Beiträge von pl001

  • SMTP-Problem

    Hallo,


    ich will einen Domino-Server als Internet-Mail-Server für unsere Internet-Domain einsetzen. Hier die Anforderungen:


    - autarker Domino-Server soll ausschließlich als Mail-Server der mydomain.com arbeiten (FQDN: mail.mydomain.com / MX: mail.mydomain.com)
    - Mailserver für ca. 100 User der Domain mydomain.com (user1@mydomain.com, user2@mydomain.com...)
    - Bereitstellung von iNotes als WebFrontend
    - Zugriff per Mailclient auf IMAP, POP3 und SMTP nur nach Authentifizierung
    - Unterstützung von SSL/TLS
    - Mailserver ist kein Open-Relay
    - Nutzer können von allen externen Domains adressiert werden und können ebenfalls an diese Mails versenden
    - Mailserver soll nur Mails für die Domain mydomain.com annehmen


    Und zu diesen Anforderungen sollte doch folgende Konfiguration passen oder nicht?


    Router/SMTP allgemein
    Anzahl der Mailboxen:
    SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet: Aktiviert
    SMTP ist innerhalb der lokalen Internetdomäne zulässig: Deaktiviert
    Server innerhalb der lokalen Notes-Domäne sind via SMTP über TCP/IP erreichbar: Immer
    Adresssuche: Vollst. Name dann lokaler Teil
    Ausführliche Suche: Deaktiviert
    Relaishost für Nachrichten, die die lokale Internetdomäne verlassen:
    Beim Senden von Nachrichten an den Relaishost Authentifizierung verwenden: Deaktiviert
    Smart-Host der lokalen Internetdomäne:
    Smart-Host für alle Empfänger innerhalb der lokalen Internetdomäne: Deaktiviert
    Zuordnung von Hostnamen: Dynamisch dann lokal


    Relaissteuerung (Eingang)
    Nur Mail zulassen, die an folgende externe Internetdomänen gesendet wird:
    Mail ablehnen, die an folgende externe Internetdomänen gesendet wird: *
    Nur Mail zulassen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird:
    Mail ablehnen, die von diesen Internet-Hosts an externe Internetdomänen gesendet wird: *


    Anti-Relais-Maßnahmen (Eingang)
    Anti-Relais-Maßnahmen für diese verbundenen Hosts durchführen: Alle verbundenen Hosts
    Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen:
    Ausnahmen für authentifizierte Benutzer: Relais-Funktion für alle authentifizierten Benutzern zulassen


    Mail (SMTP Eingang)
    TCP/IP-Portnummer: 25
    TCP/IP-Portstatus: Aktiviert
    Einstellungen zum Serverzugriff erzwingen: Nein
    Optionen für Authentifizierung:
    Name und Kennwort: Ja
    Anonym: Ja
    SSL-Portnummer: 465
    SSL-Portstatus: Aktiviert
    Optionen für Authentifizierung:
    Client-Zertifikat: Nicht verfügbar
    Name und Kennwort: Nein
    Anonym: Ja


    SMTP-Befehle und -Erweiterungen (Eingang)
    SIZE-Erweiterung: Aktiviert
    Pipelining-Erweiterung: Aktiviert
    DSN-Erweiterung: Deaktiviert
    8-Bit-MIME-Erweiterung: Deaktiviert
    HELP-Befehl: Aktiviert
    VRFY-Befehl: Deaktiviert
    EXPN-Befehl: Deaktiviert
    ETRN-Befehl: Deaktiviert
    SSL über TCP/IP-Port vereinbart: Aktiviert


    SMTP-Befehle und -Erweiterungen (Ausgang)
    SIZE-Erweiterung: Aktiviert
    Pipelining-Erweiterung: Aktiviert
    DSN-Erweiterung: Deaktiviert
    8-Bit-MIME-Erweiterung: Aktiviert


    Aber leider können Mail-Clients trotz Authentifizierung keine Mails versenden:


    Code
    [119C:000B-0FD8] 29.09.2015 14:24:05   SMTP Server [119C:000B-0FD8] Attempt to relay mail from xxx.dip0.t-ipconnect.de (xxx.xxx.xxx.xxx) rejected for policy reasons. Relays from host denied in your configuration.


    Was habe ich übersehen?


    Gruß
    Peter

  • Durchgangsserver und Querzulassung

    Hallo,


    wir haben zwei Domino-Server in einer Domäne. Die Verbindung der beiden Server muss aber über einen Durchgangsserver einer anderen Domäne realisiert werden. Ist hierfür eine Querzulassung per safe.id erforderlich und was für Zugriffsrechte muss der Durchgangsserver auf die Server unserer Domäne mindestens haben?


    Gruß
    Peter

  • Stillstand nach Replikation

    Zitat


    BANXX wrote:
    ich glaube zwar, dass das Dein Problem nicht lösen wird, aber auf eine solche große DB, auf die derart oft zugegriffen wird um Lookups (ACL, Serverzugriff usw.) zu machen solltest du einen Volltextindex aufbauen, idealerweise stündlich. Versuchs mal, evtl. bringt es ja was.


    Was würdest Du als Einstellung für den Index empfehlen?


    Angehängte Dateien inidzieren
    Nur Text
    Binäre Anhänge


    Verschlüsselte Felder inidzieren


    Satz- und absatzweise inidzieren


    Groß- /Kleinschreibung beachten



    Gruß
    Peter

  • Stillstand nach Replikation

    Zitat


    Ich verstehe aber auch nicht, warum das Ganze so lange dauern soll. Die Ansichtenaktualisierung usw. dauert nur so lange, wenn extrem viel in einer DB erstellt/geändert/gelöscht wurde. Ich kann mir nciht vorstellen, dass das bei Euch der Fall ist.


    Da unser Verzeichnis ca. 140.000 Dokumente beinhaltet kann es bei einer Replikation schon vorkommen, dass mehrere Hundert Dokumente repliziert werden.


    Zitat

    Hat Euer Domino Verzeichnis einen FT ?


    Was ist ein FT?


    Zitat

    Um welche Domino-Version gehts überhaupt ?????


    Wir haben einen Cluster mit zwei Domino 5.09 Servern



    Gruß
    Peter

  • Stillstand nach Replikation

    Hallo,


    in unserem Notes-Verbund wird das Verzeichnis an zentraler Stelle gepflegt und ist damit sehr umfangreich. Nach einer Replikation dieses Verzeichnisses ist unserer Domino-Server für ca. 20min so ausgelasstet, dass er keine Anfragen der Clients mehr entgegen nimmt.


    Dies ist ja offensichtlich auf den Indexer-Task und der Aktualisierung der Ansichten zurückzuführen. Gibt es eventuell eine Möglichkeit den Task so zu beschränken, dass er nur max. 30% der Serverlast verbraucht?


    Gruß
    Peter