使用 SMTP 連線的 DNS 白名單
使用 DNS 白名單過濾程式,就如幫助識別合法的電子郵件。當啟動 DNS 白名單過濾程式時,SMTP 監聽程式作業會根據 DNS 黑名單樣式主機名稱的 DNS 查詢結果,來決定連線主機是否為 DNS 白名單的成員。如果查詢傳回 IP 位址,則會將該主機加入白名單中,而且不會搜尋其餘的 DNS 白名單。如果在 DNS 白名單中找不到此主機,則處理會以 DNS 黑名單過濾程式繼續。如果查詢傳回一個錯誤,表示此主機名稱無效,則此主機不會加到白名單中,而且當黑名單篩選啟動時,可能強制執行該動作。
開始之前
執行這項作業的原因和時機
DNS 白名單可以單獨使用,與黑名單無關,但專用黑名單會覆寫 DNS 白名單。
程序
- 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
- 按一下「配置」。
- 為您正在其上啟動 DNS 白名單過濾程式的伺服器,選取「配置設定」文件。
- 按一下「 」。
-
完成「DNS 白名單過濾器」區段,然後按一下「儲存並關閉」。
表 1. DNS 白名單過濾程式 欄位
動作
DNS 白名單過濾程式
註: DNS 白名單過濾程式只會套用在受限於入埠轉遞強制執行的主機上。選擇「已啟用」,容許 SMTP 接收程式作業針對您在「DNS 白名單過濾器」欄位中輸入的白名單網站執行 DNS 查詢。
此設定預設為停用。
DNS 白名單網站
指定 SMTP 接聽程式作業要執行 DNS 查詢的 DNS 白名單網站。當 Domino® 收到 SMTP 連線要求時,就會執行查詢。
在 DNS 白名單中找到連接主機時想要執行的動作
在 DNS 白名單中找到連接主機時,選擇此處其中一個選項:
- 自動略過黑名單過濾程式:所有白名單動作會略過黑名單過濾程式。不執行記載。
- 僅日誌:記錄連接伺服器的主機名稱及 IP 位址,以及伺服器列出所在的網站名稱。
- 日誌及標記訊息 - 將附註項目
$DNSWLSite
新增至白名單主機接受的訊息中。記錄連接伺服器的主機名稱及 IP 位址,及伺服器列出所在的網站名稱。
檢視 DNS 白名單統計資料
執行這項作業的原因和時機
SMTP 監聽程式作業會維護統計資料,以累積計數接受來自加入 DNS 白名單的主機的連線數目。統計資料 (SMTP.DNSWL.TotalHits) 可以使用「Domino® 管理員」用戶端來檢視,或從伺服器主控台發出此指令以檢視:
show stat SMTP若要判定特定 IP 位址列在其中一個所配置 DNS 白名單中的次數,請展開 SMTP.DNSWL.<WhitelistSite>.IP address.Hits
統計資料。
若要收集展開的資訊,請設定 NOTES.INI 變數 SMTPExpandDNSWLStats =1
。