Lotus Domino Administrator 6.5.1 帮助 - 更改外来 SMTP 端口设置

邮件

更改外来 SMTP 端口设置
外来端口设置会影响其他 SMTP 主机连接到 Domino 的方式。可以为外来连接指定 TCP/IP 端口设置和 SSL 端口设置。可以定义这两种端口的端口号、端口状态以及支持的验证方法。

在使用“Internet 站点”文档的服务器上配置 SMTP 验证选项

在使用“Internet 站点”文档的服务器上，SMTP 服务包括可通过“SMTP 外来站点”文档的“安全性”附签（而不是通过“服务器”文档）进行设置的端口验证设置。因此，如果已使用“Internet 站点”文档，则不能使用“服务器”文档为 SMTP 端口配置 TCP/IP 和 SSL 验证设置。“服务器”文档中的设置还提供 SMTP TCP/IP 和 SSL 端口的端口号和状态，并使 SMTP 端口能够遵守服务器权限限制。

要确定是否已允许服务器使用“Internet 站点”文档，请检查“服务器”文档的“基本”附签上下列域的值：“从‘服务器\Internet 站点’文档加载 Internet 配置”。如果此域设置为“启用”，则服务器将使用“Internet 站点”文档来配置其所有 Internet 协议（SMTP、IMAP、POP3 等）。

如果服务器使用“Internet 站点”文档，则您必须使用“站点”文档来配置服务器上的所有 Internet 协议。如果“SMTP 站点”文档不在 Domino 目录中，或已配置的“SMTP 站点”文档中的验证选项被设置为“否”，则用户将无法连接到 SMTP 服务。在这两种情况中，SMTP 客户机在尝试连接到 SMTP 服务时都会接收到以下错误：

服务器上未启用此站点。

有关创建和使用“Internet 站点”文档的信息，请参阅“Internet 站点”文档主题。

更改缺省的端口号

缺省情况下，在启用 SMTP 任务后，该任务会在 Domino 服务器的 TCP/IP 端口 25 上“侦听”客户机连接。缺省的 SMTP SSL 端口是端口 465。在某些情况下（例如，在分区服务器上），为避免冲突，可能需要指定端口号而不使用缺省的端口号。还可以将缺省端口号更改为非标准的端口号，以使试图连接到缺省端口的客户机“看不见”它，如果服务器上已有使用缺省端口的其他应用程序，也需要这样做。

通过禁用 SMTP 外来 TCP/IP 端口或 SSL 端口，可以防止其他服务器访问这些端口上的 SMTP 侦听程序。

注意在具有多个 TCP/IP 端口的服务器上，在缺省情况下 SMTP 服务会使用 NOTES.INI 文件中列出的第一个端口作为首选路径。可以配置服务以使用不同的端口。

更改缺省的 SMTP 问候语

可以修改 SMTP 服务为响应连接主机而发送的缺省答复。缺省情况下，Domino SMTP 服务器会将其主机名和软件版本显示给连接客户机。为了保证安全性，可以更改缺省的问候语，以使服务器不公开基本信息。可以使用 NOTES.INI 文件中的变量 SMTPGreeting 定制 SMTP 服务问候语。

更改外来 SMTP TCP/IP 端口设置

1. 在 Domino Administrator 中，单击“配置”附签，然后打开运行 SMTP 服务的服务器的“服务器”文档。

2. 单击“端口”“Internet 端口”“邮件”附签。

3. 在“邮件（SMTP 外来）”列中，填写下列域，然后单击“保存并关闭”：

域输入

TCP/IP 端口号选择 25（缺省）以使用行业标准的端口，用于通过 TCP/IP 进行的 SMTP 连接。通常情况下可使用 25，但也可以指定其他端口。在指定非标准端口时，请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。

TCP/IP 端口状态选择下列选项之一：

启用（缺省）-- SMTP 客户机可以使用指定的 TCP/IP 端口连接到 Domino SMTP 服务。用户是否必须提供用户名和 Internet 口令才能连接取决于您选择的验证选项。
禁用 -- SMTP 客户机无法使用指定的 TCP/IP 端口连接到 Domino SMTP 服务。

强制使用服务器访问设置选择下列选项之一：

是 -- 对 SMTP 侦听程序的访问由“服务器”文档的“安全性”附签上的服务器访问设置控制。未被允许访问服务器的用户和服务器不能向 SMTP 端口发送邮件。要使此选项有效，必须启用端口的验证。
否 --（缺省）SMTP 侦听程序忽略“服务器”文档中的服务器访问设置。即使用户和服务器对服务器的其他访问被拒绝，也可以向 SMTP 端口发送邮件。

验证选项：姓名和口令选择下列选项之一：

是 -- 为 TCP/IP 端口设置 ESMTP AUTH 扩展。Domino 将 AUTH=LOGIN 广播到请求连接的 SMTP 客户机。客户机必须提供用户名和 Internet 口令才能通过 TCP/IP 端口连接到 SMTP 服务和传输邮件。不支持 AUTH 扩展的远程 SMTP 服务器不能通过此端口连接到 SMTP 服务。如果启用了名称和口令验证，就可以指定向 SMTP 端口发送邮件的已通过验证的 POP3 和 IMAP 用户是否要执行强制禁止中继。
否 --（缺省）Domino 不支持通过 TCP/IP 端口进行名称和口令验证。如果选择“否”，则必须启用匿名连接以允许到此端口的 SMTP 连接。
注意 Note 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 SSL 的服务器上，“SSL 名称和口令”域中的设置（而不是“TCP/IP 名称和口令”域中的设置）将决定服务器是否接受 TCP/IP 上 SSL 会话中使用的 SMTP AUTH 命令。有关启用 STARTTLS 支持的信息，请参阅本章后面的支持外来 SMTP 扩展主题。

验证选项：匿名如果“TCP/IP 端口状态”被设置为“启用”，请选择下列一项：

是 --（缺省）SMTP 服务允许客户机和服务器匿名连接到 TCP/IP 端口以传输邮件。如果名称和口令以及匿名验证均启用（设置为“是”），则端口允许来自某些 SMTP 主机的连接，这些主机可能提供了名称和口令，也可能是匿名的。
否 -- SMTP 服务不允许通过 TCP/IP 端口进行的匿名连接。只有当对主机的名称和口令验证设置为“是”，且连接主机必须发送 SMTP AUTH 命令时，SMTP 主机才能连接到 TCP/IP 端口。

注意

如果启用 TCP 端口，则必须至少有一个验证选项设置为“是”以保存文档。

注意要支持外来 SMTP 连接，服务器必须至少启用了一个 SMTP 端口，且运行着 SMTP 任务。

4. 重新启动 SMTP 任务以使新的设置生效。

另一种重新启动 SMTP 服务以合并配置更新的方法是：

使用控制台命令刷新 SMTP 服务参数

。

如果更改缺省的 SMTP 端口，若连接主机未配置为使用新的端口，则外来 SMTP 连接会失败。有关配置 Domino 服务器以连接到非标准 SMTP 端口的信息，请参阅确保 SMTP 客户机可以连接到非标准端口主题。

更改外来 SMTP SSL 端口设置

1. 熟悉 Domino 安全性模型。

2. 要使用 SSL 确保 SMTP 会话的安全性，请在 Domino 服务器上设置 SSL。

3. 在 Domino Administrator 中，单击“配置”附签，然后打开运行 SMTP 服务的服务器的“服务器”文档。

4. 单击“端口”“Internet 端口”“邮件”附签。

5. 在“邮件（SMTP 外来）”列中，填写下列域，然后单击“保存并关闭”：

域输入

SSL 端口号选择 465（缺省）可以将行业标准端口用于通过 SSL 进行的 SMTP 连接。通常情况下可使用 465，但也可以指定其他端口。在指定非标准端口时，请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。

SSL 端口状态选择下列选项之一：

启用 -- SMTP 客户机可以使用指定的 SSL 端口连接到 Domino SMTP 服务。
禁用（缺省）-- SMTP 客户机不能使用指定的 SSL 端口连接到 Domino SMTP 服务。

验证选项：姓名和口令选择下列选项之一：

是 --- 启用 SSL 端口以支持 SMTP AUTH 命令。POP3 和 IMAP 客户机以及发送 AUTH 的远程 SMTP 服务器要通过 SSL 端口连接到 SMTP 服务并传输邮件，就必须提供用户名和口令。要允许不发送 SMTP AUTH 命令的远程 SMTP 服务器通过此端口连接到 SMTP 服务，应将匿名验证设置为“是”。
否 --（缺省）Domino 不支持对通过 SSL 端口连接到 SMTP 服务的主机进行名称和口令验证。如果连接主机发送 AUTH，Domino 会拒绝此命令并返回一个错误，指出此命令未实现。如果选择“否”，则必须将匿名验证设置为“是”，以允许到此端口的 SMTP 连接。
注意 Note 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 SSL 的服务器上，“SSL 名称和口令”域中的设置（而不是“TCP/IP 名称和口令”域中的设置）将决定服务器是否接受 TCP/IP 上 SSL 会话中使用的 SMTP AUTH 命令。

验证选项：匿名如果“SSL 端口状态”域设置为“启用”，请选择下列选项之一：

是 --（缺省）SMTP 服务允许客户机和服务器匿名连接到 SSL 端口以传输邮件。如果“匿名”设置为“是”而且“名称和口令验证”也设置为“是”，则当 IMAP 和 POP3 客户机连接到此端口时，会被提示提供名称和口令，但服务器可以匿名连接。
否 -- SMTP 服务不允许通过 SSL 端口进行的匿名连接。如果将端口的“名称和口令验证”设置为“是”，IMAP 和 POP3 客户机以及发送 SMTP AUTH 命令的服务器就可以连接到 SSL 端口。

6. 重新启动 SMTP 任务以使新的设置生效。

另一种重新启动 SMTP 服务以合并配置更新的方法是：

使用控制台命令刷新 SMTP 服务参数

。

如果更改缺省的 SSL 端口，若连接主机未配置为使用新的端口，则外来 SMTP 连接会失败。

有关配置 Domino 服务器以连接到非标准 SMTP 端口的信息，请参阅确保 SMTP 客户机可以连接到非标准端口主题。

另请参阅

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

域	输入
TCP/IP 端口号	选择 25（缺省）以使用行业标准的端口，用于通过 TCP/IP 进行的 SMTP 连接。通常情况下可使用 25，但也可以指定其他端口。在指定非标准端口时，请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。
TCP/IP 端口状态	选择下列选项之一：启用（缺省）-- SMTP 客户机可以使用指定的 TCP/IP 端口连接到 Domino SMTP 服务。用户是否必须提供用户名和 Internet 口令才能连接取决于您选择的验证选项。禁用 -- SMTP 客户机无法使用指定的 TCP/IP 端口连接到 Domino SMTP 服务。
强制使用服务器访问设置	选择下列选项之一：是 -- 对 SMTP 侦听程序的访问由“服务器”文档的“安全性”附签上的服务器访问设置控制。未被允许访问服务器的用户和服务器不能向 SMTP 端口发送邮件。要使此选项有效，必须启用端口的验证。否 --（缺省）SMTP 侦听程序忽略“服务器”文档中的服务器访问设置。即使用户和服务器对服务器的其他访问被拒绝，也可以向 SMTP 端口发送邮件。
验证选项：姓名和口令	选择下列选项之一：是 -- 为 TCP/IP 端口设置 ESMTP AUTH 扩展。Domino 将 AUTH=LOGIN 广播到请求连接的 SMTP 客户机。客户机必须提供用户名和 Internet 口令才能通过 TCP/IP 端口连接到 SMTP 服务和传输邮件。不支持 AUTH 扩展的远程 SMTP 服务器不能通过此端口连接到 SMTP 服务。如果启用了名称和口令验证，就可以指定向 SMTP 端口发送邮件的已通过验证的 POP3 和 IMAP 用户是否要执行强制禁止中继。否 --（缺省）Domino 不支持通过 TCP/IP 端口进行名称和口令验证。如果选择“否”，则必须启用匿名连接以允许到此端口的 SMTP 连接。注意 Note 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 SSL 的服务器上，“SSL 名称和口令”域中的设置（而不是“TCP/IP 名称和口令”域中的设置）将决定服务器是否接受 TCP/IP 上 SSL 会话中使用的 SMTP AUTH 命令。有关启用 STARTTLS 支持的信息，请参阅本章后面的支持外来 SMTP 扩展主题。
验证选项：匿名	如果“TCP/IP 端口状态”被设置为“启用”，请选择下列一项：是 --（缺省）SMTP 服务允许客户机和服务器匿名连接到 TCP/IP 端口以传输邮件。如果名称和口令以及匿名验证均启用（设置为“是”），则端口允许来自某些 SMTP 主机的连接，这些主机可能提供了名称和口令，也可能是匿名的。否 -- SMTP 服务不允许通过 TCP/IP 端口进行的匿名连接。只有当对主机的名称和口令验证设置为“是”，且连接主机必须发送 SMTP AUTH 命令时，SMTP 主机才能连接到 TCP/IP 端口。

域	输入
SSL 端口号	选择 465（缺省）可以将行业标准端口用于通过 SSL 进行的 SMTP 连接。通常情况下可使用 465，但也可以指定其他端口。在指定非标准端口时，请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。
SSL 端口状态	选择下列选项之一：启用 -- SMTP 客户机可以使用指定的 SSL 端口连接到 Domino SMTP 服务。禁用（缺省）-- SMTP 客户机不能使用指定的 SSL 端口连接到 Domino SMTP 服务。
验证选项：姓名和口令	选择下列选项之一：是 --- 启用 SSL 端口以支持 SMTP AUTH 命令。POP3 和 IMAP 客户机以及发送 AUTH 的远程 SMTP 服务器要通过 SSL 端口连接到 SMTP 服务并传输邮件，就必须提供用户名和口令。要允许不发送 SMTP AUTH 命令的远程 SMTP 服务器通过此端口连接到 SMTP 服务，应将匿名验证设置为“是”。否 --（缺省）Domino 不支持对通过 SSL 端口连接到 SMTP 服务的主机进行名称和口令验证。如果连接主机发送 AUTH，Domino 会拒绝此命令并返回一个错误，指出此命令未实现。如果选择“否”，则必须将匿名验证设置为“是”，以允许到此端口的 SMTP 连接。注意 Note 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 SSL 的服务器上，“SSL 名称和口令”域中的设置（而不是“TCP/IP 名称和口令”域中的设置）将决定服务器是否接受 TCP/IP 上 SSL 会话中使用的 SMTP AUTH 命令。
验证选项：匿名	如果“SSL 端口状态”域设置为“启用”，请选择下列选项之一：是 --（缺省）SMTP 服务允许客户机和服务器匿名连接到 SSL 端口以传输邮件。如果“匿名”设置为“是”而且“名称和口令验证”也设置为“是”，则当 IMAP 和 POP3 客户机连接到此端口时，会被提示提供名称和口令，但服务器可以匿名连接。否 -- SMTP 服务不允许通过 SSL 端口进行的匿名连接。如果将端口的“名称和口令验证”设置为“是”，IMAP 和 POP3 客户机以及发送 SMTP AUTH 命令的服务器就可以连接到 SSL 端口。