GW6 Relay gedeeltelijk toestaan

Op dit moment draai ik GW6 op een NW51 systeem.
Relaying is (uiteraard) dicht getimmerd.
Echter, hoe krijg ik het voor elkaar om voor bepaalde domainen/IP's/users relaying toch toe te staan, zodat ik via scripts e.d. kan mailen ?

Als ik nu een telnet verbinding naar de SMTP/GWIA maak, kan ik zonder probs een mail versturen naar gebruiker@mijndomain.com met als afzender ikke@mijndomain.com

Echter, wil ik ook kunnen versturen vanaf ikke@mijndomain.com naar wiedanook@whatever.net ofzo.

Uiteraard moet relaying uit blijven, echter voor 1 of 2 gebruikers wil ik dit open hebben staan.
Het mooiste zou zijn als het op IP adres gaat, maar desnoods op afzendernaam mag ook wel.
Waar o waar kan ik dit in hemelsnaam vinden ?

heuh ?
Wat heeft dat er mee te maken ?
Zodra relayin disabled is, mag je met een directe SMTP/Telnet verbinding niet mailen naar een domain buiten je eigen domain.
Zet ik relaying uit, dan kan je mailen naar elk domain. Echter elke malloot kan dan spammen via die server.

Mja, ik ben nu ff het e.e.a. aan het proberen.
Op dit moment staat 'ie dus potdicht, zodra je telnet en een "RCPT TO:" invuld die niet binnen het domain valt, word je al afgeschoten dat er niet aan relay gedaan word.

Voor zover ik nu iets heb kunnen vinden, zou ik relay moeten enable en dan in BorderManager een accessrule aanmaken voor wie het wel geld enzo.

Ga nu het e.e.a. testen (gaat niet zo snel over een VPN)

Dat klopt, echter moet ik per domain aangeven dat het mag, terwijl ik juist wil dat een bepaalde user/IP/Domain _overal_ heen mag zenden.

Als ik op deze manier bijvoorbeeld webbased via PHP/Perl wil gaan mailen, moet ik dus voor elke ontvanger de exception in CS1 in gaan zitten voeren .. dat schiet niet echt op

Ik heb nu dus RELAY aan gezet, en de accessrule gemaakt in BM, echter nu moet ik op de een of andere manier GWIA en BM aan elkaar koppelen als proxy relay ..

nope ... uit de help:

In the From box, enter the DNS hostname of the site you want added to the Exceptions list. In the To box, enter the DNS hostname of the site you want the message forwarded to. You must use a DNS hostname, not an IP address, in both fields.

Wat ik tot nu gedaan heb:

- Relay toestaan
- Relay host for outbound messages: IP adres van private NIC waar BorderManager op draait
- BorderManager access rule gemaakt:
Deny Application SMTP. Source any, Dest any
Aloow Application SMTP. Source username, Dest any

Dat zou voldoende moeten zijn als ik de TIDs zo lees, maar het resulteert dat alles en iedereen mag relayen

Wat ik dus wil, is een normale setup waarbij RELAY disable is, maar dat iemand die een bepaald IP heeft (of dus desnoods een bepaalde user invult als FROM) dat die naar de hele wereld mag mailen.

Zodra je op OK klikt word de GWIA automagisch geherstard.
En idd, het blijkt dat je toch met wildcards kunt werken, alleen werkt het niet

Heb alles teruggebracht naar oude situatie.
Prevent relaying, from: mijndomain.com to: *
Vind 'ie allemaal heel leuk enzo. Echter als ik telnet naar port25, en probeer te mailen als from van mijn domain to: wiedanook word ik nog steeds op de vingers getikt mbt relay

Die /NOROUTING weet ik niet of ik heb,
Die will not relay melding is dus wat ik bedoel met "Op de vingers tikken"

Wat dat betreft ben ik het met je eens van die arrogantie, want los van die tekortkoming is en blijft het een mooi product.
Nog iets anders, dat topic van jou staat dat niet in CS1 bij GWIA -> Properties ->undeliverable ?

Is het jou al gelukt (* Koffie zit op werk en de server thuis ... dus testen gaat nogal traag).

Rotschop

Ik ben er nog eens mee bezig geweest, maar krijg het echt niet voor elkaar.
Ik kan idd bij de allowed domain niets invullen, en dan maakt CS1 er zelf een wildcard van.

Echter, het werkt gewoon niet, sterker nog .. als ik ipv een wildcard wxs.nl opgeef (zodat ik kan testen naar mijn wxs.nl account) dan wordt het geweigerd.

Ik las in een TID (ff kwijt, zal nog wel opzoeken) , dat GWIA een lookup doet richting de relayende client, om zo de hostname die allowed is te controleren.

Echter , als ik telnet vanaf mijn werkstation, dan wordt ik nog steeds geweigerd , terwijl mijn 192.168.100.100 resolved naar een interne hostname.

Zowel "mijndomain.com" als "werkstation.mijndomain.com" in de allowed doamins maken niet uit.
Last but not least ook geprobeerd om keihard het IP adres in te tikken ipv een domain , maar ook dat werkt niet.

Oftewel, ik krijg het met geen mogelijkheid voor elkaar om relaying toe te staan onder GW6 (welke ondertussen op NW6sp2 draait, GW6 is nog niet gepatched naar SP1).

Dat zou dan nieuw zijn dat ik er met Authentication wel in kom (heb in het verleden met 5.5 eens geprobeert, maar lukte niet).

Aan de andere kant, als ik in phpBB2 instel dat hij moet mailen via een specifieke mailserver met usernaam X en password Y; Dan meld hij dat het mailen failed is, maar op de GWIA zie ik idd wel een succesfull authentication.

Ik ga eens kijken of ik met PHP wat kan pielen, want Outlook is leuk .. maar het gaat mij om scripts die op de server draaien

ThX voor de info

* Koffie heeft even getset, maar echt werken doet het nog niet.

Ik ben dus nu ff met PHP aan het testen, maar werkt nog niet vlekkeloos.
Precies hetzelfde als wanneer ik phpBB2 laat mailen.
Zie ook dit topic : [rml][ PHP] Mailen dmv Class SMTP gaat wel en niet fout[/rml]

Heb jij voor die Outlook client een exception in de CS1 bij SMTP Relay staan
Volgens de TID's van Novell hoeft dat namelijk niet (volgens hun is het _OF_ een exception, _OF_ authentication).

* Koffie zoekt stug verder