Домены лотус

Тема в разделе "Lotus - Администрирование", создана пользователем Oksana, 10 окт 2007.

  1. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Имеем старую проблему, которая каждый раз решается локальным образом и каждый раз всплывает вновь при подключении новых филиалов, может поможете разобраться с ней раз и на всегда ? :)
    Все настройки были сделаны до меня, лезть в них мне можно только в определенных пределах, но давайте попробуем.
    Имеем структуру - Одна организация (головная) - много доменов ( свой домен (АК) у каждого филиала).
    Внутри почта лотус ходит без проблем.
    Но вот с внешней почтой следующая проблема. Мы используем формат адресов интернет почты такой
    фамилия_ио@MainOrg.ru. И в нашей головной организации с таким форматом адреса проблем нет.
    Но вот если использовать формат адреса для филиала фамилия_ио@FilialName.MainOrg.ru, то при отправке письма на такой адрес лотус вместо подчеркивания ставит пробел, в результате нигде такого пользователя не находит и письмо не может быть доставлено. (Разделитель может быть и точка, результат тот же).
    Локально выход нашли следующий, я просто взяла в псевдонимы пользователей добавила вариант "фамилия ио", лотус находит их и письма доставляет. Прекрасно понимаю, что это корявое решение проблемы.
    Сейчас подключаем новый филиал, имеем ту же проблему, очень хочется ее решить.
    Есть один внешний почтарь, все почта заворачивается на него ( к внешнему доступ не имею). Те филиалы отправляют через лотус, а лотус шлет на него.
    Жду от вас уточняющих вопросов и наставлений :)
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    <!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
    <span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->Внутри почта лотус ходит без проблем.
    [snapback]81184" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    То есть между филиалами ходит лотусовая почта? Как она ходит? SMTP или NRPC?

    <!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
    <span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->если использовать формат адреса для филиала фамилия_ио@FilialName.MainOrg.ru, то при отправке письма на такой адрес лотус вместо подчеркивания ставит пробел
    [snapback]81184" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    То есть письмо посылается из интернета по этому адресу? Что значит, что при отправке на такой адрес лотус подменяет разделитель на пробел? Или я не так понимаю? Откуда ты знаешь, что есть подмена? Короче, этот момент я не понял.

    <!--QuoteBegin-Oksana+9:10:2007, 23:20 -->
    <span class="vbquote">(Oksana @ 9:10:2007, 23:20 )</span><!--QuoteEBegin-->Есть один внешний почтарь, все почта заворачивается на него ( к внешнему доступ не имею). Те филиалы отправляют через лотус, а лотус шлет на него.
    [snapback]81184" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Какой почтарь? Какой почтовый сервер там стоит? Лотусовый или другой SMTP? Насколько я понял, проблема в приеме почты, а не отправке? А как она происходит? Тоже через этот внешний сервер сервер?

    Соответствующий глобал домен документ есть для каждого домена? Точнее каждый ли домен имеет какой-нибудь глобал домен докумен, к которому он прикреплен?
     
  3. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-puks+10:10:2007, 05:46 -->
    <span class="vbquote">(puks @ 10:10:2007, 05:46 )</span><!--QuoteEBegin-->то значит, что при отправке на такой адрес лотус подменяет разделитель на пробел
    [snapback]81185" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Domino просматривает почтовый адрес интернет в Domino Directory , проверяет скрытый вид $Users для создания или проверки адреса. Если он находит полный интернет адрес получателя (фамилия_ио@MainOrg.ru) или Короткое имя пользователя, Domino доставляет сообщение этому пользователю. Domino также сопоставляет знак подчеркивания ( _ ) в любой части адреса – пробелу . Domino конвертирует двойное подчеркивание в подчеркивание, подчеркивание в пробелы.
     
  4. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Ниччё не понятно...
    Домина преобразует иНет адреса ИСходящей почты (правила см. в GlobalDomain-е), когда генерит их на основании Нотесовых имен. Преобразование входящих?.. Гм.. "Это фантастика!.."(с) Скорее ваш внешний почтовик *цензура*ганит
     
  5. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
     
  6. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-Constantin A Chervonenko+10:10:2007, 19:20 -->
    <span class="vbquote">(Constantin A Chervonenko @ 10:10:2007, 19:20 )</span><!--QuoteEBegin-->Преобразование входящих?.. Гм.. "Это фантастика!
    [snapback]81322" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Никто и не говроил о преобразовании входящих, речь идет о конвертации имен используемом доминохой при поиске конечного адресата.
    Получив письмо фамилия_ио@FilialName.MainOrg.ru роутер домена FilialName начинает определяет принадлежность пользователя поиском "фамилия ио",заменив _ пробелом, не найдя такого соответсвия он дает отлуп. Ворос в том, почему в головной организации доставка идет нормально, на мой взгляд различна методология поиска Address lookup в настройках документов Configuration шлюзовых серверов. Можно попробовать поиск Fullname only или Fullname then Local Part, предварительно проверить наличие в персон доке заполненного поля internet adress: фамилия_ио@FilialName.MainOrg.ru
     
  7. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    на том и другом сервере стоит Fullname then Local Part
    уже при отправлении с головного сервера вижу в логах, что он передает письмо вот так
    transferred to FILIALSERVER/FILIALNAME/ORG/RU for n secondname@filialname via Notes
    те с лева мы получили пробел, а с права отрезан головной домен
    как справится с этим пробелом? :( и почему обрезает правую часть?

    может ли на это все влиять и как параметр Fully qualified Internet host name: в документе сервера?
     
  8. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    А меж филиалами у Вас что, почта по SMTP ходит?? Зарубите нафиг...
     
  9. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Подскажите, где это посмотерть?
    В доменах, домены филалов настреоны как соседние (Adjacent Domain) для головного
     
  10. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Для: Oksana
    Извини, даже еще не читал, что народ написал.

    <!--QuoteBegin-Oksana+11:10:2007, 02:16 -->
    <span class="vbquote">(Oksana @ 11:10:2007, 02:16 )</span><!--QuoteEBegin-->Внешний почтарь не лотусовый. Вся внешняя почта поступает на него и принимается с него сервером головной организации, и серверами филиалов непосредственно (те каждый свою отправляет-забирает с одного внешнего) .
    [snapback]81349" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Так сервера принимают с внешнего сервера или забирают?

    Кинь картинку что в конфигурационном документе для отправлющего сервера на закладке Router/SMTP - Basics

    Правильно ли я понял, что
    1) Есть внешний нелотусовый сервер, который принимает почту извне.
    2) Далее почта перенаправляется на лотусовые сервера?
    3) У каждого филиала свой интернет домен?
    4) Приходящая извне почта доходит нормально
    5) Проблема возникает тогда, когда кто-нибудь внутри отправляет почту по интернет адресу.
    6) Эта почта прямо доставляется от одного лотусового сервера до другого? Пошли почту с трассировкой всего пути.
     
  11. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
     

    Вложения:

    • Image2.jpg
      Image2.jpg
      Размер файла:
      44 КБ
      Просмотров:
      70
  12. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Продолжаем уточнять.
    1) Каждый филиал в отдельном лотусовом домене
    2) Соответственно, каждый филиал в своей адресной книге имеет свой глобал домен документ.
    3) В этом глобал документе прописан его локальный (или локальные) интернет домены.
    4) Существуют ли в этих адресных книгах глобал домен документы для других лотусовых доменов и соответствующих им интернет доменов?
    5) В каждой адресной книге есть Adjacent Domain документ для другого домена и соответствующее соединение.
    6) Если все, как я описал, то почта, которую ты отправляешь по интернетовскому адресу, считается сообщением вне локального интернет домена и отправляешь ее по SMTP (как это указано в картинке).

    Попробуй поставить там Disabled, чтобы отправлять лотусовым трафиком.

    Еще вопрос. Подобная проблема существует при любом направлении, то есть между любыми серверами твоей организации?

    А что ты используешь для консолидации адресных книг?
    У конечного пользователя в персональном документе что прописано в интернетовском адресе?
     
  13. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    <!--QuoteBegin-Oksana+11:10:2007, 22:10 -->
    <span class="vbquote">(Oksana @ 11:10:2007, 22:10 )</span><!--QuoteEBegin-->n secondname@filialname
    [snapback]81484" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Здесь filialname может быть не обрезанным интернет доменом, а лотусовым доменом.

    Получается, что проблема в преобразовании адресата отправляющим сервером.
    Интересно есть ли данная проблема между любыми двумя серверами в твоей организации независимо от направления или только в каких-то отдельных случаях.
    Я предполагаю, что почта между двумя филиалами направляется напрямую, а не через третий сервер. Так?

    Посмотри вот эту статью в хэлпе и сравни со своими настройками

    Configuring outbound Internet mail to use RFC 822 address format (phrase parts)
     
  14. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
     
  15. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    <!--QuoteBegin-Oksana+11:10:2007, 23:27 -->
    <span class="vbquote">(Oksana @ 11:10:2007, 23:27 )</span><!--QuoteEBegin-->И что интересно, попросила сейчас из-филиала в филал написать письмо используюя интернет адрес, без проблем ушло и туда и ответ обратно. Но трассировка показала, что это письмо передается черз внешний почтарь. Те получается сервер филиала его сразу определяет как внешнюю почту ( не принимает за свою внутреннюю).
    [snapback]81488" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Так в филиальных адресных книгах есть глобал домен документы для других филиалов? Получается, что есть только для головного, так как только на него почта идет напрямую. Хотя могут быть варианты. Пришли такую же картинку с филиала.

    Проверь еще раз конфигурации в других адресных книгах:

    2) Соответственно, каждый филиал в своей адресной книге имеет свой глобал домен документ.
    3) В этом глобал документе прописан его локальный (или локальные) интернет домены.
    4) Существуют ли в этих адресных книгах глобал домен документы для других лотусовых доменов и соответствующих им интернет доменов?
    5) В каждой адресной книге есть Adjacent Domain документ для другого домена и соответствующее соединение.

    То есть предварительное заключение: проблема только с почтой уходящей с головного офиса. А из филиала в головной офис почта идет напрямую? Нормально доходит?
     
  16. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Посмотрела, проверила
    На нашем сервере выбрано и у одного филиала
    RFC822 phrase handling: Use CN as phrase
    У двух дугих, стоит не использовать.
    Отличается тем, что там где не использовать команда ответить просто подставляет инет адрес, а где use CN, соответвенно перед адресом подставляет в кавычках общее имя а за ним инетадрес. На доставку ни как не влияет.
     
  17. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    <!--QuoteBegin-puks+12:10:2007, 05:02 -->
    <span class="vbquote">(puks @ 12:10:2007, 05:02 )</span><!--QuoteEBegin-->Configuring outbound Internet mail to use RFC 822 address format (phrase parts)
    [snapback]81487" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    А какое отношение фразы имеют к обозначенному посту, это всего навсего дополнение к стандартному инет адресу?
    <!--QuoteBegin-Oksana+12:10:2007, 05:27 -->
    <span class="vbquote">(Oksana @ 12:10:2007, 05:27 )</span><!--QuoteEBegin-->Те получается сервер филиала его сразу определяет как внешнюю почту
    [snapback]81488" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Все правильно есть 2 филиала:
    Filial1 и Filial2, для которых в документе глобал домена определены имена первичных доменов filial1.mainorg.ru и filial2.mainorg.ru, следовательно для filial1 пользователь user@filial2.mainorg.ru будет чужим, а вот для головной организации с ее первичным доменом mainorg.ru пользователь user@filial2.mainorg.ru будет своим, поэтому, отсекая все до имени первичного домена user@filial2, доминоха и ищет такого пользователя со свойственным ей преобразованием. По поводу использования маршрутизации Notes, в конфигурации используется сервер не домино, связь с которым возможна только по smtp и вот если разрешением адреса занимается именно этот сервер то все ок.
    Т.е. задача состоит в том , чтобы сервер main.org воспринимал почту user@filial.main.ru как внешнюю и сразу передавал ее на SmartHost?
    кстати отсутствует тащательный поиск по другим доступным адресным книнам Exhaustive lookup

    по пробуйте следующую конфигурацию:
    На серверах Lotus Domino включена опция SMTP allowed within the local Internet domain, а поле
    Local Internet domain smart host, закладка Router/SMTPBasic, документа Configuration Settings,
    содержит значение smarthost.acme.com.
     
  18. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    <!--QuoteBegin-collection+12:10:2007, 00:29 -->
    <span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->А какое отношение фразы имеют к обозначенному посту, это всего навсего дополнение к стандартному инет адресу?
    [snapback]81493" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Были случаи, когда имело.

    <!--QuoteBegin-collection+12:10:2007, 00:29 -->
    <span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->вот для головной организации с ее первичным доменом mainorg.ru пользователь user@filial2.mainorg.ru будет своим
    [snapback]81493" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Почему ты так решил? Есть опыт? Я думал, что сервер просто тупо сравнивает указанные домены с адресом без всякого логического понимания о первичных и вторичных доменах.

    <!--QuoteBegin-collection+12:10:2007, 00:29 -->
    <span class="vbquote">(collection @ 12:10:2007, 00:29 )</span><!--QuoteEBegin-->На серверах Lotus Domino включена опция SMTP allowed within the local Internet domain, а поле
    Local Internet domain smart host, закладка Router/SMTPBasic, документа Configuration Settings,
    содержит значение smarthost.acme.com.
    [snapback]81493" rel="nofollow" target="_blank[/snapback]​
    [/quote]

    Опять же, в моем понимании локального домена надо в конфигурации смарт хоста использовать "Relay host for messages leaving the local internet domain:" поле.

    Короче, Оксана, варианты есть и надо пробовать.
     
  19. Fossil Code

    Fossil Code Гость

    Аналогично.

    Почитав все, сказанное на данную тему, могу предположить два варианта решения вопроса.

    Нумеро уно: лотусовая маршрутизация писем между серверами. Нужно настроить директори ассистанс, иметь реплики всех адресных книжек на каждом из серверов. Есс-но иметь коннекшены по мылу на аджасент домены филиалов (лотусовые). В глобал домен документе прописать лотусовые домены в качестве членов, добавить в качестве алиасов доменные инетовские имена (хвосты после собаки) для серверов филиалов. При таком сценарии, если Лотус получает письмо для некого адресата с инетовским адресом, то он ищет по всем АК и, если находит, то потом доставляет его по внутр. инфраструктуре, подменив инетовское имя лотусовым (в серверном майл-боксе это хорошо видно).

    Нумеро дуэ: чисто смтпшная маршрутизация между серверами. Никаких алиасов в глобал домене, никаких филиальных доменов там же. И директори ассистанса не надо. Т.е. чтобы серверу не пришло в голову преобразовывать имена из инета во внутренние. Чтобы сразу воспринимал, как чуждый инет домен, искал в ДНС и пулял по СМТП в сервер получателя.

    А в Вашем случае, похоже, эти два сценария как-то смешались, откуда и все проблемы.
     
  20. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Всем спасибо за участие. Персональное спасибо - Collection :angry:
    Решение маршрутизации почты в нашем случае должно строится именно на смар-хостах.
    Единственное НО, попробовать мне это никто не даст. Но для себя момент прояснила.
     
Загрузка...

Поделиться этой страницей