郵件

指定強制執行接收轉遞控制
當您先建立伺服器的「配置設定」文件時,根據預設,SMTP 接收轉遞控制或防轉遞設定只會套用於所有外部主電腦,亦即,套用於不在本區網際網路網域中的主電腦。設定接收轉遞控制之後,您可以選取接收轉遞強制執行選項以自訂 Domino 如何套用設定:

可用的選項可讓您從強制執行中排除某些主電腦,以指定如何強制執行轉遞控制。您可以依據下列,從轉遞強制執行中排除主電腦:

將轉遞限制套用於內部主電腦

根據預設,Domino 只會對外部主地腦強制執行防轉遞設定。內部主電腦已從防轉遞檢查中排除,所以 Domino 不會將內部主電腦視為可能的轉遞,即使在接收轉遞控制的「拒絕從下列網際網路主電腦傳送訊息至外部網際網路網域」欄位中已明確地列出該主電腦。

依據您的環境,您可能想要將轉遞限制套用於內部及外部主電腦,以擴充強制執行的範圍。這就等於設定 NOTES.INI 檔案中的變數 SMTPAllHostsExternal=1。

將轉遞強制執行套用於內部主電腦,可讓您有更安全及受控制的遞送。例如,您可以配置 Domino SMTP 伺服器,使只容許其他 Domino 郵件伺服器進行轉遞。這麼做,可以避免執行其他郵件用戶端 (例如,POP 或 IMAP 用戶端) 的內部使用者,以及其他內部郵件系統中的伺服器使用 Domino SMTP 伺服器來傳送郵件至網際網路。

如果您有一個接收來自雙重介面防火牆伺服器的郵件之 Domino SMTP 伺服器,也可以對內部主電腦啟動轉遞強制執行。基於安全理由,部份組織可能不能直接連接其 Domino SMTP 伺服器與網際網路,而選擇設定內部 SMTP 轉遞主電腦或防火牆,以接收目的地為組織網際網路網域的網際網路郵件。然後,轉遞或防火牆會將郵件遞送至 Domino SMTP 伺服器,相對的,該伺服器會將郵件轉送至組織的網際網路郵件伺服器。

本區網際網路網域中的主電腦一定可以轉遞至外部網際網路網域,除非「拒絕下列網際網路主電腦傳送訊息至外部網際網路網域」欄位中的項目已明確地拒絕該主電腦。

如果內部轉遞或防火牆未執行自己的轉遞控制,則 Domino SMTP 伺服器可能會收到不是傳送給本區使用者的郵件。如果 Domino 伺服器已設定為只在外部主電腦上執行防轉遞強制執行,則接收自內部轉遞或防火牆的郵件不符合「接收轉遞控制」,因為傳送系統 (轉遞或防火牆) 屬於相同本區網際網路網域。因此,當「路由器」確定 RCPT TO 指令中所列的網際網路位址與「Domino 名錄」的 $User 視界中的項目沒有任何相符時,它會將訊息遞送回網際網路。

容許從本區網域以外連接的已鑑定使用者轉遞

根據預設,如果您拒絕某一網域或某一組網域 (例如,所有外部網域) 的轉遞,則被拒絕網域中的所有主電腦均會遵循轉遞控制。此限制層次可防止在外部網域中以「網際網路服務提供者 (ISP)」方式連接至 Domino 的遠程 IMAP 或 POP3 用戶端傳送發送網際網路郵件,因為 Domino 不承認訊息來源是有效的轉遞來源。

若要確定 Domino 容許 POP3 或 IMAP 使用者傳送發送網際網路郵件,您可以自訂轉遞強制執行以容許所有已鑑定的使用者進行轉遞。在 Domino SMTP 接收程式確定連接主電腦已經過鑑定後,它會將連線視為來自本區使用者,並將它從「接收轉遞控制」中排除。

依據主電腦名稱或 IP 位址指定強制執行例外

根據預設,在您拒絕某一網域的轉遞後,該網域中的所有主電腦都符合轉遞控制。您可以自訂轉遞強制執行以容許某一網域中的特定用戶端或伺服器執行轉遞,方法是在「從防轉遞檢查中排除這些連接主電腦」欄位中輸入主電腦名稱或 IP 位址。對於每一個指定的例外,Domino 不會強制執行接收轉遞控制。使用例外以容許本區網際網路網域外的主電腦使用 Domino SMTP 伺服器作為轉遞,以在網際網路中傳送及接收其郵件,同時仍可防止 Domino 被未獲授權的網際網路主電腦當成開放式轉遞使用。

附註 因為許多 ISP 使用動態主電腦控制通訊協定 (DHCP) 來指定每一個連接使用者的 IP 位址,所以使用者的 IP 位址可能會因階段作業而不同。因此,依據主電腦名稱或 IP 位址指定強制執行例外,無法有效確保從 ISP 連接至 Domino 的 IMAP 及 POP3 使用者之轉遞使用權。若要確保這些使用者的轉遞使用權,請針對已鑑定的使用者啟動強制執行例外。

指定轉遞強制執行

1. 請確定您已有配置伺服器所需的「配置設定」文件

2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳遞郵件」部份。

3. 按一下「配置」。

4. 選取郵件伺服器或要限制郵件的伺服器的「架構設定值」文件,按一下「編輯架構」。

5. 按一下 [路由器/SMTP][限制與控制][SMTP 接收控制] 標籤。

6. 在「接收轉遞強制執行」小節中完成這些欄位,然後按一下「儲存後結束」:
接收轉遞強制執行
欄位說明
執行這些連接主電腦的防轉遞強制執行指定伺服器強制執行接收轉遞控制的連線。請選擇其中一項:
  • 外部主電腦 (預設值) - 伺服器只會對從本區網際網路網以外連接的主電腦套用接收轉遞控制。本區網際網路網域中的主電腦已從防轉遞限制中排除。本區網際網路網域是由「全網域」文件定義 (如果存在) 或作為主電腦伺服器的網際網路網域。
  • 所有連接主電腦 - 伺服器會對所有嘗試轉遞郵件至外部網際網路網域的主電腦套用接收轉遞控制。
  • 無 - 伺服器會忽略接收轉遞控制中的設定。所有主電腦恆可轉遞。
已鑑定的使用者例外指定在連接伺服器時提供登入認證的使用者是否可以從接收轉遞控制的強制執行中排除。請選擇其中一項:
  • 執行已鑑定使用者的防轉遞檢查 - 伺服器不容許已鑑定的使用者例外。已鑑定的使用者和未鑑定的使用者都必須強制執行。
  • 容許所有已鑑定的使用者轉遞 - 以有效的名稱及密碼登入的使用者,會從適用的接收轉遞控制中排除。使用此項可以讓連接網路的 POP3 或 IMAP 使用者從本區網際網路網域以外的 ISP 帳戶轉遞。
排除這些連接主電腦執行防轉遞檢查您可以建立一個例外清單,其中含有轉遞至任何容許網域的主電腦之 IP 位址或主電腦名稱。對於每一個指定的例外,將不會強制執行接收轉遞控制。輸入主電腦的 IP 位址或主電腦名稱,以使這些主電腦可以排除接收轉遞控制小節中所指定的限制。

在輸入 IP 位址時,請以方括弧括住它;例如,[127.0.0.1]。您可以使用萬用字元來代表整個子網路位址,但不能代表某一範圍中的值。例如,[127.*.0.1] 是有效的;[123.123.12-*.123] 是無效的。

7. 重新載入 SMTP 作業更新 SMTP 配置,使變更生效。

另請參閱