歡迎
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
設定用戶和伺服器
本節中的主題描述如何設定使用者和伺服器。
配置訊息傳遞
本節提供訊息傳遞概述，並描述如何設定郵件路由、如何設定和自訂郵件伺服器以及如何追蹤郵件。
客製化郵件
設定基本郵件路由後，您可以自訂HCL Domino®訊息系統以提高效能並滿足組織的特定需求。
自訂 SMTP 路由
如果啟用了SMTP 路由，則可以透過停止和啟動SMTP 服務、變更入站和出站SMTP 連接埠設定、限制入站SMTP 路由、限制出站SMTP 路由以及指定入站和出站MIME 設定來進行自定義。
限制 SMTP 入站路由
您可以設定Domino®系統來控制、驗證和限制入站郵件。限制入站郵件路由可防止 Domino 接受發送給使用者的不需要的商業電子郵件 (UCE)，從而減少系統的負載。
防止未經授權的 SMTP 主機使用Domino®作為中繼
為了保護 SMTP 伺服器免於未經授權的中繼， Domino®提供了入站中繼控制，用於定義伺服器可以向哪些主機中繼訊息以及從哪些主機中繼訊息。Domino SMTP 偵聽器拒絕向未經授權的主機轉送訊息或從未經授權的主機轉送訊息的要求

歡迎
歡迎使用 HCL Domino® 14.0 文件。
Domino 14 有什麼新功能？
了解 HCL Domino® 14 中管理員的所有新功能。
概述
歡迎使用 HCL Domino® Administrator協助。
安裝中
使用本文檔安裝HCL Domino®伺服器並隨後部署HCL Notes®客戶端。
規劃
使用本主題作為規劃任務的概述。
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
- 設定網路
  本節介紹透過網路成功部署HCL Domino®所需的規劃概念和設定流程。它從 Domino 的角度提供有關網路協定的信息，但不嘗試提供一般網路資訊。
- 設定用戶和伺服器
  本節中的主題描述如何設定使用者和伺服器。
  - 了解服務器文檔
    伺服器文件是在註冊伺服器時設定的。它包含許多定義伺服器運作方式的設定。
  - 政策
    使用Domino®策略設定來控制使用者使用Notes®的方式。策略是標識單一策略設定集合的文件。策略設定文件定義一組適用於指派了策略的使用者和群組的預設值。您可以變更策略設置，它們將自動套用於指派的使用者和群組。
  - 定義Notes®用戶註冊的預設設定
    在註冊新的Notes®使用者之前，您可以指定適用於所有使用者的預設設定。預設設定簡化了用戶註冊並確保用戶設定的一致性。您可以定義許多預設設置，例如使用者擁有哪些郵件伺服器或用於使用者註冊的驗證者 ID。您也可以指定預設的工作站執行控制清單 (ECL)，以保護資料免遭未經授權的工作站存取。
  - 使用群組
    群組是具有共同特徵的使用者、群組和伺服器的清單。它們對於郵件清單和存取控制清單很有用。使用群組可以簡化管理任務。
  - 複製品
    您可以透過建立資料庫的副本，使資料庫可供不同位置、不同網路或不同時區的使用者使用。
  - 日曆和日程安排
    日曆和日程安排功能可讓使用者查看其他使用者的空閒時間、安排與他們的會議以及預留資源，例如會議室和設備。
  - 編輯notes.ini文件
    Domino 和 Notes Notes.ini 檔案包含伺服器和用戶端正確運行所需的設定。如果您在notes.ini 檔案中修改或新增設置，請務必謹慎操作，切勿直接使用文字編輯器編輯該檔案。
  - 配置目錄服務
    本節介紹如何規劃、設定和使用HCL Domino®目錄服務。
  - 配置訊息傳遞
    本節提供訊息傳遞概述，並描述如何設定郵件路由、如何設定和自訂郵件伺服器以及如何追蹤郵件。
    - Domino®郵件路由器
      Domino®郵件路由器（路由器）是一種特殊的伺服器任務，負責傳遞和傳輸MAIL.BOX中的消息。投遞是指將郵件從MAIL.BOX移動到本地郵件檔案或資料庫；而傳輸是指將訊息從MAIL.BOX透過網路傳送到另一台伺服器。
    - POP3 服務
      POP3（郵局協定版本 3）是一種 Internet 郵件協議，允許執行 POP3 用戶端（例如Notes® POP3 用戶端、Eudora Pro 或Microsoft™ Outlook Express®）的使用者從伺服器擷取郵件，該伺服器執行 POP3 服務。您可以設定Domino®伺服器來執行 POP3 服務。Domino 伺服器接收並儲存 POP3 使用者的郵件，然後使用者可以連接到伺服器來檢索郵件。
    - IMAP 服務
      Domino®伺服器支援 RFC 2060 中定義的 Internet 郵件存取協定 (IMAP4rev1)，用於讀取郵件。Domino IMAP 服務允許使用 IMAP 郵件用戶端的使用者存取 Domino 伺服器上的郵件檔案。IMAP 服務與 POP3 服務的不同之處在於，使用者不需要將郵件下載到本機電腦來閱讀和操作它們。用戶可以透過網路處理訊息，而訊息仍保留在伺服器上。
    - 客製化郵件
      設定基本郵件路由後，您可以自訂HCL Domino®訊息系統以提高效能並滿足組織的特定需求。
      - 掃描郵件附件是否有病毒
        您可以將 Domino 設定為與 ICAP 協定伺服器搭配使用來掃描郵件訊息中的附件是否有病毒。您可以定義 Domino 在發現包含病毒的郵件時所採取的動作。
      - 控制訊息傳遞
        設定基本郵件路由後，使用HCL Domino®管理控制來根據您的環境自訂郵件系統。使用 Domino Administrator 和其他工具，您可以變更影響路由效能的設定、保護系統免遭未經授權的使用、安排訊息傳輸並確保有效利用網路頻寬和儲存空間。
      - 控制訊息傳遞
        當路由器將訊息存入收件者的郵件檔案時，就會發生訊息傳遞。您可以控制路由器在將訊息傳送到HCL Domino®伺服器上的郵件檔案時的行為。
      - 指定轉送訊息的反向路徑設置
        您可以指定路由器如何處理由使用者郵件規則傳送副本到操作轉送的訊息。預設情況下，要求不將傳遞狀態報告 (DSN) 傳送至透過設定空反向路徑轉送郵件的電子郵件帳戶。這可能會導致某些垃圾郵件過濾器拒絕該郵件。
      - 設定伺服器郵件規則
        您可以建立內容過濾規則來定義對某些訊息採取的動作。當滿足指定條件的新訊息存入MAIL.BOX時， Domino®會自動執行指定的操作。可能的操作包括記錄訊息、將其移至資料庫、拒絕接受或傳遞訊息、更改訊息的路由狀態或停止後續規則的處理。規則條件是基於郵件標頭或郵件正文中的內容。
      - 啟用預定訊息
        Domino® 10 及更高版本的郵件伺服器支援郵件訊息的計畫傳送。例如，用戶可以在週末撰寫訊息並安排在工作週內發送。
      - 設定訊息撤回
        訊息撤回為Notes®用戶端用戶提供了在郵件訊息發送後撤回郵件訊息的能力。當 Notes 用戶端使用者意外點擊「傳送」，然後需要撤回訊息以完成或修改訊息內容時，此功能非常有用。
      - 自訂訊息傳輸
        控制HCL Domino®系統中伺服器之間的訊息傳輸時，您有多種選擇。
      - 客製化Notes®路由
        若要在組織中自訂HCL Notes®路由，您可以安排路由以獲得最佳效率、變更HCL Domino®伺服器之間連線的路由成本，以及基於 Domino 網域、組織和組織單位限制郵件路由。
      - 自訂 SMTP 路由
        如果啟用了SMTP 路由，則可以透過停止和啟動SMTP 服務、變更入站和出站SMTP 連接埠設定、限制入站SMTP 路由、限制出站SMTP 路由以及指定入站和出站MIME 設定來進行自定義。
        停止並啟動Domino® SMTP 服務
        Domino® SMTP 服務或 SMTP 伺服器任務執行 SMTP 偵聽器，該偵聽器檢查傳入的 SMTP 連線和訊息。SMTP 訊息可以源自任何 Internet 主機或網域中的其他 Domino 伺服器。為了讓 Domino 接收入站 SMTP 郵件，SMTP 偵聽器必須在伺服器上執行。
        更改 SMTP 連接埠設定
        您可以修改入站和出站 SMTP 連接埠設定。
        限制 SMTP 入站路由
        您可以設定Domino®系統來控制、驗證和限制入站郵件。限制入站郵件路由可防止 Domino 接受發送給使用者的不需要的商業電子郵件 (UCE)，從而減少系統的負載。
        限制入站 SMTP 連接
        為了防止郵件系統接受不需要的郵件， Domino®提供了一組控制項來限制傳入的 SMTP 連線。入站連線控制項可讓您指定 Domino 是否檢查 DNS 中連接主機的名稱，或透過主機名稱或 IP 位址，請檢查伺服器允許和拒絕連線的遠端主機。
        Domino®如何使用反向 DNS 查找來控制入站 SMTP 會話
        Domino®入站中繼控制、DNS 黑名單過濾器和入站連線控制會根據訊息的來源允許或拒絕郵件。為了使這些控制項發揮作用，Domino 必須能夠識別連接主機的 IP 位址、主機名稱和 Internet 網域。
        防止未經授權的 SMTP 主機使用Domino®作為中繼
        為了保護 SMTP 伺服器免於未經授權的中繼， Domino®提供了入站中繼控制，用於定義伺服器可以向哪些主機中繼訊息以及從哪些主機中繼訊息。Domino SMTP 偵聽器拒絕向未經授權的主機轉送訊息或從未經授權的主機轉送訊息的要求
        了解開放式繼電器
        不加區別地接受來自本地 Internet 網域外部的郵件並嘗試將其分派到另一個外部目標的 SMTP 伺服器被稱為垃圾郵件中繼、第三方中繼或開放中繼主機（簡稱開放中繼）。讓郵件伺服器開放給匿名第三方使用通常被認為是不負責任的行為，主要是因為開放中繼通常是網路群發郵件發送者的目標，他們使用它們來分發未經請求的商業電子郵件(UCE) ，通常稱為電子垃圾郵件或垃圾郵件。垃圾郵件供應商使用開放中繼作為他們與目標收件者之間的路徑點，允許他們匿名分發大量郵件。
        設定入站中繼控制
        若要封鎖到特定網域或來自特定主機的中繼，請在路由器/SMTP上的入站中繼控制中設定限制 > 限制和控制 > 配置設定文件的SMTP 入站控制選項卡。
        指定入站中繼控制的實施
        當您為伺服器建立設定檔時，預設情況下，SMTP 入站中繼控製或反中繼設定僅套用於所有外部主機，即不位於本機 Internet 網域中的主機。設定入站中繼控制後，您可以透過選擇入站中繼強制選項來自訂Domino®應用它們的方式。
        入站防中繼設定如何控製到外部 Internet 網域的郵件傳輸
        以下描述顯示了在將郵件傳輸到外部 Internet 網域之前進行的檢查。
        為 SMTP 連線啟用 DNS 黑名單過濾器
        為了防止未經請求的商業電子郵件 (UCE) 或垃圾郵件進入您的系統，您可以設定Domino®以檢查傳入 SMTP 連線是否源自於一個或多個 DNS 黑名單 (DNSBL) 中列出的伺服器。DNSBL 是保存已知垃圾郵件來源或允許第三方開放中繼的 Internet SMTP 主機記錄的資料庫。
        使用 SMTP 連線的 DNS 白名單
        使用 DNS 白名單過濾器來協助識別合法電子郵件。啟用 DNS 白名單過濾器後，SMTP 偵聽器任務將根據 DNS 黑名單樣式主機名稱的 DNS 查詢結果來決定連線主機是否是 DNS 白名單的成員。如果查詢傳回IP位址，則將該主機加入白名單中，並且不再搜尋其餘的DNS白名單。如果在 DNS 白名單中找不到該主機，則使用 DNS 黑名單過濾器繼續處理。如果查詢傳回錯誤，指示主機名稱無效，則該主機不會新增至白名單中，並且可能會受到黑名單過濾（如果已啟用）。
        使用 SMTP 連線的私有黑名單
        使用私有黑名單來指定負責傳送不必要的、不需要傳送至您的 Internet 網域的主機和/或網域。為了保持一致性， Domino®專用黑名單遵循現有反垃圾郵件功能目前使用的模型。私有黑名單儲存在 Domino 目錄中，以簡化伺服器之間維護和分發黑名單資訊的過程。
        使用 SMTP 連線的私有白名單
        使用Domino®專用白名單過濾器指定黑名單過濾器的例外情況。在引入私人白名單過濾器之前，要將主機排除在黑名單過濾器處理之外，您必須將用戶端的郵件伺服器定義為中繼例外（這會產生安全風險），或停用 DNS 黑名單過濾器。現在，您可以使用私有白名單篩選器來指定要從黑名單處理中排除的主機和/或網域。私有白名單中指定的主機不受黑名單檢查。白名單主機會繞過黑名單過濾器檢查，但還有其他控制措施可能會阻止郵件被接受。私人白名單的成員仍然受到連線、中繼、寄件者和收件者控制。
        限制誰可以傳送 Internet 郵件
        未經請求的商業電子郵件 (UCE) 可能會用大量相同郵件的副本淹沒您的伺服器。接受 UCE 會降低效能並消耗系統資源。您可以指定限制以防止 UCE 路由到您的伺服器或透過您的伺服器進行中繼。指定限制可防止惡意使用者使用您的系統欺騙位址或發送 UCE。
        限制使用者接收 Internet 郵件
        Domino®提供了 SMTP 目標收件者過濾器，可讓您控制伺服器接受透過 SMTP 連線傳送的郵件的使用者。一個過濾器會觸發目錄查找，使伺服器能夠在接受訊息之前驗證目標收件者是否存在。另外兩個過濾器可讓您明確指定可以和不能接收郵件的 Internet 位址。為確保您不會無意中封鎖所需的郵件，請在套用這些設定時謹慎行事。
        定義連線終止之前的最大錯誤限制
        您可以指定在會話連線終止之前可以為會話傳回的協定錯誤數。當會話傳回的錯誤數超過指定值時，會話將終止。例如，黑名單拒絕和 RCPT To 拒絕都是協議錯誤。
        解決包含不明確名稱或群組名稱的目錄查找
        您可以指定是否拒絕在目錄查找期間傳回的不明確名稱。如果目錄尋找成功並且傳回使用者名稱的多個符合項，您可以指定是否拒絕不明確的名稱。當拒絕不明確的名稱時，郵件不會傳送到不明確的使用者名稱的電子郵件地址。
        支援入站 SMTP 擴展
        Domino®支援許多擴充 SMTP (ESMTP) 功能。其中包括組合（或管道）命令的能力、將伺服器設定為在接受傳輸之前檢查訊息大小、建立與另一台伺服器的安全 TLS 連接以及建立 MIME 格式的傳送狀態通知。您可以在要使用這些擴充功能的伺服器的組態設定文件中啟用或停用其中每個選項。
        配置 Domino SMTP 伺服器以減少垃圾郵件
        直接從 Internet 接收 SMTP 訊息的 Domino 伺服器可以設定為使用 SPF 協定來評估傳送伺服器是否為授權伺服器。
        限制出站郵件路由
        您可以透過限制誰可以傳送這些郵件並啟用擴充 SMTP (ESMTP) 出站功能來控制從系統到外部 Internet 網域的出站郵件。
      - 設定和使用訊息免責聲明
        訊息免責聲明是添加到電子郵件中的通知（通常是短文字區塊）。它們經常被組織用來保護組織的合法利益。例如，訊息免責聲明可用於限制組織承擔替代責任，即限制組織對其員工行為的責任。此類免責聲明告知郵件收件人，該組織不對郵件作者所寫的任何內容負責。
      - 啟用傳入外部電子郵件的通知
        管理員可以將文字新增至網域外使用者發送的所有傳入電子郵件的頂部。此訊息可能用於提醒您的使用者謹慎行事，避免點擊並非源自您環境的訊息中的連結或開啟檔案附件。
      - 郵件日記
        缺省情況下， Notes® Router 處理訊息後，不會保留該訊息的副本。也就是說，當ServerA成功向ServerB傳送訊息後，ServerA上的Router會從其MAIL.BOX資料庫中刪除該訊息。同樣，當 ServerB 成功地將訊息傳輸或傳遞到路由路徑上的下一個伺服器時，ServerB 上的路由器會從其MAIL.BOX資料庫中刪除該訊息。
      - 設定入站和出站 MIME 和字元集選項
        您可以透過在「設定設定」文件上指定選項來控制伺服器如何轉換入站和出站郵件的 MIME 專案和國際字元集。
      - 郵件的 HTML 呈現
        預設情況下，HTML 格式的郵件訊息（例如郵件通訊）是使用這些瀏覽器呈現的。這些瀏覽器的預設使用可確保 HTML 格式的電子郵件可讀並且按照寄件者的意圖向收件者顯示。請注意，此類渲染僅供閱讀。如果使用者編輯 HTML 格式的郵件訊息或轉寄或回覆郵件訊息，則新郵件訊息將使用Notes®嵌入式瀏覽器呈現，並且可能不會保留所有原始 HTML 格式。
  - 配置iNotes®
    HCL iNotes®為HCL Notes®使用者提供基於瀏覽器的Notes郵件存取以及Notes日曆和日程安排功能。管理員指定郵件策略和安全性原則設定以及notes.ini檔案設定以完成HCL iNotes的全面實作。
  - 設定網路伺服器
    本節介紹如何設定HCL Domino® Web 伺服器和 Domino Web Navigator。
  - 設定集群
    設定叢集包括建立和驗證叢集是否正常運作，然後設定使用者存取、郵件、複製、大小配額、目錄服務、漫遊、Web 導航以及叢集中專用 LAN 的使用等任務。
  - 配置小部件和即時文字
    小部件和即時文字使最終用戶能夠使用專門為其使用創建的 XML 擴展（小部件）來查看受支援文件（包括HCL Notes®郵件）中的即時文字並對其進行操作。
  - 域名搜尋
    Notes®用戶端和 Web 使用者可以使用網域搜尋在整個Domino®網域中搜尋與搜尋查詢相符的資料庫文件、文件和附件。
固定
本節介紹安全功能，包括執行控制清單、ID 和 TLS。
管理
本文檔提供 HCL Domino 管理工具的資訊。
調音
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
故障排除
本節介紹如何尋找和解決HCL Domino®伺服器和 Administrator 用戶端的問題。
通知

防止未經授權的 SMTP 主機使用Domino ®作為中繼

為了保護 SMTP 伺服器免受未經授權的中繼， Domino ®提供了入站中繼控制，用於定義伺服器可以向哪些主機中繼訊息以及從哪些主機中繼訊息。Domino ® SMTP 偵聽器拒絕向未經授權的主機轉送訊息或從未經授權的主機轉送訊息的請求

關於這個任務

為了防止誤用您的系統，請設定Domino ®以防止開放中繼，同時允許源自和目的地為已知網域和主機的中繼。預設情況下，新的Domino ® SMTP 伺服器會阻止外部主機將郵件中繼到任何目標。您可以進一步自訂 Domino 的反中繼控件，以指定何時允許或不允許中繼。

路由器/SMTP > 限制和控制 > 配置設定文件的SMTP 入站控制標籤提供了兩組用於管理中繼存取的控制項：

入站中繼控制
入站中繼強制執行

使用入站中繼控制可依目的地和來源限制中繼。使用中繼強制控制可以根據發起者與本機 Internet 網域、主機名稱或驗證狀態的關係選擇性地套用中繼限制。

若要新增有關此主題的回饋，請選取以下複選框：

單擊此框即表示您承認您不是美國聯邦政府僱員或機構，也不會提交與其中或代表其中之一相關的信息。HCL 透過其合作夥伴 Four, Inc 向美國聯邦政府客戶提供軟體和服務。請透過https://hcltechsw.com/resources/us-government-contact聯絡團隊。請勿在此評論框中包含任何個人數據。 注意：要報告有關產品軟件的問題或疑問，請勿使用此表單。相反，請訪問HCL 軟件支持站點。不應在此評論框中共享個人數據。請參閱我們的隱私聲明以了解如何使用個人數據。