• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Исходящая Почта Smtp С Разных Интернет-доменов

  • Автор темы qwermailadmin
  • Дата начала
Q

qwermailadmin

Здравствуйте, коллеги!
Как разрулить почтовые потоки SMTP от разных интернет-доменов в рамках одного Лотусового домена?

Задача:
Есть домен Лотус - LotusDomain.
В документе GlobalDomain прописан основной интернет домен - mail.ru
Появился второй интернет домен - newmail.ru - прописал в алиасы в документе глобального домена.

У одних пользователей прописан емайл в домене mail.ru. У других пользователей - newmail.ru

Как в рамках одного лотусового домена зарулить почту от пользователей с нового интернет-домена newmail.ru, чтобы она направлялась через другой smtp-сервер наружу? А почта интернет-домена mail.ru отправлялась как и прежде через свой smtp-сервер.

Прописать через документ Foreign SMTP Domain различную работу можно только с доменами Notes, как я понял. Пробовал создать такой док и прописать там, что он будет работать только для newmail.ru - не сработало. В документе коннекшена для SMTP вписывал в source domain - newmail.ru, но этот коннекшен не применяется роутером.
 
X

XiNoID

Я правильно понял?
Юзер1 - юзер1@mail.ru
юзер2 - юзер2@newmail.ru

и все на одном сервере, в одном лотусовом домене?

если вдруг правильно, то вам необходимо переключить сервер в загрузку настроек из internet sites.
все веб настройки, если таковые есть перенести в Configuration/web/internet sites, и создать документ Smtp inbound site, в нем прописать эти два домена
создать по документу global domain для каждого домена. И настроить эти документы соответственно.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
214
Scald если русский язык не родной - пишите на английском, конечно не все здесь знают английский, но "так" еще сложнее понять
 
X

XiNoID

русский язык не родной
Нажмите, чтобы раскрыть...
Мдаа...Всего две опечатки и такие выводы... Многие пишут куда хуже и им не делают таких замечаний.

Английский поправил.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
214
Scald сказал(а):
Мдаа...Всего две опечатки и такие выводы... Многие пишут куда хуже и им не делают таких замечаний.

Английский поправил.
Нажмите, чтобы раскрыть...
просто читалось сложно ;) , здесь бывают посетители, кот. "забыли" русский :blush:
 
Q

qwermailadmin

Scald сказал(а):
Я правильно понял?
Юзер1 - юзер1@mail.ru
юзер2 - юзер2@newmail.ru

и все на одном сервере, в одном лотусовом домене?

если вдруг правильно, то вам необходимо переключить сервер в загрузку настроек из internet sites.
все веб настройки, если таковые есть перенести в Configuration/web/internet sites, и создать документ Smtp inbound site, в нем прописать эти два домена
создать по документу global domain для каждого домена. И настроить эти документы соответственно.
Нажмите, чтобы раскрыть...
Все верно, в рамках одного лотусового домена у одних пользователей прописан емайл в одном интернет-домене, у других - в другом.

Спасибо за наводку! Покопаю в этом направлении.
Я так понимаю, есть альтернативный вариант, если пользователей раскидать на два разных сервера в одном лотусовом домене. В таком случае для каждого сервера будет свой коннекшен под SMTP.
 
Q

qwermailadmin

Пошел по пути создания второго сервера и отдельного коннекшена от него на свой smtp-шлюз.

Настроен SMTP-domain под именем InternetMail для почты *.*

Есть два коннекшена:
Первый, который был ранее, передает почту с первого сервера по NRPC на другой внешний лотусовый сервер и уходит далее на шлюз.

Второй коннекшен типа SMTP сделан для нового второго сервера. Этот новый сервер должен отправлять всю интернет-почту на новый нелотусовый smtp-шлюз.

Вес у обоих коннекшенов равен единичке. По идее, исходя из веса, со второго сервера должен срабатывать второй коннекшен.
Однако почта почему-то по-прежнему уходит через первый коннекшен.
 
Q

qwermailadmin

Ошибка в консоли сервера:
Router: DNS server returned an error searching for MX records. The destination domain may not exist: 172.xx.yy.zz, Error: Not implemented(NOTIMP)
Нажмите, чтобы раскрыть...
Именно по этой причине второй коннекшен и не срабатывает на отправку почту через SMTP сервер 172.xx.yy.zz

В чем проблема? Где копать?

Во внешнем DNS прописана MX-запись для данного SMTP сервера с внешним IP-адресом. Прием почты извне работает нормально.
Зачем Lotus проверяет наличие записи MX для SMTP-сервера, который является по сути дела relay сервером?! Тем более, что в коннекшене указан внутренний IP-адрес.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
214
надо релей - так его и обозначайте в коннекшн
 
Q

qwermailadmin

так и так уже все прописано.

1. В конфиге прописан айпишник в поле Relay host for messages leaving the local internet domain.
2. Создан коннекшн для отправляемой почты в Foreign SMTP домен "InternetMail", где в поле SMTP MTA relay host прописан этот айпишник.

И тем не менее при попытке роутером отправить на данный relay выдается ошибка NOTIMP и вторым заходом выбирается старый коннекшн с более высокой стоимостью.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
214
вот уже не помню - нужен ли пункт 2 (в таком виде)
но совершенно точно помню, что отправлял почту даже через 2- релея, первый юниксовый, второй - NOIP (через первый)
схема работала для случая, когда домина не умела отправлять на релей с аутентификацией (юниксовый был без оной)

Добавлено: и да - релей был по имени и ДНС был настроен (может домина пытается реверсную зону смореть)
 
Q

qwermailadmin

Прописываю замест айпишника имя релейхоста и в конфиге, и в коннекшене, чтобы уж наверняка.
Данное имя прописано в ДНС - пинг и телнет нормальный.

В консоли сервера получаю следующее:
Host relayserver.localdomain.ru in DNS but no MX records for it

Я не понимаю, зачем он записи в MX для релей-сервера проверяет при пересылке исходящей почты.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
214
а не проще прописать MX ? :)
создать
Ссылка скрыта от гостей
...
 
Q

qwermailadmin

не админю DNS и хуже разбираюсь в нем, чем в Lotus)

судя по мануалам коннекшн не нужен для отправки почты во вне - достаточно записи в конфиге.
отключил коннекшн для теста и оставил только запись релэя в конфиге.
без коннекшна нет попытки отправки на релэй.

P.S. И в дополнение, данный релэй-сервер, как и лотус-сервер, находятся в одном локальном домене localdomain.ru
 
Q

qwermailadmin

Благодарю за содействие. Разобрался.
Корень зла был в Non-adjacent Domain - там былпрописан домен с маской *, который уводил на старый домен Lotus со своим SMTP.
Не совсем логично, но это имело значение.
Как только я в соседних доменах убрал маску * и прописал каждый соседний домен по отдельности, то мой новый коннекшн под SMTP для моего нового сервера наконец-то заработал.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ