![\"showntell-w120.png\"](\"http://www.assono.de/blog/images/BHOT-7AMHPD/$File/showntell-w120.png\") | Domino bietet verschiedene Möglichkeiten, um Probleme beim Mailverkehr festzustellen und darauf zu reagieren. Ein häufig eingesetztes Mittel ist die Nutzung Event Generators. Die Server können in regelmäßigen Abständen Statistiken von angeforderten Werten erstellen und bei Überschreiten eines Schwellwertes einen Event auslösen.
Bei der Vermittlung von E-Mails basiert die Funktion darauf, dass eine E-Mail je nach Zustand in der Mailbox einen Status zugewiesen bekommt. Die relevanten Status sind Pending, Hold und Dead. Diese Statuszuweisungen sind sich zum Teil sehr ähnlich, haben aber andere Ursachen. |
Der gängigste Status ist Pending. Jede E-Mail, die in die Mailbox gelangt, hat zumindest für einen kurzen Moment den Status Pending. Dieser Moment entspricht der Zeit, die der Router-Task benötigt, um die E-Mail weiterzuleiten. Bei viel Last auf dem Domino-Server und vielen zeitgleich zu bearbeitenden E-Mails kann es schon mal vorkommen, dass mehr als eine E-Mail den Status Pending hat. Prinzipiell hat jede E-Mail diesen Status aber nur sehr kurz.
Anders als Pending sind die anderen Status generell Symptome von Zustellungsproblemen. Dennoch ist es gefährlich, den Pending-Status zu unterschätzen.
Zunächste möchte ich kurz auf die Handhabung der \"gefährlicheren\" Status eingehen:
Dead: Ist eine E-Mail unzustellbar, wird sie auf den Status
Dead gesetzt. Hier ist ein Eingreifen (sei es durch den Administrator oder automatisiert durch einen Agent) notwendig. Mails, die als
Deaddeklariert werden, werden nicht verschickt. Ein häufiger Fall, in dem eine E-Mail auf
Dead gesetzt wird, ist beispielsweise ein lokaler Empfänger, der nicht existiert. Dies kann durch einen Tippfehler in der E-Mail-Adresse geschehen. Der Domino-Server kann dann einen Fehlerbericht an den Absender schicken. Diese Option birgt allerdings Gefahren. Spammer nutzen sogenannte Wörterbuch-Attacken, bei denen die Empfänger vor dem @domain-Teil der E-Mail-Adresse durch alle möglichen Zeichenkombinationen ersetzt werden. Sendet der Domino-Server bei unbekannten Empfängern einen Fehlerbericht, kann der Angreifer leicht die korrekten Adressen identifizieren.
Um nicht in solche Attacken hinein zu laufen, kann man den Domino-Server so konfigurieren, dass er unzustellbare E-Mails nicht als
Dead, sondern als
Hold deklariert.
Hold: Als Alternative dazu, unzustellbare E-Mails als
Dead zu deklarieren, und damit einen Fehlerbericht auszusenden, kann man die E-Mails auf
Hold setzen lassen. Wenn eine E-Mail unzustellbar ist, wird sie nicht als
Dead markiert und ein Fehlerbericht gesendet. Sie wird als
Hold markiert und in der Mailbox gehalten.
Diese Einstellung trifft man in der Serverkonfiguration unter Router/SMTP -> Erweitert -> Steuerung. Wenn der Punkt \"Unzustellbare Mails zurückstellen\" aktiviert ist, werden unzustellbare E-Mails auf
Hold gesetzt. Andernfalls tritt das bei
Dead beschriebene Verhalten zu Tage.
![\"sntt_hold_mails_config.PNG\"](\"http://www.assono.de/blog/images/MLEY-8F9FYG/$File/sntt_hold_mails_config.PNG\")
Damit eine unzustellbare E-Mail dennoch bemerkt wird, stellt man einen Event-Generator ein, der eine E-Mail an die Administratoren schickt, sobald Mail.Hold größer als 0 wird. Die benachrichtigten Administratoren finden die betreffende Mail in der Mailbox vor.
Wo besteht nun die Gefahr bei
Pending Mails? Es gibt Szenarien, in denen E-Mails in der Mailbox auf den Status
Pending gesetzt werden und diesen nie verlassen. So gesehen in einer Umgebung, in der die Firewall den SMTP-Port gesperrt hat. Da die E-Mail über SMTP versendet werden sollten, konnte der Router-Task die E-Mails nicht weiterleiten. Allerdings war mit den Nachrichten alles okay, weshalb er keinen Grund gesehen hat, den Status auf
Dead oder
Hold zu setzen. Wer nun seinen Domino-Server auf tote oder gehaltene E-Mails prüft, wird nun vermutlich nie mitbekommen, dass die E-Mails in der Mailbox verhungern.
Natürlich könnte man einen EventGenerator definieren, der bei einer bestimmten Anzahl an
Pending Mails einen alarm auslöst. Doch gerade bei
Pending ist es schwierig, eine geeignete Grenze zu ziehen. Eine Grenze größer Null ist nicht sinnvoll, da man dann bei jeder gesendeten Mail eine Nachricht bekommt. Eine höhere Grenze, wie fünf Mails, könnte schon zu hoch sein, da selbst bei großer Last meistens nicht so viele Mails als
Pending in der Mailbox warten. Andersherum führt eine niedrigere Grenze zu eine größeren Menge an Falschmeldungen.
Wie identifiziert man denn nun
Pending Mails, die nicht zugestellt werden können? Schön, dass Sie fragen. Es gibt
ab Lotus Domino 8 eine Einstellung des Domino-Servers, die den Absender nach Ablauf einer Zustelldauer benachrichtigt. Auf diese Weise erfährt der Absender, dass seine E-Mail nicht zugestellt werden konnte, wenn Sie nach Ablauf dieser Zeit noch in der Mailbox liegt. Dies ist unabhängig vom Status der E-Mail und eignet sich daher besonders, um
Pending Mails, die nicht zustellbar sind, beim Absender bekannt zu machen.
Die benötigte Einstellung trifft man im Konfigurationsdokument des Servers unter \"Router/SMTP\" -> Beschränkungen und Steuerungen... -> Übertragung. Dort muss die Option \"Benachrichtigung über Verzögerungen bei der Übertragung und Zustellung\" aktiviert werden. Darunter kann man, abhängig von der Priorität der E-Mails, das Zeitfenster definieren, nach dem ein Bericht an den Absender geschickt wird.
![\"sntt_delay_mails_config.PNG\"](\"http://www.assono.de/blog/images/MLEY-8F9H82/$File/sntt_delay_mails_config.PNG\")
Quellen:
Managing undeliverable Mail in Mail.Box
Setting advanced transfer and delivery controls
Defining when to send transfer and delivery Delay reports
![\"\"](\"http://feeds.wordpress.com/1.0/comments/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/delicious/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/facebook/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/twitter/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/stumble/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/digg/gasteiger.wordpress.com/77/\")
![\"\"](\"http://feeds.wordpress.com/1.0/reddit/gasteiger.wordpress.com/77/\")
![\"\"](\"http://stats.wordpress.com/b.gif?host=gasteiger.wordpress.com&blog=19900417&post=77&subd=gasteiger&ref=&feed=1\")
![\"\"](\"http://feeds.wordpress.com/1.0/comments/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/delicious/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/facebook/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/twitter/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/stumble/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/digg/gasteiger.wordpress.com/69/\")
![\"\"](\"http://feeds.wordpress.com/1.0/reddit/gasteiger.wordpress.com/69/\")
![\"\"](\"http://stats.wordpress.com/b.gif?host=gasteiger.wordpress.com&blog=19900417&post=69&subd=gasteiger&ref=&feed=1\")
![\"\"](\"http://feeds.wordpress.com/1.0/comments/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/delicious/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/facebook/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/twitter/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/stumble/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/digg/gasteiger.wordpress.com/65/\")
![\"\"](\"http://feeds.wordpress.com/1.0/reddit/gasteiger.wordpress.com/65/\")
![\"\"](\"http://stats.wordpress.com/b.gif?host=gasteiger.wordpress.com&blog=19900417&post=65&subd=gasteiger&ref=&feed=1\")
![\"logo-lotus-traveler.gif\"](\"http://www.assono.de/blog/images/MLEY-8F6EWB/$File/logo-lotus-traveler.gif\"){kind=logo}
![\"traveler_dmz_network.png\"](\"http://www.assono.de/blog/images/MLEY-8F6EYM/$File/traveler_dmz_network.png\")