Tag Archives: router

Kritisch defect in Domino gedetecteerd op 13-12-2024

Posted on by

Zoals u waarschijnlijk al gelezen of gehoord heeft, heeft het ontwikkelingsteam van HCL Domino een probleem geïdentificeerd dat vanaf 13 december 2024 van invloed zal zijn op ALLE Domino-serverversies.

(Bron: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0118192)

Klanten met HCL Domino versies 14.x,12.x en 11.x:

Meer informatie vindt u via de bovenstaande link, inclusief hoe u toegang krijgt tot de oplossing voor klanten met actieve ondersteuning met HCL Domino-versies 14.x,12.x en 11.x. op Mijn HCL-softwareportaal.
Domino-klanten zonder actieve ondersteuning Klanten moeten opnieuw opstarten met behulp van de Domino CCB Term-licentie. Neem hiervoor contact op met uw partner of HCL-verkoopvertegenwoordiger.
Alleen klanten met een geldig recht en actieve ondersteuning (en uitgebreide ondersteuning voor v9 en/of v10) kunnen de oplossing ontvangen en toepassen.

Alle fixes of patches van HCL Domino zijn het intellectuele eigendom van HCLSoftware.
Elk ongeoorloofd gebruik, reproductie of distributie is ten strengste verboden en zou een inbreuk vormen op de IE-rechten van HCLSoftware.

(Opmerking: Fixes zullen niet beschikbaar zijn voor alle tussentijdse versies van IBM Domino v9 en v10)

Wat is er aan de hand?

Volgens HCL zal als u uw server opnieuw opstart, er een routerfout optreden die resulteert in leveringsfouten als gevolg van een routeringslus. Ook zullen de e-mailregels beginnen te falen.
Bovendien gebruikt Domino slechts één enkele mail.box, ongeacht waar het configuratiedocument om vraagt.
Dit is een datum/tijd-probleem in de Domino router code. Het gebied waar het defect is gevonden, wordt gebruikt om te bepalen of de configuratie moet worden bijgewerkt.
Sinds 13 december mislukt deze controle en laadt de router uw configuratie niet.

Dit probleem treedt alleen op als Domino op of na 13 december 2024 opnieuw wordt opgestart. HCL heeft op 13 december een waarschuwing afgegeven om de impact te beperken.
Er werd binnen 24 uur een tussentijdse oplossing geleverd. Zie tabel in de link voor downloaddetails.

Dit probleem wordt niet veroorzaakt door een recente codewijziging en heeft geen invloed op de beveiliging. Deze bug bestaat al meer dan 30 jaar en lijkt van invloed te zijn op alle versies van Domino.
Hij werd niet eerder door IBM of Lotus ontdekt.

In de praktijk

Wij hebben inderdaad ook geconstateerd dat bij een herstart de mailrouter postbussen zijn beperkt tot een enkele (nieuwe) postbus, de mail regels niet meer werken en Notes mail routering niet meer werkt. SMPT mail verkeer, ook tussen de servers (indien geconfigureerd) blijft wel werken, waardoor mailverkeer via deze methode wel mogelijk lijkt te zijn.

In enkele gevallen werkt de mailroutering ook nog steeds, maar doordat het configuratie document mogelijk niet goed uitgelezen wordt is het maar zeer de vraag of de instellingen allemaal worden gebruikt, met alle gevolgen van dien. Onderschat het probleem dus niet, ook als er weinig aan de hand lijkt te zijn in uw situatie.

HCL kan op aanvraag ondersteuning bieden: Critical Alert: Resolve Domino Server Issues Before December 2024

Zie ook: HCL Notes/Domino – CRITICAL ALERT: Mail not routing after Domino restarts beginning December 13, 2024 – Community

Meer controle over het Internet mail adres

Posted on by

Een Domino-beheerder kan afdwingen dat het internet adres van een gebruiker dat is ingevuld in het persoonsdocument op de server wordt gebruikt in plaats van het Internet adres wat gevuld is in het locatie document op de werkplek.

Dit kan worden geregeld met de regel RouterTranslateSpecial = 1 in de notes.ini op de server.
Normaal als een gebruiker een vermelding in het Internet Mail adres veld van het locatie document maakt, wordt dit adres gebruikt in het “from” veld van het e-mail bericht.
Het toevoegen van RouterTranslateSpecial = 1 zal de waarde in het locatie document negeren en een zoekopdracht naar het internet adresveld in het persoon document uitvoeren.

De beheerder kan ook uitgaande berichten op de Domino server blokkeren als ze overeenkomen met de Outbound SMTP restricties in het Configuratie document.

De beheerder kan de instelling “Sta alleen berichten toe van de volgende internetadressen om verzonden te worden naar het Internet”, om e-mails te blokkeren, het genereren van een niet aflever rapport (NDR) als de cliënt een ongeldige of onbevoegde Internet-adres gebruikt in hun Locatie document.
Let op dat deze instelling alleen het volledige internetadres accepteert (dat wil zeggen jdoe@country.company.com) en niet wildcards en domeinen (dat wil zeggen * .country.company.com of country.company.com).

Vanaf Domino 6.0.2, zijn er verschillende NOTES.INI parameters om Domino beheerders te helpen het uitgaande internetadres juist op te maken:

SMTPTranslateAddresses = 2

Deze instelling zal het vertalen van inkomende SMTP e-mail adressen naar Notes-adressen mogelijk maken.

SMTPTranslateSpecial = 1

Deze nieuwe instelling zal een aantal speciale verwerking mogelijk te maken tijdens “inbound address translation”, inclusief vertaling naar de eerste gebruikersnaam zelfs als een Forwarding e-mailadres is opgegeven (het standaard gedrag, zonder deze instelling zou zijn om een ​​binnenkomend adres te vervangen door het Forwarding adres, hetgeen niet gewenst is in sommige gevallen).

RouterTranslateSpecial = 1

Deze nieuwe instelling zal een aantal speciale verwerking mogelijk te maken tijdens uitgaande address translation, met inbegrip van het negeren van alle bestaande INET * items, zodat alle uitgaande internet-adressen komen uit het internet adresveld in het Domino adresboek.
Daarnaast maakt het ook mogelijk dat de router personen waarbij geen maildomein is ingevuld (het standaard gedrag zonder deze instelling zou zijn om alleen mail te versturen voor personen met het zelfde maildomein als de server).

RouterUseFromAsSMTPOriginator = 1

Met deze instelling wordt het (RFC821) SMTPOriginator veld gebruikt als afzender in Van adres (MAIL FROM: parameter).