如果已启用 DNS 黑名单过滤器，则对于每一个外来 SMTP 连接，Domino 都会执行 DNS 查询，查看此连接是否出现在指定站点的黑名单中。如果连接主机位于黑名单中，Domino 会在控制台消息中和 Notes 日志的“邮件路由事件”视图的入口处报告该事件。控制台邮件和日志项都提供了服务器的主机名和 IP 地址，以及该服务器所在站点的名称。

除了记录事件，您还可以配置 Domino 以拒绝来自黑名单上主机的邮件，或添加特殊的 Notes 项目，以标记出来自黑名单中主机的邮件。

指定要检查的 DNS 黑名单

在启用 DNS 黑名单过滤器后，可以指定一些站点，SMTP 任务将用它们来确定连接主机是否是“已知的”开放中继或垃圾邮件源。应指定支持基于 IP 的 DNS 黑名单查询的站点。

如果 Domino 发现连接主机与某个黑名单中列出的站点相匹配，则 Domino 不会继续在黑名单中查找其他配置的站点。

由于性能原因，最好限制站点的数量，因为 Domino 会为每个连接对每个站点执行 DNS 查询。

可以从很多维护 DNS 黑名单的公开的付费预订服务中选取几个。在使用公开黑名单服务时，Domino 会通过 Internet 执行 DNS 查询。在某些情况下，Domino 可能会花费大量时间来解析提交给 Internet 站点的 DNS 查询。如果通过 Internet 进行的 DNS 查询的网络等待时间导致性能较慢，则可以考虑与允许区域传送的私人服务进行联系，以便 Domino 可以对本地主机执行要求的 DNS 查询。在区域传送过程中，服务提供商的 DNS 区域文件的内容会被拷贝到本地网络的 DNS 服务器中。

每个黑名单服务都使用其自己的条件将服务器添加到其黑名单中。黑名单站点使用自动的测试和其他方法来确认可疑的服务器是否正在发送垃圾邮件或正在充当开放中继。一旦限制性更大的黑名单站点自动测试失败，无论服务器是否被验证为垃圾邮件源，马上就会将此服务器添加到其黑名单中。其他限制较小的站点只有当管理员在指定的宽限期后无法关闭第三方中继时或服务器用作已知的垃圾邮件发送者时，才将服务器列在其黑名单中。

通过搜索 Internet，可以找到所需的 Internet 站点，它们提供有关各种 DNS 黑名单服务中项目数的定期报告。

免于 DNS 黑名单检查的主机

为了避免不必要的 DNS 查询，Domino 只对应该进行中继检查的主机（这在 SMTP 外来中继限制中进行了指定）执行 DNS 黑名单检查。任何被授权进行中继的主机都免于黑名单检查。例如，缺省情况下，Domino 只对外部主机强制执行外来中继限制（“路由器/SMTP”“限制和控制”“SMTP 外来控制”“对这些连接主机强制执行禁止中继检查”）。如果使用了缺省设置，则内部主机不受制于中继控制，因此也免于黑名单检查。

有关配置中继强制的详细信息，请参阅设置外来中继控制以防止未授权的邮件中继主题。

指定 Domino 如何处理来自 DNS 黑名单中主机的连接

可以将 Domino 配置为当其发现连接主机列于黑名单中时采取以下操作：

• 仅记录
• 记录并标记消息
• 记录并拒绝消息

记录邮件时，Domino 将把特殊的 Note 条目添加到从黑名单中所列主机发送来的邮件中。当 Domino 确定连接主机列于黑名单中后，会在将邮件存放在 MAIL.BOX 中之前，将 Note 项目 $DNSBLSite 添加到所接受的来自此主机的每个邮件中。$DNSBLSite 项目的值是在其中找到主机的黑名单站点。管理员可以使用 $DNSBLSite 注释项目对接收到的来自黑名单中所列主机的邮件进行定制处理。例如，可以通过在代理或视图中使用公式语言来测试条目是否存在，还可以对包含项目的邮件进行有条件处理，例如将邮件移到特殊的数据库中。

在考虑当 Domino 在黑名单中找到主机时应执行的操作时，请选择与您所使用的 DNS 黑名单站点策略相符的操作。例如，如果您使用的服务非常具有限制性，则其黑名单可能包含“假阳性”，即其列出的主机可能不是已知的垃圾邮件源。因此，如果拒绝来自黑名单中找到的任何主机的邮件，则可能会丢失重要的邮件。

执行操作时应有所限制，尤其是在使用限制性更强的站点的黑名单时更应如此。选择的操作会应用于每个指定的黑名单站点。也就是说，不能将 Domino 配置为拒绝在某个站点的黑名单中找到主机的连接，而只将在其他站点的黑名单中找到的主机作为事件进行记录。

DNS 黑名单统计信息

SMTP 任务会对跟踪连接主机总数(在所有合并站点的合并 DNSBL 中找到)的统计信息以及跟踪连接主机数(在每个已配置站点的 DNSBL 中找到)的统计信息进行维护。由于统计信息是由 SMTP 任务维护的，因此统计信息只在任务生命期内累积，在任务停止时丢失。

可以从 Domino Administrator 查看统计信息，也可以从服务器控制台使用 SHOW STAT SMTP 命令查看统计信息。还可以进一步扩展统计信息，以了解 IP 地址在配置的 DNSBL 之一中被找到的次数。为了收集扩展的信息，可以设置服务器上 NOTES.INI 文件中的 SMTPExpandDNSBLStats 变量。由于扩展的统计信息集会生成大量数字，因此缺省情况下 Domino 不会记录扩展的统计信息。

注意 在查询 DNS 黑名单站点以查明连接主机是否列在黑名单中时，Domino 使用 IPv4（IP 版本 4）地址。如果连接主机的地址是 IPv6（IP 版本 6）地址，则 Domino 不会对该主机进行 DNSBL 检查。

更改缺省的错误消息

在拒绝黑名单主机时，Domino 会向该主机返回一个缺省的 SMTP 答复，其中包含远程主机的 IP 地址和列出该主机的黑名单站点。可以在“配置设置”文档中的“将发送给被拒绝主机的错误信息”域中定制该响应。定制的响应文本可以包含字符串格式说明符“%s”，用以表示被拒绝的主机的 IP 地址以及在其中找到主机的 DNSBL 站点。有关详细信息，请参阅以下步骤中的表格。

启用 DNS 黑名单过滤器

1. 确保已具有用于要配置的服务器的“配置设置”文档。

2. 从 Domino Administrator 中，单击“配置”附签并展开“消息处理”区段。

3. 单击“配置”。

4. 选择希望从中启用 DNS 黑名单过滤器的邮件服务器的“配置设置”文档，然后单击“编辑配置”。

5. 单击“路由器/SMTP”“限制和控制”“SMTP 外来控制”附签。

6. 填写“DNS 黑名单过滤器”区段中的下列域，然后单击“保存并关闭”：

域	输入
DNS 黑名单过滤器	选择下列选项之一： 启用 -- Domino 接收到 SMTP 连接请求后，将检查连接主机是否出现在指定站点的黑名单中。 禁用 -- Domino 不检查连接主机是否出现在黑名单中。
DNS 黑名单站点	如果启用了 DNS 黑名单过滤器，应指定 DNSBL 站点，以检查 Domino 接收到 SMTP 连接请求的时间。
连接的主机列在 DNS 黑名单中时所需的操作	选择下列选项之一： 记录 -- 如果 Domino 查明连接主机出现在黑名单中，Domino 会接受来自该主机的邮件，并记录连接服务器的主机名和 IP 地址以及列出该服务器的站点的名称。 记录并标记邮件 -- 如果 Domino 查明连接主机出现在黑名单中，Domino 会接受来自该主机的邮件，并记录连接服务器的主机名和 IP 地址，以及列出该服务器的站点的名称。此外。它还会将 Notes 项目 $DNSBLSites 添加到每个已接受的邮件中。 fixed type in $DNSBLSiteremoved s at end of word 记录并拒绝邮件 -- 如果 Domino 查明连接主机出现在黑名单中，Domino 会拒绝连接并向该主机返回一条可配置的错误消息。
被拒绝消息的定制 SMTP 错误答复	输入错误消息的文本，当 Domino 查明主机出现在 DNS 黑名单上并因此拒绝连接时，将返回此错误消息。缺省的错误消息指出由于策略原因连接被拒绝。 可以使用格式说明符“%s”指定被拒绝主机的 IP 地址以及 DNS 黑名单站点（Domino 在该站点中发现该主机被列入黑名单）。例如，如果输入以下内容： 发现您的主机 %s 出现在 %s 的 DNS 黑名单中 当 Domino 拒绝连接时，会向主机返回一条错误消息。在该消息中，Domino 将使用主机的 IP 地址替代第一个“%s”，并使用 DNS 的黑名单站点名替代第二个“%s”。因此，如果输入如上例所示的文本，被拒绝的主机将收到如下所示的错误消息： 发现您的主机 127.0.0.2 出现在 blackholes.mail-abuse.org 的 DNS 黑名单中

7. 重新加载 SMTP 任务或更新 SMTP 配置，以使更改生效。

另请参阅

限制外来 SMTP 连接
限制哪些人可以向您的用户发送 Internet 邮件