更改外来 SMTP 端口设置

外来端口设置会影响其他 SMTP 主机如何连接到 HCL Domino®。可以为外来连接指定 TCP/IP 端口设置和 TLS 端口设置。可以定义这两种端口的端口号、端口状态以及支持的认证方法。

在使用“因特网站点”文档的服务器上配置 SMTP 认证选项

关于此任务

在使用“因特网站点”文档的服务器上,SMTP 服务包括可通过“SMTP 外来站点”文档的“安全性”选项卡(而不是通过“服务器”文档)进行设置的端口认证设置。因此,如果已使用“因特网站点”文档,那么不能使用“服务器”文档为 SMTP 端口配置 TCP/IP 和 TLS 认证设置。“服务器”文档中的设置还提供 SMTP TCP/IP 和 TLS 端口的端口号和状态,并使 SMTP 端口能够遵守服务器访问权限制。

要确定是否服务器已启用使用“因特网站点”文档,请检查“服务器”文档基本选项卡上从服务器/因特网站点文档装入因特网配置字段的值。如果此字段设置为启用,说明服务器是使用“因特网站点”文档配置的所有因特网协议(SMTP、IMAP 和 POP3 等)。

如果服务器使用“因特网站点”文档,则您必须使用“站点”文档来配置服务器上的所有因特网协议。如果 Domino® 目录中不存在“SMTP 站点”文档,或者已配置的“SMTP 站点”文档中的认证选项设置为“否”,那么用户无法连接到 SMTP 服务。在这两种情况下,SMTP 客户机在尝试连接到 SMTP 服务时,都会收到错误:服务器上未启用此站点。

更改缺省的端口号

关于此任务

缺省情况下,启用 SMTP 任务后,该任务会在 Domino® 服务器上的 TCP/IP 端口 25 上“侦听”客户机连接。缺省 SMTP TLS 端口为端口 465。在某些情况下(例如,在分区服务器上),您可能需要指定端口号而不使用缺省端口,以避免冲突。还可以将缺省端口号更改为非标准的端口号,使尝试连接到缺省端口的客户机看不到该端口,或者如果服务器上有其他应用程序在使用缺省端口号,也需要进行这样的更改。

通过禁用 SMTP 外来 TCP/IP 端口或 TLS 端口,可以防止其他服务器访问这些端口上的 SMTP 侦听器。

注: 在具有多个 TCP/IP 端口的服务器上,缺省情况下 SMTP 服务会使用 NOTES.INI 文件中列出的第一个端口作为首选路径。您可以配置服务以使用其他端口。

更改缺省的 SMTP 问候语

关于此任务

可以修改 SMTP 服务为响应连接主机而发送的缺省应答。缺省情况下,Domino® SMTP 服务器会向连接客户机显示其主机名和软件版本。为了保证安全性,可以更改缺省的问候语,以使服务器不公开基本信息。使用 NOTES.INI 文件中的变量 SMTPGreeting 可定制 SMTP 服务问候语。

更改外来 SMTP TCP/IP 端口设置

关于此任务

选择选项时,请谨记以下几点:
  • 如果启用 TCP 端口,那么必须至少有一个认证选项设置为才可保存文档。
  • 要支持外来 SMTP 连接,服务器必须至少启用了一个 SMTP 端口,且运行着 SMTP 任务。

过程

  1. Domino® Administrator 中,单击配置选项卡,然后打开运行 SMTP 服务的服务器的“服务器”文档。
  2. 单击端口 > 因特网端口 > 邮件选项卡。
  3. 邮件(SMTP 外来)列中,填写以下字段,然后单击保存并关闭
    1. 外来 SMTP TCP/IP 端口设置

    字段

    Enter 键

    TCP/IP 端口号

    选择 25(缺省值)以使用行业标准的端口,用于通过 TCP/IP 进行的 SMTP 连接。您可以指定其他端口,但在大多数情况下可以使用 25。在指定非标准端口时,请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。

    TCP/IP 端口状态

    选择以下某个选项:

    • 启用 -(缺省值)SMTP 客户机可以使用指定的 TCP/IP 端口连接到 Domino® SMTP 服务。用户是否必须提供用户名和因特网密码才能连接取决于您选择的认证选项。
    • 禁用 - SMTP 客户机无法使用 TCP/IP 端口连接到 Domino® SMTP 服务。

    强制使用服务器权限设置

    选择以下某个选项:

    • 是 - 对 SMTP 侦听器的访问由“服务器”文档的“安全性”选项卡上的服务器访问设置控制。未被允许访问服务器的用户和服务器不能向 SMTP 端口发送邮件。要使此选项有效,必须启用端口的认证。
    • 否 -(缺省值)SMTP 侦听器忽略“服务器”文档中的服务器访问设置。即使用户和服务器对服务器的其他访问被拒绝,也可以向 SMTP 端口发送邮件。

    验证选项:名称和密码

    选择以下某个选项:

    • 是 - 为 TCP/IP 端口设置 ESMTP AUTH 扩展。Domino® 会将 AUTH=LOGIN 广播到连接 SMTP 客户机。客户机必须提供用户名和因特网密码才能通过 TCP/IP 端口连接到 SMTP 服务和传输邮件。不支持 AUTH 扩展的远程 SMTP 服务器无法通过此端口连接到 SMTP 服务。如果启用了名称和密码认证,就可以指定向 SMTP 端口发送邮件的已通过认证的 POP3 和 IMAP 用户是否要执行强制禁止中继。
    • 否 -(缺省值 )Domino® 不支持通过 TCP/IP 端口进行名称和密码认证。如果选择“否”,那么必须启用匿名连接以允许到此端口的 SMTP 连接。
    注: 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 TLS 的服务器上,TLS 名称和密码字段中的设置(而不是 TCP/IP 名称和密码字段中的设置)会确定服务器是否接受在通过 TCP/IP 进行的 TLS 会话中使用 SMTP AUTH 命令。有关启用 STARTTLS 支持的信息,请参阅相关链接中的支持外来 SMTP 扩展

    验证选项:匿名

    如果“TCP/IP 端口状态”被设置为“启用”,请选择下列一项:

    • 是 -(缺省值)SMTP 服务允许客户机和服务器匿名连接到 TCP/IP 端口以传输邮件。如果“名称和密码”以及“匿名”认证均启用(设置为“是”),那么端口允许来自某些 SMTP 主机的连接,这些主机可能提供了名称和密码,也可能是匿名的。
    • 否 - SMTP 服务不允许通过 TCP/IP 端口进行的匿名连接。仅当端口的“名称和密码认证”设置为“是”,且连接主机必须发送 SMTP AUTH 命令时,SMTP 主机才能连接到 TCP/IP 端口。
  4. 重新启动 SMTP 任务以使新设置生效。
    提示: 另一种重新启动 SMTP 服务以合并配置更新的方法是:使用控制台命令刷新 SMTP 服务参数。

结果

如果更改缺省的 SMTP 端口,若连接主机未配置为使用新的端口,那么外来 SMTP 连接会失败。有关将 Domino® 服务器配置为连接到非标准 SMTP 端口的信息,请参阅相关链接。

更改外来 SMTP TLS 端口设置

关于此任务

如果更改缺省的 TLS 端口,若连接主机未配置为使用新的端口,那么外来 SMTP TLS 连接会失败。

过程

  1. 熟悉 Domino® 安全模型。
  2. 要保护使用 TLS 的 SMTP 会话,请在 Domino® 服务器上设置 TLS。
  3. Domino® Administrator 中,单击配置选项卡,然后打开运行 SMTP 服务的服务器的“服务器”文档。
  4. 单击端口 > 因特网端口 > 邮件选项卡。
  5. 在“邮件(SMTP 外来)”列中,填写以下字段,然后单击保存并关闭
    2. 外来 SMTP TLS 端口设置

    字段

    Enter 键

    TLS 端口号

    选择 465(缺省值)可以将行业标准端口用于通过 TLS 进行的 SMTP 连接。您可以指定其他端口,但在大多数情况下可以使用 465。在指定非标准端口时,请确保该端口没有保留给其他服务。端口号可以是从 1 到 65535 的任何数字。

    TLS 端口状态

    选择以下某个选项:

    • 启用 - SMTP 客户机可以使用指定的 TLS 端口连接到 Domino® SMTP 服务。
    • 禁用(缺省值)- SMTP 客户机不能使用指定的 TLS 端口连接到 Domino® SMTP 服务。

    验证选项:名称和密码

    选择以下某个选项:

    • 是 - 启用 TLS 端口以支持 SMTP AUTH 命令。POP3 和 IMAP 客户机以及发送 AUTH 的远程 SMTP 服务器要通过 TLS 端口连接到 SMTP 服务并传输邮件,就必须提供用户名和密码。要允许不发送 SMTP AUTH 命令的远程 SMTP 服务器通过此端口连接到 SMTP 服务,应将“匿名”认证设置为“是”。
    • 否 -(缺省值)Domino® 不支持对通过 TLS 端口连接到 SMTP 服务的主机进行名称和密码认证。如果连接主机发送 AUTH,Domino® 会拒绝此命令并返回一个错误,指示此命令无法实施。如果选择“否”,那么必须将匿名认证设置为“是”,以允许到此端口的 SMTP 连接。
    注: 在外来 TCP/IP 端口 (STARTTLS) 上支持协商 TLS 的服务器上,TLS 名称和密码字段中的设置(而不是 TCP/IP 名称和密码字段中的设置)会确定服务器是否接受在通过 TCP/IP 进行的 TLS 会话中使用 SMTP AUTH 命令。

    验证选项:匿名

    如果 TLS 端口状态字段设置为“启用”,请选择以下某个选项:

    • 是 -(缺省值)SMTP 服务允许客户机和服务器匿名连接到 TLS 端口以传输邮件。如果“匿名”设置为“是”而且“名称和密码认证”也设置为“是”,那么当 IMAP 和 POP3 客户机连接到此端口时,会提示其提供名称和密码,而服务器可以通过匿名方式连接。
    • 否 - SMTP 服务不允许通过 TLS 端口进行的匿名连接。如果端口的“名称和密码认证”设置为“是”,那么 IMAP 和 POP3 客户机以及发送 SMTP AUTH 命令的服务器就可以连接到 TLS 端口。
  6. 重新启动 SMTP 任务以使新设置生效。
    提示: 另一种重新启动 SMTP 服务以合并配置更新的方法是:使用控制台命令刷新 SMTP 服务参数。