郵件


啟動 SMTP 連線的 DNS 黑名單過濾程式
若要防止未經請求的商業電子郵件 (UCE) 或垃圾電子郵件進入系統,您可以設定 Domino 以檢查進入的 SMTP 連線是否來自於一或多個 DNS 黑名單 (DNSBL) 中所列的伺服器。DNSBL 是儲存網際網路 SMTP 主電腦記錄的資料庫,這些主電腦是已知的垃圾電子郵件來源或容許的第三者、開放式轉遞。

啟動 DNS 黑名單過濾程式時,對於每一個進入的 SMTP 連線,Domino 都會對指定站台上的黑名單執行 DNS 查詢。如果在清單中發現連接主電腦,則 Domino 會在控制台訊息及「Notes 日誌」的「郵件遞送事件」視界之項目中報告此事件。控制台訊息及日誌項目均提供伺服器的主電腦名稱與 IP 位址,以及列出該伺服器的站台名稱。

除了記錄事件外,您還可以配置 Domino 以拒絕來自黑名單上之主電腦的訊息,或新增特殊的 Notes 項目以標示接受在清單中之主電腦的訊息。

指定要檢查的 DNS 黑名單站台

啟動 DNS 黑名單過濾程式後,您可以指定一或多個站台,SMTP 作業可用來判斷連接主電腦是否為「已知」的開放式轉遞或垃圾電子郵件來源。請指定支援 IP 型 DNS 黑名單查詢的站台。

如果 Domino 在其中一個黑名單中發現相符的連接主電腦,則不會繼續檢查其他配置站台的清單。

基於效能原因,最好是限制站台數目,因為 Domino 會對每一個連線執行每一個站台的 DNS 查閱。

您可以從許多維護 DNS 黑名單的公用及專用、付費抄寫服務中選擇。在使用公用黑名單服務時,Domino 會透過網際網路執行 DNS 查詢。在某些情況下,它需要大量時間來解析提交給網際網路站台的 DNS 查詢。如果透過網際網路進行的 DNS 查詢之網路潛伏期造成效能減緩,請考慮使用容許區域轉送的專用服務,使 Domino 可以對本區主電腦執行必要的 DNS 查閱。在區域轉送期間,服務提供者的 DNS 區域檔案內容會複製到區域網路中的 DNS 伺服器。

每一個黑名單服務都會使用自己的基準以在清單中新增伺服器。黑名單站台會使用自動化測試及其他方法,以確認懷疑的伺服器是否傳送垃圾電子郵件或當成開放式轉遞使用。愈嚴格的黑名單站台只要自動化測試一失敗,就會將伺服器新增到清單中,而不管伺服器是否已驗證為垃圾電子郵件的來源。其他較不嚴格的站台只有在指定的寬限期後,管理員無法關閉第三者轉遞的伺服器,或如果伺服器成為已知垃圾電子郵件寄件人的主電腦時,才會列出伺服器。

藉由搜尋網際網路,您可以找到對各種 DNS 黑名單服務中的項目數提供定期報告的網際網路站台。

從 DNS 黑名單檢查中排除的主機

若要避免不必要的 DNS 查閱,依照 SMTP 接收轉遞限制的指定,Domino 只會在符合轉遞檢查的主電腦上執行 DNS 黑名單檢查。已授權執行轉遞的主電腦會從黑名單檢查中排除。例如,根據預設,Domino 只會對外部主電腦強制執行接收轉遞限制 ([路由器/SMTP][限制與控制][SMTP 接收控制][執行這些連接主電腦的防轉遞強制執行])。如果使用預設設定,則內部主電腦不符合轉遞控制,因此,也會從黑名單檢查中排除。

如需配置轉遞強制執行的相關資訊,請參閱主題設定接收轉遞控制以防止未授權的郵件轉遞

指定 Domino 如何處理 DNS 黑名單中找到的主電腦之連線

您可以配置 Domino 以在發現其中一個黑名單上的連接主電腦時,採取下列動作:

在每一種情況下,伺服器會在 Notes 日誌中記錄下列資訊:主電腦的 IP 位址與主電腦名稱 (如果反向 DNS 查閱可以決定此資訊) 及列出該主電腦的站台之名稱。

在標示訊息時,Domino 在從黑名單上發現之主電腦所接收的訊息中新增特殊的「附註」項目。在 Domino 決定連接主電腦是在黑名單中後,會在 MAIL.BOX 中存放訊息之前,先在接收自該主電腦的每一個訊息中新增「附註」項目 $DNSBLSite。$DNSBLSite 項目的值是發現該主電腦的黑名單站台。管理員可以使用 $DNSBLSite 附註項目,以對從黑名單中所列之主機接收的訊息自訂處理方式。例如,您可以在代理程式中使用公式語言以測試該項目是否存在,或檢視並對含有該項目的訊息提供條件式處理方式,如將訊息移至特殊資料庫。

在考慮 Domino 在黑名單中發現主電腦時所要採取的動作時,請選擇與您所使用的 DNS 黑名單站台之政策一致的動作。例如,如果您使用的服務非常嚴格,則其黑名單可能包含 "false positives";亦即,黑名單主電腦可能是不明的垃圾電子郵件來源。因此,如果您採取的動作是拒絕黑名單中發現之任何主電腦的郵件,則可能無法收到重要的訊息。

請在採取動作時使用限制,特別是如果您使用較嚴格站台的黑名單時。您選取的動作會套用於每一個指定的黑名單站台。亦即,您不能將 Domino 配置為拒絕某一站台清單中發現的主機之連線,且只能記錄在其他站台清單中發現的主機之事件。

DNS 黑名單統計資料

SMTP 作業會維護統計資料,追蹤在所有合併站台的合併 DNSBL 中所發現的連接主電腦總數,以及在每一個配置站台的 DNSBL 中所發現的主電腦數目。因為統計資料是由 SMTP 作業維護,因此只會在作業有效期間內累積,當作業停止時,統計資料即會流失。

您可以從「Domino 管理員」,或從伺服器控制台使用 SHOW STAT SMTP 指令,以檢視統計資料您可以進一步展開統計資料,以瞭解在其中一個配置的 DNSBL 中發現指定 IP 位址的次數。若要收集展開的資訊,請在伺服器上的 NOTES.INI 檔案中設定變數 SMTPExpandDNSBLStats。因為展開的統計資料集數目極大,根據預設,Domino 不會記錄展開的統計資料。

附註 Domino 在查詢 DNS 黑名單站台以尋找是否有列出連接主電腦時,使用 IP 版本 4 (IPv4) 位址。如果連接主電腦有 IP 版本 6 (IPv6) 位址,則 Domino 會略過該主電腦的 DNSBL 檢查。

變更預設錯誤訊息

在拒絕黑名單列出的主電腦時,Domino 會對該主電腦傳回預設的 SMTP 回應,其中含有遠程主電腦的 IP 位址與列出該主電腦的黑名單站台。您可以在「配置設定」文件的「自訂被拒絕主電腦的錯誤訊息」欄位中,自訂此回應。自訂回應的文字可含有字串格式指定元 "%s",以代表被拒絕主電腦的 IP 位址及發現該主電腦的 DNSBL 站台。如需相關資訊,請參閱下列程序中的表格。

啟動 DNS 黑名單過濾程式

1. 請確定您已有配置伺服器所需的「配置設定」文件

2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳遞郵件」部份。

3. 按一下「配置」。

4. 為您要啟動 DNS 黑名單過濾程式的一或多個郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」。

5. 按一下 [路由器/SMTP][限制與控制][SMTP 接收控制] 標籤。

6. 在「DNS 黑名單過濾程式」小節中完成這些欄位,然後按一下「儲存後結束」:
欄位輸入
DNS Blacklist 過濾程式請選擇其中一項:
  • 啟動-當 Domino 收到 SMTP 連線要求時,它會檢查連接主電腦是否列示於指定站台的黑名單中。
  • 取消-Domino 不檢查連接主電腦是否在黑名單上。
DNS 黑名單站台如果已啟動 DNS 黑名單過濾程式,請指定在 Domino 收到 SMTP 連線要求時要檢查的 DNSBL 站台。
在 DNS 黑名單中發現連接主電腦時想要執行的動作請選擇其中一項:
  • 記錄-當 Domino 發現連接主電腦是在黑名單上時,它會接受來自該主電腦的訊息並記錄連接伺服器的主電腦名稱與 IP 位址及列出該伺服器的站台名稱。
  • 記錄與標示訊息-當 Domino 發現連接主電腦是在黑名單上時,它會接受來自該主電腦的訊息、記錄連接伺服器的主電腦名稱與 IP 位址及列出該伺服器的站台名稱,以及在每一個接受的訊息中新增「附註」項目 $DNSBLSite。
  • 記錄及拒絕訊息-當 Domino 發現連接主電腦是在黑名單上時,它會拒絕連線並將可配置的錯誤訊息傳回給該主電腦。
自訂被拒絕之訊息的 SMTP 錯誤回應請輸入因 Domino 在 DNS 黑名單中發現主電腦而拒絕連線時,所要傳回的錯誤訊息文字。預設的錯誤訊息表示連線因政策原因而被拒絕。

您可以使用格式指定元 "%s" 來指定被拒絕主電腦的 IP 位址及 Domino 發現該列示主電腦的 DNS 黑名單站台。例如,如果您輸入下列:

Your host %s was found in the DNS Blacklist at %s

只要 Domino 拒絕連線,就會將錯誤傳回主電腦,它會在其中以主電腦的 IP 位址取代第一個 "%s" 實例,並以 DNS 黑名單站台名稱取代第二個實例。因此,如果您在之前的範例中輸入文字,則被拒絕的主電腦會收到如下的錯誤:

Your host 127.0.0.2 was found in the DNS Blacklist at blackholes.mail-abuse.org

7. 重新載入 SMTP 作業更新 SMTP 配置,使變更生效。

另請參閱