellungen zum Serverzugriff erzwingen:
Nein

Optionen für Authentifizierung:

Name und Kennwort:
Ja

Anonym:
Ja

SSL-Anschlussnummer:
465

SSL-Anschlussstatus:
Deaktiviert

Optionen für Authentifizierung:

Client-Zertifikat:
Nicht verfügbar

Name und Kennwort:
Ja

Anonym:
Ja

Ich nutze Notes aber es soll ja Kunden geben die nach Exchange migrieren. Wir verkaufen uns ja für Geld und dafür macht man ja bekanntlch alles.

Viel Erfolg

Heinz

Hi,

dann setzte die Einstellung auf:

Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts

Dann ist es egal wo der Outlook Client ist und die Regel zieht auch in der Internen Domäne.

Schönen Urlaub

Heinz