设置外来中继控制

要禁止到某个特定域或来自某个特定主机的中继,请在“配置设置”文档的路由器/SMTP > 限制和控制 > SMTP 外来控制选项卡上的“外来中继控制”中设置限制。

关于此任务

可以使用“外来中继控制”定义下列内容:

  • 允许和拒绝要中继到的目标域
  • 允许和拒绝发起中继的源主机

Domino® 在决定是否允许中继时,会检查原始发件人,而不是只检查最后一个中继段域。这样就可以防止他人从被禁止的源服务器通过一台被接受的服务器路由到您的域。

注: SMTP 可以为“仅邮件”或“多用途”组类型解析名称。在配置设置文档中创建或修改 SMTP 和路由器设置时,请确保输入组类型为“仅邮件”或“多用途”的组名称。这些组必须属于主目录。该操作适用于“限制”选项卡、“SMTP 外来控制”选项卡和“SMTP 外发控制”选项卡中的设置。

设置外来中继控制

过程

  1. 确保要配置的服务器已经拥有“配置设置”文档。
  2. Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
  3. 单击配置
  4. 选择要管理的一个或多个邮件服务器的“配置设置”文档,然后单击编辑配置
  5. 单击路由器/SMTP > 限制和控制 > SMTP 外来控制选项卡。
  6. 填写外来中继控制部分中的以下字段,然后单击保存并关闭
    1. “外来中继控制”字段

    字段

    Enter 键

    仅允许将消息发送到以下外部因特网域

    Domino® 可以将消息中继到的因特网域。Domino® 只将消息中继到指定域中的收件人。发往其他外部因特网域中的收件人的消息将被拒绝。

    例如,如果在此字段中输入 abc.com 和 xyz.com,那么 Domino® 将只接受发往地址以 abc.com 或 xyz.com 域结尾的收件人的消息。发往其他域中的收件人的消息将被拒绝。

    要明确命名域,应在项目前加上 @ 符号。例如,如果输入 @xyz.com,那么仅当地址的域部分与 xyz.com 完全匹配时(如 User@xyz.com),服务器才会中继消息。

    使用百分号 (%) 作为前缀以指定邮件可以发送到的 Domino® 域的名称;例如,输入 %RenovationsEast 以指定服务器可以将邮件发送到 Domino® 域 RenovationsEast。

    组条目不能包含域部分或点号 (.)。

    拒绝将消息发送到以下外部因特网域

    Domino® 不会将消息中继到的因特网域。在此字段中使用星号 (*) 可防止 Domino® 将消息中继到任何外部因特网域。

    Domino® 仅拒绝发往指定域中收件人地址的消息。其他所有消息都可以中继。

    例如,如果在此字段中输入 abc.com,那么 Domino® 会将消息中继到除 abc.com 外的所有外部因特网域中的收件人。Domino® 将拒绝发往 abc.com 域中的收件人的消息。

    要明确命名域,应在项目前加上 @ 符号。例如,如果输入 @xyz.com,则服务器仅拒绝地址的域部分与 xyz.com 完全匹配的邮件,如地址 user@xyz.com,但允许将邮件中继到其他以 xyz.com 结尾的域,如 user@server.xyz.com。

    使用百分号 (%) 作为前缀以指定 Domino® 域名;例如,输入 %RenovationsEast 将指定 Domino® 域 RenovationsEast。可通过此功能防止 SMTP 用户将邮件发送到某些内部 Domino® 域甚至外部域服务器,如 FAX 系统。

    组条目不能包含域部分或点号 (.)。

    仅允许将来自以下因特网主机的消息发送到外部因特网域

    指定 Domino® SMTP 服务允许其中继外发因特网邮件的主机或域。如果此字段包含有效条目,那么 Domino® 只允许与这些条目匹配的服务器进行中继。拒绝来自其他服务器的消息中继。可以指定各个主机名或组名。

    输入主机名或 IP 地址以指定被授权使用 Domino® 将消息中继到本地因特网域外部的收件人的站点。

    拒绝将来自以下因特网主机的消息发送到外部因特网域

    指定 Domino® SMTP 服务禁止其中继外发因特网邮件的主机或域。如果此字段包含有效条目,那么 Domino® 会拒绝与这些条目匹配的服务器进行消息中继。Domino® 允许从所有其他服务器中继消息。可以指定各个主机名或组名。

    输入主机名或 IP 地址以指定无法使用 Domino® 将消息中继到本地因特网域外部的收件人的站点。

    例如,在此字段中输入 renovations.com。 Domino® 接受从除主机名以 renovations.com 结尾的服务器以外的其他所有服务器发送到外部因特网域中收件人的消息。 Domino® 拒绝从 renovations.com 域中服务器发送到外部因特网域中收件人的消息。

    在此字段中使用星号 (*) 可防止 Domino® 中继来自受中继控制限制的任何主机所发出的消息。

  7. 重新装入 SMTP 任务,或者更新 SMTP 配置以使更改生效。
    • 可以使用星号 (*) 表示“全部域”。例如,在允许字段中填入 * 将允许所有域中的所有主机执行该操作。
    • 通配符可用于代替整个子网地址;例如,[127.*.0.1]。通配符不能代表范围中的值,例如,条目 [123.234.45-*.0-255] 无效,因为其中将星号用于代表以 45 开始的范围中的高端值。
    • 在输入多个地址时,请使用回车符分隔这些地址;保存文档后,Domino® 会自动重新格式化列表,并在条目间插入分号。
    • 输入 IP 地址时,应将其用方括号括起来,例如 [127.0.0.1]。

结果

Domino® 如何解决外来中继控制中各个设置之间的冲突

如果允许和拒绝的中继目标以及允许/拒绝的中继源之间发生冲突,那么优先应用允许字段中的条目。您明确允许中继的主机可以始终中继到任何目标,包括拒绝的目标。与此类似,如果允许中继到指定的域,则所有主机都可以中继到该目标,包括您已明确拒绝中继到的主机。除了“允许”字段中明确列出的域外,被拒绝的主机不能中继到其他域。下表提供了一些示例,说明 Domino® 如何解决“外来中继控制”的“允许”和“拒绝”字段中各个条目之间的冲突。

2. 允许的中继目标和拒绝的中继源之间的冲突示例
字段 条目 设置的结果
仅允许将消息发送到以下外部因特网域 xyz.com 所有主机都可以中继到 xyz.com,包括被拒绝的主机 smtp.efg.com。
拒绝将来自以下因特网主机的邮件发送到外部因特网域:(* 表示全部) smtp.efg.com 除了明确允许的 xyz.com 外,smtp.efg.com 不能中继到任何目标。
3. 拒绝的中继目标和允许的中继源之间的冲突示例
字段 条目 设置的结果
拒绝将消息发送到以下外部因特网域:(* 表示全部) qrs.com 除了明确允许的源自 relay.abc.com 的中继外,不允许其他任何到 qrs.com 的中继。
仅允许将来自以下因特网主机的邮件发送到外部因特网域: relay.abc.com Relay.abc.com 可以中继到任何目标,包括被拒绝的目标 qrs.com。
注: 这与 Domino® R5 的行为不同,在 R5 中,如果拒绝中继到某个目标域,那么允许的源主机将无法中继到被拒绝的域,而且被拒绝的源也无法中继到任何目标。可以通过在 NOTES.INI 文件中设置变量,还原为 R5 的行为。

如果在允许和拒绝的目标列表中或在允许和拒绝的源列表中存在相同条目,那么 Domino® 会遵循“拒绝”列表中的条目。例如,如果按如下配置中继控制,那么 Domino® 会拒绝中继到 xyz.com:

4. 允许和拒绝的中继目标之间的冲突示例

字段

条目

仅允许将邮件发送到以下外部因特网域:

xyz.com、abc.com、qrs.com

拒绝将消息发送到以下外部因特网域:(* 表示全部)

xyz.com