Работа с Pop3 и Smtp протоколами.

  • Автор темы root
  • Дата начала
R

root

#1
Доброго всем времени суток.
Решил повоевать с лотусом в качестве почтового сервера.
Вопрос: возможно ли сделать авторизацию пользователей по почтовым протоколам(smtp,pop3) не в АК, а в другой сторонненй nsf базе ?
P.S и в добавок если не трудно, как опен релей закрыть ?
 
F

fvoice

#2
имхо, лучше использовать дополнительную АК:
Domino supports the use of secondary Domino Directories for maintaining user names and groups that you want to store in a directory other than your primary Domino Directory, NAMES.NSF. For example, you may want to maintain Notes users with Notes IDs in NAMES.NSF, but maintain Web-only users in a secondary Domino Directory.
A secondary Domino Directory can use the same administration server as your primary Domino Directory, NAMES.NSF, or you can designate another server as the administration server for the secondary directory.
When you initiate a name-management or group-management action from a secondary Domino Directory, the administration process records, in the Administration Request document, the replica ID of the secondary directory. When a server locates and then attempts to process a name-management or group-management administration request, the server checks for the replica ID. If there is no replica ID stored in the Administration Request document, the administration server for NAMES.NSF processes the request.
If a replica ID is located, the server attempts to open the database. If it is successful, the server checks the ACL to determine whether it is the administration server for that directory. If so, the server processes the request. If it is not the administration server for that directory, the server leaves the request to be processed by the appropriate administration server. If the server is unable to open the database, it ignores the request.
When a Web client authenticates with a server, by default, the server checks the primary Domino Directory to see if the client certificate exists in the Person document. If your organization uses a secondary Domino Directory and/or an LDAP directory to verify client certificates, you can set up Domino to check those additional directories. To do so, you set up the secondary Domino and LDAP directories as trusted domains in the Directory Assistance database.
When you mark the domain as trusted, Domino searches the primary Domino Directory for the user and then searches the trusted secondary Domino and LDAP directories. When you set up directory assistance, you specify the order in which Domino searches the secondary directories.
In addition, Domino checks the primary Domino Directory and secondary directories you trust when you add SSL client certificates to the Domino Directory using the Domino Certificate Authority application. You cannot, however, add client certificates to an LDAP directory even if the LDAP directory is set up on a Domino server.
It is recommended that you use SSL to secure information sent between the server and the LDAP directory server.
 

puks

Lotus team
03.02.2007
1 971
8
#3
Есть разные способы организации работы с несколькими адресными книгами. В документации это все довольно хорошо описано в разделе Directory Services. Если речь идет о почтовой авторизации, то здесь не должно быть сложностей. Если надо еще групповую авторизацию, то могут быть ньюансы.

Релей закрывается в конфигурационном документе сервера на закладке Router/SMTP - Restrictions and Controls - SMTP Inbound/Outbound Controls

Успехов!
 
R

root

#4
Для: puks
А возможно в лотусе передать авторизацию пользователей другой программе. А лотус выступал только в качестве хранилища и фильтра?
 

puks

Lotus team
03.02.2007
1 971
8
#5
В общем случае SSO, но можно придумывать и реализовывать свои механизмы.
 
R

root

#6
Еще вопрос политики SMTP(sender,Helo,recipient,client) в правилах выстараиваются ? тоесть к примеру если отправитель неивестен, попросту говоря спамер, то его отпбрасывать, если сервер незнает совего имени то тоже reject, и если обратная зона неправильная то тоже отбрасывать (ИП-ХОСТ-Уже другой ИП)
 

puks

Lotus team
03.02.2007
1 971
8
#7
Не совсем понял вопроса. Ты можешь еще делать свои правила, но только не забудь, что при этом каждое письмо будет обрабатываться на соответствие правилу, что при значительном объеме почты может сказаться на производительности.
 
R

root

#8
Для: puks
огромное спасибо за ответы там оказывается все рестракшены в документе описаны в настройках
 
D

DarkSign

#9
Добрый день!
Господа, помогите начинающему юзверю Лотуса!
Никак не хочет этот гад принимать входящие сообщения (по локалке - без проблем). SMTP настроил, все работает, отправляет четко, но принимать отказывается, задача POP3 на сервере 7.0.1 запущена. Где бы посмотреть, что я неправильно сделал, хоть бы зацепочку?
 

puks

Lotus team
03.02.2007
1 971
8
#10
По POP3 (как и по IMAP4) почта принимается, а не отправляется. Для отправления используется SMTP.
 
R
#11
Для: DarkSign
тоесть у вас сервер не принемает почту из интернета или почтового клиента(the bat, lotus,outlook) неможите настроить на принятие почты ?
 
D

DarkSign

#12
Именно так, Outlok Express почту принимает, а Лотус не хочет. Что сделать, не подскажете?
 

puks

Lotus team
03.02.2007
1 971
8
#13
Так что надо? Чтобы лотусовый сервер забирал извне почту по POP3? Или клиента надо настроить, чтобы забирал с лотусового сервера почту по POP3?
 
D

DarkSign

#14
Хотелось бы, чтобы сервер забирал почту по РОР3 и рассылал ее клиентам. Не получается, сервер почту не принимает, хотя отправляет без проблем
 

puks

Lotus team
03.02.2007
1 971
8
#15
Стандартными средствами сервер по POP3 почту не забирает. Надо ставить дополнительный софт. Посмотри в старых постах, это уже обсуждалось и говорилось о решении. А что, по SMTP принимать никак не годится?
Кстати, еще один вариант при непостоянном соединении, это использование SMTP ETRN. Посмотри в хэлпе "Routing mail over transient connections"
 
D

DarkSign

#16
По SMTP принимать не пробовал, хотя SMTP listener task запущена. Что для этого сделать - настроить аккаунт клиента или на сервере что-то посмотреть?
 
30.05.2006
1 345
11
#17
Для: puks
А возможно в лотусе передать авторизацию пользователей другой программе. А лотус выступал только в качестве хранилища и фильтра
Это вопрос или утверждение (О, великая и могучая русская язык)?
Если вопрос, то начиная с 6-ки для этого есть DSAPI
 

puks

Lotus team
03.02.2007
1 971
8
#18
<!--QuoteBegin-DarkSign+11:01:2008, 00:31 -->
<span class="vbquote">(DarkSign @ 11:01:2008, 00:31 )</span><!--QuoteEBegin-->По SMTP принимать не пробовал, хотя SMTP listener task запущена. Что для этого сделать - настроить аккаунт клиента или на сервере что-то посмотреть?
[snapback]92964" rel="nofollow" target="_blank[/snapback]​
[/quote]

Посмотри админ хэлп, как настроить сервер для получения почты по SMTP из интернета.
 
O

oshmianski

#19
Доброго времени суток, уважаемые коллеги!

Есть следующая задача:
1) по всему интернету разбросаны почтовые ящики (на mail.ru, на gmail.com, на tut.by и т.д.), их может быть сколь угодно много.
2) нужен механизм получения писем из этих ящиков в автоматическом режиме, т.е. чтобы сервер сам лазил по ящикам и складывал новые письма (с удалением) в лотусовые базы (базу по разным папкам) без вмешательства пользователя (Notes) (т.е. чтобы не сам пользователь (Notes) инициировал прием почты, как это обычно). Возможно и не сервер, а шедульный агент самописной бд?

Подскажите, плс, решение.

зы: LD 7.0.2 FP2. в нет смотрит, но своего домена нет.