配置 Domino SMTP 伺服器以減少垃圾郵件
直接從 Internet 接收 SMTP 訊息的 Domino 伺服器可以設定為使用 SPF 協定來評估傳送伺服器是否為授權伺服器。
寄件者策略框架(SPF)是一種標準化協議,旨在減少電子郵件欺騙。它允許從另一個 SMTP 伺服器接收訊息的 SMTP 伺服器透過 IP 位址將發送伺服器驗證為來自訊息明顯寄件者網域的訊息的授權寄件者。發送網域透過 TXT 記錄在其 DNS 中發布 SPF 策略。接收伺服器透過 DNS 尋找檢索發送網域的 SPF 策略,並確定發送伺服器的 IP 位址是否被指定為來自該網域的郵件的授權寄件者。如果傳送伺服器不是授權寄件人,則政策指定如何對 SPF 評估結果進行分類。
| 結果 | 原因 | 不受信任? |
|---|---|---|
| 沒有任何 | 在 DNS 中找不到可用於驗證發送伺服器的語法上有效的 SPF 策略,或明顯郵件寄件者的網域未發布 SPF 記錄,因此無法進行評估。 | 不 |
| 中性的 | 發送網域的 SPF 策略明確指出,它不會斷言 IP 位址是否經過授權。 | 不 |
| 經過 | 發送 SMTP 伺服器的 IP 已根據明顯寄件者網域在 DNS 中發佈的 SPF 原則進行驗證。 | 不 |
| 失敗 | 發送 SMTP 伺服器的 IP 未根據表觀寄件人網域在 DNS 中發布的 SPF 策略進行驗證,且 SPF 策略明確聲明將寄件者視為無權為表觀寄件者網域發送郵件。 | 是的 |
| 軟故障 | 根據 SPF 策略,「軟失敗」結果是明顯寄件者域的弱聲明,表示主機可能未獲得授權。它沒有發布更強有力、更明確的政策,導致「失敗」。 | 不 |
| 溫度錯誤 | Domino 在執行檢查時遇到暫時性錯誤,通常是 DNS。稍後重試可能會成功,而無需明顯寄件者的網域採取進一步操作。 | 不 |
| 佩默錯誤 | 無法正確解釋明顯寄件人網域的已發布記錄。這表明存在錯誤情況,需要明顯的發件人域的干預才能解決。 | 是的 |
DomainKeys Identified Mail (DKIM)是一種標準化協議,旨在減少電子郵件欺騙。發送網域可以將一個或多個連結到網域的 DKIM 簽章標頭附加到郵件中。然後,接收伺服器可以使用這些簽章以及發送網域在 DNS 中發布的公鑰來驗證該訊息是否已獲得該網域的授權,以及訊息的內容在傳輸過程中沒有被修改。Domino 將每個簽名驗證的結果記錄在附加到訊息的 Authentication-Results 標頭中。簽名和身份驗證結果通常對最終用戶來說是不可見的。
| 結果 | 原因 | 不受信任? |
|---|---|---|
| 沒有任何 | 郵件中未找到 DKIM 簽名 | 不 |
| 中性的 | 訊息已簽名,但簽名包含語法錯誤或無法以其他方式處理。此結果也可用於此清單中其他地方未涵蓋的其他故障。 | 不 |
| 經過 | 訊息已簽名,簽名可接受,並且簽名通過驗證。 | 不 |
| 失敗 | 訊息已簽署且簽署可接受,但驗證失敗。 | 是的 |
| 溫度錯誤 | 由於某些可能是暫時性的錯誤,例如暫時無法從 DNS 檢索公鑰,因此無法驗證該訊息。稍後的嘗試可能會產生最終結果。 | 不 |
| 佩默錯誤 | 由於某些不可恢復的錯誤(例如缺少必需的標頭欄位),無法驗證訊息。稍後的嘗試不太可能產生最終結果。 | 不 |
DKIM 簽章驗證可能會導致多次 DNS 查找,因此可能會影響 SMTP 伺服器效能。Domino 使用內部快取來減少這種影響。
網域可以選擇使用多個簽章來簽署訊息。例如,網域可以選擇使用多種簽章演算法。如果其中任何簽名通過,則該訊息被視為可信。
DKIM 簽章驗證需要準確的系統時間。確保執行 DKIM 簽章驗證的 Domino 伺服器與 NTP 伺服器同步。
關於這個任務
直接從 Internet 接收 SMTP 訊息的 Domino 伺服器可以設定為使用 SPF 和 DKIM 簽章驗證。由於發送伺服器的 IP 位址用作 SPF 評估的輸入,因此通常不應在不面向外部的伺服器上啟用 SPF 評估。執行 SPF 評估的 Domino 伺服器會將 Received-SPF 標頭及其評估結果新增至收到的訊息中,並將結果新增至 Authentication-Results 標頭中。執行 DKIM 簽章驗證的 Domino 伺服器會將每個簽章驗證的結果加入 Authentication-Results 標頭中。
程序
- 在Domino® Administrator中,按一下「配置」標籤並展開「訊息傳遞」部分。
- 按一下“配置” 。
- 選擇要管理的 SMTP 伺服器的「設定設定」文檔,然後按一下「編輯設定」 。
- 按一下。
- 找到入站寄件人域身份驗證控制部分。
- 如果需要 DKIM 簽章驗證,請在DKIM 簽章驗證欄位中將設定變更為「已啟用」 。
- 在寄件者政策框架檢查 (SPF)欄位中,將設定變更為啟用。
- 在發送 IP 無法透過寄件者網域 SPF 檢查時所需的操作欄位中,選擇您希望對由於 SPF 評估而確定為不可信的郵件採取的操作:
- 日誌和標記訊息- 在伺服器控制台中輸出一則訊息,註明用於確定故障的網域和 IP 位址。例如,「SMTP 伺服器:訊息將被標記但允許。example.com 網域的 SPF 策略未將主機 10.100.127.35 指定為允許的寄件者。”在 Received-SPF 標頭和 Authentication-Results 標頭中記錄 SPF 評估結果狀態。
- 記錄並拒絕訊息- 在伺服器控制台中輸出一則訊息,註明用於確定故障的網域和 IP 位址。例如,「SMTP 伺服器:由於政策原因郵件被拒絕。example.com 網域的 SPF 策略未將主機 10.100.127.35 指定為允許的寄件者。”透過將下列訊息傳回至傳送 SMTP 伺服器來拒絕協定中的訊息:「554 郵件因政策原因被拒絕。example.com 網域的 SPF 策略未將主機 10.100.127.35 指定為允許的寄件者。”
- 如果您有透過 SMTP 協定從其接收郵件的內部或受信任的外部伺服器,且您不想對其執行 SPF 檢查,請在「不對下列網際網路主機名稱/IP 位址執行 SPF 檢查」欄位中輸入伺服器。
- 管理員可以選擇將標記為不受信任的郵件傳送到收件者的「垃圾郵件」資料夾。請參閱將不受信任的郵件傳送至「垃圾郵件」資料夾以設定傳送至「垃圾郵件」資料夾的控制項。