啟動 SMTP 連線的 DNS 黑名單過濾程式
若要防止自發的商業電子郵件 (UCE) 或垃圾郵件進入系統,您可以設定 Domino® 檢查送入的 SMTP 連線是否來自於一個以上 DNS 黑名單 (DNSBL) 中列出的伺服器。DNSBL 是儲存網際網路 SMTP 主機記錄的資料庫,這些主機是已知的垃圾電子郵件來源或容許的第三者、開放式轉遞。
執行這項作業的原因和時機
啟用 DNS 黑名單過濾器時,對於每一個送入的 SMTP 連線,Domino® 都會對指定網站上的黑名單執行 DNS 查詢。如果在清單中發現連接主機,則 Domino® 會在控制台訊息及「Notes® 日誌」的「郵件遞送事件」視圖的項目中報告此事件。控制台訊息及日誌項目均提供伺服器的主機名稱與 IP 位址,以及列出該伺服器的網站名稱。
除了記載事件外,您還可以配置 Domino® 拒絕來自黑名單上主機的訊息,或者新增特殊 Notes® 項目,以標示接受來自清單上主機的訊息。
指定要檢查的 DNS 黑名單網站
執行這項作業的原因和時機
啟動 DNS 黑名單過濾程式後,您可以指定一個以上的網站,SMTP 作業可用來判斷連接主機是否為「已知」的開放式轉遞或垃圾電子郵件來源。請指定支援 IP 型 DNS 黑名單查詢的網站。
如果 Domino® 在其中一個黑名單中發現相符的連接主機,則不會繼續檢查其他配置網站的清單。
基於效能原因,建議您限制網站數目,因為 Domino® 會對每個連線執行一次各網站的 DNS 查閱。
您可以從許多維護 DNS 黑名單的公用及專用、付費抄寫服務中選擇。在使用公用黑名單服務時,Domino® 會透過網際網路執行 DNS 查詢。在某些情況下,它需要大量時間來解析提交給網際網路網站的 DNS 查詢。如果透過網際網路進行的 DNS 查詢的網路延遲造成效能變慢,請考慮使用容許區域傳送的專屬服務,讓 Domino® 可以對本端主機執行必要的 DNS 查閱。在區域傳送期間,服務提供者的 DNS 區域檔案內容會複製到區域網路中的 DNS 伺服器。
每一個黑名單服務都會使用自己的準則以在清單中新增伺服器。黑名單網站會使用自動化測試及其他方法,以確認懷疑的伺服器是否傳送垃圾電子郵件或當成開放式轉遞使用。越嚴格的黑名單網站只要自動化測試一失敗,就會將伺服器新增到清單中,而不管伺服器是否已驗證為垃圾電子郵件的來源。其他較不嚴格的網站只有在指定的寬限期後,管理員無法關閉第三者轉遞的伺服器,或如果伺服器成為已知垃圾電子郵件寄件者的主機時,才會列出伺服器。
藉由搜尋網際網路,您可以找到對各種 DNS 黑名單服務中的項目數提供定期報告的網際網路網站。
從 DNS 黑名單檢查中排除的主機
執行這項作業的原因和時機
指定 Domino® 如何處理 DNS 黑名單中找到的主機連線
執行這項作業的原因和時機
您可設定 Domino® 在發現其中一個黑名單上的連接主機時,採取下列動作:
- 僅記錄
- 記錄及標示訊息
- 記錄及拒絕訊息
在每一個情況下,伺服器會在 Notes® 日誌中記錄下列資訊:主機的 IP 位址與主機名稱(如果反向 DNS 查閱可以決定此資訊)及列出該主機的網站名稱。
在標記訊息時,Domino® 會在黑名單上發現的主機所接收的訊息中新增特殊的「附註」項目。在 Domino® 判定連接主機是在黑名單之後,會在 MAIL.BOX 中存放訊息之前,先在接收自該主機的每一個訊息中新增「附註」項目 $DNSBLSite
。$DNSBLSite
項目的值是在其中找到主機的黑名單網站。管理員可使用 $DNSBLSite
附註項目,對接收自黑名單中所列出主機的訊息提供自訂處理方式。例如,您可以在代理程式中使用公式語言以測試該項目是否存在,或檢視並對含有該項目的訊息提供條件式處理方式,如將訊息移至特殊資料庫。
考慮 Domino® 發現黑名單上的主機時所要採取的動作時,請選擇與您所使用的 DNS 黑名單網站原則一致的動作。例如,如果您使用的服務非常嚴格,則其黑名單可能包含 "false positives";亦即,黑名單主機可能是不明的垃圾電子郵件來源。因此,如果您採取的動作是拒絕黑名單中發現之任何主機的郵件,則可能無法收到重要的訊息。
請在採取動作時使用限制,特別是如果您使用較嚴格網站的黑名單時。您選取的動作會套用於每一個指定的黑名單網站。亦即,您不能將 Domino® 配置為拒絕某個網站清單中發現的主機連線,且只能記載在其他網站清單中發現的主機事件。
DNS 黑名單統計資料
執行這項作業的原因和時機
SMTP 作業會維護統計資料,追蹤在所有合併網站的合併 DNSBL 中所發現的連接主機總數,以及在每一個配置網站的 DNSBL 中所發現的主機數目。因為統計資料是由 SMTP 作業維護,因此只會在作業有效期間內累積,當作業停止時,統計資料即會流失。
您可以在「Domino® 管理員」中,或從伺服器主控台使用 SHOW STAT SMTP 指令,以檢視統計資料。您可以進一步展開統計資料,以瞭解在其中一個配置的 DNSBL 中發現指定 IP 位址的次數。若要收集展開的資訊,請在伺服器上的 NOTES.INI 檔案中設定變數 SMTPExpandDNSBLStats
。因為展開的統計資料集數目極大,依預設 Domino® 不會記錄展開的統計資料。
變更預設錯誤訊息
程序
%s
,以代表所拒絕主機的 IP 位址及發現該主機的 DNSBL 網站。如需相關資訊,請參閱下列程序中的表格。啟動 DNS 黑名單過濾程式
執行這項作業的原因和時機
確定您已具備要設定的伺服器的「配置設定」文件。
程序
- 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
- 按一下「配置」。
- 為您要啟用 DNS 黑名單過濾器的一或多部郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」。
- 按一下「 」標籤。
-
完成「DNS 黑名單過濾器」區段中的下列欄位,然後按一下「儲存並關閉」:
表 1. DNS 黑名單過濾器欄位 欄位
Enter 鍵
DNS 黑名單過濾程式
請選擇其中一項:
- 已啟用 - Domino® 收到 SMTP 連線要求時,將會檢查連接主機是否列在指定網站的黑名單中。
- 已停用 - Domino® 不會檢查連接主機是否在黑名單上。
DNS 黑名單網站
如果已啟用 DNS 黑名單過濾器,請指定在 Domino® 收到 SMTP 連線要求時要檢查的 DNSBL 網站。
在 DNS 黑名單中發現連接主機時想要執行的動作
請選擇其中一項:
- 記載 - 當 Domino® 發現連接主機是在黑名單上時,將會接受來自該主機的訊息並記錄連接伺服器的主機名稱與 IP 位址,並列出該伺服器的網站名稱。
- 記載並標記訊息 - 當 Domino® 發現連接主機是在黑名單上時,會接受來自該主機的訊息、記載連接伺服器的主機名稱與 IP 位址,並列出該伺服器的網站名稱,然後在每一個接受的訊息中新增 Notes® 項目 $
DNSBLSite
。 - 記載並拒絕訊息 - 當 Domino® 發現連接主機是在黑名單上時,會拒絕連線並將可配置的錯誤訊息傳回給主機。
自訂被拒絕之訊息的 SMTP 錯誤回應
請輸入因為 Domino® 在 DNS 黑名單中發現主機而拒絕連線時,所要傳回的錯誤訊息文字。預設的錯誤訊息表示連線因原則原因而被拒絕。
您可以使用格式指定元
%s
,指定所拒絕主機的 IP 位址及 Domino® 在其中發現所列出主機的 DNS 黑名單網站。例如,如果您輸入下列:Your host %s was found in the DNS Blacklist at %s
每次 Domino® 拒絕連線時都會將錯誤傳回主機,它會在其中以主機的 IP 位址取代第一個
%s
實例,並以 DNS 黑名單網站名稱取代第二個實例。 - 重新載入 SMTP 作業,或更新 SMTP 配置讓變更生效。