啟動 SMTP 連線的 DNS 黑名單過濾程式

啟動 DNS 黑名單過濾程式後，您可以指定一個以上的網站，SMTP 作業可用來判斷連接主機是否為「已知」的開放式轉遞或垃圾電子郵件來源。請指定支援 IP 型 DNS 黑名單查詢的網站。

如果 Domino® 在其中一個黑名單中發現相符的連接主機，則不會繼續檢查其他配置網站的清單。

基於效能原因，建議您限制網站數目，因為 Domino® 會對每個連線執行一次各網站的 DNS 查閱。

您可以從許多維護 DNS 黑名單的公用及專用、付費抄寫服務中選擇。在使用公用黑名單服務時，Domino® 會透過網際網路執行 DNS 查詢。在某些情況下，它需要大量時間來解析提交給網際網路網站的 DNS 查詢。如果透過網際網路進行的 DNS 查詢的網路延遲造成效能變慢，請考慮使用容許區域傳送的專屬服務，讓 Domino® 可以對本端主機執行必要的 DNS 查閱。在區域傳送期間，服務提供者的 DNS 區域檔案內容會複製到區域網路中的 DNS 伺服器。

每一個黑名單服務都會使用自己的準則以在清單中新增伺服器。黑名單網站會使用自動化測試及其他方法，以確認懷疑的伺服器是否傳送垃圾電子郵件或當成開放式轉遞使用。越嚴格的黑名單網站只要自動化測試一失敗，就會將伺服器新增到清單中，而不管伺服器是否已驗證為垃圾電子郵件的來源。其他較不嚴格的網站只有在指定的寬限期後，管理員無法關閉第三者轉遞的伺服器，或如果伺服器成為已知垃圾電子郵件寄件者的主機時，才會列出伺服器。

藉由搜尋網際網路，您可以找到對各種 DNS 黑名單服務中的項目數提供定期報告的網際網路網站。

您可設定 Domino® 在發現其中一個黑名單上的連接主機時，採取下列動作：

• 僅記錄
• 記錄及標示訊息
• 記錄及拒絕訊息

在每一個情況下，伺服器會在 Notes® 日誌中記錄下列資訊：主機的 IP 位址與主機名稱（如果反向 DNS 查閱可以決定此資訊）及列出該主機的網站名稱。

在標記訊息時，Domino® 會在黑名單上發現的主機所接收的訊息中新增特殊的「附註」項目。在 Domino® 判定連接主機是在黑名單之後，會在 MAIL.BOX 中存放訊息之前，先在接收自該主機的每一個訊息中新增「附註」項目 $DNSBLSite。$DNSBLSite 項目的值是在其中找到主機的黑名單網站。管理員可使用 $DNSBLSite 附註項目，對接收自黑名單中所列出主機的訊息提供自訂處理方式。例如，您可以在代理程式中使用公式語言以測試該項目是否存在，或檢視並對含有該項目的訊息提供條件式處理方式，如將訊息移至特殊資料庫。

考慮 Domino® 發現黑名單上的主機時所要採取的動作時，請選擇與您所使用的 DNS 黑名單網站原則一致的動作。例如，如果您使用的服務非常嚴格，則其黑名單可能包含 "false positives"；亦即，黑名單主機可能是不明的垃圾電子郵件來源。因此，如果您採取的動作是拒絕黑名單中發現之任何主機的郵件，則可能無法收到重要的訊息。

請在採取動作時使用限制，特別是如果您使用較嚴格網站的黑名單時。您選取的動作會套用於每一個指定的黑名單網站。亦即，您不能將 Domino® 配置為拒絕某個網站清單中發現的主機連線，且只能記載在其他網站清單中發現的主機事件。

SMTP 作業會維護統計資料，追蹤在所有合併網站的合併 DNSBL 中所發現的連接主機總數，以及在每一個配置網站的 DNSBL 中所發現的主機數目。因為統計資料是由 SMTP 作業維護，因此只會在作業有效期間內累積，當作業停止時，統計資料即會流失。

您可以在「Domino® 管理員」中，或從伺服器主控台使用 SHOW STAT SMTP 指令，以檢視統計資料。您可以進一步展開統計資料，以瞭解在其中一個配置的 DNSBL 中發現指定 IP 位址的次數。若要收集展開的資訊，請在伺服器上的 NOTES.INI 檔案中設定變數 SMTPExpandDNSBLStats。因為展開的統計資料集數目極大，依預設 Domino® 不會記錄展開的統計資料。

確定您已具備要設定的伺服器的「配置設定」文件。