郵件
如果您針對內部 SMTP 伺服器建立個別的「配置設定」文件,則可以使用接收連線控制來確定這些內部伺服器只接受來自特定 SMTP 主機的 SMTP 連線。例如,將伺服器配置為只容許接收網際網路郵件的伺服器之 SMTP 連線。以此方式限制連線可防止使用者與 POP3 或 IMAP 用戶端透過伺服器傳送郵件,且可協助您定義有效的發送遞送及限制伺服器上的載入。
附註 SMTP 可以為「只能郵寄」或是「多用途」的群組類型解析名稱。當您在「配置設定」文件中建立或修改 SMTP 和路由器設定時,請確認輸入的群組名稱擁有「只能郵寄」或「多用途」的群組類型。這些群組必須在主要目錄中。這會套用至「限制」標籤上的設定、SMTP 接收控制項標籤和 SMTP 外寄控制項標籤。
除了這些接收連線控制外,Domino 並提供另外兩種阻隔連線的方法:DNS 黑名單過濾程式及透過 Domino Extension Manager (EM) 服務來存取「SMTP 接收程式」。DNS 黑名單過濾程式可以讓伺服器在 SMTP 轉換期間,針對一或多個黑名單來檢查主機。如果連接的主機符合黑名單中的項目,則可以將伺服器配置為拒絕連線、標記任何收到的訊息或在「Notes 日誌」中記錄異動。
Extension Manager (EM) 服務可以讓開發者存取「SMTP 接收程式」作業的某些功能。Extension Manager (EM) 容許可執行的程式庫 (如動態鏈結程式庫或共用的物件程式庫) 註冊回呼常式,在 Domino 執行選取的內部作業之前、之後或之前與之後,將會呼叫該常式。在「SMTP 接收程式」中使用 EM 鏈結鉤可以提供下列以擴充現行功能:
限制接收 SMTP 連線
1. 確定您已具備要設定的伺服器的「配置設定」文件。
2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳訊」部份。
3. 按一下「配置」。
4. 選取郵件伺服器或要限制郵件的伺服器的「配置設定」文件,按一下「編輯配置」。
5. 按一下 [路由器/SMTP] - [限制與控制] - [SMTP 接收控制] 標籤。
6. 在「接收連線控制」小節中完成這些欄位,然後按一下「儲存後結束」:
輸入以方括弧括住的 IP 位址 -- 例如,[192.168.10.17]。
主機名稱項目可以是完整的,如以特定伺服器的完整主機名稱顯示,或是部份的並可存在暗喻的萬用字元。亦即,如果您輸入:
如果您指定主機名稱項目,則每一次主機連接時,Domino 會檢查 DNS 以取得連接主機的 PTR 記錄。如果因為無法使用 DNS 或不存在任何 PTR 記錄,使 Domino 無法將 IP 位址解析成主機名稱,則不接受任何來自連線的郵件。
主機名稱項目可以是完整的,如以特定伺服器的完整主機名稱顯示,或是部份的並可使用暗喻的萬用字元。亦即,如果您輸入:
項目 abc.com 無法防止來自 xyzabc.com 的連線。
請勿在項目中使用前導點 (.);例如,.abc.com。因為 Domino 無法比對前導點,項目 .abc.com 無法防止來自網域 abc.com 的連線。
附註 請小心不要在「容許」欄位與「拒絕」欄位中指定相同項目,因為 Domino 會拒絕此項目的訊息。基於安全性理由,「拒絕」設定優先。
限制接收 SMTP 階段作業的總數
根據預設,SMTP 服務支援無限制的接收階段作業數;亦即,和伺服器資源實際上所容許的連線數一樣多。若要限制伺服器接受的並行 SMTP 階段作業數,請在伺服器的 NOTES.INI 檔案中設定變數 SMTPMaxSessions,其中 xxx 是容許的最大階段作業數,沒有任何緩衝。達到指定的接收 SMTP 連線數時,伺服器就會拒絕其餘連線並傳回下列錯誤: