指定強制執行入埠轉遞控制

當您建立伺服器的「配置設定」文件時,依預設 SMTP 入埠轉遞控制或防轉遞設定只會套用至所有外部主機,亦即,套用至不在本端網際網路網域中的主機。設定入埠轉遞控制之後,可以選取入埠轉遞強制執行選項,以自訂 Domino® 如何套用這些控制。

執行這項作業的原因和時機

可用的選項可讓您從強制執行中排除某些主機,以指定如何強制執行轉遞控制。您可以依據下列,從轉遞強制執行中排除主機:

  • 網域位置 - 依預設,Domino® 只會針對本端網際網路網域以外的主機,強制執行轉遞控制。您可以套用至所有連接主機以強制執行更嚴格的控制,或全面放寬強制執行,讓 Domino® 不執行任何轉遞檢查(不建議使用)。
  • 鑑別狀態 - 依預設,Domino® 會將轉遞控制套用至已鑑別的 SMTP 階段作業。您可以從轉遞檢查中排除所有已驗證的使用者,以放寬強制執行。
  • 主機名稱或 IP 位址 - 根據預設,所有外部主機都遵循轉遞控制。您可以指定要從轉遞檢查中排除的主機之清單(依 IP 位址或主機名稱)。

將轉遞限制套用於內部主機

執行這項作業的原因和時機

依預設,Domino® 只會對外部主機強制執行防轉遞設定。內部主機已從防轉遞檢查中排除,所以 Domino® 不會將內部主機視為可能的轉遞,即使在「入埠轉遞控制的拒絕從下列網際網路主機傳送訊息至外部網際網路網域」欄位中已明確地列出該主機。

依據您的環境,您可能想要將轉遞限制套用於內部及外部主機,以延伸強制執行的範圍。這就等於設定 NOTES.INI 檔案中的變數 SMTPAllHostsExternal=1

將轉遞強制執行套用於內部主機,可讓您有更安全及受控制的遞送。例如,您可以配置 Domino® SMTP 伺服器,以便只容許其他 Domino® 郵件伺服器進行轉遞。如此可以避免執行其他郵件用戶端(例如,POP 或 IMAP 用戶端)的內部使用者,以及其他內部郵件系統中的伺服器使用 Domino® SMTP 伺服器來傳送郵件至網際網路。

如果您有接收來自雙重介面防火牆伺服器的郵件的 Domino® SMTP 伺服器,也可以對內部主機啟用轉遞強制執行。基於安全理由,有些組織可能無法直接將其 Domino® SMTP 伺服器連接至網際網路,而選擇設定內部 SMTP 轉遞主機或防火牆,以接收目的地為組織網際網路網域的網際網路郵件。然後,轉遞或防火牆會將郵件遞送至 Domino® SMTP 伺服器,接著該伺服器會將郵件傳送至組織的內部郵件伺服器。

本端網際網路網域中的主機一律可以轉遞至外部網際網路網域,除非「拒絕下列網際網路主機傳送訊息至外部網際網路網域」欄位中的項目已明確地拒絕該主機。

如果內部轉遞或防火牆未實作自己的轉遞控制,則 Domino® SMTP 伺服器可能會收到不是要傳送給本端使用者的郵件。如果 Domino® 伺服器已設定為只在外部主機上執行防轉遞強制執行,則接收自內部轉遞或防火牆的郵件不符合「入埠轉遞控制」,因為傳送系統(轉遞或防火牆)屬於相同本端網際網路網域。因此,當路由器判定 RCPT TO 指令中所列的網際網路位址與 Domino® 名錄的 $使用者 視圖中的項目不相符時,便會將訊息遞送回網際網路。

註: SMTP 可以為「只能郵寄」或是「多用途」的群組類型解析名稱。當您在「配置設定」文件中建立或修改 SMTP 和路由器設定時,請確認輸入的群組名稱擁有「只能郵寄」或「多用途」的群組類型。這些群組必須在主要目錄中。這會套用至「限制」標籤上的設定、SMTP 接收控制項標籤和 SMTP 外寄控制項標籤。

容許從本端網域以外連接的已驗證使用者轉遞

執行這項作業的原因和時機

根據預設,如果您拒絕某一網域或某一組網域(例如,所有外部網域)的轉遞,則被拒絕網域中的所有主機均會遵循轉遞控制。此限制層次可防止在外部網域中,以網際網路服務提供者 (ISP) 方式連接至 Domino® 的遠端 IMAP 或 POP3 用戶端傳送出埠網際網路郵件,因為 Domino® 未將訊息來源辨識為有效的轉遞來源。

若要確定 Domino® 允許 POP3 或 IMAP 使用者傳送出埠網際網路郵件,您可以自訂轉遞強制執行以容許所有已鑑別的使用者進行轉遞。在 Domino® SMTP 接聽程式判定連接主機已鑑別後,會將連線視為來自本端使用者,並將它從入埠轉遞控制中排除。

依據主機名稱或 IP 位址指定強制執行例外

執行這項作業的原因和時機

根據預設,在您拒絕某一網域的轉遞後,該網域中的所有主機都符合轉遞控制。您可以自訂轉遞強制執行,以容許網域中的特定用戶端或伺服器執行轉遞,方法是在「從防轉遞檢查中排除這些連接主機」欄位中輸入主機名稱或 IP 位址。Domino® 不會對每個指定的例外強制執行入埠轉遞控制。使用例外以容許本端網際網路網域外的主機使用 Domino® SMTP 伺服器作為轉遞,以在網際網路中傳送及接收其郵件,同時仍可防止 Domino® 由未獲授權的網際網路主機作為開放式轉遞使用。

註: 因為許多 ISP 使用動態主機控制通訊協定 (DHCP) 來指派每一個連接使用者的 IP 位址,所以使用者的 IP 位址可能會因階段作業而不同。因此,依據主機名稱或 IP 位址指定強制執行例外,無法有效確保從 ISP 連接至 Domino® 的 IMAP 及 POP3 使用者的轉遞存取權。若要確保這些使用者的轉遞存取權,請針對已驗證的使用者啟動強制執行例外。

指定轉遞強制執行

程序

  1. 確定您已具備要設定的伺服器的「配置設定」文件。
  2. 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
  3. 按一下「配置」
  4. 選取您要限制其郵件的一或多部郵件伺服器的「配置設定」文件,然後按一下「編輯配置」
  5. 按一下「路由器/SMTP > 限制與控制 > SMTP 入埠控制」標籤。
  6. 「入埠轉遞強制執行」區段中完成下列欄位,然後按一下「儲存並關閉」
    1. 入埠轉遞強制執行欄位
    欄位 說明
    「執行這些連接主機的防轉遞強制執行」

    指定伺服器強制執行入埠轉遞控制的連線。請選擇其中一項:

    • 外部主機 -(預設值)伺服器只會對從本端網際網路網以外連接的主機套用接收轉遞控制。本端網際網路網域中的主機已從防轉遞限制中排除。本端網際網路網域是由「廣域網域」文件定義 (如果存在) 或作為主伺服器的網際網路網域。
    • 所有連接主機 - 伺服器會對所有嘗試轉遞郵件至外部網際網路網域的主機套用接收轉遞控制。
    • - 伺服器會忽略接收轉遞控制中的設定。所有主機恆可轉遞。
    已驗證使用者的異常狀況

    指定在連接伺服器時提供登入認證的使用者是否可以從入埠轉遞控制的強制執行中排除。請選擇其中一項:

    • 執行已鑑別使用者的防轉遞檢查 - 伺服器不容許已鑑別使用者的異常狀況。已驗證的使用者和未驗證的使用者都必須強制執行。
    • 容許所有已鑑別的使用者轉遞 -(預設值)以有效的名稱及密碼登入的使用者,會從適用的接收轉遞控制中排除。使用此項可以讓連接網路的 POP3 或 IMAP 使用者從本端網際網路網域以外的 ISP 帳戶轉遞。
    排除這些連接主機執行防轉遞檢查

    您可以建立一個例外清單,其中含有轉遞至任何容許網域的主機之 IP 位址或主機名稱。對於每一個指定的例外,將不會強制執行入埠轉遞控制。輸入主機的 IP 位址或主機名稱,以使這些主機可以排除入埠轉遞控制區段中所指定的限制。您也可以在此欄位中輸入群組名稱。

    輸入 IP 位址時,請以方括弧([ ])括住它;例如 [127.0.0.1]

    您可以使用萬用字元來代表整個子網路位址,但不能代表某一範圍中的值。例如,[127.*.0.1] 為有效;[123.123.12-*.123] 則無效。

  7. 重新載入 SMTP 作業,或更新 SMTP 配置讓變更生效。