邮件
如果为内部的 SMTP 服务器创建单独的“配置设置”文档,您可以使用外来连接控制来确保这些内部服务器只接受来自指定 SMTP 主机的 SMTP 连接。例如,将服务器配置为仅允许与那些从 Internet 接收邮件的服务器建立 SMTP 连接。使用这种方式来限制连接可以禁止使用 POP3 或 IMAP 客户机的用户通过该服务器发送邮件,从而帮助您定义有效的外出路由路径并限制服务器的负载。
除了这些外来连接控制外,Domino 还提供了其他两种限制连接的方法:DNS 黑名单过滤器;通过 Domino EM (Domino Extension Manager) 访问 SMTP Listener。在 SMTP 对话过程中,DNS 黑名单过滤器会使服务器能够对照一个或多个黑名单来检查主机。如果连接主机与黑名单中的条目匹配,则可以配置服务器拒绝此连接、标记已接收的任何邮件或在 Notes 日志中记录事务。
有关 DNS 黑名单过滤器的详细信息,请参阅为 SMTP 连接启用 DNS 黑名单过滤器。
EM (Extension Manager) 服务允许开发人员访问 SMTP Listener 任务的某些功能。EM (Extension Manager) 允许可执行的程序库(如动态链接库或共享对象库)注册在 Domino 执行选定的内部操作之前、之后或之前和之后将被调用的回调例程。使用 SMTP Listener 中的 EM 挂钩可以通过提供下列功能来扩展当前功能:
限制外来 SMTP 连接
1. 确保已具有用于要配置的服务器的“配置设置”文档。
2. 从 Domino Administrator 中,单击“配置”附签并展开“消息处理”区段。
3. 单击“配置”。
4. 选择要对其进行邮件限制的邮件服务器的“配置设置”文档,然后单击“编辑配置”。
5. 单击“路由器/SMTP”“限制和控制”“SMTP 外来控制”附签。
6. 填写“外来连接控制”区段中的下列域,然后单击“保存并关闭”:
输入的 IP 地址应用方括号括起来,如 [192.168.10.17]。
主机名项目可能是完整的,就像在特定服务器的完全限定的主机名中显示的一样,或者只是一部分,即使用通配符。例如,如果输入:
如果指定主机名项目,则主机每次连接时,Domino 都将检查 DNS,以查找连接主机的 PTR 记录。如果由于 DNS 不可用,或 PTR 记录不存在,Domino 无法将 IP 地址解析为主机名,则无法通过此连接接受邮件。
项目 abc.com 不会禁止来自 xyzabc.com 的连接。
不要在项目中使用前置句点 (.),如 .abc.com。由于 Domino 不会匹配前置句点,项目 .abc.com 不会禁止源自 abc.com 网络域的连接。
注意 请勿在“允许”域和“拒绝”域中指定相同的项目,因为 Domino 将拒绝针对该项目的邮件。由于安全原因,“拒绝”设置优先。
限制外来 SMTP 会话的总数
缺省情况下,SMTP 服务支持的外来会话数不受限制,即服务器资源物理上允许多少连接数,SMTP 服务就支持多少外来会话数。要限制服务器可以接受的并发 SMTP 会话数,请设置服务器 NOTES.INI 文件中的 SMTPMaxSessions 变量。当到达指定的外来 SMTP 数后,服务器会拒绝其他连接并返回以下错误: