設定入站中繼控制

若要封鎖到特定網域或來自特定主機的中繼,請在路由器/SMTP上的入站中繼控制中設定限制 > 限制和控制 > 配置設定文件的SMTP 入站控制選項卡。

關於這個任務

使用入站中繼控制項來定義:

  • 您允許和拒絕中繼的目標域
  • 您允許和拒絕中繼的原始主機

在確定是否允許中繼時, Domino ®會檢查原始發送者,而不僅僅是最後一個躍點域。這可以防止人們從被拒絕的來源通過接受的來源路由到您的網域。

注意: SMTP 可以解析「僅郵件」或「多用途」群組類型的名稱。當您在設定設定文件中建立或修改 SMTP 和路由器設定時,請務必輸入群組類型為「僅郵件」或「多用途」的群組名稱。這些群組必須位於主目錄中。這適用於「限制」標籤、「SMTP 入站控制」標籤和「SMTP 出站控制」標籤上的設定。

設定入站中繼控制

程序

  1. 確保您已經擁有要設定的伺服器的配置設定文件。
  2. Domino ® Administrator 中,按一下「設定」標籤並展開「訊息傳遞」部分。
  3. 按一下“配置”
  4. 選擇要管理的一個或多個郵件伺服器的「配置設定」文檔,然後按一下「編輯配置」
  5. 點選路由器/SMTP > 限制和控制 > SMTP 入站控制標籤。
  6. 填寫入站中繼控制部分中的這些字段,然後按一下儲存並關閉
    1 .入站中繼控製字段

    場地

    進入

    僅允許將郵件傳送至下列外部 Internet 網域

    Domino ®可以將訊息中繼到的 Internet 網域。Domino ®僅將訊息中繼到指定網域中的收件者。發送至其他外部 Internet 網域中的收件者的郵件將被拒絕。

    例如,如果在此欄位中輸入 abc.com 和 xyz.com,則Domino ®僅接受發送給位址以 abc.com 或 xyz.com 網域結尾的收件者的郵件。發送至其他網域中的收件者的郵件將被拒絕。

    若要明確命名域,請在條目前新增 @ 符號。例如,如果您輸入 @xyz.com,則僅當位址的網域部分與 xyz.com 完全相符(例如 User@xyz.com)時,伺服器才會中繼訊息。

    前綴百分號 (%) 以指定郵件可以傳送到的Domino ®網域的名稱;例如,輸入 %RenovationsEast 指定伺服器可以將郵件傳送到Domino ®網域 RenovationsEast。

    群組條目不能包含網域部分或點 (.)。

    拒絕將郵件傳送至下列外部 Internet 網域

    Domino ®不會將訊息中繼到的 Internet 網域。此欄位中的星號 (*) 會阻止Domino ®將訊息中繼到任何外部 Internet 域。

    Domino ®僅拒絕發送至指定網域中的收件者位址的郵件。所有其他訊息都可以轉發。

    例如,如果您在欄位中輸入 abc.com, Domino ®會將郵件中繼到 abc.com 以外的所有外部 Internet 網域中的收件者。Domino ®拒絕向 abc.com 網域中的收件者發送郵件。

    若要明確命名域,請在條目前新增 @ 符號。例如,如果您輸入@xyz.com,如果位址的網域部分與xyz.com 完全匹配(例如user@xyz.com),伺服器將拒絕發送給使用者的郵件,但允許郵件中繼到以以下結尾的其他網域: xyz.com,例如 user@server.xyz.com。

    前綴百分號 (%) 來指定Domino ®網域;例如,輸入 %RenovationsEast 指定Domino ®域 RenovationsEast。這使您可以防止 SMTP 使用者將郵件傳送到某些內部Domino ®網域甚至外部網域伺服器(例如傳真係統)。

    群組條目不能包含網域部分或點 (.)。

    僅允許將來自下列 Internet 主機的郵件傳送至外部 Internet 網域

    指定Domino ® SMTP 服務允許中繼出站 Internet 郵件的主機或網域。如果該欄位包含有效條目, Domino ®只允許與這些條目相符的伺服器進行中繼。來自其他伺服器的訊息中繼被拒絕。您可以指定單一主機名稱或群組名稱。

    輸入主機名稱或 IP 位址來指定被授權使用Domino ®將訊息中繼到本機 Internet 網域以外的收件者的網站。

    拒絕將以下 Internet 主機的郵件傳送至外部 Internet 網域

    指定Domino ® SMTP 服務不允許中繼出站 Internet 郵件的主機或網域。如果此欄位包含有效條目, Domino ®將拒絕來自與這些條目相符的伺服器的訊息中繼。Domino ®允許從所有其他伺服器中繼訊息。您可以指定單一主機名稱或群組名稱。

    輸入主機名稱或 IP 位址來指定無法使用Domino ®將訊息中繼到本機 Internet 網域以外的收件者的網站。

    例如,您在欄位中輸入renovations.com。Domino ®接受所有伺服器(主機名稱以renovations.com 結尾的伺服器除外)發送至外部 Internet 網域中的收件者的訊息。Domino ®拒絕從renovations.com 網域中的伺服器傳送訊息給外部網路網域中的收件者。

    此欄位中的星號 (*) 會阻止Domino ®中繼來自中繼控制的任何主機的訊息。
  7. 重新載入 SMTP 任務,或更新 SMTP 配置以使變更生效。
    • 您可以使用星號 (*) 來指示「所有網域」。例如,將 * 放入「允許」欄位中將允許所有網域中的所有主機執行該操作。
    • 可以使用通配符來代替整個子網路位址;例如,[127.*.0.1]。通配符對於表示某個範圍內的值無效 - 例如,條目 [123.234.45-*.0-255]無效,因為星號用於表示以 45 開頭的範圍的高端值。
    • 輸入多個地址時,用回車分隔;儲存文件後, Domino ®會自動重新格式化列表,在條目之間插入分號。
    • 輸入 IP 位址時,請將其括在括號內;例如,[127.0.0.1]。

結果

Domino ®如何解決入站中繼控制項中的設定之間的衝突

當允許和拒絕的中繼目標以及允許/拒絕的中繼來源之間存在衝突時, 「允許」欄位中的條目優先。因此,您明確允許中繼的主機始終可以中繼到任何目的地,包括被拒絕的目的地。同樣,如果您允許中繼到給定網域,則所有主機都可以中繼到該目標,包括您明確拒絕中繼的主機。被拒絕的主機無法中繼到您在「允許」欄位中明確列出的網域以外的網域。下表提供了Domino ®如何解決入站中繼控制項的允許和拒絕欄位中的條目之間的衝突的幾個範例。

2 .允許的中繼目標和拒絕的中繼來源之間的衝突範例
場地 入口 設定結果
僅允許將郵件傳送至下列外部 Internet 網域 xyz.com 所有主機都可以中繼到 xyz.com,包括被拒絕的主機 smtp.efg.com。
拒絕將以下 Internet 主機的郵件傳送至外部 Internet 網域:(* 表示全部) smtp.efg.com smtp.efg.com 無法中繼到明確允許的 xyz.com 之外的任何目的地。
3 .拒絕的中繼目標與允許的中繼來源之間的衝突範例
場地 入口 設定結果
拒絕將郵件傳送至下列外部 Internet 網域:(* 表示全部) qrs.com 除了特別允許的源自relay.abc.com 的中繼外,不允許向qrs.com 進行任何中繼。
僅允許將來自下列 Internet 主機的郵件傳送至外部 Internet 網域: 中繼.abc.com Relay.abc.com 可以中繼到任何目的地,包括被拒絕的目的地 qrs.com。
注意:這與Domino ® Release 5 的行為不同,在Domino ® Release 5 中,如果拒絕中繼到目標域,則允許的來源主機無法中繼到被拒絕的域,並且被拒絕的來源主機也無法中繼到任何目標。您可以透過在NOTES.INI檔案中設定變數來恢復到Release 5 行為。

如果相同的條目被放置在允許和拒絕的目的地清單中,或允許和拒絕的來源清單中, Domino ®將尊重拒絕清單中的條目。例如,如果如下設定中繼控制, Domino ®將拒絕到 xyz.com 的中繼:

4 .允許和拒絕的中繼目的地之間的衝突範例

場地

入口

僅允許將郵件傳送至下列外部 Internet 網域:

xyz.com、abc.com、qrs.com

拒絕將郵件傳送至下列外部 Internet 網域:(* 表示全部)

xyz.com