Domino 5 come gateway di posta...
Marco Tiraferri
Ho finalmente portato "in casa" la gestione della posta elettronica
Configurata così:
Server1 (domino 5.0.11 win2000 server) nella rete interna
server2 (domino 5.0.11 redhat 7??) nella dmz
clients outlook-express
(Purtroppo mi tocca lavorare con quello che passa il convento)
la posta fa questo giro client->server1->server2->internet.
per il passaggio server1->server2 usa SMTP ("relay host for message
leaving the local internet domain" =server2).
Non sono riuscito a capire come fare lo stesso passaggio utilizzando il
routing di domino.. è possibile??
Un altro problema è quello di consentire SMTP dagli utenti quando non
sono nella rete interna, ovviamente ho per evitare di essere un "open
relay" ho attivato alcune politiche di restrizione nel campo "Allow
messages only from the following external internet hosts to be sent to
external internet domains".
Pensavo di potere attivare l´autenticazione SMTP... ho provato ad
attivarla sul server esterno, ma non sono riuscito ad autenticarmi!
Spero che qualcuno mi possa dare una dritta.... sto impazzendo!
Michele A.
news:48edab28$2...@newsgate.x-privat.org:
> Ciao a tutti...
> Ho finalmente portato "in casa" la gestione della posta elettronica
In ricezione ed invio o solo in invio ?
> Configurata così:
> Server1 (domino 5.0.11 win2000 server) nella rete interna
> server2 (domino 5.0.11 redhat 7??) nella dmz
> clients outlook-express
> (Purtroppo mi tocca lavorare con quello che passa il convento)
> la posta fa questo giro client->server1->server2->internet.
> per il passaggio server1->server2 usa SMTP ("relay host for message
> leaving the local internet domain" =server2).
Il Domino in DMZ lo usi solo come relay in uscita ?
Spiega meglio.
> Non sono riuscito a capire come fare lo stesso passaggio utilizzando il
> routing di domino.. è possibile??
Si, nel global domain avrai un SMTP Foreign Domain Messages Addressed to
Internet Domain: *.* Should be Routed to:Internet host: 'IP del Domino
in DMZ'
> Un altro problema è quello di consentire SMTP dagli utenti quando non
> sono nella rete interna, ovviamente ho per evitare di essere un "open
> relay" ho attivato alcune politiche di restrizione nel campo "Allow
> messages only from the following external internet hosts to be sent to
> external internet domains".
Questo può bastare visto che sei in rete interna.
> Pensavo di potere attivare l´autenticazione SMTP... ho provato ad
> attivarla sul server esterno, ma non sono riuscito ad autenticarmi!
Per il server esterno l'smtp deve essere autenticato !
Che configurazione hai fatto ?
Dovresti creare con il database certsrv.nsf una chiave self certified,
ed abilitare la porta 465 da utilizzare sui client autenticati con ssl.
Prova e fammi sapere.
--
Michele.
Dr.UgoGagliardelli
> Ciao a tutti...
> Ho finalmente portato "in casa" la gestione della posta elettronica
> Server1 (domino 5.0.11 win2000 server) nella rete interna
> server2 (domino 5.0.11 redhat 7??) nella dmz
--
Dr.Ugo Gagliardelli,Modena,ItalyCertifiedUindoscrasherAñejoAlcoolInside
Spaccamaroni andate a cagare/Spammers not welcome/Spammers vão à merda
Spamers iros a la mierda/Spamers allez vous faire foutre/Spammers loop
schijten/Spammers macht Euch vom Acker/Spamerzy wypierdalac'
Marco Tiraferri
Michele A. ha scritto:
> Marco Tiraferri <ced#morteachispamma#@comu.riccio.it> wrote in
> news:48edab28$2...@newsgate.x-privat.org:
>
>> Ciao a tutti...
>> Ho finalmente portato "in casa" la gestione della posta elettronica
>
> In ricezione ed invio o solo in invio ?
Sia ricezione che invio
>
>> Configurata così:
>> Server1 (domino 5.0.11 win2000 server) nella rete interna
>> server2 (domino 5.0.11 redhat 7??) nella dmz
>> clients outlook-express
>> (Purtroppo mi tocca lavorare con quello che passa il convento)
>> la posta fa questo giro client->server1->server2->internet.
>> per il passaggio server1->server2 usa SMTP ("relay host for message
>> leaving the local internet domain" =server2).
>
> Il Domino in DMZ lo usi solo come relay in uscita ?
> Spiega meglio.
In effetti la cosa è complessa...
il 90% degli utenti è interno ed usa il server in DMZ solo come relay in
uscita e in entrata con lo schema seguente.
internet->server antispam (ASSP)->server2->server1->client pop3
Il restante 10% sta dentro (quando viene in sede) e fuori (quando
scarica la posta da casa)
A questi utenti ho replicato il db di posta sul server in DMZ per
consentire loro di scaricare la posta in POP3.
quindi per loro lo schema diventa
internet->server antispam (ASSP)->server2->server1->replica verso
server2->client pop3
>
>> Non sono riuscito a capire come fare lo stesso passaggio utilizzando il
>> routing di domino.. è possibile??
>
> Si, nel global domain avrai un SMTP Foreign Domain Messages Addressed to
> Internet Domain: *.* Should be Routed to:Internet host: 'IP del Domino
> in DMZ'
Qualcosa non mi torna... non trovo il campo che mi indichi,
il mio global domain è così:
Domain type:Global Domain
Global domain name:GlobalRICCIONE
Global domain role:R5 Internet Domains or R4.x SMTP MTA
Use as default Global Domain:Yes
----------
R5 Notes Domain Aliases/R4.x SMTP MTA Members
Notes domains and aliases: RICCIONE
Alias separator character: =
-------
SMTP Address Conversion
Address format: Address only
Local primary Internet domain:comu.riccio.it
Alternate Internet domain aliases:xxx1.local
Internet address lookup:Enabled
>
>> Un altro problema è quello di consentire SMTP dagli utenti quando non
>> sono nella rete interna, ovviamente ho per evitare di essere un "open
>> relay" ho attivato alcune politiche di restrizione nel campo "Allow
>> messages only from the following external internet hosts to be sent to
>> external internet domains".
>
> Questo può bastare visto che sei in rete interna.
>
>> Pensavo di potere attivare l´autenticazione SMTP... ho provato ad
>> attivarla sul server esterno, ma non sono riuscito ad autenticarmi!
>
> Per il server esterno l'smtp deve essere autenticato !
> Che configurazione hai fatto ?
In effetti ho solo provato ad attivare nel documento del server in DMZ
l'opzione di autenticazione name&password sull'inbound SMTP
>
> Dovresti creare con il database certsrv.nsf una chiave self certified,
> ed abilitare la porta 465 da utilizzare sui client autenticati con ssl.
>
> Prova e fammi sapere.
>
In fase di configurazione on mi sono preoccupato di gestire SMTP,
ogununo usa quello del proprio provider ADSL (pensavo) invece ieri uno
di questi tentando di inviarmi una mail è stato cacciato via dal server
antispam (ASSP).
Dopo avere fatto ulteriori prove ho visto che con providers diversi da
vodafone le e-mail arrivano.
Quindi il problema SMTP dall'esterno non è urgente e credo che farò le
prove con SSL quando avrò stabilizzato le varie cose.
Marco Tiraferri
> il 09/10/2008 8.56, Scrive Marco Tiraferri 31106792:
>> Ciao a tutti...
>> Ho finalmente portato "in casa" la gestione della posta elettronica
>> Server1 (domino 5.0.11 win2000 server) nella rete interna
>> server2 (domino 5.0.11 redhat 7??) nella dmz
> Non era piu' semplice metterci un postfix in dmz?
(o che si pensa di conoscere)
Michele A.
> A questi utenti ho replicato il db di posta sul server in DMZ per
> consentire loro di scaricare la posta in POP3.
> quindi per loro lo schema diventa
> internet->server antispam (ASSP)->server2->server1->replica verso
> server2->client pop3
Ok chiaro.
> Qualcosa non mi torna... non trovo il campo che mi indichi,
Devi aggiungere un nuovo FOREIGN smtp domain, ma non vedo il vantaggio di
farlo in questo modo nel tuo caso.
> In fase di configurazione on mi sono preoccupato di gestire SMTP,
> ogununo usa quello del proprio provider ADSL (pensavo) invece ieri uno
> di questi tentando di inviarmi una mail è stato cacciato via dal
> server antispam (ASSP).
Usare gli smtp esterni può dare problemi in caso di provider non proprio
ligi con le politiche antispam e che finiscono facilmente in blacklist,
vedi interbusinnes.
> Dopo avere fatto ulteriori prove ho visto che con providers diversi da
> vodafone le e-mail arrivano.
> Quindi il problema SMTP dall'esterno non è urgente e credo che farò le
> prove con SSL quando avrò stabilizzato le varie cose.
Comunque l'implementazione è piuttosto semplice, aperta la porta sul
firewall dovrebbe funzionare senza problemi...
--
Michele.
Marco Tiraferri
>> Qualcosa non mi torna... non trovo il campo che mi indichi,
>
> Devi aggiungere un nuovo FOREIGN smtp domain,
>
In pratica creo un FOREIGN SMTP domain in cui nel tab routing inserisco
messagge addressed to
internet domain: *.*
should be routed to
internet host: serverDMZ/DOMINIO
che sta a significare che le mail verso internet vengono *ruotate* al
server in dmz che provvede a spedirle fuori.
> ma non vedo il vantaggio di
> farlo in questo modo nel tuo caso.
Pensavo che usare il routing proprietario di domino tra i due server
fosse più efficiente e sicuro che usare SMTP... o no???
Michele A.
> In pratica creo un FOREIGN SMTP domain in cui nel tab routing inserisco
> messagge addressed to
> internet domain: *.*
> should be routed to
> internet host: serverDMZ/DOMINIO
> che sta a significare che le mail verso internet vengono *ruotate* al
> server in dmz che provvede a spedirle fuori.
Proprio cosě.
> Pensavo che usare il routing proprietario di domino tra i due server
> fosse piů efficiente e sicuro che usare SMTP... o no???
IMHO se la mail in questione č diretta verso internet non serve.
Esempio:
Io ho una decina di server domino sparsi qua e la' e per motivi che non sto
a specificare dobbiamo far passare tutte le email, sia in entrata che in
uscita, verso un solo server in sede, in questo caso č meglio usare nrpc.
--
Michele.
Marco Tiraferri
Grazie