設定入埠轉遞控制

若要阻止轉遞至特定網域或來自特定主機的轉遞,請在「配置設定」文件的「路由器/SMTP > 限制與控制 > SMTP 接收控制」標籤中的接收轉遞控制中設定限制。

執行這項作業的原因和時機

使用入埠轉遞控制以定義:

  • 容許及拒絕轉遞的目的地網域
  • 容許及拒絕轉遞的寄件主機

在判斷是否要容許轉遞時,Domino® 會檢查原始寄件者,而不只是最後的躍點網域。這可防止人員從被拒的來源透過接受的來源遞送至您的網域。

註: SMTP 可以為「只能郵寄」或是「多用途」的群組類型解析名稱。當您在「配置設定」文件中建立或修改 SMTP 和路由器設定時,請確認輸入的群組名稱擁有「只能郵寄」或「多用途」的群組類型。這些群組必須在主要目錄中。這會套用至「限制」標籤上的設定、SMTP 接收控制項標籤和 SMTP 外寄控制項標籤。

設定入埠轉遞控制

程序

  1. 確定您已具備要設定的伺服器的「配置設定」文件。
  2. 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
  3. 按一下「配置」
  4. 為您要管理的一或多部郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」
  5. 按一下「路由器/SMTP > 限制與控制 > SMTP 入埠控制」標籤。
  6. 「入埠轉遞控制」區段中完成下列欄位,然後按一下「儲存並關閉」
    1. 入埠轉遞控制欄位

    欄位

    Enter 鍵

    只容許傳送訊息至下列外部網際網路網域

    Domino® 可以轉遞訊息到其中的網際網路網域。Domino® 僅將訊息轉遞至指定網域中的收件者。拒絕其他外部網際網路網域中的收件者訊息。

    例如,如果您在此欄位中輸入 abc.com 及 xyz.com,則 Domino® 只接受位址結尾是 abc.com 或 xyz.com 網域的收件者訊息。拒絕其他網域中的收件者訊息。

    若要明確地為網域命名,請在項目的字首加上 @ 符號。例如,如果您輸入 @xyz.com,則只有在位址的網域部分完全符合 xyz.com 時(如 使用者@xyz.com),伺服器才會轉遞訊息。

    在字首加上百分比符號 (%) 可以指定郵件傳送目的地之 Domino® 網域的名稱;例如,輸入 %RenovationsEast 以指定伺服器可以傳送郵件至 Domino® 網域 RenovationsEast。

    群組項目不能含有網域部分或點 (.)。

    拒絕傳送訊息至下列外部網際網路網域

    Domino® 不會轉遞訊息到其中的網際網路網域。此欄位中的星號 (*) 會防止 Domino® 轉遞訊息至任何外部網際網路網域。

    Domino® 只拒絕收件人位址位於指定網域中的訊息。可以轉遞所有其他訊息。

    例如,如果您在欄位中輸入 abc.com,則 Domino® 會將訊息轉遞至所有外部網際網路網域的收件者,但 abc.com 除外。Domino® 會拒絕 abc.com 網域中收件者的訊息。

    若要明確地為網域命名,請在項目的字首加上 @ 符號。例如,若您輸入 @xyz.com,則如果位址的網域部分完全符合 xyz.com,如 使用者@xyz.com,伺服器會拒絕傳送給使用者的訊息,但會容許訊息轉遞至以 xyz.com 結尾的其他網域,如 使用者@伺服器.xyz.com。

    在字首加上百分比符號 (%) 可以指定 Domino® 網域名稱;例如,輸入 %RenovationsEast 以指定 Domino® 網域 RenovationsEast。這可讓您防止 SMTP 使用者傳送郵件至某些內部 Domino® 網域,甚或外部網域伺服器,如「傳真」系統。

    群組項目不能含有網域部分或點 (.)。

    只容許從下列網際網路主機傳送訊息至外部網際網路網域

    指定 Domino® SMTP 服務容許轉遞出埠網際網路郵件的主機或網域。如果此欄位包含有效的項目,則 Domino® 僅容許符合這些項目的伺服器進行轉遞。拒絕從其他伺服器轉遞訊息。您可以指定個別主機名稱或群組名稱。

    輸入主機名稱或 IP 位址,以指定授權使用 Domino® 來轉遞訊息至本端網際網路網域以外之收件者的網站。

    拒絕從下列網際網路主機傳送訊息至外部網際網路網域

    指定 Domino® SMTP 服務不容許轉遞出埠網際網路郵件的主機或網域。如果此欄位含有有效項目,則 Domino® 會拒絕從符合那些項目的伺服器轉遞訊息。Domino® 容許從所有其他伺服器轉遞訊息。您可以指定個別主機名稱或群組名稱。

    輸入主機名稱或 IP 位址,以指定不能使用 Domino® 來轉遞訊息至本端網際網路網域以外收件者的網站。

    例如,您在欄位中輸入 renovations.com。Domino® 接受從所有伺服器傳送給外部網際網路網域收件者的訊息,但主機名稱以 renovations.com 結尾的伺服器除外。Domino® 會拒絕從 renovations.com 網域中的伺服器傳送訊息給外部網際網路網域之收件者的訊息。

    此欄位中的星號 (*) 會防止 Domino® 自任何主機主體轉遞訊息至轉遞控制。

  7. 重新載入 SMTP 作業或更新 SMTP 配置,使變更生效。
    • 您可以使用星號 (*) 表示「所有網域」。例如,在「容許」欄位中加入 *,可讓所有網域中的所有主機執行該作業。
    • 萬用字元可以用來代替整個次網路位址;例如,[127.*.0.1]。萬用字元若是代表範圍中的值,則無效;例如,項目 [123.234.45-*.0-255] 無效,因為星號是用來代表從 45 開始的範圍中高層次的值。
    • 在輸入多個位址時,請以換行字元區隔;儲存文件後,Domino® 會自動重新格式化清單,並在項目間插入分號。
    • 在輸入 IP 位址時,請以方括弧([ ])括住它;例如,[127.0.0.1]。

結果

Domino® 如何解決入埠轉遞控制設定之間的衝突

當容許及拒絕的轉遞目的地,及容許/拒絕轉遞來源之間發生衝突時,「容許」欄位中的項目有優先權。因此,明確容許執行轉遞的主機永遠都可以轉遞至任何目的地,包括被拒絕的目的地。同樣地,如果您容許轉遞至指定的網域,則所有主機都可以轉遞至該目的地,包括您明確拒絕轉遞的目的主機。除了您特別在「容許」欄位中列出的網域外,拒絕的主機不能轉遞至其他網域。下表提供數個範例,顯示 Domino® 如何解決「入埠轉遞控制」的「容許」與「拒絕」欄位中之項目間的衝突。

2. 容許的轉遞目的地與拒絕的轉遞來源之間的衝突範例
欄位 項目 設定的結果
只容許訊息傳送到下列外部網際網路網域 xyz.com 所有主機都可以轉遞至 xyz.com,包括 smtp.efg.com(這是一個拒絕的主機)。
拒絕下列網際網路主機將訊息傳送至外部網際網路網域:(* 代表全部) smtp.efg.com smtp.efg.com 不能轉遞至任何目的地,但 xyz.com 除外(這已是明確容許的項目)。
3. 拒絕的轉遞目的地與容許的轉遞來源之間的衝突範例
欄位 項目 設定的結果
拒絕將訊息傳送至下列外部網際網路網域:(* 代表全部) qrs.com 不容許任何至 qrs.com 的轉遞,但來自 relay.abc.com 的轉遞除外(這是特別容許的項目)。
只容許從下列網際網路主機傳送訊息至外部網際網路網域: relay.abc.com Relay.abc.com 可以轉遞至任何目的地,包括 qrs.com(這是被拒絕的目的地)。
註: 這與 Domino® 第 5 版的行為不同,在 R5 中,如果您拒絕轉遞至目的地網域,則容許的來源主機無法轉遞至拒絕的網域,且遭拒絕的來源無法轉遞至任何目的地。您可以設定 NOTES.INI 檔案中的變數,以還原第 5 版的行為。

如果在容許及拒絕的目的地清單,或容許及拒絕的來源清單中填入相同的項目,則 Domino® 會遵循「拒絕」清單中的項目。例如,如果您將轉遞控制配置如下,則 Domino® 會拒絕轉遞至 xyz.com:

4. 容許與拒絕的轉遞目的地之間的衝突範例

欄位

項目

只允許傳送訊息至下列外部網際網路網域:

xyz.com, abc.com, qrs.com

拒絕將訊息傳送至下列外部網際網路網域:(* 代表全部)

xyz.com