1.前言
随着Internet技术的普及与发展,电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统,已经随处可见。然而,一个日益严重的问题却困扰着众多的系统管理员,那就是如何有效地防止—垃圾邮件。
垃圾邮件的破坏性是显而易见的,它不仅阻塞有限的网络带宽,而且降低了邮件服务器的信誉度,使得其它邮件服务器可能不接收此服务器发出的邮件。那么,如何有效地预防和限制垃圾邮件呢?在这一方面,Domino提供了各种配置参数,如何有效地使用这些参数,来全面制止垃圾邮件,是本文关心的话题。
下文以lxpServer/test为例,图文并茂进行阐述。
2.Domino提供的SMTP配置参数
2.1.服务器文档:
关于SMTP的参数配置有:
·邮件返回(进入服务器)时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。
·是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时,采用的是明码的方式,对于敏感数据,可能需要启用SSL加密。
2.2.配置文档
关于SMTP的诸多限制,都是在配置文档中体现的,包括这几个方面的设置:
·Notes用户限制:允许Notes网络域中的哪些用户向外(Internet)发送邮件。
·转发控制:邮件源地址控制参数,邮件目标地址控制参数,是否需要核实源地址身份。
·外出控制:允许哪些(Internet)用户向外(Internet)发送邮件。
·邮件返回控制:允许哪些用户发邮件给本服务器,是否核实对方的身份。
关于参数的详细说明,大家可以参考Domino管理帮助。下面我们通过一些实际的例子,来看看这些参数如何运用。
服务器文档
配置文档
3.配置举例
大部分客户最常遇到的垃圾邮件是这样的情形:服务器经常接收到中转邮件,即邮件的源地址和目标地址都与此服务器无关,但大量信件被发送到此服务器做转发。
如何拒收这样的邮件,需要根据企业自身的用户使用情况来进行限制,我们分以下三种情况来看:
3.1.情形一:
所有用户都使用Notes客户端接收邮件。如果用户出差到外地,用Notes客户端通过企业自身的拨号服务器,直接拨至Domino服务器、或通过Internet接收邮件。
这种情况下,区分内部用户和外部用户非常容易,因此设置也就非常简单。设置服务器仅接收自己的邮件即可。具体设置如下:
1.服务器文档:启用SMTP任务,设置服务器全限定主机名。服务器的全限定主机名指服务器的主机名+域名,例如:server.cna.com.cn。
2.创建配置文档。设置“路由/SMTP \ 限制与控件 \ SMTP返回控件”中的“返回转发控件”,设置其中的“仅禁止来自外部Internet网络域的消息被发送到以下Internet网络域”和“仅禁止来自以下外部Internet网络域的消息被发送到Internet网络域”两个参数为“*”。即禁止所有的转发任务。这两个参数分别用于限制目标和源地址,实际操作时指定其中之一即可。
3.如果用户使用Web 浏览器访问邮件,配置也基本相同。
3.2.情形二:
所有用户都从企业内部接收邮件。如果用户出差到外地,通过企业自身的拨号服务器,或者直接拨至Domino服务器接收邮件。有Notes客户端用户,也有Outlook ExPRess用户。
这种情况下,如果Outelook用户向外发送邮件,Domino服务器会先启动SMTP返回任务接收用户的邮件,然后通过SMTP外出任务向外发送邮件。由于存在Outlook Express用户,所以不能向情形一中的方式设置,否则Outlook用户没有办法向外发送邮件。这时,可以通过用户的ip地址区分企业内部用户还是外部用户。
1.服务器文档:启用SMTP任务,设置服务器全限定主机名。
2.创建配置文档。设置路由/SMTP \ 限制与控件 \ SMTP返回控件 中的返回转发控件,设置其中的“仅允许来自以下外部Internet主机的消息被发送到外部Internet网络域”为内部用户的IP地址段,如:[192.168.0.*]
注意:在很多情况下,服务器被放置在防火墙的DMZ区,这时需要写DMZ区的端口地址段。
3.3.情形三:
用户使用Outlook Express接收邮件,而且用户出差或在家中工作时,要求通过Internet访问邮箱,系统不能通过IP地址区分用户的身份。
这种情况下比较复杂,但经常会有企业提出这样的要求。在Domino的配置中,有两种方法可以用来限制垃圾邮件:
·管理员经常观察邮件队列Mail.box中的邮件,记录垃圾邮件的来源或目标地址,然后将该地址添入服务器配置文档的如下两个域中:
第一项是目标地址限制,第二项是源地址限制。(如图)
这种方式虽然比较被动,但是简单实用,因此也有不少用户采用。
·通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送),另一台服务器做Internet邮件接收,以及内部用户向外邮件的转发工作。由于配置比较复杂,下面详细介绍配置过程。
我们假定该企业的域名为cna.com.cn。邮件系统的基本结构如下图所示:(如图)
说明:
1.Server1和Server2是同一个Notes域中的两台服务器,共享一个公用通讯录,属于同一个Notes命名网。
2.Server1为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置SMTP和POP3服务器是都直接使用服务器的IP地址即可。Server1要求SMTP用户名/口令验证。
3.Server2起的作用是:
·接收其它Internet SMTP服务器发给本系统(cna.com.cn)的邮件,然后转交给Server1
·单位用户向Internet发送的邮件由Server1转发给Server2,再由Server2发送到Internet
·Server2不做SMTP转发。
4.DNS中cna.com.cn的MX记录指向Server2
使用Outlook Express接收邮件
邮件系统的基本结构
具体配置:
Server1:
1.服务器文档:启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:Server1.cna.com.cn
(如图)
2.服务器文档:要求SMTP端口进行用户口令验证。这样,仅有能够提供正确口令的用户才能访问该SMTP服务器。
(如图)
1.服务器文档
2.服务器文档
qingzhou 回复于:2004-06-28 16:27:52
3.创建配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“禁用”。Server1不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到Server2,然后由Server2转出。
(如图)
4.如果Server1和Server2不在同一个Notes命名网,则需要创建Server1和Server2之间的双向Notes邮件连接文档。
3.创建配置文档
Server2:
1.启用SMTP任务,设置服务器全限定主机名:
(如图)
2.服务器文档:SMTP端口允许匿名访问(缺省设置即可):
(如图)
2.服务器文档
1.启用SMTP任务
3.配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“启用”。Server2直接向外发送Internet邮件。
(如图)
4.配置文档:限制所有中转邮件(垃圾邮件),服务器Server2不做任何中转任务。下图中我们使用了两个“*”号,分别用于限制目标和源地址,实际操作时指定其中之一即可。
(如图)
3.配置文档
4.配置文档
5.创建外部SMTP网络域文档。“Internet网络域”是指目标地址,表明什么样的目标地址的邮件使用此外部SMTP网络域。thenInternet是虚拟网络域名称。
(如图)
6.创建Server2 外部SMTP网络域的SMTP连接文档,“源服务器”为Server2,“目标服务器”为虚拟的服务器名称,“目标服务器”使用上一步定义的虚拟网络名称。
(如图)
修改配置后请重新启动Domino服务器。
5.创建外部SMTP网络域文档
6.创建Server2 外部SMTP网络域的SMTP连接文档
Outlook客户端配置:
创建邮箱账号,POP3和SMTP都是用Server1的IP地址,选中“我的服务器要求身份验证”选项。“设置”中选择“使用与接收服务器相同的设置”即可
(如图)
4.结束语
本文简单介绍了关于Domino 服务器文档及配置文档中的若干参数的应用,在配置文当中,还有很多参数本文没有涉及到,这些参数也是很有用的,大家可以根据自己的实际需求使用这些配置。
总之,Domino提供了很多可选的配置项,使得我们可以有效地控制和防止垃圾邮件,从而保证了邮件系统的稳定运行,提高了邮件的安全性。
,
