为 SMTP 连接使用专用白名单

使用 Domino® 专用白名单过滤器可指定黑名单过滤器的例外项。介绍用于将主机从黑名单过滤器处理中排除的专用白名单过滤器之前,必须将客户机的邮件服务器定义为中继异常(导致安全风险),或者禁用 DNS 黑名单过滤器。现在,您可以使用专用白名单过滤器指定要从黑名单处理中排除的主机和/或域。在个人白名单中指定的主机免于黑名单检查。白名单中的主机可绕过黑名单过滤器检查,但存在其他可以阻止接受消息的控制方法。个人白名单中的成员仍受连接、中继、发件人和收件人的控制。

开始之前

确保您先前已经为服务器设置了“配置设置”文档。

关于此任务

白名单的使用可以独立于黑名单。

启用专用白名单时,SMTP 侦听任务会将可能受到中继强制的主机与已定义的专用白名单进行比较。如果二者匹配,则将跳过专用的黑名单、DNS 白名单及 DNS 黑名单。否则,将继续从专用的黑名单开始处理。

使用专用白名单过滤器

过程

  1. Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
  2. 单击配置
  3. 为要启用专用白名单过滤器的服务器选择配置设置文档。
  4. 单击路由器/SMTP > 限制和控制 > SMTP 外来控制
  5. 填写专用白名单过滤器部分中的字段,然后单击保存并关闭
    1. 专用白名单过滤器

    字段

    操作

    专用白名单过滤器
    注: 专用白名单过滤器仅应用于受到外来中继强制的主机。

    选择启用,使 SMTP 侦听任务可以确定连接的主机是否已列于白名单中,即确定是否已在在白名单中列出以下主机字段中输入了这些主机。

    缺省情况下,该设置是禁用的。

    在白名单中列出以下主机

    输入要添加到白名单中的系统的 IP 地址或主机名。

    IP 范围和掩码均受支持。除了范围内之外,可以使用通配符。

    连接的主机列在专用白名单中时所需的操作

    选择以下某个选项:

    • 无提示跳过黑名单过滤器 -- 所有的操作都将跳过黑名单过滤器检查。不发生日志记录,并且所有的操作都将跳过黑名单过滤器。这是缺省设置。
    • 仅记录 -- 记录专用白名单中列出的连接服务器的主机名和 IP 地址。
    • 记录并标记消息 -- 采用与“仅记录”选项相同的方式进行记录。通过向白名单主机接受的邮件中添加注释项 $DNSWLSite 来标记该邮件。$DNSWLSite 的值将为 PrivateWhitelist

查看专用白名单统计信息

关于此任务

SMTP 侦听任务维护统计信息,从而保留从白名单主机接受的连接数量的累积计数。可以使用 Domino® Administrator 客户机查看统计信息 SMTP.PrivateWL.TotalHits,也可通过从服务器控制台发出以下命令来查看:

show stat SMTP