限制用户发送因特网邮件
可以控制从组织内向因特网传输外发邮件。
关于此任务
Domino® 提供了限制外发因特网邮件的两种方法:
- 外发发件人控制 -- 这些控制用于指定组织中被允许向因特网发送邮件的用户。
- 外发收件人控制 -- 这些控制用于指定用户可以向其发送邮件因特网目标。
设置外发发件人控制
关于此任务
外发发件人控制可用于指定能够和不能向因特网发送邮件的用户。这些控制是通过以下两组“允许”和“拒绝”列表来实现的:
- 能够或不能向因特网发送邮件的用户的因特网地址
- Notes® 能够或不能向因特网发送邮件的用户的 地址
Domino® 会向试图发送外发邮件的受限制用户发送限制失败消息。您可以定制传递失败消息的文本。
外发发件人控制不是旨在限制 SMTP 中继访问。要配置中继限制,请使用“配置设置”文档的外来中继控制。
选项卡上的过程
- 确保要配置的服务器已经拥有“配置设置”文档。
- 在 Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
- 单击配置。
- 选择要管理的邮件服务器的“配置设置”文档,然后单击编辑配置。
- 单击 选项卡。
- 填写以下字段,然后单击保存并关闭:
表 1. “外发发件人控制”字段 字段 描述 仅允许将来自以下因特网地址的消息发送到因特网 指定本地因特网域中用户的 RFC 821 因特网地址(Domino® 接受从这些用户发往本地因特网域外部的因特网地址的邮件)。如果此字段包含条目,那么 Domino® 将仅接受来自指定因特网地址的外发因特网邮件,而拒绝从其他地址发送的外发因特网邮件。被拒绝的邮件将被返回给发件人。 输入格式为 user@domain.com 的因特网地址,或输入包含允许向因特网发送邮件的因特网地址列表的 Notes® 组的名称。仅当组名可在主 Domino® 目录中找到时,Domino® 才会扩展组的条目。
不允许在此字段中输入通配符(例如 *renovations.com)以及单独的因特网域后缀(例如 renovations.com)。
组条目不能包含域部分或点号 (.)。
拒绝将来自以下因特网地址的消息发送到因特网 指定本地因特网域中用户的 RFC 821 因特网地址(Domino® 不接受从这些用户发往外部因特网地址的邮件)。如果此字段包含条目,那么 Domino® 将拒绝从指定因特网地址发送的外发因特网邮件,并将其返回给发件人。其他所有用户都可以发送因特网邮件。 输入格式为 user@domain.com 的因特网地址,或输入列出拒绝其外发因特网邮件的因特网地址的 Notes® 组的名称。仅当组名可在主 Domino® 目录中找到时,Domino® 才会扩展组的条目。
不允许在此字段中输入通配符(例如 *renovations.com)以及单独的因特网域后缀(例如 renovations.com)。
组条目不能包含域部分或点号 (.)。
仅允许将来自以下 Notes® 地址的消息发送到因特网 指定 Notes® 用户名(Domino® 接受从这些用户发往外部因特网地址的邮件)。如果此字段包含条目,那么 Domino® 将仅接受来自指定条目的外发因特网邮件,而拒绝从其他所有 Notes® 地址发送的外发因特网邮件。被拒绝的邮件将被返回给发件人。 输入格式为 User/Organizational_unit/Organization 的标准 Notes® 地址,或输入您希望阻止其成员发送因特网邮件的 Notes® 组的名称。仅当组名可在主 Domino® 目录中找到时,Domino® 才会扩展组的条目。
拒绝将来自以下 Notes® 地址的消息发送到因特网 指定 Notes® 用户名(Domino® 不接受从这些用户发往外部因特网地址的邮件)。如果此字段包含条目,那么 Domino® 将拒绝从指定条目发送的外发因特网邮件,并将其返回给发件人。Domino® 接受来自其他所有 Notes® 地址的外发因特网邮件。 输入格式为 User/Organizational_unit/Organization 的标准 Notes® 地址,或您希望阻止其成员发送因特网邮件的 Notes® 组的名称。仅当组名可在主 Domino® 目录中找到时,Domino® 才会扩展组的条目。
注: 组项目不能包含域限定符(“@”符号)。 - 更改将在下一次更新路由器配置之后生效。要使新设置立即生效,请重新加载路由配置。
下一步做什么
此外发发件人控制不是旨在控制中继。有关使用 Domino 的外来中继控制的信息,请参阅相关主题。
设置外发收件人控制
关于此任务
外发收件人控制可用于指定因特网域以及用户被允许和拒绝将邮件发送到的主机名。这些控制由一对列表组成,其中一个列表指定用户可以将邮件发送到的因特网域或主机名,另一个列出了用户不能将邮件发送到的域和主机名。
过程
- 确保要配置的服务器已经拥有“配置设置”文档。
- 在 Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
- 单击配置。
- 选择要管理的邮件服务器的“配置设置”文档,然后单击编辑配置。
- 单击 选项卡。
- 填写以下字段,然后单击保存并关闭:
表 2. 外发收件人控制 字段 描述 仅允许将消息发送给以下因特网域或主机名中的收件人 指定 Domino® 可以将邮件发送到的因特网域(如 renovations.com)和因特网主机名(如 mailhost.renovations.com)。如果此字段中包含项目,则用户只能将因特网邮件发送到指定的项目。Domino® 将拒绝发往其他所有域或主机名的邮件。 如果指定因特网域,则用户可以将邮件发送到该域中的任何主机或子域。Domino® 根据域名或主机名的最后一部分来匹配条目,因此,如果输入 host.renovations.com,那么既可以向 mail.host.renovations.com 发送邮件,也可以向 inbound.host.renovations.com 发送邮件。
注: 如果您列出与域的 MX 记录相匹配的主机名,那么 Domino® 允许将邮件发送到该域中的所有收件人。拒绝将消息发送到以下因特网域或主机名中的收件人 指定 Domino® 不可以将邮件发送到的因特网域(如 renovations.com)和因特网主机名(如 mailhost.renovations.com)。Domino® 将允许发往其他所有域或主机名的邮件。 注: 如果输入与域的 MX 记录相匹配的主机名,则发送到该域的所有主机名 /MX 记录的邮件会被拒绝。 - 更改将在下一次更新路由器配置之后生效。要使新设置立即生效,请重新加载路由配置。
结果
出于安全性考虑,如果给定设置的两个字段之间出现冲突,则“拒绝”字段中的项目优先。例如,如果 renovations.com 同时出现在仅允许将消息发送给以下因特网域或主机名中的收件人字段和对应的拒绝消息字段中,那么 Domino® 会拒绝向 renovations.com 发送的消息。请注意不要在相同设置的“允许”字段和“拒绝”字段中包含相同的条目。
Domino® 检查每个地址以确认它是因特网地址还是 Notes® 地址。然后,路由器便可应用为此类地址指定的限制。
如果打算在此字段中输入多个名称,可以考虑创建组并在此字段中输入组名称。Domino® 会将组扩展为成员列表。如果您在此文档中更新组列表或在 Domino® 目录中编辑组成员,更改不会立即生效。