更改 SMTP 端口设置

可以修改外来和外发 SMTP 端口设置。

  • 外来 SMTP 端口设置用于确定 HCL Domino®SMTP 侦听器如何接收来自其他服务器的 SMTP 连接。对于外来连接,您可以指定 TCP/IP 和 TLS 端口所需的端口号、端口状态以及认证方法。
  • 外发 SMTP 设置用于确定 Domino® 如何建立与其他服务器的 SMTP 连接。对于外发连接,您可以更改 TCP/IP 和 TLS 端口的端口号和状态。

在使用“因特网站点”文档的服务器上配置 SMTP 认证选项

在使用“因特网站点”文档的服务器上,SMTP 服务包括可通过“SMTP 站点”文档的“安全性”选项卡(而不是通过“服务器”文档)进行设置的外来端口认证设置。因此使用“因特网站点”文档时,下面的过程所描述的 TCP/IP 和 TLS 端口认证设置不存在于“服务器”文档中。“服务器”文档中的设置会继续提供外来 SMTP 端口号和状态,并确定 Domino® 服务器是否允许来自已认证用户的入局连接。

要确定是否服务器已启用使用“因特网站点”文档,请检查“服务器”文档基本选项卡上从服务器/因特网站点文档装入因特网配置字段的值。如果此字段设置为启用,那么服务器将使用“因特网站点”文档来配置其所有因特网协议(SMTP、POP3 和 IMAP 等)。

如果服务器使用“因特网站点”文档,并且“外来 SMTP 站点”文档不在 Domino® 目录中,或者已配置的“外来 SMTP 站点”文档中的认证选项设置为“否”,那么 SMTP 服务将拒绝入局连接。在这两种情况中,连接主机在尝试通过 SMTP 服务的认证时都会接收到以下错误:

服务器上未启用此站点。

确保 SMTP 客户机可以连接到非标准端口

由于缺省情况下远程 SMTP 客户机会尝试连接到端口 25,因此,如果指定了不同的端口号,请确保进行相应配置,以使发起连接的客户机能使用新的端口,否则外来 SMTP 连接将失败。这样做可能会导致路由故障,尤其是将使用非标准 SMTP 端口的服务器作为外发因特网邮件的中继主机时。

要将其他 Domino® 服务器配置为将外发 SMTP 邮件传输到非标准 SMTP 端口,请更改“服务器”文档的端口 > 因特网端口 > 邮件选项卡上的“外发 SMTP”设置。

例如,如果服务器必须启动与特定的接收方服务器(在该服务器上,SMTP 任务在端口 26 上侦听)的 SMTP 会话,那么应在发起会话的服务器的“服务器”文档上将“SMTP 外发”端口设为 26。

配置 SMTP 端口安全性

要防止对 SMTP 侦听器进行未经授权访问并保护 SMTP 会话不被窃听,可以要求用户和服务器提供用于接受服务器认证的名称和密码凭据,还可以启用 TLS 以加密外来和外发 SMTP 会话。

在支持 TLS 的服务器上,可以加密 SMTP 邮件会话,方法是使服务器通过 TLS 端口(缺省值为端口 465)发送和接收邮件。Domino® 还支持协商 TLS 用于外来和外发会话,这将允许在支持 STARTTLS 命令的服务器之间实现通过 TCP/IP 端口进行加密。

可以限制对 SMTP 侦听器的访问,以便只有被允许访问服务器的用户才能连接到服务器的外来 SMTP 端口。