为 SMTP 连接使用 DNS 白名单
将 DNS 白名单过滤器用作协助标识符合法电子邮件的方法。启用 DNS 白名单过滤器时,SMTP 侦听任务将依据 DNS 黑名单样式主机名的 DNS 查询结果,来确定连接的主机是否为 DNS 白名单的成员。如果该查询返回 IP 地址,则该主机将被添加到白名单中,而不会搜索剩余的 DNS 白名单。如果未在 DNS 白名单中发现该主机,则将使用 DNS 黑名单过滤器继续进行处理。如果该查询返回一条错误,指出主机名无效,则该主机不会被添加到白名单中,而且如果启用了黑名单过滤器,则可能要对该主机执行黑名单过滤。
开始之前
关于此任务
DNS 白名单的使用可以独立于黑名单,但是专用黑名单将优先于 DNS 白名单。
过程
- 在 Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
- 单击配置。
- 为要启用 DNS 白名单过滤器的服务器选择配置设置文档。
- 单击。
- 填写 DNS 白名单过滤器部分中的字段,然后单击保存并关闭。
表 1. DNS 白名单过滤器 字段
操作
DNS 白名单过滤器
注: DNS 白名单过滤器仅应用于受到外来中继强制的主机。选择启用,使 SMTP 侦听任务可以针对您在 DNS 白名单过滤器字段中输入的白名单站点执行 DNS 查询。
缺省情况下,该设置是禁用的。
DNS 白名单站点
指定 DNS 白名单站点,SMTP 侦听任务针对该站点执行 DNS 查询。在 Domino® 收到 SMTP 连接请求时,执行查询。
在 DNS 白名单中找到连接的主机时所需的操作
当在 DNS 白名单中找到连接的主机时,请选择以下某个选项:
- 无提示跳过黑名单过滤器 -- 所有的白名单操作都将跳过黑名单过滤器。不执行任何记录。
- 仅记录 -- 记录连接服务器的主机名和 IP 地址,以及列出服务器的站点的名称。
- 记录并标记消息 -- 在从白名单主机接受的消息中,添加注释项
$DNSWLSite。记录连接服务器的主机名和 IP 地址,以及列出服务器的站点的名称。
查看 DNS 白名单统计信息
关于此任务
SMTP 侦听任务维护统计信息,从而保留从 DNS 白名单主机接受的连接数量的累积计数。可以使用 Domino® Administrator 客户机查看统计信息 SMTP.DNSWL.TotalHits,也可通过从服务器控制台发出以下命令来查看:
show stat SMTP要确定在某个已配置的 DNS 白名单中列出特定 IP 地址的次数,请展开统计信息 SMTP.DNSWL.<WhitelistSite>.IP address.Hits。
要收集展开的信息,请设置 NOTES.INI 变量 SMTPExpandDNSWLStats =1。