限制使用者傳送網際網路郵件

您可以控制從組織到網際網路的發信之傳送。

執行這項作業的原因和時機

Domino® 提供兩種限制出埠網際網路郵件的方法:

  • 發送寄件者控制 - 這些控制可以指定容許組織中的哪些使用者傳送郵件至網際網路。
  • 發送收件者控制 - 這些控制可以指定使用者能夠傳送郵件的網際網路目的地。

設定發送寄件者控制

執行這項作業的原因和時機

發送寄件者控制可讓您指定可以及不可以傳送郵件至網際網路的人員。控制是以兩組「容許」及「拒絕」清單執行:

  • 不一定能傳送郵件至網際網路的使用者的網際網路位址
  • Notes® 不一定能傳送郵件至網際網路的使用者的位址

Domino® 如果受限制的使用者嘗試傳送出埠郵件,則傳送限制失敗訊息給該使用者。您可以自訂郵件失敗訊息的文字。

「發送寄件者控制」不是用來限制 SMTP 轉遞存取權。若要配置轉遞限制,請在「配置設定」文件的「路由器/SMTP - 限制與控制 > SMTP 入埠控制」標籤中,使用「接收轉遞控制」

註: SMTP 可以為「只能郵寄」或是「多用途」的群組類型解析名稱。當您在「配置設定」文件中建立或修改 SMTP 和路由器設定時,請確認輸入的群組名稱擁有「只能郵寄」或「多用途」的群組類型。這些群組必須在主要目錄中。這會套用至「限制」標籤上的設定、SMTP 接收控制項標籤和 SMTP 外寄控制項標籤。

程序

  1. 確定您已具備要設定的伺服器的「配置設定」文件。
  2. 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
  3. 按一下「配置」
  4. 為您要管理的一或多部郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」
  5. 按一下「路由器/SMTP > 限制與控制 > SMTP 出埠控制」標籤。
  6. 完成下列欄位,然後按一下「儲存並關閉」
    1. 外寄寄件者控制欄位
    欄位 說明
    只容許從下列網際網路位址傳送訊息到網際網路 指定本端網際網路網域中使用者的 RFC 821 網際網路位址,Domino® 接受將這些使用者的郵件傳送到本端網際網路網域以外的網際網路位址。如果此欄位包含項目,則 Domino® 僅接受來自指定網際網路位址的出埠網際網路郵件,且會拒絕從其他位址傳送的出埠網際網路郵件。被拒絕的郵件會傳回給寄件者。

    輸入 user@domain.com 格式的網際網路位址,或輸入 Notes® 群組名稱,該群組中包含容許傳送郵件至網際網路的網際網路位址清單。只有在主要 Domino® 名錄中可以找到群組名稱時,Domino® 才會展開群組的項目。

    萬用字元(例如 *renovations.com)及隔離的網際網路網域字尾(例如 renovations.com)都不是此欄位可接受的值。

    群組項目不能含有網域部分或點 (.)。

    拒絕從下列網際網路位址傳送訊息到網際網路 指定本端網際網路網域中使用者的 RFC 821 網際網路位址,Domino® 不接受將來自這些使用者的郵件傳送到外部網際網路位址。如果此欄位包含項目,則 Domino® 會拒絕來自指定網際網路位址的出埠網際網路郵件,且會將它傳回給寄件者。所有其他使用者都可以傳送網際網路郵件。

    輸入 user@domain.com 格式的網際網路位址,或輸入 Notes® 群組的名稱,該群組中列出拒絕出埠網際網路郵件的網際網路位址。只有在主要 Domino® 名錄中可以找到群組名稱時,Domino® 才會展開群組的項目。

    萬用字元(例如 *renovations.com)及隔離的網際網路網域字尾(例如 renovations.com)都不是此欄位可接受的值。

    群組項目不能含有網域部分或點 (.)。

    僅允許從下列 Notes® 位址傳送訊息到網際網路 指定 Notes® 使用者名稱,Domino® 接受將這些使用者的郵件傳送到外部網際網路位址。如果此欄位包含項目,則 Domino® 僅接受來自指定項目的出埠網際網路郵件,且會拒絕來自其他 Notes® 位址的出埠網際網路郵件。被拒絕的郵件會傳回給寄件者。

    輸入 User/Organizational_unit/Organization 格式的完整 Notes® 位址,或輸入您要防止其成員傳送網際網路郵件的 Notes® 群組名稱。只有在主要 Domino® 名錄中可以找到群組名稱時,Domino® 才會展開群組的項目。

    拒絕從下列 Notes® 位址傳送訊息到網際網路 指定 Notes® 使用者名稱,Domino® 不接受將來自這些使用者的郵件傳送到外部網際網路位址。如果此欄位包含項目,則 Domino® 會拒絕來自指定項目的出埠網際網路郵件,且會將它傳回給寄件者。Domino® 會接受來自所有其他 Notes® 位址的出埠網際網路郵件。

    輸入 User/Organizational_unit/Organization 格式的完整 Notes® 位址,或輸入您要防止其成員傳送網際網路郵件的 Notes® 群組名稱。只有在主要 Domino® 名錄中可以找到群組名稱時,Domino® 才會展開群組的項目。

    註: 群組項目不能含有網域限定元('@' 符號)。
  7. 變更會在下一次「路由器」配置更新之後生效。若要讓新設定立即生效,請重新載入遞送配置。

下一步

此發送寄件者控制不是用來控制轉遞。如需使用 Domino 入埠轉遞控制的相關資訊,請參閱相關主題。

設定發送收件者控制

執行這項作業的原因和時機

「發送收件者控制」可讓您指定網際網路網域,以及容許及拒絕使用者傳送郵件的主機名稱。控制是由兩份清單組所組成,一份指定使用者可以傳送郵件的網際網路網域或主機名稱,另一份則列出使用者不能傳送郵件的網域及主機名稱。

程序

  1. 確定您已具備要設定的伺服器的「配置設定」文件。
  2. 在「Domino® 管理員」中,按一下「配置」標籤,並展開「傳訊」區段。
  3. 按一下「配置」
  4. 為您要管理的一或多部郵件伺服器選取「配置設定」文件,然後按一下「編輯配置」
  5. 按一下「路由器/SMTP > 限制與控制 > SMTP 出埠控制」標籤。
  6. 完成下列欄位,然後按一下「儲存並關閉」
    2. 離埠收件者控制
    欄位 說明
    只容許訊息傳送給下列網際網路網域或主機名稱中的收件者 指定 Domino® 可以傳送郵件的網際網路網域(如 mailhost.renovations.com)以及網際網路主機名稱(如 renovations.com)。如果此欄位中有多個項目,則使用者只能傳送網際網路郵件至指定的項目。Domino® 會拒絕傳送郵件到所有其他網域或主機名稱。

    如果您指定網際網路網域,則使用者可以傳送郵件至該網域中的任何主機或子網域。Domino® 會比對項目與網域名稱或主機名稱的最後部分,所以輸入 host.renovations.com 會容許郵件傳送至 mail.host.renovations.com 以及 inbound.host.renovations.com

    註: 如果您列出的主機名稱符合網域的 MX 記錄,則 Domino® 允許傳送郵件給該網域中的所有收件者。
    拒絕傳送訊息至下列網際網路網域或主機名稱中的收件者 指定 Domino® 可以傳送郵件的網際網路網域(如 mailhost.renovations.com)及網際網路主機名稱(如 renovations.com)。Domino® 會允許傳送郵件到所有其他網域或主機名稱。
    註: 如果您輸入的主地腦名稱符合網域的 MX 記錄,則會拒絕傳送郵件到該網域的所有主機名稱 / MX 記錄。
  7. 變更會在下一次「路由器」配置更新之後生效。若要讓新設定立即生效,請重新載入遞送配置。

結果

基於安全理由,如果指定設定的兩個欄位之間發生衝突,則「拒絕」欄位中的項目具有優先權。例如,如果在「只容許傳送訊息給下列網際網路網域或主機名稱中的收件者」欄位及對應的「拒絕訊息」欄位中都出現 renovations.com,則 Domino® 會拒絕傳送訊息至 renovations.com。請注意,不要在相同設定的「容許」欄位及「拒絕」欄位中有相同的項目。

Domino® 會檢查每一個位址,以查看其為網際網路位址或 Notes® 位址。接下來,「路由器」會套用該位址類型指定的限制。

如果您要在欄位中輸入多個名稱,請考慮建立群組並在欄位中輸入群組名稱。Domino® 會將群組展開到成員清單。如果您更新此文件中的群組清單或編輯 Domino® 名錄中的群組成員,變更不會立即生效。