郵件
啟動 DNS 黑名單過濾程式時,對於每一個進入的 SMTP 連線,Domino 都會對指定站台上的黑名單執行 DNS 查詢。如果在清單中發現連接主機,則 Domino 會在控制台訊息及「Notes 日誌」的「郵件遞送事件」視圖之項目中報告此事件。控制台訊息及日誌項目均提供伺服器的主機名稱與 IP 位址,以及列出該伺服器的站台名稱。
除了記錄事件外,您還可以設定 Domino 拒絕來自黑名單上之主機的訊息,或新增特殊的 IBM Lotus Notes 項目以標示接受來自清單之主機的訊息。
指定要檢查的 DNS 黑名單站台
啟動 DNS 黑名單過濾程式後,您可以指定一或多個站台,SMTP 作業可用來判斷連接主機是否為「已知」的開放式轉遞或垃圾電子郵件來源。請指定支援 IP 型 DNS 黑名單查詢的站台。
如果 Domino 在其中一個黑名單中發現相符的連接主機,則不會繼續檢查其他配置站台的清單。
基於效能原因,最好是限制站台數目,因為 Domino 會對每一個連線執行每一個站台的 DNS 查閱。
您可以從許多維護 DNS 黑名單的公用及專用、付費抄寫服務中選擇。在使用公用黑名單服務時,Domino 會透過網際網路執行 DNS 查詢。在某些情況下,它需要大量時間來解析提交給網際網路站台的 DNS 查詢。如果透過網際網路進行的 DNS 查詢之網路潛伏期造成效能減緩,請考慮使用容許區域傳送的專用服務,使 Domino 可以對本端主機執行必要的 DNS 查閱。在區域傳送期間,服務提供者的 DNS 區域檔案內容會複製到區域網路中的 DNS 伺服器。
每一個黑名單服務都會使用自己的基準以在清單中新增伺服器。黑名單站台會使用自動化測試及其他方法,以確認懷疑的伺服器是否傳送垃圾電子郵件或當成開放式轉遞使用。愈嚴格的黑名單站台只要自動化測試一失敗,就會將伺服器新增到清單中,而不管伺服器是否已驗證為垃圾電子郵件的來源。其他較不嚴格的站台只有在指定的寬限期後,管理員無法關閉第三者轉遞的伺服器,或如果伺服器成為已知垃圾電子郵件寄件人的主機時,才會列出伺服器。
藉由搜尋網際網路,您可以找到對各種 DNS 黑名單服務中的項目數提供定期報告的網際網路站台。
從 DNS 黑名單檢查中排除的主機
若要避免不必要的 DNS 查閱,依照 SMTP 接收轉遞限制的指定,Domino 只會在符合轉遞檢查的主機上執行 DNS 黑名單檢查。已授權執行轉遞的主機會從黑名單檢查中排除。例如,根據預設,Domino 只會對外部主機強制執行接收轉遞限制 ([路由器/SMTP] - [限制與控制] - [SMTP 接收控制] - [執行這些連接主機的防轉遞強制執行])。如果使用預設設定,則內部主機不符合轉遞控制,因此,也會從黑名單檢查中排除。
指定 Domino 如何處理 DNS 黑名單中找到的主機之連線
您可以設定 IBM Lotus Domino 在發現其中一份黑名單上的連接主機時,採取下列動作:
在標示訊息時,Domino 在從黑名單上發現之主機所接收的訊息中新增特殊的「附註」項目。在 Domino 決定連接主機是在黑名單中後,會在 MAIL.BOX 中存放訊息之前,先在接收自該主機的每一個訊息中新增「附註」項目 $DNSBLSite。$DNSBLSite ?\?\?\?\?\?\?\?\?O?o?\管理員可以使用 $DNSBLSite 附註項目,以對從黑名單中所列之主機接收的訊息自訂處理方式。例如,您可以在代理程式中使用公式語言以測試該項目是否存在,或檢視並對含有該項目的訊息提供條件式處理方式,如將訊息移至特殊資料庫。
在考慮 Domino 在黑名單中發現主機時所要採取的動作時,請選擇與您所使用的 DNS 黑名單站台之政策一致的動作。例如,如果您使用的服務非常嚴格,則其黑名單可能包含 "false positives";亦即,黑名單主機可能是不明的垃圾電子郵件來源。因此,如果您採取的動作是拒絕黑名單中發現之任何主機的郵件,則可能無法收到重要的訊息。
請在採取動作時使用限制,特別是如果您使用較嚴格站台的黑名單時。您選取的動作會套用於每一個指定的黑名單站台。亦即,您不能將 Domino 配置為拒絕某一站台清單中發現的主機之連線,且只能記錄在其他站台清單中發現的主機之事件。
DNS 黑名單統計資料
SMTP 作業會維護統計資料,追蹤在所有合併站台的合併 DNSBL 中所發現的連接主機總數,以及在每一個配置站台的 DNSBL 中所發現的主機數目。因為統計資料是由 SMTP 作業維護,因此只會在作業有效期間內累積,當作業停止時,統計資料即會流失。
您可以從「Domino 管理者」,或從伺服器控制台使用 SHOW STAT SMTP 指令,以檢視統計資料您可以進一步展開統計資料,以瞭解在其中一個配置的 DNSBL 中發現指定 IP 位址的次數。若要收集展開的資訊,請在伺服器上的 NOTES.INI 檔案中設定變數 SMTPExpandDNSBLStats。因為展開的統計資料集數目極大,根據預設,Domino 不會記錄展開的統計資料。
附註 Domino 在查詢 DNS 黑名單站台以尋找是否有列出連接主機時,使用 IP 版本 4 (IPv4) 位址。如果連接主機有 IP 版本 6 (IPv6) 位址,則 Domino 會略過該主機的 DNSBL 檢查。
變更預設錯誤訊息
在拒絕黑名單列出的主機時,Domino 會對該主機傳回預設的 SMTP 回應,其中含有遠端主機的 IP 位址與列出該主機的黑名單站台。您可以在「配置設定」文件的「自訂被拒絕主機的錯誤訊息」欄位中,自訂此回應。自訂回應的文字可含有字串格式指定元 "%s",以代表被拒絕主機的 IP 位址及發現該主機的 DNSBL 站台。如需相關資訊,請參閱下列程序中的表格。
啟動 DNS 黑名單過濾程式
1. 確定您已具備要設定的伺服器的「配置設定」文件。
2. 從「Domino 管理員」中,按一下「配置」標籤,展開「傳訊」部份。
3. 按一下「配置」。
4. 為您要啟動 DNS 黑名單過濾程式的一或多個郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」。
5. 按一下 [路由器/SMTP] - [限制與控制] - [SMTP 接收控制] 標籤。
6. 在「DNS 黑名單過濾程式」小節中完成這些欄位,然後按一下「儲存並關閉」:
您可以使用格式指定元 "%s" 來指定被拒絕主機的 IP 位址及 Domino 發現該列示主機的 DNS 黑名單站台。例如,如果您輸入下列:
Your host %s was found in the DNS Blacklist at %s
只要 Domino 拒絕連線,就會將錯誤傳回主機,它會在其中以主機的 IP 位址取代第一個 "%s" 實例,並以 DNS 黑名單站台名稱取代第二個實例。因此,如果您在之前的範例中輸入文字,則被拒絕的主機會收到如下的錯誤:
Your host 127.0.0.2 was found in the DNS Blacklist at blackholes.mail-abuse.org
相關主題