郵件

指定強制執行接收轉遞控制
當您先建立伺服器的「配置設定」文件時,根據預設,SMTP 接收轉遞控制或防轉遞設定只會套用於所有外部主機,亦即,套用於不在本端網際網路網域中的主機。設定入埠傳送控制之後,您可以選取入埠傳送強制執行選項,以自訂 IBM Lotus Domino 如何套用這些控制:

可用的選項可讓您從強制執行中排除某些主機,以指定如何強制執行轉遞控制。您可以依據下列,從轉遞強制執行中排除主機:

將轉遞限制套用於內部主機

根據預設,Domino 只會對外部主地腦強制執行防轉遞設定。內部主機已從防轉遞檢查中排除,所以 Domino 不會將內部主機視為可能的轉遞,即使在接收轉遞控制的「拒絕從下列網際網路主機傳送訊息至外部網際網路網域」欄位中已明確地列出該主機。

依據您的環境,您可能想要將轉遞限制套用於內部及外部主機,以擴充強制執行的範圍。這就等於設定 NOTES.INI 檔案中的變數 SMTPAllHostsExternal=1。

將轉遞強制執行套用於內部主機,可讓您有更安全及受控制的遞送。例如,您可以配置 Domino SMTP 伺服器,使只容許其他 Domino 郵件伺服器進行轉遞。這麼做,可以避免執行其他郵件用戶端 (例如,POP 或 IMAP 用戶端) 的內部使用者,以及其他內部郵件系統中的伺服器使用 Domino SMTP 伺服器來傳送郵件至網際網路。

如果您有一個接收來自雙重介面防火牆伺服器的郵件之 Domino SMTP 伺服器,也可以對內部主機啟動轉遞強制執行。基於安全理由,部份組織可能不能直接連接其 Domino SMTP 伺服器與網際網路,而選擇設定內部 SMTP 轉遞主機或防火牆,以接收目的地為組織網際網路網域的網際網路郵件。然後,轉遞或防火牆會將郵件遞送至 Domino SMTP 伺服器,相對的,該伺服器會將郵件傳送至組織的網際網路郵件伺服器。

本端網際網路網域中的主機一定可以轉遞至外部網際網路網域,除非「拒絕下列網際網路主機傳送訊息至外部網際網路網域」欄位中的項目已明確地拒絕該主機。

如果內部轉遞或防火牆未執行自己的轉遞控制,則 Domino SMTP 伺服器可能會收到不是傳送給本端使用者的郵件。如果 Domino 伺服器已設定為只在外部主機上執行防轉遞強制執行,則接收自內部轉遞或防火牆的郵件不符合「接收轉遞控制」,因為傳送系統 (轉遞或防火牆) 屬於相同本端網際網路網域。因此,當「路由器」確定 RCPT TO 指令中所列的網際網路位址與「Domino 名錄」的 $User 視圖中的項目沒有任何相符時,它會將訊息遞送回網際網路。

附註 SMTP 可以為「只能郵寄」或是「多用途」的群組類型解析名稱。當您在「配置設定」文件中建立或修改 SMTP 和路由器設定時,請確認輸入的群組名稱擁有「只能郵寄」或「多用途」的群組類型。這些群組必須在主要目錄中。這會套用至「限制」標籤上的設定、SMTP 接收控制項標籤和 SMTP 外寄控制項標籤。

容許從本端網域以外連接的已鑑定使用者轉遞

根據預設,如果您拒絕某一網域或某一組網域 (例如,所有外部網域) 的轉遞,則被拒絕網域中的所有主機均會遵循轉遞控制。此限制層次可防止在外部網域中以「網際網路服務提供者 (ISP)」方式連接至 Domino 的遠端 IMAP 或 POP3 用戶端傳送發送網際網路郵件,因為 Domino 不承認訊息來源是有效的轉遞來源。

若要確定 Domino 容許 POP3 或 IMAP 使用者傳送發送網際網路郵件,您可以自訂轉遞強制執行以容許所有已鑑定的使用者進行轉遞。在 Domino SMTP 接收程式確定連接主機已經過鑑定後,它會將連線視為來自本端使用者,並將它從「接收轉遞控制」中排除。

依據主機名稱或 IP 位址指定強制執行例外

根據預設,在您拒絕某一網域的轉遞後,該網域中的所有主機都符合轉遞控制。您可以自訂轉遞強制執行以容許某一網域中的特定用戶端或伺服器執行轉遞,方法是在「從防轉遞檢查中排除這些連接主機」欄位中輸入主機名稱或 IP 位址。對於每一個指定的例外,Domino 不會強制執行接收轉遞控制。使用例外以容許本端網際網路網域外的主機使用 Domino SMTP 伺服器作為轉遞,以在網際網路中傳送及接收其郵件,同時仍可防止 Domino 被未獲授權的網際網路主機當成開放式轉遞使用。

附註 因為許多 ISP 使用動態主機控制通訊協定 (DHCP) 來指定每一個連接使用者的 IP 位址,所以使用者的 IP 位址可能會因階段作業而不同。因此,依據主機名稱或 IP 位址指定強制執行例外,無法有效確保從 ISP 連接至 Domino 的 IMAP 及 POP3 使用者之轉遞存取權。若要確保這些使用者的轉遞存取權,請針對已鑑定的使用者啟動強制執行例外。

指定轉遞強制執行

1. 確定您已具備要設定的伺服器的「配置設定」文件。

2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳訊」部份。

3. 按一下「配置」。

4. 選取郵件伺服器或要限制郵件的伺服器的「配置設定」文件,按一下「編輯配置」。

5. 按一下 [路由器/SMTP] - [限制與控制] - [SMTP 接收控制] 標籤。

6. 在「接收轉遞強制執行」小節中完成這些欄位,然後按一下「儲存後結束」:
接收轉遞強制執行
欄位說明
執行這些連接主機的防轉遞強制執行指定伺服器強制執行接收轉遞控制的連線。請選擇其中一項:
  • 外部主機 (預設值) - 伺服器只會對從本端網際網路網以外連接的主機套用接收轉遞控制。本端網際網路網域中的主機已從防轉遞限制中排除。本端網際網路網域是由「廣域網域」文件定義 (如果存在) 或作為主機伺服器的網際網路網域。
  • 所有連接主機 - 伺服器會對所有嘗試轉遞郵件至外部網際網路網域的主機套用接收轉遞控制。
  • 無 - 伺服器會忽略接收轉遞控制中的設定。所有主機恆可轉遞。
已鑑定的使用者例外指定在連接伺服器時提供登入認證的使用者是否可以從接收轉遞控制的強制執行中排除。請選擇其中一項:
  • 執行已鑑別使用者的防轉遞檢查 - 伺服器不容許已鑑別的使用者例外。已鑑定的使用者和未鑑定的使用者都必須強制執行。
  • 容許所有已鑑別的使用者轉遞 - 以有效的名稱及密碼登入的使用者,會從適用的接收轉遞控制中排除。使用此項可以讓連接網路的 POP3 或 IMAP 使用者從本端網際網路網域以外的 ISP 帳戶轉遞。
排除這些連接主機執行防轉遞檢查您可以建立一個例外清單,其中含有轉遞至任何容許網域的主機之 IP 位址或主機名稱。對於每一個指定的例外,將不會強制執行接收轉遞控制。輸入主機的 IP 位址或主機名稱,以使這些主機可以排除接收轉遞控制小節中所指定的限制。您也可以在此欄位中輸入群組名稱。

在輸入 IP 位址時,請以方括弧括住它;例如,[127.0.0.1]。您可以使用萬用字元來代表整個子網路位址,但不能代表某一範圍中的值。例如,[127.*.0.1] 是有效的;[123.123.12-*.123] 是無效的。

7. 重新載入 SMTP 作業,或更新 SMTP 配置讓變更生效。

相關主題