“路由器/SMTP”“限制和控制”“SMTP 外来控制”附签
外来中继控制
输入
仅允许将邮件发送到以下外部 Internet 网络域Domino 可以将邮件中继到的 Internet 网络域。Domino 只将邮件中继到指定网络域中的收件人。发往其他外部 Internet 网络域中的收件人的邮件将被拒绝。

例如,如果在此域中输入 abc.com 和 xyz.com,Domino 将只接受收件人地址以 abc.com 或 xyz.com 网络域结尾的邮件。发往其他网络域中的收件人的邮件将被拒绝。

要明确命名网络域,应在项目前加上 @ 符号。例如,如果输入 @xyz.com,则服务器仅中继其地址的网络域部分与 xyz.com 完全匹配的邮件,如 User@xyz.com。发往其他以 xyz.com 结尾的网络域中的地址(如 User@uvwxyz.com 或 User@abc.xyz.com)的邮件将被拒绝。

加上百分号 (%) 前缀可以指定邮件可以发送到的 Domino 网络域的名称,例如,输入 %AcmeEast 指定服务器可以将邮件发送到 Domino 网络域 AcmeEast。

拒绝将邮件发送到以下外部 Internet 网络域Domino 不会将邮件中继到的 Internet 网络域。在此域中使用星号 (*) 可以禁止 Domino 将邮件中继到任何外部 Internet 网络域。

Domino 仅拒绝发往指定网络域中收件人地址的邮件。其他所有邮件都可以中继。

例如,如果在此域中输入 abc.com,Domino 会将邮件中继到除 abc.com 外的所有外部 Internet 网络域中的收件人。Domino 拒绝将邮件发送到 abc.com 网络域中的收件人。

要明确命名网络域,应在项目前加上 @ 符号。例如,如果输入 @xyz.com,则服务器仅拒绝地址的网络域部分与 xyz.com 完全匹配的用户的邮件,如 user@xyz.com,但允许将邮件中继到以 xyz.com 结尾的其他网络域,如 user@server.xyz.com。

加上百分号 (%) 前缀可以指定 Domino 网络域名,例如,输入 %AcmeEast 指定 Domino 网络域 AcmeEast。通过此功能可阻止 SMTP 用户将邮件发送到某些内部 Domino 网络域,甚至 Notes 服务器,如 FAX 系统。

仅允许将来自以下 Internet 主机的邮件发送到外部 Internet 网络域指定 Domino SMTP 服务允许其中继外出 Internet 邮件的主机或网络域。如果此域包含有效项目,则 Domino 只允许与这些项目匹配的服务器使用中继。拒绝来自其他服务器的邮件中继。

输入主机名或 IP 地址可以指定被授权使用 Domino 以便将邮件中继到本地 Internet 网络域以外的收件人的站点。例如,如果在该域中输入 lotus.com 和 ibm.com。Domino 只允许将邮件从主机名以 lotus.com 或 ibm.com 结尾的服务器发送到外部 Internet 网络域中的收件人,而拒绝从该域中未列出的任何服务器向外部收件人发送邮件。

拒绝将来自以下 Internet 主机的邮件发送到外部 Internet 网络域指定 Domino SMTP 服务禁止其中继外出 Internet 邮件的主机或网络域。如果此域包含有效项目,则 Domino 会拒绝中继来自与这些项目匹配的服务器的邮件。Domino 只允许中继来自其他所有服务器的邮件。

输入主机名或 IP 地址可以指定一些站点,这些站点不能使用 Domino 将邮件中继给本地 Internet 网络域以外的收件人。

例如,在此域中输入 lotus.com。Domino 允许邮件从除主机名以 lotus.com 结尾的服务器以外的其他所有服务器发送到外部 Internet 网络域中的收件人。Domino 拒绝邮件从 lotus.com 网络域中的服务器发送到外部 Internet 网络域中的收件人。

此域中如果是星号 (*),可禁止 Domino 中继来自受中继控制限制的任何主机所发出的邮件。


外来中继强制
描述
对这些连接主机强制执行禁止中继检查指定服务器对其强制执行外来中继控制的连接。选择下列选项之一:
  • 外部主机(缺省)-- 服务器只将外来中继控制应用于从本地 Internet 网络域外部连接到它的主机。本地 Internet 网络域中的主机被免除禁止中继检查限制。本地 Internet 网络域由“全局网络域”文档定义(如果存在),或者定义为宿主服务器的 Internet 网络域。
  • 所有连接的主机 -- 服务器将外来中继控制应用于试图将邮件中继到外部 Internet 网络域的所有主机。
  • 无 -- 服务器忽略外来中继控制中的设置。所有主机始终都能使用中继。
通过验证的用户例外指定是否对连接到服务器时提供登录证书的用户免除外来中继控制检查。选择下列选项之一:
  • 对通过验证的用户进行禁止中继检查 -- 服务器不允许将通过验证的用户作为例外。通过验证的用户与未通过验证的用户都要接受相同的强制检查。
  • 允许所有通过验证的用户中继 -- 用有效名称和口令登录的用户被免除所应用的外来中继控制。使用此选项可以让从本地 Internet 网络域以外的 ISP 帐户连接到网络的 POP3 或 IMAP 用户进行中继。
在进行禁止中继检查时不检查这些连接的主机可以创建一个例外列表,其中包含中继到任何允许的网络域的主机的 IP 地址或主机名。对于每个指定的例外,将不会强制要求外来中继控制。输入要免受限制(在外来中继控制区段中所指定)的主机的 IP 地址或主机名。

输入 IP 地址时,应将其用方括号括起来,例如 [127.0.0.1]。可以使用通配符表示整个子网地址,但不能表示某个范围内的值。例如,[127.*.0.1] 是有效的,而 [123.123.12-*.123] 则无效。


DNS 黑名单过滤器
输入
DNS 黑名单过滤器选择下列选项之一:
  • 启用 -- Domino 收到 SMTP 连接请求后,将检查连接主机是否列在指定站点的黑名单中。
  • 禁用 -- Domino 不检查连接主机是否出现在黑名单中。
DNS 黑名单站点如果启用了 DNS 黑名单过滤器,则指定 Domino 在收到 SMTP 连接请求时要检查的 DNSBL 站点。
连接的主机列在 DNS 黑名单中时所需的操作选择下列选项之一:
  • 记录 -- 如果 Domino 查明连接主机出现在黑名单中,将接受来自该主机的邮件,并记录连接服务器的主机名和 IP 地址以及列出该服务器的站点的名称。
  • 记录并标记消息 -- 如果 Domino 查明连接主机出现在黑名单中,将接受来自该主机的邮件;记录连接服务器的主机名和 IP 地址,以及列出该服务器的站点的名称;将 Notes 项目 $DNSBLSite 添加到每个已接受的邮件中。
  • 记录并拒绝消息 -- 如果 Domino 查明连接主机出现在黑名单中,将拒绝连接,并返回一条可配置的错误消息给该主机。
被拒绝消息的定制 SMTP 错误答复输入错误消息文本,当 Domino 查明主机出现在 DNS 黑名单上并拒绝连接时,将返回此错误消息。缺省的错误消息指出由于策略原因连接被拒绝。

可以使用格式指示器“%s”指定被拒绝的主机的 IP 地址以及 Domino 发现主机在其中列出的 DNS 黑名单站点。例如,如果输入以下内容:


    发现您的主机 %s 出现在 %s 的 DNS 黑名单中

如果 Domino 拒绝连接,将返回一条错误消息给主机,其中,上述错误消息中的第一个“%s”将由主机的 IP 地址代替,第二个“%s”将由 DNS 的黑名单站点名代替。因此,如果输入如上例所示的文本,被拒绝的主机将收到如下所示的错误消息:

    发现您的主机 127.0.0.2 出现在 blackholes.mail-abuse.org 的 DNS 黑名单中

外来连接控制
输入
通过 DNS 验证连接主机名选择下列选项之一:
  • 启用 -- Domino 通过执行反向 DNS 查询来验证连接主机名。Domino 在 DNS 中查找可以将连接主机的 IP 地址与主机名相匹配的 PTR 记录。如果由于 DNS 不可用或 PTR 记录不存在,Domino 无法确定远程主机的名称,将不允许主机传输邮件。虽然 Domino 接受初始连接,但随后将通过 SMTP 事务向连接主机返回一个错误,以作为对 MAIL FROM 命令的响应。
注意 Internet SMTP 主机在 DNS 中不一定有 PTR 项。因此,如果启用此域,SMTP 任务可能会拒绝来自有效 SMTP 主机的连接。
  • 禁用 --(缺省)Domino 不通过检查 DNS 来验证连接主机的名称是否正确。
仅允许从以下 SMTP Internet 主机名/IP 地址进行连接允许连接到此服务器上的 SMTP 服务的主机名和/或 IP 地址。如果在此域中输入主机名和/或 IP 地址,则只有匹配这些项目的服务器才能连接到 SMTP 侦听程序,而来自其他所有服务器的连接请求都将被拒绝。

输入的 IP 地址应用括号括起来,如 [192.168.10.17]

主机名项目可能是完整的,就像在特定服务器的完全限定的主机名中显示的一样,或者只是一部分,即使用通配符。例如,如果输入:


    abc.com

Domino 将只接受来自 *abc.com 所代表的网络域中的邮件主机的连接,或来自名称以 abc.com 结尾的所有主机(包括 smtp.abc.com 和 mailhost.abc.com)的连接。Domino 拒绝其他所有的连接请求。

如果指定主机名项目,则主机每次连接时,Domino 都将检查 DNS,以查找连接主机的 PTR 记录。如果由于 DNS 不可用,或 PTR 记录不存在,Domino 无法将 IP 地址解析为主机名,则无法通过此连接接受邮件。

拒绝从以下 SMTP Internet 主机名/IP 地址进行连接不允许连接到此服务器上的 SMTP 服务的主机名和/或 IP 地址。如果在此域中输入主机名和/或 IP 地址,则除匹配此域中的项目的服务器以外的其他所有服务器都可以连接到 SMTP 侦听程序,从匹配此域中项目的服务器发出的连接请求将被拒绝。

输入的 IP 地址应用括号括起来,如 [192.168.10.17]

主机名项目可能是完整的,就像在特定服务器的完全限定的主机名中显示的一样,或者只是一部分,即使用通配符。例如,如果输入:


    abc.com

Domino 隐含地将限制扩展到被拒绝的网络域中的所有邮件主机,并拒绝来自 *abc.com 或名称以 abc.com 结尾的所有主机(包括 smtp.abc.com 和 mailhost.abc.com)的连接。

注意 使用名称项目可能会意外地阻止来自其他不相干网络域的邮件。例如,在上例中,输入 abc.com 还会阻止来自 mailhost.xyzabc.com 的连接。要只将限制应用于指定的网络域及其子网络域中的主机,应在网络域名项目中输入一个前置句点,例如:


    .abc.com

外来发件人控制
输入
通过 DNS 验证发件人网络域选择下列选项之一:
  • 启用 -- Domino 通过检查 DNS 中是否存在与从发送方主机所接收的 MAIL FROM 命令中的地址的网络域部分相匹配的 MX、CNAME 或记录,来验证发件人的网络域是否存在。如果未找到匹配项,Domino 将拒绝来自该主机的外来邮件。
注意 这可能导致 Domino 拒绝来自在其 DNS 项目中没有这些记录的合法主机的邮件。
  • 禁用 --(缺省)Domino 不通过检查 DNS 来验证发件人的网络域是否存在。
仅允许来自以下 Internet 地址/网络域的邮件Internet 地址,服务器接受来自该地址的邮件。如果在此域中输入地址,则只有其发件人地址与这些地址相匹配的邮件才能向您本地 Internet 网络域中的用户发送 Internet 邮件。来自其他所有地址的邮件都将被拒绝。

在 SMTP 对话期间,Domino SMTP 侦听程序会将从连接主机接收到的 MAIL FROM 命令中的地址与此域中的项目进行比较。

例如,如果在该域中输入 lotus.com,则仅在 MAIL FROM 命令中的地址以 lotus.com 结尾的情况下,Domino 才接受外来邮件。Domino 拒绝来自其他所有 Internet 地址的邮件。

可以创建一个 Notes 群组,使其包含被允许接受邮件的地址的列表,然后在此域中输入该群组名。只有不包含网络域部分或句点(“.”)的群组项目才有效。例如,名称为 group1 的群组有效,而名称为 iris.com 或 group2@iris 的群组则无效。

拒绝接收来自以下 Internet 地址/网络域的邮件Internet 地址,服务器不接受来自该地址的邮件。

在 SMTP 对话期间,Domino SMTP 侦听程序会将从连接主机接收到的 MAIL FROM 命令中的地址与此域中的项目进行比较。

如果在此域中输入地址,则除了与此域中所列出的地址相匹配的邮件之外,所有邮件都可以路由至您的用户。只拒绝接受从与此域中的项目匹配的地址发出的邮件。

例如,如果在该域中输入 lotus.com,Domino 将接受来自除以 lotus.com 结尾之外的其他所有 Internet 地址和网络域的邮件。Domino 拒绝地址以 lotus.com 结尾的发件人所发出的邮件。

可以创建一个 Notes 群组,使其包含被拒绝接受邮件的地址的列表,然后在此域中输入群组名。只有不包含网络域部分或句点(“.”)的群组项目才有效。例如,名称为 group1 的群组是有效的,而名称为 iris.com 或 group2@iris 的群组则无效。


外来原定收件人控制
输入
验证 Domino 目录中是否存在本地网络域收件人指定 SMTP 侦听程序是否对照 Domino 目录中的项目检查在 RCPT TO 命令中指定的收件人名称

选择下列选项之一:

  • 启用 -- 如果在 SMTP RCPT TO 命令中指定的地址的网络域部分与配置的某个本地 Internet 网络域相匹配,则 SMTP 侦听器检查配置的所有目录,确定指定的收件人是否为有效用户。如果所有的查找都成功完成,但未找到任何匹配的用户名,SMTP 服务器返回 550 永久失败响应,以表示用户是未知的。例如:
    550 bad_user@yourdomain.com ...无此用户

    选择该设置有助于防止发送到不存在的用户(例如,垃圾邮件和发送到已离开公司的用户的邮件)的邮件作为死信堆积在 MAIL.BOX 中。

    为了避免由于目录不可用而拒绝邮件,当目录查询不能成功完成时,Domino 会接受邮件。

    为避免不必要的目录查找,Domino 会在完成在中继、发件人和收件人控制中配置的其他 SMTP 外来测试之后,再在 Domino 目录中进行名称验证。


注意 如果已经启用此设置并且“本地 Internet 网络域智能主机”域中存在相应的条目,则 Domino 不会接受不能解析的邮件;因而也不会将这些邮件转发给智能主机。如果已经启用此设置和“智能主机用于所有的本地 Internet 网络域收件人”域,则 Domino 只接受那些发送给可解析的收件人的邮件,并将这些邮件转发给智能主机。
  • 禁用 --(缺省)SMTP 侦听程序不检查在 RCPT TO 命令中指定的本地网络域收件人是否列在 Domino 目录中。
仅允许原定发送到以下 Internet 地址的邮件位于本地 Internet 网络域内且被允许从 Internet 接收邮件的 Internet 地址。如果在此域中输入地址,则只有这些收件人能够接收 Internet 邮件。Domino 将拒绝发往所有其他收件人的邮件。

您可以创建一个 Notes 群组,其中包含被允许从 Internet 接收邮件的地址的列表,然后在此域中输入群组的名称。只有不包含网络域部分或句点(“.”)的群组项目才有效。例如,名称为 group1 的群组是有效的,而名称为 iris.com 或 group2@iris 的群组则无效。

拒绝原定发送到以下 Internet 地址的邮件本地 Internet 网络域内被禁止从 Internet 接收邮件的 Internet 地址。如果在此域中输入地址,则除了此域中列出的地址外的所有其他地址都能够接收 Internet 邮件。Domino 只拒绝发送到此域中地址的邮件。

您可以创建一个包含一系列不能从 Internet 接收邮件的地址的 Notes 群组,并在该域中输入群组的名称。只有不包含网络域部分或句点(“.”)的群组项目才有效。例如,名称为 group1 的群组是有效的,而名称为 iris.com 或 group2@iris 的群组则无效。

注意 如果服务器支持本地部分名称查找,则其地址列在“拒绝”域中的用户仍可以接收发送到等价 Internet 地址的邮件。要禁止使用等价地址,请填写每个用户的“个人”文档中的“Internet 地址”域,并只允许用户接收使用其全名地址的外来邮件。有关限制名称查找的信息,请参阅指定 Domino 如何在 Domino 目录中查找用户