KONFIGURIEREN
Auf Servern, die Internet-Site-Dokumente verwenden, ruft der SMTP-Service die Einstellungen für die Portauthentifizierung eingehender Verbindungen im Register "Sicherheit" des SMTP-Site-Dokuments ab und nicht aus dem Serverdokument. Wenn Internet-Site-Dokumente verwendet werden, sind die in den folgenden Abschnitten beschriebenen Vorgehensweisen für die Authentifizierungseinstellungen für den TCP/IP- und SSL-Port im Serverdokument nicht verfügbar. Die Einstellungen im Serverdokument stellen weiterhin die SMTP-Portnummer (Eingang) und den Status zur Verfügung und legen fest, ob der Domino-Server eingehende Verbindungen von authentifizierten Benutzern annehmen soll.
Im Register Allgemein des Serverdokuments können Sie anhand des Werts im Feld Internet-Konfigurationen aus Server-\Internet-Site-Dokumenten laden feststellen, ob die Verwendung von Internet-Site-Dokumenten für einen Server aktiviert ist. Wenn für dieses Feld Aktiviert festgelegt ist, verwendet der Server Internet-Site-Dokumente zum Konfigurieren aller Internetprotokolle (SMTP, POP3, IMAP usw.).
Wenn der Server Internet-Site-Dokumente verwendet und das Domino-Verzeichnis kein SMTP-Site-Dokument (Eingang) enthält oder die Optionen für die Authentifizierung in einem konfigurierten SMTP-Site-Dokument (Eingang) auf "Nein" festgelegt sind, lehnt der SMTP-Service eingehende Verbindungen ab. In jedem Fall empfangen die verbindenden Hosts die folgende Fehlernachricht, wenn sie versuchen, sich mit dem SMTP-Service zu authentifizieren:
Diese Site ist auf dem Server nicht aktiviert.
Sicherstellen, dass SMTP-Clients Verbindungen zu nicht standardmäßigen Ports herstellen können
Da Remote-SMTP-Clients standardmäßig versuchen, eine Verbindung über Port 25 herzustellen, stellen Sie sicher, dass die verbindenden Clients den neuen Port verwenden, wenn Sie eine andere Portnummer angeben. Anderenfalls schlagen eingehende SMTP-Verbindungen fehl. Dies kann zu Routing-Problemen führen, besonders, wenn der Server mit dem nicht standardmäßigen SMTP-Port als Relaishost für ausgehende Internet-Mail agiert.
Um die anderen Domino-Server für das Übertragen von ausgehender SMTP-Mail an einen nicht standardmäßigen SMTP-Port zu konfigurieren, ändern Sie die Einstellung "SMTP (Ausgang)" im Register Ports -> Internet-Ports -> Mail des Serverdokuments.
Wenn ein Server beispielsweise eine SMTP-Sitzung mit einem empfangenden Server initiieren muss, auf dem die SMTP-Task den Port 26 überwacht, setzen Sie den SMTP-Port (Ausgang) im Serverdokument des initiierenden Servers auf 26.
SMTP-Portsicherheit konfigurieren
Um unbefugten Zugriff auf den SMTP-Listener zu verhindern und SMTP-Sitzungen vor Lauschangriffen zu schützen, können Sie festlegen, dass Benutzer und Server Namen und Kennwörter als Identifikationsdaten zur Authentifizierung beim Server zur Verfügung stellen. Zudem können Sie die Verwendung von SSL aktivieren, um sowohl eingehende als auch ausgehende SMTP-Sitzungen zu verschlüsseln.
Auf Servern, die SSL unterstützen, können Sie SMTP-Mail-Sitzungen verschlüsseln, indem Sie festlegen, dass der Server Mail über den SSL-Port sendet und empfängt (Vorgabe ist Port 465). Domino unterstützt auch vereinbartes SSL für ein- und ausgehende Sitzungen, wodurch die Verschlüsselung über den TCP/IP-Port zwischen Servern ermöglicht wird, die den Befehl STARTTLS unterstützen.
Sie können den Zugriff auf den SMTP-Listener beschränken, sodass nur Benutzer mit Zugriff auf den Server eine Verbindung zum SMTP-Port (Eingang) des Servers herstellen können.
Zugehörige Konzepte SMTP-Sitzungen mithilfe der STARTTLS-Erweiterung sichern Informationen zu Internet-Site-Dokumenten auf Domino-Servern SMTP-Routing anpassen SMTP-Routing (Eingang) beschränken Beschränkungen für Mail-Routing (Ausgang) festlegen
Zugehörige Tasks SMTP-Porteinstellungen (Eingang) ändern SMTP-Porteinstellungen (Ausgang) ändern Zugriff von Notes-Benutzern, Domino-Servern und Internetbenutzern auf einen Domino-Server einrichten