Домены лотус

[Oksana]

Имеем старую проблему, которая каждый раз решается локальным образом и каждый раз всплывает вновь при подключении новых филиалов, может поможете разобраться с ней раз и на всегда ?
Все настройки были сделаны до меня, лезть в них мне можно только в определенных пределах, но давайте попробуем.
Имеем структуру - Одна организация (головная) - много доменов ( свой домен (АК) у каждого филиала).
Внутри почта лотус ходит без проблем.
Но вот с внешней почтой следующая проблема. Мы используем формат адресов интернет почты такой
фамилия_ио@MainOrg.ru. И в нашей головной организации с таким форматом адреса проблем нет.
Но вот если использовать формат адреса для филиала фамилия_ио@FilialName.MainOrg.ru, то при отправке письма на такой адрес лотус вместо подчеркивания ставит пробел, в результате нигде такого пользователя не находит и письмо не может быть доставлено. (Разделитель может быть и точка, результат тот же).
Локально выход нашли следующий, я просто взяла в псевдонимы пользователей добавила вариант "фамилия ио", лотус находит их и письма доставляет. Прекрасно понимаю, что это корявое решение проблемы.
Сейчас подключаем новый филиал, имеем ту же проблему, очень хочется ее решить.
Есть один внешний почтарь, все почта заворачивается на него ( к внешнему доступ не имею). Те филиалы отправляют через лотус, а лотус шлет на него.
Жду от вас уточняющих вопросов и наставлений

 

[puks]

<!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
<span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->Внутри почта лотус ходит без проблем.

[snapback]81184" rel="nofollow" target="_blank[/snapback]​

[/quote]
То есть между филиалами ходит лотусовая почта? Как она ходит? SMTP или NRPC?

<!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
<span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->если использовать формат адреса для филиала фамилия_ио@FilialName.MainOrg.ru, то при отправке письма на такой адрес лотус вместо подчеркивания ставит пробел

[snapback]81184" rel="nofollow" target="_blank[/snapback]​

[/quote]

То есть письмо посылается из интернета по этому адресу? Что значит, что при отправке на такой адрес лотус подменяет разделитель на пробел? Или я не так понимаю? Откуда ты знаешь, что есть подмена? Короче, этот момент я не понял.

<!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
<span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->Есть один внешний почтарь, все почта заворачивается на него ( к внешнему доступ не имею). Те филиалы отправляют через лотус, а лотус шлет на него.

[snapback]81184" rel="nofollow" target="_blank[/snapback]​

[/quote]

Какой почтарь? Какой почтовый сервер там стоит? Лотусовый или другой SMTP? Насколько я понял, проблема в приеме почты, а не отправке? А как она происходит? Тоже через этот внешний сервер сервер?

Соответствующий глобал домен документ есть для каждого домена? Точнее каждый ли домен имеет какой-нибудь глобал домен докумен, к которому он прикреплен?

 

[collection]

<!--QuoteBegin-puks+10:10:2007, 05:46 -->
<span class="vbquote">(puks @ 10:10:2007, 05:46 )</span><!--QuoteEBegin-->то значит, что при отправке на такой адрес лотус подменяет разделитель на пробел

[snapback]81185" rel="nofollow" target="_blank[/snapback]​

[/quote]
Domino просматривает почтовый адрес интернет в Domino Directory , проверяет скрытый вид $Users для создания или проверки адреса. Если он находит полный интернет адрес получателя (фамилия_ио@MainOrg.ru) или Короткое имя пользователя, Domino доставляет сообщение этому пользователю. Domino также сопоставляет знак подчеркивания ( _ ) в любой части адреса – пробелу . Domino конвертирует двойное подчеркивание в подчеркивание, подчеркивание в пробелы.

 

[Constantin A Chervonenko]

Ниччё не понятно...
Домина преобразует иНет адреса ИСходящей почты (правила см. в GlobalDomain-е), когда генерит их на основании Нотесовых имен. Преобразование входящих?.. Гм.. "Это фантастика!.."(с) Скорее ваш внешний почтовик *цензура*ганит

 

[Oksana]

То есть между филиалами ходит лотусовая почта? Как она ходит? SMTP или NRPC?

в документах серверов стоит:
Routing tasks: Mail Routing, SMTP Mail Routing
SMTP listener task: Enabled

То есть письмо посылается из интернета по этому адресу? Что значит, что при отправке на такой адрес лотус подменяет разделитель на пробел? Или я не так понимаю? Откуда ты знаешь, что есть подмена? Короче, этот момент я не понял.

Ситуация возникает если пользователь пишет другому пользователю по внутренней лотус почте, но в адресе указывает не пользователя выбором из общей АК, а печатает сам интернет адрес, или если кто-то использует поп3 клиент, тогда он подставляет на команду ответить интернет адрес.
пробелы, вижу в логах, вижу в отбойнике, или пока недоставленное письмо висит в майлбоксе.
пример:
отправляем письмо на адрес:
n.secondname@filialName.mainOrg.ru
в отбойнике видим, писмьо не доставлено:
n secondname@filialName - в вот в таком виде адрес прилетает на сервер филиала и он его не может у себя никуда доставить.
в отбойнике еще есть строка:
Final-Recipient: rfc822;n_secondname%filialName@filialName.mainOrg.ru

Какой почтарь? Какой почтовый сервер там стоит? Лотусовый или другой SMTP? Насколько я понял, проблема в приеме почты, а не отправке? А как она происходит? Тоже через этот внешний сервер сервер?

Внешний почтарь не лотусовый. Вся внешняя почта поступает на него и принимается с него сервером головной организации, и серверами филиалов непосредственно (те каждый свою отправляет-забирает с одного внешнего) .

Соответствующий глобал домен документ есть для каждого домена? Точнее каждый ли домен имеет какой-нибудь глобал домен докумен, к которому он прикреплен?

да

 

[collection]

<!--QuoteBegin-Constantin A Chervonenko+10:10:2007, 19:20 -->
<span class="vbquote">(Constantin A Chervonenko @ 10:10:2007, 19:20 )</span><!--QuoteEBegin-->Преобразование входящих?.. Гм.. "Это фантастика!

[snapback]81322" rel="nofollow" target="_blank[/snapback]​

[/quote]
Никто и не говроил о преобразовании входящих, речь идет о конвертации имен используемом доминохой при поиске конечного адресата.
Получив письмо фамилия_ио@FilialName.MainOrg.ru роутер домена FilialName начинает определяет принадлежность пользователя поиском "фамилия ио",заменив _ пробелом, не найдя такого соответсвия он дает отлуп. Ворос в том, почему в головной организации доставка идет нормально, на мой взгляд различна методология поиска Address lookup в настройках документов Configuration шлюзовых серверов. Можно попробовать поиск Fullname only или Fullname then Local Part, предварительно проверить наличие в персон доке заполненного поля internet adress: фамилия_ио@FilialName.MainOrg.ru

 

[Oksana]

Никто и не говроил о преобразовании входящих, речь идет о конвертации имен используемом доминохой при поиске конечного адресата.
Получив письмо фамилия_ио@FilialName.MainOrg.ru роутер домена FilialName начинает определяет принадлежность пользователя поиском "фамилия ио",заменив _ пробелом, не найдя такого соответсвия он дает отлуп. Ворос в том, почему в головной организации доставка идет нормально, на мой взгляд различна методология поиска Address lookup в настройках документов Configuration шлюзовых серверов. Можно попробовать поиск Fullname only или Fullname then Local Part, предварительно проверить наличие в персон доке заполненного поля internet adress: фамилия_ио@FilialName.MainOrg.ru

на том и другом сервере стоит Fullname then Local Part
уже при отправлении с головного сервера вижу в логах, что он передает письмо вот так
transferred to FILIALSERVER/FILIALNAME/ORG/RU for n secondname@filialname via Notes
те с лева мы получили пробел, а с права отрезан головной домен
как справится с этим пробелом? и почему обрезает правую часть?

может ли на это все влиять и как параметр Fully qualified Internet host name: в документе сервера?

 

[Constantin A Chervonenko]

на том и другом сервере стоит Fullname then Local Part
уже при отправлении с головного сервера вижу в логах, что он передает письмо вот так
transferred to FILIALSERVER/FILIALNAME/ORG/RU for n secondname@filialname

А меж филиалами у Вас что, почта по SMTP ходит?? Зарубите нафиг...

 

[Oksana]

А меж филиалами у Вас что, почта по SMTP ходит?? Зарубите нафиг...

Подскажите, где это посмотерть?
В доменах, домены филалов настреоны как соседние (Adjacent Domain) для головного

 

[puks]

Для: Oksana
Извини, даже еще не читал, что народ написал.

<!--QuoteBegin-Oksana+11:10:2007, 02:16 -->
<span class="vbquote">(Oksana @ 11:10:2007, 02:16 )</span><!--QuoteEBegin-->Внешний почтарь не лотусовый. Вся внешняя почта поступает на него и принимается с него сервером головной организации, и серверами филиалов непосредственно (те каждый свою отправляет-забирает с одного внешнего) .

[snapback]81349" rel="nofollow" target="_blank[/snapback]​

[/quote]

Так сервера принимают с внешнего сервера или забирают?

Кинь картинку что в конфигурационном документе для отправлющего сервера на закладке Router/SMTP - Basics

Правильно ли я понял, что
1) Есть внешний нелотусовый сервер, который принимает почту извне.
2) Далее почта перенаправляется на лотусовые сервера?
3) У каждого филиала свой интернет домен?
4) Приходящая извне почта доходит нормально
5) Проблема возникает тогда, когда кто-нибудь внутри отправляет почту по интернет адресу.
6) Эта почта прямо доставляется от одного лотусового сервера до другого? Пошли почту с трассировкой всего пути.

 

[Oksana]

Для: Oksana

Так сервера принимают с внешнего сервера или забирают?

Каждый филиал сам принимает и отправляет внешнюю почту через один общий внешний нелотусовый сервер.

Кинь картинку что в конфигурационном документе для отправлющего сервера на закладке Router/SMTP - Basics

Правильно ли я понял, что
1) Есть внешний нелотусовый сервер, который принимает почту извне.
ДА
2) Далее почта перенаправляется на лотусовые сервера?
ДА
3) У каждого филиала свой интернет домен?
ДА (хотя могу ошибиться в понятиях)
4) Приходящая извне почта доходит нормально
ДА
5) Проблема возникает тогда, когда кто-нибудь внутри отправляет почту по интернет адресу.
ДА
6) Эта почта прямо доставляется от одного лотусового сервера до другого? Пошли почту с
трассировкой всего пути.
Отправляла, мой сервер передает письмо серверу филиала в виде:
transferred to FILIALSERVER/FILIALNAME/ORG/RU for n secondname@filialname

 

[puks]

Продолжаем уточнять.
1) Каждый филиал в отдельном лотусовом домене
2) Соответственно, каждый филиал в своей адресной книге имеет свой глобал домен документ.
3) В этом глобал документе прописан его локальный (или локальные) интернет домены.
4) Существуют ли в этих адресных книгах глобал домен документы для других лотусовых доменов и соответствующих им интернет доменов?
5) В каждой адресной книге есть Adjacent Domain документ для другого домена и соответствующее соединение.
6) Если все, как я описал, то почта, которую ты отправляешь по интернетовскому адресу, считается сообщением вне локального интернет домена и отправляешь ее по SMTP (как это указано в картинке).

Попробуй поставить там Disabled, чтобы отправлять лотусовым трафиком.

Еще вопрос. Подобная проблема существует при любом направлении, то есть между любыми серверами твоей организации?

А что ты используешь для консолидации адресных книг?
У конечного пользователя в персональном документе что прописано в интернетовском адресе?

 

[puks]

<!--QuoteBegin-Oksana+11:10:2007, 22:10 -->
<span class="vbquote">(Oksana @ 11:10:2007, 22:10 )</span><!--QuoteEBegin-->n secondname@filialname

[snapback]81484" rel="nofollow" target="_blank[/snapback]​

[/quote]

Здесь filialname может быть не обрезанным интернет доменом, а лотусовым доменом.

Получается, что проблема в преобразовании адресата отправляющим сервером.
Интересно есть ли данная проблема между любыми двумя серверами в твоей организации независимо от направления или только в каких-то отдельных случаях.
Я предполагаю, что почта между двумя филиалами направляется напрямую, а не через третий сервер. Так?

Посмотри вот эту статью в хэлпе и сравни со своими настройками

Configuring outbound Internet mail to use RFC 822 address format (phrase parts)

 

[Oksana]

Здесь filialname может быть не обрезанным интернет доменом, а лотусовым доменом.

Получается, что проблема в преобразовании адресата отправляющим сервером.

Я тоже так думаю, и вот пытаюсь отловить этот момент, ПОЧЕМУ? он так преобразует.

Интересно есть ли данная проблема между любыми двумя серверами в твоей организации независимо от направления или только в каких-то отдельных случаях.
Я предполагаю, что почта между двумя филиалами направляется напрямую, а не через третий сервер. Так?

Сейчас протестировала.
Данная проблема возникает имменно при отправке писем из головной организации в филиалы.
И что интересно, попросила сейчас из-филиала в филал написать письмо используюя интернет адрес, без проблем ушло и туда и ответ обратно. Но трассировка показала, что это письмо передается черз внешний почтарь. Те получается сервер филиала его сразу определяет как внешнюю почту ( не принимает за свою внутреннюю). А вот головной когда берет такой адрес, пытается передать его внутри, но мы видим как.

Посмотри вот эту статью в хэлпе и сравни со своими настройками

ок, гляну

Configuring outbound Internet mail to use RFC 822 address format (phrase parts)

 

[puks]

<!--QuoteBegin-Oksana+11:10:2007, 23:27 -->
<span class="vbquote">(Oksana @ 11:10:2007, 23:27 )</span><!--QuoteEBegin-->И что интересно, попросила сейчас из-филиала в филал написать письмо используюя интернет адрес, без проблем ушло и туда и ответ обратно. Но трассировка показала, что это письмо передается черз внешний почтарь. Те получается сервер филиала его сразу определяет как внешнюю почту ( не принимает за свою внутреннюю).

[snapback]81488" rel="nofollow" target="_blank[/snapback]​

[/quote]

Так в филиальных адресных книгах есть глобал домен документы для других филиалов? Получается, что есть только для головного, так как только на него почта идет напрямую. Хотя могут быть варианты. Пришли такую же картинку с филиала.

Проверь еще раз конфигурации в других адресных книгах:

2) Соответственно, каждый филиал в своей адресной книге имеет свой глобал домен документ.
3) В этом глобал документе прописан его локальный (или локальные) интернет домены.
4) Существуют ли в этих адресных книгах глобал домен документы для других лотусовых доменов и соответствующих им интернет доменов?
5) В каждой адресной книге есть Adjacent Domain документ для другого домена и соответствующее соединение.

То есть предварительное заключение: проблема только с почтой уходящей с головного офиса. А из филиала в головной офис почта идет напрямую? Нормально доходит?

 

[Oksana]

Посмотри вот эту статью в хэлпе и сравни со своими настройками

Configuring outbound Internet mail to use RFC 822 address format (phrase parts)

Посмотрела, проверила
На нашем сервере выбрано и у одного филиала
RFC822 phrase handling: Use CN as phrase
У двух дугих, стоит не использовать.
Отличается тем, что там где не использовать команда ответить просто подставляет инет адрес, а где use CN, соответвенно перед адресом подставляет в кавычках общее имя а за ним инетадрес. На доставку ни как не влияет.

 

[collection]

<!--QuoteBegin-puks+12:10:2007, 05:02 -->
<span class="vbquote">(puks @ 12:10:2007, 05:02 )</span><!--QuoteEBegin-->Configuring outbound Internet mail to use RFC 822 address format (phrase parts)

[snapback]81487" rel="nofollow" target="_blank[/snapback]​

[/quote]
А какое отношение фразы имеют к обозначенному посту, это всего навсего дополнение к стандартному инет адресу?
<!--QuoteBegin-Oksana+12:10:2007, 05:27 -->
<span class="vbquote">(Oksana @ 12:10:2007, 05:27 )</span><!--QuoteEBegin-->Те получается сервер филиала его сразу определяет как внешнюю почту

[snapback]81488" rel="nofollow" target="_blank[/snapback]​

[/quote]
Все правильно есть 2 филиала:
Filial1 и Filial2, для которых в документе глобал домена определены имена первичных доменов filial1.mainorg.ru и filial2.mainorg.ru, следовательно для filial1 пользователь user@filial2.mainorg.ru будет чужим, а вот для головной организации с ее первичным доменом mainorg.ru пользователь user@filial2.mainorg.ru будет своим, поэтому, отсекая все до имени первичного домена user@filial2, доминоха и ищет такого пользователя со свойственным ей преобразованием. По поводу использования маршрутизации Notes, в конфигурации используется сервер не домино, связь с которым возможна только по smtp и вот если разрешением адреса занимается именно этот сервер то все ок.
Т.е. задача состоит в том , чтобы сервер main.org воспринимал почту user@filial.main.ru как внешнюю и сразу передавал ее на SmartHost?
кстати отсутствует тащательный поиск по другим доступным адресным книнам Exhaustive lookup

по пробуйте следующую конфигурацию:
На серверах Lotus Domino включена опция SMTP allowed within the local Internet domain, а поле
Local Internet domain smart host, закладка Router/SMTPBasic, документа Configuration Settings,
содержит значение smarthost.acme.com.

 

[puks]

<!--QuoteBegin-collection+12:10:2007, 00:29 -->
<span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->А какое отношение фразы имеют к обозначенному посту, это всего навсего дополнение к стандартному инет адресу?

[snapback]81493" rel="nofollow" target="_blank[/snapback]​

[/quote]

Были случаи, когда имело.

<!--QuoteBegin-collection+12:10:2007, 00:29 -->
<span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->вот для головной организации с ее первичным доменом mainorg.ru пользователь user@filial2.mainorg.ru будет своим

[snapback]81493" rel="nofollow" target="_blank[/snapback]​

[/quote]

Почему ты так решил? Есть опыт? Я думал, что сервер просто тупо сравнивает указанные домены с адресом без всякого логического понимания о первичных и вторичных доменах.

<!--QuoteBegin-collection+12:10:2007, 00:29 -->
<span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->На серверах Lotus Domino включена опция SMTP allowed within the local Internet domain, а поле
Local Internet domain smart host, закладка Router/SMTPBasic, документа Configuration Settings,
содержит значение smarthost.acme.com.

[snapback]81493" rel="nofollow" target="_blank[/snapback]​

[/quote]

Опять же, в моем понимании локального домена надо в конфигурации смарт хоста использовать "Relay host for messages leaving the local internet domain:" поле.

Короче, Оксана, варианты есть и надо пробовать.

 

[Fossil Code]

...
Имеем структуру - Одна организация (головная) - много доменов ( свой домен (АК) у каждого филиала).
Внутри почта лотус ходит без проблем.

Аналогично.

...

Почитав все, сказанное на данную тему, могу предположить два варианта решения вопроса.

Нумеро уно: лотусовая маршрутизация писем между серверами. Нужно настроить директори ассистанс, иметь реплики всех адресных книжек на каждом из серверов. Есс-но иметь коннекшены по мылу на аджасент домены филиалов (лотусовые). В глобал домен документе прописать лотусовые домены в качестве членов, добавить в качестве алиасов доменные инетовские имена (хвосты после собаки) для серверов филиалов. При таком сценарии, если Лотус получает письмо для некого адресата с инетовским адресом, то он ищет по всем АК и, если находит, то потом доставляет его по внутр. инфраструктуре, подменив инетовское имя лотусовым (в серверном майл-боксе это хорошо видно).

Нумеро дуэ: чисто смтпшная маршрутизация между серверами. Никаких алиасов в глобал домене, никаких филиальных доменов там же. И директори ассистанса не надо. Т.е. чтобы серверу не пришло в голову преобразовывать имена из инета во внутренние. Чтобы сразу воспринимал, как чуждый инет домен, искал в ДНС и пулял по СМТП в сервер получателя.

А в Вашем случае, похоже, эти два сценария как-то смешались, откуда и все проблемы.

 

[Oksana]

Всем спасибо за участие. Персональное спасибо - Collection :angry:
Решение маршрутизации почты в нашем случае должно строится именно на смар-хостах.
Единственное НО, попробовать мне это никто не даст. Но для себя момент прояснила.