注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mylotustips的博客

IBM Lotus协作产品家族经验分享

 
 
 

日志

 
 
关于我

欢迎大家使用SR向IBM800提交问题http://www.ibm.com/support/servicerequest 可以随时查看问题状态,上传文件

网易考拉推荐

Domion如何防止垃圾邮件  

2011-12-29 10:43:52|  分类: Domino服务器 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.        前言

随着Internet技术的普及与发展,电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统,已经成为一个企业的形象问题。国内大多数企业都处在建设邮件系统的过程之中。现在,一个日益严重的问题困扰着众多的系统管理员——垃圾邮件。
垃圾邮件的破坏性是显而易见的,它不仅阻塞有限的网络带宽,而且降低了邮件服务器的信誉度,使得其它邮件服务器可能不接收此服务器发出的邮件。那么,如何有效地预防和限制垃圾邮件呢?在这一方面,Domino提供了各种配置参数,如何有效地使用这些参数,来全面制止垃圾邮件,是本文阐述的目标。

2.        Domino提供的SMTP配置参数

2.1.        服务器文档:

关于SMTP的参数配置有:
l        邮件返回(进入服务器)时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。
l        是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时,采用的是明码的方式,对于敏感数据,可能需要启用SSL加密。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

2.2.        配置文档

关于SMTP的诸多限制,都是在配置文档中体现的,包括这几个方面的设置:
l        Notes用户限制:允许Notes网络域中的哪些用户向外(Internet)发送邮件。
l        转发控制:邮件源地址控制参数,邮件目标地址控制参数,是否需要核实源地址身份。
l        外出控制:允许哪些(Internet)用户向外(Internet)发送邮件。
l        邮件返回控制:允许哪些用户发邮件给本服务器,是否核实对方的身份。



Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客
关于参数的详细说明,大家可以参考Domino管理帮助。下面我们通过一些实际的例子,来看看这些参数如何运用。

3.        配置举例

大部分客户最常遇到的垃圾邮件是这样的情形:服务器经常接收到中转邮件,即邮件的源地址和目标地址都与此服务器无关,但大量信件被发送到此服务器做转发。
如何拒收这样的邮件,需要根据企业自身的用户使用情况来进行限制,我们分以下三种情况来看:

3.1.        情形一:

所有用户都使用Notes客户端接收邮件。如果用户出差到外地,用Notes客户端通过企业自身的拨号服务器,直接拨至Domino服务器、或通过Internet接收邮件。
这种情况下,区分内部用户和外部用户非常容易,因此设置也就非常简单。设置服务器仅接收自己的邮件即可。具体设置如下:
1.        服务器文档:启用SMTP任务,设置服务器全限定主机名。服务器的全限定主机名指服务器的主机名+域名,例如:server.cna.com.cn
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

2.        创建配置文档。设置“路由/SMTP \\ 限制与控件 \\ SMTP返回控件”中的“返回转发控件”,设置其中的“仅禁止来自外部Internet网络域的消息被发送到以下Internet网络域”和“仅禁止来自以下外部Internet网络域的消息被发送到Internet网络域”两个参数为“*”。即禁止所有的转发任务。这两个参数分别用于限制目标和源地址,实际操作时指定其中之一即可。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客
3.        如果用户使用Web 浏览器访问邮件,配置也基本相同。

3.2.        情形二:

所有用户都从企业内部接收邮件。如果用户出差到外地,通过企业自身的拨号服务器,或者直接拨至Domino服务器接收邮件。有Notes客户端用户,也有Outlook Express用户。
这种情况下,如果Outelook用户向外发送邮件,Domino服务器会先启动SMTP返回任务接收用户的邮件,然后通过SMTP外出任务向外发送邮件。由于存在Outlook Express用户,所以不能向情形一中的方式设置,否则Outlook用户没有办法向外发送邮件。这时,可以通过用户的IP地址区分企业内部用户还是外部用户。

1.        服务器文档:启用SMTP任务,设置服务器全限定主机名。
2.        创建配置文档。设置路由/SMTP \\ 限制与控件 \\ SMTP返回控件 中的返回转发控件,设置其中的“仅允许来自以下外部Internet主机的消息被发送到外部Internet网络域”为内部用户的IP地址段,如:[192.168.0.*]
注意:在很多情况下,服务器被放置在防火墙的DMZ区,这时需要写DMZ区的端口地址段。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客


3.3.        情形三:

用户使用Outlook Express接收邮件,而且用户出差或在家中工作时,要求通过Internet访问邮箱,系统不能通过IP地址区分用户的身份。
这种情况下比较复杂,但经常会有企业提出这样的要求。在Domino的配置中,有两种方法可以用来限制垃圾邮件:
l        管理员经常观察邮件队列Mail.box中的邮件,记录垃圾邮件的来源或目标地址,然后将该地址添入服务器配置文档的如下两个域中:
第一项是目标地址限制,第二项是源地址限制。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客
        这种方式虽然比较被动,但是简单实用,因此也有不少用户采用。

l        通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送),另一台服务器做Internet邮件接收,以及内部用户向外邮件的转发工作。由于配置比较复杂,下面详细介绍配置过程。

我们假定该企业的域名为cna.com.cn。邮件系统的基本结构如下图所示:




















说明:
1.        Server1Server2是同一个Notes域中的两台服务器,共享一个公用通讯录,属于同一个Notes命名网。
2.        Server1为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置SMTPPOP3服务器是都直接使用服务器的IP地址即可。Server1要求SMTP用户名/口令验证。
3.        Server2起的作用是:
l        接收其它Internet SMTP服务器发给本系统(cna.com.cn)的邮件,然后转交给Server1
l        单位用户向Internet发送的邮件由Server1转发给Server2,再由Server2发送到Internet
l        Server2不做SMTP转发。
4.        DNScna.com.cnMX记录指向Server2

具体配置:
Server1:
1.        服务器文档:启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:Server1.cna.com.cn
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

2.        服务器文档:要求SMTP端口进行用户口令验证。这样,仅有能够提供正确口令的用户才能访问该SMTP服务器。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客


3.        创建配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“禁用”。Server1不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到Server2,然后由Server2转出。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

4.        如果Server1Server2不在同一个Notes命名网,则需要创建Server1Server2之间的双向Notes邮件连接文档。


Server2
1.        启用SMTP任务,设置服务器全限定主机名

Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

2.        服务器文档:SMTP端口允许匿名访问(缺省设置即可):
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

3.        配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“启用”。Server2直接向外发送Internet邮件。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

4.        配置文档:限制所有中转邮件(垃圾邮件),服务器Server2不做任何中转任务。下图中我们使用了两个“*”号,分别用于限制目标和源地址,实际操作时指定其中之一即可。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客


5.        创建外部SMTP网络域文档。“Internet网络域”是指目标地址,表明什么样的目标地址的邮件使用此外部SMTP网络域。thenInternet是虚拟网络域名称。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客


6.        创建Server2  外部SMTP网络域的SMTP连接文档,“源服务器”为Server2,“目标服务器”为虚拟的服务器名称,“目标服务器”使用上一步定义的虚拟网络名称。
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

修改配置后请重新启动Domino服务器。




Outlook客户端配置:
创建邮箱账号,POP3SMTP都是用Server1IP地址,选中“我的服务器要求身份验证”选项。“设置”中选择“使用与接收服务器相同的设置”即可
Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

Domion如何防止垃圾邮件 - mylotustips - mylotustips的博客

4.        结束语

本文简单介绍了关于Domino 服务器文档及配置文档中的若干参数的应用,在配置文当中,还有很多参数本文没有涉及到,这些参数也是很有用的,大家可以根据自己的实际需求使用这些配置。
总之,Domino提供了很多可选的配置项,使得我们可以有效地控制和防止垃圾邮件,这也是国内不少用户从其它邮件系统转到Domino系统的原因。

  评论这张
 
阅读(464)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017