外来禁止中继设置如何控制到外部因特网域的邮件传输

以下描述显示了将消息传输到外部因特网域之前执行的检查。

  1. SMTP 侦听程序接收连接请求。
  2. 服务器执行反向 DNS 查询,通过 DNS 查找与连接主机的 IP 地址匹配的主机名。如果该地址经解析后是本地因特网域中的名称,则认为此主机位于内部。如果 IP 地址经解析后是本地因特网域以外的主机,或地址没有 DNS 项目,那么认为此主机位于外部。
  3. 服务器检查对这些连接主机强制执行“禁止中继”设置字段中的设置,以确定是否已启用“禁止中继”控制,如果是,还确定这些控制是应用于所有主机还是只应用于外部主机。如果来自发送域的连接不受制于外来中继控制,那么服务器允许此会话使用中继。
  4. 如果应用了中继控制,那么 Domino® 接着会检查主机名是否显示在进行“禁止中继”检查时不检查这些连接主机字段中。如果发现了该主机名,那么服务器允许此会话使用中继。
  5. 如果仍应用了中继控制,并且连接主机成功向服务器认证,那么服务器会检查已认证的用户的例外字段,以确定已认证的用户是否可以免于外来中继检查。如果通过认证的用户可以免于外来中继检查,则服务器允许此会话使用中继。
    注: 连接主机只在 Domino® 请求时才提供认证凭证。由于 Domino® 在认证不成功时会关闭会话,因此 Domino® 不需要确定是否可允许无法通过认证的主机进行中继。
  6. SMTP 侦听器收到来自连接主机的 RCPT TO 命令。
  7. 服务器会检查每个收件人的地址,以便查看邮件是否是到外部域的中继。如果邮件是到外部域的中继,服务器会检查外来中继控制,以便确定以下两点:
    • 是否允许连接主机进行中继
    • 是否允许到目标域的中继

    域匹配操作是通过查询收件人域的结尾子字符串是否是受限制的域名来执行的。如果拒绝了域 domain spamme.com,也就拒绝了域 domain you.spamme.com。被拒绝的收件人会收到用于响应 RCPT 命令的失败状态。