邮件
在使用“Internet 站点”文档的服务器上,SMTP 服务包括可通过“SMTP 站点”文档的“安全性”附签(而不是通过“服务器”文档)进行设置的外来端口验证设置。因此使用“Internet 站点”文档时,下面的步骤所描述的 TCP/IP 和 SSL 端口验证设置不存在于“服务器”文档中。“服务器”文档中的设置会继续提供外来 SMTP 端口号和状态,并决定 Domino 服务器是否允许来自已验证用户的外来连接。
要确定是否已允许服务器使用“Internet 站点”文档,请检查“服务器”文档的“基本”附签上下列域的值:“从‘服务器\Internet 站点’文档加载 Internet 配置”。如果此域设置为“启用”,则服务器将使用“Internet 站点”文档来配置其所有 Internet 协议(SMTP、POP3、IMAP 等等)。
如果服务器使用“Internet 站点”文档,并且“外来 SMTP 站点”文档不在 Domino 目录中,或已配置的“外来 SMTP 站点”文档中的验证选项被设置为“否”,则 SMTP 服务会拒绝外来连接。在这两种情况中,连接主机在尝试通过 SMTP 服务的验证时都会接收到以下错误:
确保 SMTP 客户机可以连接到非标准端口
由于缺省情况下远程 SMTP 客户机会尝试连接到端口 25,因此,如果指定了不同的端口号,请确保进行相应配置,以使发起连接的客户机能使用新的端口,否则外来的 SMTP 连接将失败。这样做可能会导致路由故障,尤其是将使用非标准 SMTP 端口的服务器作为外出 Internet 邮件的中继主机时。
要将其他 Domino 服务器配置为将外出 SMTP 邮件传输到非标准 SMTP 端口,请更改“服务器”文档的“端口”“Internet 端口”“邮件”附签上的“外出 SMTP”设置。
例如,如果服务器必须启动与特定的接收方服务器(在该服务器上,SMTP 任务在端口 26 上侦听)的 SMTP 会话,则应在发起会话的服务器的“服务器”文档上将“SMTP 外出”端口设为 26。
配置 SMTP 端口安全性
要防止对 SMTP 侦听程序进行未授权访问并保护 SMTP 会话不被窃听,可以要求用户和服务器提供用于接受服务器验证的名称和口令凭据,还可以启用 SSL 以加密外来和外出 SMTP 会话。
在支持 SSL 的服务器上,可以加密 SMTP 邮件会话,方法是使服务器通过 SSL 端口(缺省为端口 465)发送和接收邮件。Domino 还支持外来和外出会话均使用协商 SSL,从而允许在支持 STARTTLS 命令的服务器之间实现 TCP/IP 端口通讯加密。
有关 STARTTLS 命令的信息,请参阅使用 STARTTLS 命令确保 SMTP 会话安全主题。
可以限制对 SMTP 侦听程序的访问,以便只有被允许访问服务器的用户才能连接到服务器的外来 SMTP 端口。有关确保 SMTP 端口安全的详细信息,请参阅更改外来 SMTP 端口设置主题。有关指定那些可以使用服务器的用户、群组和服务器的信息,请参阅设置 Notes 用户、Domino 服务器和 Internet 用户对 Domino 服务器的访问权限主题。
另请参阅