使用 STARTTLS 延伸保護 SMTP 階段作業

支援出埠 SMTP 階段作業的 STARTTLS

配置為在發信時使用協議 SSL 的 Domino® 伺服器會連接至接收伺服器的 SMTP TCP/IP 埠（預設為埠 25）。如果來自接收伺服器的起始 SMTP 回應表示支援 STARTTLS 延伸，則 Domino® 會發出 STARTTLS 指令，以要求使用 SSL 加密階段作業的其餘部分。

如果接收伺服器未通告支援 STARTTLS 以回應 Domino® 伺服器的 EHLO 指令，則傳送 Domino® 伺服器會繼續未加密的 SMTP TCP/IP 階段作業。

若要啟用出埠 STARTTLS 支援，請將 SMTP 出埠 TCP/IP 埠狀態設定為：協議的 SSL。

支援入埠 SMTP 階段作業的 STARTTLS

您可以配置 Domino®，以支援入埠 SMTP 交易的 STARTTLS 指令。當 Domino® SMTP 伺服器設定為使用入埠階段作業的協議 SSL 時，伺服器會通告支援 STARTTLS 以回應 TCP/IP 埠接收自連接主機的 EHLO 指令。然後，連接主機會發出 STARTTLS 指令以要求加密的階段作業。

如果 Domino® 配置為需要透過 TCP/IP 之 SMTP 階段作業的 STARTTLS，且連接主機不符合此需求，則不會透過連線傳送任何郵件。

若要啟動入埠 STARTTLS 支援：

• 啟用 SMTP 接聽程式作業。
• 啟用 SMTP 入埠 TCP/IP 埠。
• 啟用 STARTTLS ESMTP 延伸。這會讓 Domino® 在 ESMTP EHLO 問候語回應中，通告 STARTTLS 作為其支援的其中一個延伸。
• （可選用）啟動 SSL 埠的名稱與密碼鑑別。雖然使用協議 SSL 的 SMTP 階段作業是透過 Domino® TCP/IP 埠執行，但 Domino® 可用您為伺服器之 SSL 埠所設定的鑑別選項來決定如何處理名稱與密碼引數。

SMTP STARTTLS 階段作業需要名稱與密碼鑑別

啟動協議 SSL 中的 ESMTP 支援可讓伺服器接受匿名連接的遠端伺服器透過 TCP/IP 使用 SSL 的要求。但是，不是所有入埠連線都是匿名的。連接 SMTP 伺服器可以配置為藉由 ESMTP AUTH 指令，將名稱與密碼傳送給 Domino®。

若要在協議 SSL 階段作業期間支援傳送名稱與密碼的 SMTP 用戶端連線，請將 SMTP 入埠 SSL 埠的「名稱與密碼」欄位值設定為「是」。您不必啟動 SSL 埠。如果 SSL 埠不支援名稱與密碼鑑別，則 Domino® SMTP 伺服器會拒絕遠端伺服器的 AUTH 指令並傳回一個錯誤，指出未實作此指令。

即使 Domino® 會透過 TCP/IP 埠來接收 AUTH 指令，Domino® 還是會使用 SSL 名稱與密碼鑑別設定來決定是否接受 AUTH 要求，因為它會在 SSL 階段作業的環境定義中收到該指令。TCP/IP 埠的「名稱與密碼」鑑別設定會被忽略。