一、 网络配置环境
操作系统环境:WIN2000
SERVER,SP3,都为域目录林。
DOMINO环境:设置两台服务器(SERVER2、SERVER3),安装DOMINO
R5.010,用JJG.ID验证字验证,层次结构为SERVER2/JJG/T17J、SERVER3/JJG/T17J(以下简称SERVER2、SERVER3);SERVER2、SERVER3是同一个Domino网络域T17J中的两台服务器,共享一个公用通讯录,属于同一个NOTES命名网络JJGTCPIP;用户邮件宿主服务器为SERVER2,邮件文件在数据目录的MAIL子目录下。
二、 功能说明
1、 SERVER2的作用是接收Internet发送到本网络域的外来邮件,直接通过SMTP路由单位用户通过WEB方式发送的Internet邮件到Internet,POP3服务器(POP3.ZT17.COM.CN和POP3.ZT17.CN)要求用户的身份验证,地址指向SERVER2的IP地址。
2、 SERVER3主要用来对邮件用户使用Outlook等邮件客户端发送邮件的验证,要求SMTP用户名/口令验证,用户通过Outlook发送的邮件SERVER3能够直接发送到Internet,SMTP服务器(SMTP.ZT17.COM.Cn和SMTP.ZT17.CN)指向SERVER3的IP地址。
3、 DNS中的MX记录指向SERVER2的IP地址。
三、 具体的配置
(一)SERVER2的配置
1、 服务器文档:
启用SMTP任务:服务器文档->“基本”
->“邮递任务”
项为“邮件邮递,SMTP邮件邮递”。
启用SMTP侦听:服务器文档->“基本”
->“SMTP侦听任务”项为“启用”
设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本”
->“全限定的
Internet
主机名”项为“www.zt17.com.cn”
SMTP端口允许匿名访问(缺省设置):
服务器文档->”端口”
->“Internet端口”
->“邮件”
->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“是”)。
POP3端口要求身份验证:服务器文档->”端口”
->“Internet端口”
->“邮件”
->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、 在目录数据库中创建全球网络域文档(如果只有一个域名可以不设置全球网络与文档):
全球网络域文档->“基本”
->
“网络域类型”为“全球网络域”。
全球网络域文档->“基本”
->
“全球网络域名称”为“zt17.com.cn”。
全球网络域文档->“限制”
->“NOTES网络域及别名”为“T17JNT”。
全球网络域文档->“转换”
->“本地主要
Internet
网络域”为“zt17.com.cn”.
全球网络域文档->“转换”
->”
等价的
Internet
网络域别名”为“zt17.cn”。
3、 配置文档:
配置文档->“路由器/SMTP”
->“基本”
->“在本地
Internet
网络域之外发送消息时所用的
SMTP”为“启用”。
配置文档->“路由器/SMTP”
->“基本”
->“限制和控件”
->“SMTP返回控件”
->“仅允许来自外部
Internet
网络域的消息被发送到以下
Internet
网络域”为“zt17.com.cn和zt17.cn”,限制所有中转邮件(垃圾邮件),服务器SERVER2不作任何中转任务。
4、 外部SMTP网络域文档:
外部网络域文档->
“路由”
->
“
Internet网络域“为”*.*“。
外部网络域文档->
“路由”
->“网络域名称“为”TheInternet“。
外部网络域文档->
“路由”
->
“基本”
->
“网络域类型”为“外部SMTP网络域“。
5、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
连接文档->
“基本“->
“源服务器”为“SERVER2”。
连接文档->
“基本“->
“目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet。
(二)SERVER3
1、服务器文档:
启用SMTP任务:服务器文档->“基本”
->“邮递任务”
项为“邮件邮递,SMTP邮件邮递”。
启用SMTP侦听:服务器文档->“基本”
->“SMTP侦听任务”项为“禁用”
设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本”
->“全限定的
Internet
主机名”项为“smtp.zt17.com.cn”
SMTP端口允许匿名访问(缺省设置):
服务器文档->”端口”
->“Internet端口”
->“邮件”
->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“否”)。
POP3端口要求身份验证:服务器文档->”端口”
->“Internet端口”
->“邮件”
->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、配置文档:
配置文档->“路由器/SMTP”
->“基本”
->“在本地
Internet
网络域之外发送消息时所用的
SMTP”为“启用”。
3、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
连接文档->
“基本“->
“源服务器”为“SERVER3”。
连接文档->
“基本“->
“目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet