使用 SMTP 連線的個人白名單

使用 Domino® 個人白名單過濾器以指定黑名單過濾器的例外。在介紹專用白名單過濾程式之前,若要從黑名單過濾程式處理中排除主機,您必須將用戶端的郵件伺服器定義為轉遞例外:這會建立安全風險,或關閉 DNS 黑名單過濾程式。現在您可以使用專用白名單過濾程式,以指定要從黑名單處理中排除的主機和/或網域。在專用的白名單中指定的主機會從黑名單檢查中剔除。白名單主機會略過黑名單過濾程式檢查,但其他控制項可能阻止接受訊息。專用白名單的成員仍然取決於連線、轉遞、寄件者和收件者控制項。

開始之前

請確定先前已對伺服器設定「配置設定」文件。

執行這項作業的原因和時機

白名單可以單獨使用,與黑名單無關。

當啟動專用白名單時,SMTP 監聽程式作業會將受限於轉遞強制執行的主機與定義的專用白名單相比較。如果比對相符,則會略過專用黑名單、DNS 白名單及 DNS 黑名單。否則,處理會繼續以專用黑名單開始。

使用個人白名單過濾器

程序

  1. 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
  2. 按一下「配置」
  3. 為您正在其上啟動專用白名單過濾程式的伺服器,選取「配置設定」文件。
  4. 按一下「路由器/SMTP > 限制與控制 > SMTP 入埠控制」。
  5. 完成「個人白名單過濾器」區段,然後按一下「儲存並關閉」
    1. 專用白名單過濾程式

    欄位

    動作

    專用白名單過濾程式
    註: 專用白名單篩選僅會套用到入埠轉遞強制執行的主機主體。

    選擇「已啟用」,允許 SMTP 接收程式作業判定連接主機是否已列在白名單,亦即其是否已輸入「將下列主機列入白名單」欄位中。

    此設定預設為停用。

    將下列主機加入白名單

    輸入要加入白名單的 IP 位址或系統的主機名稱。

    支援 IP 範圍及遮罩。在範圍之外皆可使用萬用字元。

    在專用白名單中發現連線主機時想要執行的動作

    請選擇其中一項:

    • 無聲略過黑名單過濾程式:所有動作會略過黑名單過濾程式檢查。不會記錄且所有的動作都會略過黑名單過濾程式。這是預設設定。
    • 僅記錄:記錄在專用白名單中發現的主機名稱和連線伺服器的 IP 位址。
    • 日誌及標記訊息:日誌記載的方式與「僅日誌」選項相同。將「附註」項目 ($DNSWLSite) 新增到白名單主機接受的訊息中,以標記訊息。$DNSWLSite 的值會是 PrivateWhitelist

檢視個人白名單統計資料

執行這項作業的原因和時機

SMTP 監聽程式作業會維護統計資料,以累積計數接受來自加入白名單的主機的連線數目。統計資料 (SMTP.PrivateWL.TotalHits) 可以使用「Domino® 管理員」用戶端來檢視,或從伺服器主控台發出此指令以檢視:

show stat SMTP