變更接收 SMTP 埠設定
接收埠設定會影響其他 SMTP 主機連接 HCL Domino® 的方式。對於接收連線,您可以指定 TCP/IP 埠設定及 SSL 埠設定。對這兩種埠,您可以定義埠號、埠狀態及支援的驗證方法。
在使用網際網路網站文件的伺服器上配置 SMTP 驗證選項
執行這項作業的原因和時機
在使用「網際網路網站」文件的伺服器上,SMTP 服務會從「SMTP 接收網站」文件的「安全性」標籤中取得埠驗證設定,而不是從「伺服器」文件取得。因此,在使用「網際網路網站」文件時,不能使用「伺服器」文件來配置 SMTP 埠的 TCP/IP 及 SSL 驗證設定。「伺服器」文件中的設定仍會提供 SMTP TCP/IP 及 SSL 埠的埠號與狀態,並可讓 SMTP 埠遵循伺服器存取權限制。
若要判斷是否已啟用伺服器的「網際網路網站」文件使用,請在「伺服器」文件的「基本」標籤上,檢查「從伺服器/網際網路網站文件載入網際網路配置」欄位的值。如果此欄位已設定為「已啟用」,伺服器會使用「網際網路網站」文件來配置其所有的網際網路通訊協定(SMTP、IMAP、POP3 等等)。
如果伺服器使用「網際網路網站」文件,則您必須使用「網站」文件來配置伺服器上的所有網際網路通訊協定。如果在 Domino® 名錄中沒有「SMTP 網站」文件,或已配置「SMTP 網站」文件中的鑑別選項已設為「否」,則使用者無法連接至 SMTP 服務。在每一種情況中,SMTP 用戶端會在嘗試連至 SMTP 服務時收到下列錯誤:未在伺服器上啟用這個網站。
變更預設埠號
執行這項作業的原因和時機
依預設,在您啟用 SMTP 作業之後,它會在 Domino® 伺服器的 TCP/IP 埠 25 上「接聽」用戶端連線。預設 SMTP SSL 埠為埠 465。在某些情況下(例如,在分割伺服器中),您可能需要指定預設值以外的埠號以避免衝突。為了避免用戶端嘗試連接至預設埠,或如果另一個應用程式使用伺服器上的預設埠時,您可能也要將預設埠變更為非標準埠號以隱藏它。
取消 SMTP 接收 TCP/IP 埠或 SSL 埠,可避免其他伺服器在該埠上存取「SMTP 接聽程式」。
變更預設 SMTP 問候語
執行這項作業的原因和時機
變更接收 SMTP TCP/IP 埠設定
執行這項作業的原因和時機
- 如果啟用 TCP 埠,則至少必須有一個鑑別選項設定為「是」以儲存文件。
- 若要支援接收 SMTP 連線,伺服器至少必須啟動一個 SMTP 埠並執行 SMTP 作業。
程序
- 在「Domino® 管理員」中,按一下「配置」標籤,然後對執行 SMTP 服務的伺服器開啟「伺服器」文件。
- 按一下「」標籤。
-
在「郵件(SMTP 入埠)」欄位中,完成下列欄位,然後按一下「儲存並關閉」:
表 1. 入埠 SMTP TCP/IP 埠設定 欄位
Enter 鍵
TCP/IP 埠號
選擇 25(預設值)以透過 TCP/IP 使用 SMTP 連線的業界標準埠。您可以指定不同的埠,但 25 適用於大部分狀況。在指定非標準埠時,請確定此埠未保留供另一個服務使用。埠號可以是 1 至 65535 的任何數字。
TCP/IP 埠狀態
請選擇其中一項:
- 已啟用(預設值)- SMTP 用戶端可以使用指定的 TCP/IP 埠來連至 Domino® SMTP 服務。依據您選擇的驗證選項,使用者可能必須提供使用者名稱與網際網路密碼才能連接。
- 已停用 - SMTP 用戶端不能使用 TCP/IP 埠連至 Domino® SMTP 服務。
強制執行伺服器存取權設定
請選擇其中一項:
- 是 - SMTP 接聽程式的存取權是由「伺服器」文件之「安全性」標籤中的伺服器存取權設定所控制。不容許存取伺服器的使用者及伺服器無法傳送郵件至 SMTP 埠。若要讓此選項生效,您必須啟動埠驗證。
- 否 -(預設值)SMTP 接聽程式會忽略「伺服器」文件中的伺服器存取權設定。即使使用者及伺服器被拒絕對伺服器的其他存取權,還是可以傳送郵件至 SMTP 埠。
認證選項:名稱及密碼
請選擇其中一項:
- 是 - 設定 TCP/IP 的
ESMTP AUTH延伸。Domino® 會通告 AUTH=LOGIN 以連接 SMTP 用戶端。用戶端必須提供使用者名稱與網際網路密碼,以透過 TCP/IP 埠來連接 SMTP 服務並傳送郵件。不支援AUTH延伸的遠端 SMTP 伺服器,無法透過此埠連接 SMTP 服務。啟動「名稱及密碼鑑別」時,您可以指定傳送郵件至 SMTP 埠的已驗證 POP3 及 IMAP 使用者,是否符合防轉遞強制執行。 - 否 -(預設值)Domino® 不支援透過 TCP/IP 埠的「名稱及密碼鑑別」。如果您選擇「否」,則必須啟動「匿名」連線以容許對此埠的 SMTP 連線。
註: 在支援入埠 TCP/IP 埠 (STARTTLS) 的協議 SSL 之伺服器上,「SSL 名稱與密碼」欄位中的設定(非「TCP/IP 名稱與密碼」欄位中的設定)會決定伺服器在透過 TCP/IP 的 SSL 階段作業中是否接受 SMTP AUTH 指令。如需啟用 STARTTLS 支援的相關資訊,請參閱相關鏈結中的「支援入埠 SMTP 延伸」。認證選項:匿名
如果 TCP/IP 埠狀態設定為「啟動」,請選擇其中一項:
- 是 -(預設值)SMTP 服務容許用戶端及伺服器以匿名方式連接至 TCP/IP 埠來傳送郵件。如果已啟動「名稱與密碼」及「匿名」驗證(設定為「是」),則埠會容許提供名稱與密碼以及匿名連接的 SMTP 主機之連線。
- 否 - SMTP 服務不容許透過 TCP/IP 埠的匿名連線。只有在埠的「名稱與密碼鑑別」設定為「是」時,SMTP 主機才能連接至 TCP/IP 埠,且連接主機必須傳送 SMTP AUTH 指令。
-
重新啟動 SMTP 作業,讓新的設定值生效。
提示: 除了重新啟動 SMTP 服務以合併配置更新以外,您也可以使用控制台指令,來重新整理 SMTP 服務參數。
結果
如果您變更預設 SMTP 埠,則如果連接主機未配置為使用新的埠,則接收 SMTP 連線會失敗。如需配置 Domino® 伺服器以連接至非標準 SMTP 埠的相關資訊,請參閱相關鏈結。
變更接收 SMTP SSL 埠設定
執行這項作業的原因和時機
程序
- 熟悉 Domino® 安全模型。
- 若要使用 SSL 保護 SMTP 階段作業,請在 Domino® 伺服器上設定 SSL。
- 在「Domino® 管理員」中,按一下「配置」標籤,然後對執行 SMTP 服務的伺服器開啟「伺服器」文件。
- 按一下「」標籤。
-
在「郵件(SMTP 入埠)」欄位中,完成下列欄位,然後按一下「儲存並關閉」:
表 2. 入埠 SMTP SSL 埠設定 欄位
Enter 鍵
SSL 埠號
選擇 465(預設值)以透過 SSL 使用 SMTP 連線的業界標準埠。您可以指定不同的埠,但在大部分狀況下為 465。在指定非標準埠時,請確定此埠未保留供另一個服務使用。埠號可以是 1 至 65535 的任何數字。
SSL 埠狀態
請選擇其中一項:
- 已啟用(預設值)- SMTP 用戶端可使用指定的 TCP/IP 埠來連至 Domino® SMTP 服務。
- 已停用(預設值)- SMTP 用戶端不能使用指定的 SSL 埠來連接至 Domino® SMTP 服務。
認證選項:名稱及密碼
請選擇其中一項:
- 是 - 啟用 SSL 埠以支援 SMTP AUTH 指令。POP3 及 IMAP 用戶端與傳送 AUTH 的遠端 SMTP 伺服器必須提供名稱及密碼,才能透過 SSL 埠連接 SMTP 服務並傳送郵件。若要讓不傳送 SMTP AUTH 指令的遠端 SMTP 伺服器透過此埠連接至 SMTP 服務,請將「匿名」鑑別設定為「是」。
- 否 -(預設值)對於透過 SSL 埠連接至 SMTP 服務的主機,Domino® 不支援名稱與密碼鑑別。如果連接的主機傳送 AUTH,Domino® 會拒絕指令並傳回錯誤,指出未實作指令。如果您選擇「否」,則必須將「匿名」驗證設定為「是」以容許對此埠的 SMTP 連線。
註: 在支援入埠 TCP/IP 埠 (STARTTLS) 的協議 SSL 之伺服器上,「SSL 名稱與密碼」欄位中的設定(非「TCP/IP 名稱與密碼」欄位中的設定)會決定伺服器在透過 TCP/IP 的 SSL 階段作業中是否接受 SMTP AUTH 指令。認證選項:匿名
如果「SSL 埠狀態」欄位設為「已啟用」,請選擇其中一項:
- 是 -(預設值)SMTP 服務容許用戶端及伺服器以匿名方式連接至 SSL 埠來傳送郵件。如果「匿名」設定為「是」且「名稱與密碼」驗證也設定為「是」,則系統會提示 IMAP 及 POP3 用戶端在連接至此埠時提供名稱與密碼,但伺服器可以匿名連接。
- 否 - SMTP 服務不容許透過 SSL 埠的匿名連線。如果埠的「名稱與密碼」鑑別設定為「是」,IMAP 及 POP3 用戶端與傳送 SMTP AUTH 指令的伺服器可連接至 SSL 埠。
-
重新啟動 SMTP 作業,讓新的設定值生效。
提示: 除了重新啟動 SMTP 服務以合併配置更新以外,您也可以使用控制台指令,來重新整理 SMTP 服務參數。