限制用户接收因特网邮件

Domino® 提供 SMTP 预期收件人过滤器,以允许您控制服务器接受通过 SMTP 连接发送给哪些用户的邮件。一个过滤器会触发一个目录查询,该目录查询可以在接受邮件之前使服务器验证指定的收件人是否存在。其他两个过滤器可用于明确指定可以和不能接收邮件的因特网地址。为了确保您不会无意间阻止应该接收的邮件,请谨慎应用这些设置。

关于此任务

在 SMTP 对话期间,连接主机会向 Domino® SMTP 侦听器发送 RCPT TO 命令,用于指定收件人的因特网地址。每一个外来的原定收件人控制都是通过检查 RCPT TO 中指定为参数的地址来工作的。例如,如果启用目录验证,并且 RCPT TO 命令中指定的地址位于本地因特网域中,那么 SMTP 侦听器会引用 Domino® 目录以确定该地址是否有效。发往无效地址的消息会被拒绝,从而防止这些消息成为 MAIL.BOX 中的“死”消息。

注: 由于启用此设置后,发送到在目录中找不到的收件人的邮件会被拒绝,因此在需要将邮件转发到智能主机以进行进一步处理的环境中不要使用此设置。

可以使用“允许邮件”设置列出允许接收邮件的因特网地址。如果 RCPT TO 命令包含一个指定的地址,则 SMTP 侦听程序会接受邮件,而发送到其他所有收件人的邮件都会被拒绝。可以使用“拒绝邮件”设置明确拒绝发送到特定地址的邮件。如果 RCPT TO 命令包含一个被拒绝的地址,则 SMTP 侦听程序会拒绝邮件,而发送到其他所有收件人的邮件都会被接受。

注: 如果服务器支持本地部分名称查找,则其地址列在“拒绝”字段中的用户仍然可以接收发送到为其配置的任何备用因特网地址的邮件。要确保更为严格的控制,请在每个用户的“个人”文档中指定因特网地址,并且只允许用户接收发送到其全名地址的外来邮件。

SMTP 可以为“仅邮件”或“多用途”组类型解析名称。在配置设置文档中创建或修改 SMTP 和路由器设置时,请确保输入组类型为“仅邮件”或“多用途”的组名称。这些组必须属于主目录。该操作适用于“限制”选项卡、“SMTP 外来控制”选项卡和“SMTP 外发控制”选项卡中的设置。

有关限制 Domino® 如何查找收件人姓名的信息,请参阅相关链接。

过程

  1. 确保要配置的服务器已经拥有“配置设置”文档。
  2. Domino® Administrator 中,单击配置选项卡,并展开邮件处理部分。
  3. 单击配置
  4. 选择要管理的邮件服务器的“配置设置”文档,然后单击编辑配置
  5. 单击路由器/SMTP > 限制和控制 > SMTP 外来控制选项卡。
  6. 填写以下字段,然后单击保存并关闭
    1. “外来预期收件人控制”字段

    字段

    描述

    验证 Domino® 目录中是否存在本地域收件人

    指定 SMTP 侦听器是否对照 Domino® 目录中的条目来检查 RCPT TO 命令中指定的收件人名称

    选择以下某个选项:

    • 启用 -- 如果在 SMTP RCPT TO 命令中指定的地址的域部分与配置的某个本地因特网域相匹配,则 SMTP 侦听程序会检查所有配置的目录,以便确定指定的收件人是否为有效用户。如果所有的查询都成功完成,但未找到任何匹配的用户名,则 SMTP 服务器会返回 550 永久失败响应,指出此用户为未知用户。例如:
    550 bad_user@yourdomain.com ... 无此类用户

    选择此设置可能有助于阻止发送给不存在的用户的消息(例如,垃圾消息和发送给不再属于组织的用户的消息)作为死信堆积在 MAIL.BOX 中。

    为了避免由于目录不可用而拒绝消息,当尝试的目录查找未成功完成时,Domino® 会接受消息。

    为了避免不必要的目录查找,Domino® 仅在执行其他所有配置的 SMTP 外来检查(外来中继、发件人和收件人控制)后才应用此设置。

    注: 如果启用了此设置,并且本地因特网域智能主机字段中存在条目,那么不会接受无法解析的消息;因此,不会将这些消息转发给智能主机。如果启用了此设置以及智能主机用于所有本地因特网域收件人字段,那么仅会接受发送给可解析的收件人的消息,并会将这些消息转发给智能主机。
    • 已禁用 -(缺省值)SMTP 侦听器不会检查 RCPT TO 命令中指定的本地域收件人是否列在 Domino® 目录中。

    仅允许原定发送到以下因特网地址的消息

    位于本地因特网域内且被允许从因特网接收邮件的因特网地址。如果在此字段中输入地址,则只有这些收件人能够接收因特网邮件。Domino® 将拒绝发往其他所有收件人的邮件。

    您可以创建一个 Notes® 组,其中包含允许从因特网接收邮件的地址的列表,然后在此字段中输入组名。只有不包含域部分或点号 (.) 的组条目才有效。

    拒绝原定发送到以下因特网地址的消息

    本地因特网域内被禁止从因特网接收邮件的因特网地址。如果在此字段中输入地址,则除了此字段中列出的地址外的所有其他地址都能够接收因特网邮件。Domino® 将仅拒绝发往此字段中的地址的邮件。

    您可以创建一个 Notes® 组,其中包含不能从因特网接收邮件的地址的列表,然后在此字段中输入组名。只有不包含域部分或点号 (.) 的组条目才有效。

    注: SMTP 侦听器接受发往未显式拒绝并且可由 Domino® 接受的任何用户名变体的消息。例如,如果拒绝收件人为 Kieran.Campion@acme.com 的邮件,则收件人为 Kcampion@acme.com 的邮件可以被接受并被传递到同一用户。
  7. 重新加载 SMTP 任务,或者更新 SMTP 配置以使更改生效。