郵件

限制接收 SMTP 連線
若要防止郵件系統接受不想要的郵件,Domino 會提供控制集,可讓您限制進入的 SMTP 連線。「接收連線」控制可讓您指定: 若要決定是否容許或拒絕連線嘗試,Domino SMTP 作業會先檢查遠程主電腦的 IP 位址,伺服器的 TCP/IP 堆疊會從進入的 IP 封包頁眉中讀取該位址。如果 IP 位址不符合「接收連線」控制欄位中的任何項目,則 SMTP 作業會執行第二次檢查,查詢 DNS 以取得指定位址的主電腦名稱。如果查詢順利完成,則 Domino 會將取得的名稱與「容許」及「拒絕」欄位中的主電腦名稱相比較。

如果您針對內部 SMTP 伺服器建立個別的「配置設定」文件,則可以使用接收連線控制來確定這些內部伺服器只接受來自特定 SMTP 主電腦的 SMTP 連線。例如,將伺服器配置為只容許接收網際網路郵件的伺服器之 SMTP 連線。以此方式限制連線可防止使用者與 POP3 或 IMAP 用戶端透過伺服器傳送郵件,且可協助您定義有效的發送遞送及限制伺服器上的載入。

除了這些接收連線控制外,Domino 並提供另外兩種阻隔連線的方法:DNS 黑名單過濾程式及透過 Domino Extension Manager (EM) 服務來存取「SMTP 接收程式」。DNS 黑名單過濾程式可以讓伺服器在 SMTP 轉換期間,針對一或多個黑名單來檢查主電腦。如果連接的主電腦符合黑名單中的項目,則可以將伺服器配置為拒絕連線、標記任何收到的訊息或在「Notes 日誌」中記錄異動。

如需 DNS 黑名單過濾程式的相關資訊,請參閱主題啟動 SMTP 連線的 DNS 黑名單過濾程式

Extension Manager (EM) 服務可以讓開發者存取「SMTP 接收程式」作業的某些功能。Extension Manager (EM) 容許可執行的程式庫 (如動態連結程式庫或共用的物件程式庫) 註冊回呼常式,在 Domino 執行選取的內部作業之前、之後或之前與之後,將會呼叫該常式。在「SMTP 接收程式」中使用 EM 連結鉤可以提供下列以擴充現行功能:

Domino C API 頁眉檔 EXTMGR.H (內含於 Software Development Kit) 定義支援的 Extension Manager 通知事件與類型的符號。如需 Extension Manager 及註冊回呼常式的相關資訊,請參閱 Lotus C API Toolkit for Notes/Domino 6。您可以在下列網站中取得此工具集:http://www.lotus.com/capi

限制接收 SMTP 連線

1. 請確定您已有配置伺服器所需的「配置設定」文件

2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳遞郵件」部份。

3. 按一下「配置」。

4. 選取郵件伺服器或要限制郵件的伺服器的「架構設定值」文件,按一下「編輯架構」。

5. 按一下 [路由器/SMTP][限制與控制][SMTP 接收控制] 標籤。

6. 在「接收連線控制」小節中完成這些欄位,然後按一下「儲存後結束」:
欄位輸入
驗證 DNS 中的連接主電腦名稱請選擇其中一項:
  • 啟動 - Domino 會執行反向 DNS 查詢以驗證連接主電腦的名稱。Domino 會檢查 DNS 以尋找連接主電腦的 IP 位址與主電腦名稱相符的 PTR 記錄。如果因為無法使用 DNS 或沒有任何 PTR 記錄存在,Domino 無法確定遠程主電腦的名稱,則不容許主電腦轉送郵件。雖然 Domino 接受起始連線,稍後在 SMTP 異動中,它會傳回錯誤給連接主電腦,以回應 MAIL FORM 指令。
附註 網際網路 SMTP 主電腦不需要在 DNS 中有 PTR 項目。結果,當此欄位啟動時,SMTP 作業可以拒絕來自有效 SMTP 主電腦的連線。
  • 關閉 - (預設值) Domino 不檢查 DNS 以驗證連接主電腦的名稱。
只容許來自下列 SMTP 網際網路主電腦名稱/IP 位址的連線容許連接此伺服器上之 SMTP 服務的主電腦名稱及/或 IP 位址。如果您在此欄位中輸入主電腦名稱及/或 IP 位址,則只有符合這些項目的伺服器可以連接 SMTP 接收程式;來自其他伺服器的連線要求都會被拒絕。

輸入以方括弧括住的 IP 位址 -- 例如,[192.168.10.17]。

主電腦名稱項目可以是完整的,如以特定伺服器的完整主電腦名稱顯示,或是部份的並可存在暗喻的萬用字元。亦即,如果您輸入:


    abc.com

Domino 擴充只接受來自以 *abc.com 表示的網域中之郵件主電腦的連線,亦即,所有以 abc.com 結尾的主電腦名稱 (包括 smtp.abc.com 及 mailhost.abc.com)。Domino 會拒絕所有其他連線要求。

如果您指定主電腦名稱項目,則每一次主電腦連接時,Domino 會檢查 DNS 以取得連接主電腦的 PTR 記錄。如果因為無法使用 DNS 或不存在任何 PTR 記錄,使 Domino 無法將 IP 位址解析成主電腦名稱,則不接受任何來自連線的郵件。

拒絕來自下列 SMTP 網際網路主電腦名稱/IP 位址的連線不容許連接此伺服器上之 SMTP 服務的主電腦名稱及/或 IP 位址。如果在此欄位中輸入主電腦名稱及/或 IP 位址,則所有伺服器 (符合此欄位中之項目登錄的伺服器除外) 都可以連接至 SMTP 接收程式;只有符合此欄位中之項目的伺服器連線要求會被拒絕。

輸入以方括弧括住的 IP 位址 -- 例如,[192.168.10.17]。

主電腦名稱項目可以是完整的,如以特定伺服器的完整主電腦名稱顯示,或是部份的並可使用暗喻的萬用字元。亦即,如果您輸入:


    abc.com

Domino 會暗中將限制延伸至拒絕的網域中之所有郵件主電腦,並拒絕來自 *abc.com 的連線,亦即,在 abc.com 網域中的所有主電腦 (包括 asmtp.abc.com 及 mailhost.abc.com)。

項目 abc.com 無法防止來自 xyzabc.com 的連線。

請勿在項目中使用前導點 (.);例如,.abc.com。因為 Domino 無法比對前導點,項目 .abc.com 無法防止來自網域 abc.com 的連線。

7. 重新載入 SMTP 作業更新 SMTP 配置,使變更生效。

附註 請小心不要在「容許」欄位與「拒絕」欄位中指定相同項目,因為 Domino 會拒絕此項目的訊息。基於安全性理由,「拒絕」設定優先。

限制接收 SMTP 階段作業的總數

根據預設,SMTP 服務支援無限制的接收階段作業數;亦即,和伺服器資源實際上所容許的連線數一樣多。若要限制伺服器接受的並行 SMTP 階段作業數,請在伺服器的 NOTES.INI 檔案中設定變數 SMTPMaxSessions,其中 xxx 是容許的最大階段作業數,沒有任何緩衝。達到指定的接收 SMTP 連線數時,伺服器就會拒絕其餘連線並傳回下列錯誤:


另請參閱