DominoArea.org [Archive]

Bonjour à tous, certains de mes vips vont quitter mon entreprise.
Cependant, je dois leur permettre de récupérer leurs mails pendant un certain temps sur un adresse personnelle.

Sachant que j'ai configuré mon serveur smtp pour n'autoriser que les utilisateurs identifiés à relayer les mails, je cherche la meilleure solution afin de permettre le relayage des mails en provenance d'internet ( les mails internes sont automatiquement relayes).

Me conseiller vous :

modifier mes paramatrages serveurs avec le risque de devenir serveur relay
de faire une développement spécifiques..

Merci d'avance de vos réponses.

A+

tu as un relais SMTP en DMZ et ta redirection est faite au niveau de ton Domino sur le reseau privé, dans la fiche personne du names.nsf ?

Bonsoir,

Peut être en conservant leurs boites Lotus et en y rajoutant une régle avec une action de copie.

C'est un peu basique mais ça peut dépanner.

roubech : j'ai pas compris ce que tu entends relay smtp en dmz..


matthieuP : la copie avec une règle depuis la bal marche bien pour les mails internes mais ne marche pas pour les mails externes a cause de mes parametres serveur


Bien entendu, il me reste l'agent de redirection mais c'est un peu moyen

ou faire un développement spécifique mais là ca coute cher pour un user.

est-ce que ton serveur Domino est en frontal sur internet et reçoit les mails via SMTP directement ou est-ce qu'il est sur ton réseau privé avec un relais SMTP en frontal sur internet (DMZ)


Petite précision, pour ceux qui comme Mathieu apparemment n'ont pas bien cerné le pb (tel que je l'ai compris, d'où l'intérêt de bien détailler les questions)
Si tu indiques dans la fiche personne d'un utilisateur, une adresse de redirection, le routeur transfert le mail à l'adresse indiquée sans changer l'émetteur. C'est quand même plus sympa pour le destinataire qui conserve ainsi l'émetteur original dans la colonne "Qui" de son client de messagerie.
Par contre, du coup, si tu as trop fermé ton relais SMTP, celui-ci refuse de transférer le mail car l'émetteur et le destinataire ne font pas partie de ton domaine. Ce le principe de base de l'anti-relaying pour tout relais SMTP relié à internet.
De même je pense si tu définit une règle dans la BAL d'un utilisateur pour envoyer une copie complète ...
Il faut donc configurer le relais SMTP pour ne pas effectuer de contrôle anti relaying pour l'IP de ton serveur Domino.
Mais cela par rapport à l'archi la plus courante que j'ai rencontrée, à savoir une relais SMTP en DMZ, un ou plusieurs Domino sur le LAN. Les Domino n'accepte pas de connection SMTP excepté quelques serveurs d'appli identifié. Le relais SMTP fait les contrôle anti-relaying sauf pour les Domino ....
Maintenant, si tu n'es pas dans ce cas de figure, par exemple, tu as des clients de messagerie autres que Notes qui se connectent en IMAP et SMTP sur des Domino ... il faut donner plus d'infos

merci roubech, quelques précisions :

j'ai une passerelle smtp domino en dmz

et

je ne souhaite pas modifier la fiche personne du carnet d'adresse car je veux conserver une copie du mail dans la boite aux lettres.

Tu me dis qu'il suffit de mettre dans le champ "exclure ces hotes connectés des vérifications anti-relai" du doc de config de ce serveur, l'adresse ip du serveur hote de mon utilisateur.

A+

Bonsoir,

Quand tu parles d'agent de redirection, c'est de ce genre de chose ?

http://www.bananahome.com/ldd/sandbox.n ... enDocument

si tu veux garder une copie des mails, alors créer une règles dans la BAL pour envoyer une copie complète à l'adresse souhaitée (vérifier dans ce cas si l'émetteur original est conservé ou pas)
Autre solution, mais plus tordue : créer une liste de diffusion avec l'adresse initiale de ton user avec en membre la nouvelle adresse internet affectée à ton user et l'adresse de redirectin. Mais valable uniquement pour les mails venant d'internet

Si tn relais en DMZ est un Domino, 2 cas de figure :
a) il est dans le même domaine Notes et rooutage Notes entre les Domino internes et le Domino DMZ => pas de pb de restriction anti relaying
b) le Domino en DMZ est dans un domaine à part et les mails sont routés en SMTP depuis les Domino internes => exclure les Domino internes des controlse antirelayng dans le doc config

matthieuP : pas mal ton agent, c'est mieux que celui que j'ai, mais les règles lotus font maintenant la meme chose

roubech : je suis dans le meme domaine domino : par contre je ne comprends toujours pas comment faire sauter la restriction vers une adresse spécifique.

si tu routes en Notes, la notion de controle anti relai ne s'applique pas, elle ne s'applique que du routage SMTP

tu as mis en place un telle regle dans une BAL ? tu as un message d'erreur quelque part ?

oui dans la log su serveur smtp