Parameter:
SMTPRelayHostsAndDomainsKurzbeschreibung: Whitelist von Hosts/Domains, die über den Domino-Server SMTP-Relay nutzen dürfen – entscheidet über den Schutz vor Open Relay.
Steckbrief
Parameter | SMTPRelayHostsAndDomains |
Kategorie | Mail / Router |
Komponente | Server |
Verfügbar seit | 9.0 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Konfigurations-Dokument |
Mögliche Werte | Komma-getrennte Liste, z. B. *.example.com,partner.de,10.0.0.0/8 |
Beschreibung
Der Domino-SMTP-Listener akzeptiert Mails an externe Empfänger nur dann zur Weiterleitung (Relay), wenn der einliefernde Host in der Relay-Whitelist steht.
SMTPRelayHostsAndDomains enthält diese Liste – wahlweise Wildcards (*.example.com), Einzel-Hosts oder Netz-Bereiche. Ohne Eintrag verhält sich der Server (mit den Default-Schutzregeln) als Closed Relay und nimmt Relay nur für lokal authentifizierte Sender an, was im Internet-Betrieb zwingend ist. Falsch konfigurierte Wildcards (z. B. *.com) machen den Server zum Open Relay – das führt unmittelbar zu Spam-Missbrauch und Blacklisting.Beispiel-Konfiguration
SMTPRelayHostsAndDomains=*.acme.local,10.10.0.0/16
Hinweise & Stolperfallen
- Niemals
*allein eintragen – das ist Open-Relay.
- Wirkt zusammen mit weiteren Relay-Restrictions im Konfigurations-Dokument; bei Konflikten gewinnt notes.ini.
- Greift nach Restart der SMTP-Task.
- Open-Relay-Status regelmässig extern testen (z. B. mit
mail-tester.comoder MXToolbox).