DOMINO双服务器配置防止垃圾邮件方法.doc

1.前言 随着Internet技术的普及与发展，电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统，已经随处可见。然而，一个日益严重的问题却困扰着众多的系统管理员，那就是如何有效地防止垃圾邮件。 垃圾邮件的破坏性是显而易见的，它不仅阻塞有限的网络带宽，而且降低了邮件服务器的信誉度，使得其它邮件服务器可能不接收此服务器发出的邮件。那么，如何有效地预防和限制垃圾邮件呢？在这一方面，Domino提供了各种配置参数，如何有效地使用这些参数，来全面制止垃圾邮件，是本文关心的话题。 下文以lxpServer/test为例，图文并茂进行阐述。 2.Domino提供的SMTP配置参数 2.1.服务器文档： 关于SMTP的参数配置有： ?邮件返回（进入服务器）时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。 ?是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时，采用的是明码的方式，对于敏感数据，可能需要启用SSL加密。 2.2.配置文档 关于SMTP的诸多限制，都是在配置文档中体现的，包括这几个方面的设置： ?Notes用户限制：允许Notes网络域中的哪些用户向外（Internet）发送邮件。 ?转发控制：邮件源地址控制参数，邮件目标地址控制参数，是否需要核实源地址身份。 ?外出控制：允许哪些（Internet）用户向外（Internet）发送邮件。 ?邮件返回控制：允许哪些用户发邮件给本服务器，是否核实对方的身份。 关于参数的详细说明，大家可以参考Domino管理帮助。下面我们通过一些实际的例子，来看看这些参数如何运用。服务器文档配置文档3.配置举例 大部分客户最常遇到的垃圾邮件是这样的情形：服务器经常接收到中转邮件，即邮件的源地址和目标地址都与此服务器无关，但大量信件被发送到此服务器做转发。 如何拒收这样的邮件，需要根据企业自身的用户使用情况来进行限制，我们分以下三种情况来看： 3.1.情形一： 所有用户都使用Notes客户端接收邮件。如果用户出差到外地，用Notes客户端通过企业自身的拨号服务器，直接拨至Domino服务器、或通过Internet接收邮件。 这种情况下，区分内部用户和外部用户非常容易，因此设置也就非常简单。设置服务器仅接收自己的邮件即可。具体设置如下： 1服务器文档：启用SMTP任务，设置服务器全限定主机名。服务器的全限定主机名指服务器的主机名+域名，例如：。2创建配置文档。设置“路由/SMTP 限制与控件 SMTP返回控件”中的“返回转发控件”，设置其中的“仅禁止来自外部Internet网络域的消息被发送到以下Internet网络域”和“仅禁止来自以下外部Internet网络域的消息被发送到Internet网络域”两个参数为“*”。即禁止所有的转发任务。这两个参数分别用于限制目标和源地址，实际操作时指定其中之一即可。 3如果用户使用Web 浏览器访问邮件，配置也基本相同。3.2.情形二： 所有用户都从企业内部接收邮件。如果用户出差到外地，通过企业自身的拨号服务器，或者直接拨至Domino服务器接收邮件。有Notes客户端用户，也有Outlook Express用户。 这种情况下，如果Outelook用户向外发送邮件，Domino服务器会先启动SMTP返回任务接收用户的邮件，然后通过SMTP外出任务向外发送邮件。由于存在Outlook Express用户，所以不能向情形一中的方式设置，否则Outlook用户没有办法向外发送邮件。这时，可以通过用户的IP地址区分企业内部用户还是外部用户。 1服务器文档：启用SMTP任务，设置服务器全限定主机名。 2创建配置文档。设置路由/SMTP 限制与控件 SMTP返回控件 中的返回转发控件，设置其中的“仅允许来自以下外部Internet主机的消息被发送到外部Internet网络域”为内部用户的IP地址段，如：192.168.0.* 注意：在很多情况下，服务器被放置在防火墙的DMZ区，这时需要写DMZ区的端口地址段。3.3.情形三： 用户使用Outlook Express接收邮件，而且用户出差或在家中工作时，要求通过Internet访问邮箱，系统不能通过IP地址区分用户的身份。 这种情况下比较复杂，但经常会有企业提出这样的要求。在Domino的配置中，有两种方法可以用来限制垃圾邮件： ?管理员经常观察邮件队列Mail.box中的邮件，记录垃圾邮件的来源或目标地址，然后将该地址添入服务器配置文档的如下两个域中： 第一项是目标地址限制，第二项是源地址限制。（如图） 这种方式虽然比较被动，但是简单实用，因此也有不少用户采用。 ?通过设置两台服务器，一台服务器处理所有企业用户的邮件请求（接收、发送），另一台服务器做Internet邮件接收，以及内部用户向外邮件的转发工作。由于配置比较复杂，下面详细介绍配置过程。 我们假定该企业的域名为。邮件系统的基本结构如下图所示：（如图） 说明： 1.Server1和Server2是同一个Notes域中的两台服务器，共享一个公用通讯录，属于同一个Notes命名网。 2.Server1为所有的内部用户服务，用户收发邮件都是用该服务器，用户在配置SMTP和POP3服务器是都直接使用服务器的IP地址即可。Server1要求SMTP用户名/口令验证。 3.Server2起的作用是： ?接收其它Internet SMTP服务器发给本系统（）的邮件，然后转交给Server1 ?单位用户向Internet发送的邮件由Server1转发给Server2，再由Server2发送到Internet ?Server2不做SMTP转发。 4.DNS中的MX记录指向Server2使用Outlook Express接收邮件邮件系统的基本结构具体配置： Server1: 1.服务器文档：启用SMTP任务，设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名，则不必设置全球网络域文档，通过服务器的全限定主机名即可确定邮件系统的域名，服务器的全限定主机名为：服务器名.域名，如：S （如图） 2.服务器文档：要求SMTP端口进行用户口令验证。这样，仅有能够提供正确口令的用户才能访问该SMTP服务器。 （如图）1.服务器文档2.服务器文档qingzhou 回复于：2004-06-28 16:27:523.创建配置文档：在配置文档的“路由器/SMTP”页签的“基本”栏目中，设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“禁用”。Server1不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到Server2，然后由Server2转出。 （如图） 4.如果Server1和Server2不在同一个Notes命名网，则需要创建Server1和Server2之间的双向Notes邮件连接文档。3.创建配置文档Server2： 1启用SMTP任务，设置服务器全限定主机名： （如图） 2服务器文档：SMTP端口允许匿名访问（缺省设置即可）： （如图）2服务器文档1启用SMTP任务3配置文档：在配置文档的“路由器/SMTP”页签的“基本”栏目中，设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“启用”。Server2直接向外发送Internet邮件。 （如图） 4配置文档：限制所有中转邮件（垃圾邮件），服务器Server2不做任何中转任务。下图中我们使用了两个“*”号，分别用于限制目标和源地址，实际操作时指定其中之一即可。 （如图）3配置文档4配置文档5创建外部SMTP网络域文档。“Internet网络域”是指目标地址，表明什么样的目标地址的邮件使用此外部SMTP网络域。thenInternet是虚拟网络域名称。 （如图） 6创建Server2 外部SMTP网络域的SMTP连接文档，“源服务器”为Server2，“目标服务器”为虚拟的服务器名称，“目标服务器”使用上一步定义的虚拟网络名称。 （如图） 修改配置后请重新启动Domino服务器。5创建外部SMTP网络域文档Outlook客户端配置： 创建邮箱账号，POP3和SMTP都是用Server1的IP地址，选中“我的服务器要求身份验证”选项。“设置”中