Domino 6.02CF1 in einer DMZ - SMTP Problem

Hallo,

ich habe einen Domino Server in der Version 6.02CF1 auf einem Linux Rechner (SuSE 9.0 Prof.) installiert. Nach anfänglichen Problemen läuft er jetzt stabil.

Dieser Rechner ist in einer DMZ und soll über den smtp-Listener Task eMails empfangen und der Versand soll direkt ins Internet erfolgen (kein Relay Host).

Die Firewall ist so konfiguriert dass sie den Notes Port 1352 sowie die Ports für smtp und pop3 passieren lässt.

Wenn ich jetzt eine Mail verschicke bekomme ich folgende Fehlermeldung:

05.04.2004 11:03:09 AM Router: No messages transferred to 6PACK.DE (host sitemail.everyone.net) via SMTP: The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists.

Das heißt er findet den Mailserver der Gegenseite schonmal und damit funzt auch dns und so weiter. Aber warum kann er die Mail nicht verschicken?

Der Host hat einen Full Qualified Internet Namen über den er auch per Ping aus dem Internet erreichbar ist. Soweit ich weiß wurde für den host jedoch kein MX-Eintrag vorgenommen. (Ist das überhaupt so wichtig?) Der MX-Eintrag zeigt auf unseren jetzigen Mailserver und lässt sich in der jetzigen Phase auch nicht so einfach umändern.

Ich weiß nicht mit welcher IP sich der Domino nach außen zeigt. Kann gut sein dass es die IP der Firewall ist. Wie kann ich das rausfinden außer ich geh über z.b. showmyip.info - denn dafür muss ich ja einen Proxy eintragen und wenn ich unseren Standardproxy dafür nehme zeigt er die IP-Adresse des Proxys!? Das könnte vielleicht wichtig sein (?) denn wenn er die IP der Firewall als Absender nimmt und die Gegenseite macht einen Reverse Lookup dann nutzt mir der Full Qualified Internet Name auch nix, da der ja für die IP des Rechners in der DMZ gültig ist, aber nicht für die IP der Firewall!?

Ich habe in der Konfiguration schon alles mögliche versucht und mittlerweile bin ich mir nicht mehr so sicher ob der Domino das Problem ist, oder die Netzwerkkonfiguration trotzdem hier einiges was relevant sein könnte:

Aus dem Serverdokument:
Domain Name: ots-domino (also nicht die Internet Domain sondern der Name der Domino Domain)
Full Qualified Internet Host Name: domino.irgendwas.com (also der aus dem der Rechner auch aus dem Internet anpingbar ist)
SMTP-Listener Task: enabled

Aus dem Dokument Messaging-Settings:
SMTP used when sending messages outside of the local internet domain: enabled

RelayHost und so weiter hab ich leer gelassen da ich ja direkt senden will! Verbindungsdokumente hab ich keine erstellt, ist in dem Fall imho ja auch nicht notwendig!?

Ich bin für jeden Tipp usw. dankbar ich bastel da schon lange rum, und wie gesagt Firewalltechnisch ist es erlaubt aber ich bekomm immer wieder diese sch.. Meldung.

Obwohl der Text schon ziemlich langatmig ist gibt es für die Kenner hier bestimmt noch offene Fragen, also einfach Fragen wenn was unklar ist!

Danke & Gruß
real

Okay, mir klingt es auch nach einem Firewallproblem, dann bin ich ja nicht alleine

Wenn ich telnet irgendwas.de 25 mache kommt tatsächlich ein timeout.

Allerdings ist wie gesagt telnet in der Firewall auch nicht freigegeben, oder ist das in dem Fall egal da ihm ja Port 25 übergeben wird?

Das Problem ist dass die Firewall von extern verwaltet ist, ich hatte zwar gesagt smtp soll in alle Richtungen frei sein aber vielleicht sollt ich da dann nochmal nachfragen..

Der Dominoserver steht mit einer öffentlichen IP in der DMZ, unter der IP steht er auch im DNS - also Reverse Lookup sollte er dann wirklich überstehen!

Dumme Fragen gibts ja nicht, oft liegt es wirklich an solchen "Kleinigkeiten" aber die Firewall auf dem Dominoserver ist aus, SMTP-Dienste laufen da auch nicht. Richtig konfiguriert müsste er sein, ich war mir nur bei "Enable IP-Forwarding" in den Einstellungen der Netzwerkkarte nicht sicher und hab es daher auch nicht aktiviert. Aber ich denk mal das zählt ja für evtl. Serverdienste die ich zur Verfügung stelle und ist damit in diesem Fall uninteressant!?

Ob die Domino-Einstellungen alle korrekt sind kann ich nicht so sagen. Ich hab es nach bestem Wissen und Gewissen gemacht. Aber da ich schon Versuche mit den unterschiedlichsten Einstellungen gemacht hab und es immer auf obige Fehlermeldung hinauslief liegt das Problem wohl wirklich in der Firewall / Netzwerkkonfiguration.

Hab dem Firewalladmin ne Mail geschrieben (über Tel. machen die sowas ungern) und nochmal nachgehakt wie das jetzt konfiguriert ist mit dem smtp-Versand und mit welcher IP der sich nach außen hin zeigt.

Vielleicht hat sich mit der Antwort mein Problem ja schon erledigt, das wär schön für mich aber dann würd mich mal interessieren warum der sagt es wär alles nach meinen Wünschen eingerichtet und ich dann wegen sowas tagelang rumbasteln lässt...

...wie dem auch sei. Wenn ich mehr weiß geb ich euch nen Feedback!

So, hier wie versprochen das Feedback:

Es lag tatsächlich an der Firewall! Die Leute hatten sich mit der IP vertippt!

Jetzt bin ich zwar ein Schritt weiter, aber wie das so ist, warten hinter einem gelösten Problem zwei neue..

Wenn ich telnet mail.scires.com 25 mache funktioniert es! *freu*
(Den Mailserver hab ich aus einer Googlegroup)

Wenn ich jedoch telnet 6pack.de 25 oder linuxmail.org oder was auch immer mache kommt ein:
telnet: connect to address 216.200.145.34: Connection refused

Ergo sum ist zwar jetzt die Firewall nicht mehr das Problem aber der Versand funktioniert immer noch nicht! Ist zwar OffTopic da es denk ich mal nichts mit Domino zu tun hat aber vielleicht hat ja trotzdem einer eine Idee!?

Oh Mann! Du hast recht! Danke, wieder was gelernt!

Ich grad meine erste Mail verschickt!!

Juhu, endlich gehts weiter und Schluss mit Frust! Danke an alle! *thumbs up*