554 Relay rejected for policy reasons.

    Hallo,


    ich weiß es stehen schon viele Anfragen und auch Lsg bzgl. SMTP im Forum. Allerdings fand ich lediglich einmal die Antwort "probiere ein bisschen aus".


    SMTP, Antirelay etc ist alles konfiguriert. Für User, die mit Outlook und POP3/SMTP arbeiten (wollen), ergibt sich folgende Szenario:
    - Abruf von POP3: ok (konfig. über Sitedokument)
    - SMTP-Versandt an User, die im Adressbuch (auch von Alias-Domains) funktioniert auch
    - SMTP-Versandt von Outlook aus an User, die nicht der Internal Domains angehören, schlägt fehlt (Relaying)



    Generell habe ich das Relaying ausgeschaltet, aber für POP3-User im Feld:
    Inbound Sender Controls:
    Allow messages only from the following external internet addresses/domains:
    dort die Emailadressen selbst, aber auch die Domains eingetragen.
    ...Bekomme aber jedesmal die Fehlermeldung:


    554 Relay rejected for policy reasons.


    Im Feld Deny messages from the following internet addresses/domains: eine Gruppe DENY-SMTP


    Kann es ein Bug sein, im 6.51 auf Linux?
    euft

    Es ist gewissermaßen "unklug" das Relay von den Absenderadressen abhängig zu machen. Besipiel:


    Ich bin Spammer und versende Mails an 1000e User im Internet über deinen Server indem ich simpel einen Absender verwende, der aus deiner Domain stammt.


    Anti-Relay heißt simpel daß ich Mails von außen nach außen blockiere, solange ich nicht weiß wer der Absender ist. Das Wer wird nicht von einer simplen Mailadresse abhängig gemacht, die heutzutage jedes Kind ändern kann sondern von einer Authentifizierung mit Kennwort, d.h. Mails von (SMTP-Technisch) "Anonymous" werden immer als fremde Mails behandelt, die ich keinesfalls nach außen weiterleiten möchte. Authentifizierte Benutzer indes sind nicht mehr Anonymous und insofern kann ich sie als Mails von innen behandeln und Relay zulassen.


    Selbst wenn deine Konfiguration also funktionieren würde - es würde nicht lange dauern bis euer Server auf einer Blacklist stehen würde, da die Absenderadresse eine der ersten Dinge ist, die ausprobiert werden von Spammern.

    Dieser Thread sollte Dir weiter helfen... Und solche Aussagen wie "rumprobieren" wirst Du hier nur in Ausnahmefällen finden - gerade nicht bei so einem wichtigen Thema wie Relay.

    Hi,


    und da ist die Ausnahme :)


    Zitat

    Veröffentlicht am: 06.07.2004 14:24

    Re: Nochmal SMTP Authetifizierung und Domino6..
    Ich bin auch erst durch experimentieren zum Ziel gekommen... Spiel mal mit den SMTP-Einstellungen rum, so bin ichzum Zielk gekommen.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Danke, aber das sind die Threads, die schon verfolgt habe.


    Eventuell liegt es an den SSL-Einstellungen?


    Outlook: Der Posteingangs- und Ausgangsserver ist bei derselbe.
    Aber dies sollte nicht stören. Ausserdem versuche ich die Alternative, dass man sich am Eingangsserver vor dem Senden anmelden muss - hilft auch nichts.
    Ka

    Hast Du in Outlok schon eigestellt, dass vor dem Senden per SMTP eine Authentifizierung erfolgen MUSS ? Ich bin nicht sicher ob ich Dich richtig verstanden habe.

    Ja, das habe ich ausprobiert.


    Es ist egal, ob ich die Option
    >>Vor Senden beim Posteingangsserver anmelden<<
    anklicke oder nicht, auch ob ich "
    >>Server erfordert Authentifizierung<<
    verwende.


    Outlook bringt im Dialog >Kontoeinstellungen testen< immer folgende Meldung:
    Testnachricht senden: Der angegebene Server wurde zwar gefunden, aber er reagiert nicht. Bitte überprüfen Sie die anschluss- und SSL-Einstellungen. Schliessen Sie dazu dieses Dialogfeld ...


    An der Serverkonsole selbst erkennt man den SMTP connected und gleich wieder disconneced mit 0 messages received.



    Abholen der Nachrichten mit POP3 funktioniert.
    Versenden von Nachrichten über SMTP funktioniert für alle Empfänger innerhalb der "Internal Notes Domain", wenn ich allerdings mit meinem Outlookclient z.B. ein GMX-Konto als Adressat angeben erscheint folgende Meldung:
    SMTP Server: Attempt to relay mail from ...rejected for policy reasons. Relays from host denied in your configuration.



    Euft

    Kann es sein, dass das Problem nicht zu lösen ist?
    Bin auf folgende Info gestoßen:


    Grundsätzlich ist es natürlich möglich, Mails via SMTP über den Domino zu versenden. Bei der gewählten Anschlußart über DSL verfügt der Server aber über keine feste IP Adresse. Ebenso fehlt ein MX -Eintrag; daher würden Mails in der Regel von den Systemen der Empfänger zurückgewiesen werden, da der Server nicht authentiziert werden kann.
    Ein direktes Versenden ist daher nur bei fester IP-Adresse und entsprechendem MX-Eintrag möglich.

    Zitat


    Euft schrieb:
    Kann es sein, dass das Problem nicht zu lösen ist?


    Kann ich definitiv nicht bestätigen, bei mir läuft der DOmino als SMTP für OE eiwandfrei inkl. Authentifizierung. Sowohl der DOmino als auch OE laufen auf Rechnern, die über ne DSL-flat online sind und damit auch wechselnde IP´s haben.


    Ausserdem wird der Benutzer nicht über die IP identifiziert sondern über seinen Benutzernamen und sein Kennwort... :roll:

    Hallo BANXX,


    sorry dass ich nochmals nachhake, aber ich habe nun alle Einstellungen durchprobiert, auch verschiedene Foren durchstöbert.


    Wenn bei den Inbound Relay Controls beide * für jede Deny-Abfrage gesetzt sind => alles komplettes Relaying geblockt, besteht keinerlei Chance über SMTP zu relayen. Unabhängig, ob eine Auth stattfindet oder nicht.


    Einzige Mglk die ich gefunden habe, ist den Relay offen zu haben und nur über die Inbound Sender Controls Einschränkungen zu fahren.


    Bestätigung fand ich auch auf dieser Seite
    http://www.eknori.de/downloads…r=686&kategorie=downloads


    gruss
    euft

    Nochmal: Kann ich NICHT bestätigen !!


    Meine Konfiguration wird nicht als offener Relay erkannt und erlaubt trotzdem das versenden von SMTP-Nachrichten von externen Clients (z.B. OE), wenn sich der Benutzer VOR dem Übermitteln der Nachricht am Server authentifiziert.


    Relay Test



    SMTP-Versand mit Outlook

    Ich glaub dir das schon :)


    Version 6.51 auf Linux habe ich im Einsatz, aber das sollte nicht das Problem sein.
    Gibt es eine Möglichkeit in deine Konf-Dokumente Einblick zu bekommen?
    Ich war mir mit meiner Aussage eigentlich schon ziemlich sicher. Anbei ein weiterer Link, wo meine Konf. als einziger Weg beschrieben wird - glücklich bin ich damit allerdings nicht.


    http://www.dominozone.net/domz…eb/DZFightingSpamInDomino


    Ich gehe davon aus, dass Du auch denselben Server als SMTP-Eingang benutzt. Also eine generelle "nur" SMTP-Auth fällt aus!
    gruß
    Euft

    Schreib mit mal ne PM, dann schicke ich Dir ne URL und die Zugangskennung zu einer Kopie meines Domino Directories.


    /edit: das gilt für alle, die ähnliche Probleme haben

    Um den Thread mal aufzulösen.


    BANXX, vielen Dank für Deine Hilfe und den Einblick in die Konfig-Dokumente.
    Leider hat der Einblick aber gezeigt, dass BANXX einen weiteren Server als SMTP Relay Host einsetzt und dies ist der Grund, weshalb sein Notes-Server für POP3 etc. funktioniert ohne ein offenen Relay darzustellen.


    Wie in anderen Foren und bei IBM genauer beschrieben (siehe Links weiter oben) ist ein einzelner Domino Server ohne zusätzliche Tools nicht absicherbar - also entweder auf POP3/STMP verzichten oder zumindest indirekt (Auth über Mailadresse) die Gefahr eingehen, einen offenen Relay zu betreiben. Schade, eigentlich
    Euft.