首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Lotus Domino > Lotus Domino/Notes如何有效防止垃圾邮件 > 正文

Lotus Domino/Notes如何有效防止垃圾邮件

出处:www.5dmail.net 收集 作者:请作者联系 时间:2004-6-30 9:45:00
1.前言
随着Internet技术的普及与发展,电子邮件已经成为大多数人必不可少的通讯工具。企业拥有自己的邮件系统,已经随处可见。然而,一个日益严重的问题却困扰着众多的系统管理员,那就是如何有效地防止—垃圾邮件。
垃圾邮件的破坏性是显而易见的,它不仅阻塞有限的网络带宽,而且降低了邮件服务器的信誉度,使得其它邮件服务器可能不接收此服务器发出的邮件。那么,如何有效地预防和限制垃圾邮件呢?在这一方面,Domino提供了各种配置参数,如何有效地使用这些参数,来全面制止垃圾邮件,是本文关心的话题。
下文以lxpServer/test为例,图文并茂进行阐述。

2.Domino提供的SMTP配置参数

2.1.服务器文档:
关于SMTP的参数配置有:
·邮件返回(进入服务器)时是否需要进行身份验证。一般的SMTP在返回邮件时是不需要身份认证的。
·是否需要启用SSL端口。这主要是为了防止邮件在传输过程中被人截获而泄密。因为SMTP邮件在网络上传输时,采用的是明码的方式,对于敏感数据,可能需要启用SSL加密。

2.2.配置文档
关于SMTP的诸多限制,都是在配置文档中体现的,包括这几个方面的设置:
·Notes用户限制:允许Notes网络域中的哪些用户向外(Internet)发送邮件。
·转发控制:邮件源地址控制参数,邮件目标地址控制参数,是否需要核实源地址身份。
·外出控制:允许哪些(Internet)用户向外(Internet)发送邮件。
·邮件返回控制:允许哪些用户发邮件给本服务器,是否核实对方的身份。
 
关于参数的详细说明,大家可以参考Domino管理帮助。下面我们通过一些实际的例子,来看看这些参数如何运用。



服务器文档





配置文档

3.配置举例
大部分客户最常遇到的垃圾邮件是这样的情形:服务器经常接收到中转邮件,即邮件的源地址和目标地址都与此服务器无关,但大量信件被发送到此服务器做转发。
如何拒收这样的邮件,需要根据企业自身的用户使用情况来进行限制,我们分以下三种情况来看:

3.1.情形一:
所有用户都使用Notes客户端接收邮件。如果用户出差到外地,用Notes客户端通过企业自身的拨号服务器,直接拨至Domino服务器、或通过Internet接收邮件。
这种情况下,区分内部用户和外部用户非常容易,因此设置也就非常简单。设置服务器仅接收自己的邮件即可。具体设置如下:
1.服务器文档:启用SMTP任务,设置服务器全限定主机名。服务器的全限定主机名指服务器的主机名+域名,例如:server.cna.com.cn。




2.创建配置文档。设置“路由/SMTP \ 限制与控件 \ SMTP返回控件”中的“返回转发控件”,设置其中的“仅禁止来自外部Internet网络域的消息被发送到以下Internet网络域”和“仅禁止来自以下外部Internet网络域的消息被发送到Internet网络域”两个参数为“*”。即禁止所有的转发任务。这两个参数分别用于限制目标和源地址,实际操作时指定其中之一即可。

3.如果用户使用Web 浏览器访问邮件,配置也基本相同。



3.2.情形二:
所有用户都从企业内部接收邮件。如果用户出差到外地,通过企业自身的拨号服务器,或者直接拨至Domino服务器接收邮件。有Notes客户端用户,也有Outlook Express用户。
这种情况下,如果Outelook用户向外发送邮件,Domino服务器会先启动SMTP返回任务接收用户的邮件,然后通过SMTP外出任务向外发送邮件。由于存在Outlook Express用户,所以不能向情形一中的方式设置,否则Outlook用户没有办法向外发送邮件。这时,可以通过用户的IP地址区分企业内部用户还是外部用户。

1.服务器文档:启用SMTP任务,设置服务器全限定主机名。
2.创建配置文档。设置路由/SMTP \ 限制与控件 \ SMTP返回控件 中的返回转发控件,设置其中的“仅允许来自以下外部Internet主机的消息被发送到外部Internet网络域”为内部用户的IP地址段,如:[192.168.0.*]
注意:在很多情况下,服务器被放置在防火墙的DMZ区,这时需要写DMZ区的端口地址段。



3.3.情形三:
用户使用Outlook Express接收邮件,而且用户出差或在家中工作时,要求通过Internet访问邮箱,系统不能通过IP地址区分用户的身份。
这种情况下比较复杂,但经常会有企业提出这样的要求。在Domino的配置中,有两种方法可以用来限制垃圾邮件:
·管理员经常观察邮件队列Mail.box中的邮件,记录垃圾邮件的来源或目标地址,然后将该地址添入服务器配置文档的如下两个域中:
第一项是目标地址限制,第二项是源地址限制。(如图)
 
这种方式虽然比较被动,但是简单实用,因此也有不少用户采用。

·通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送),另一台服务器做Internet邮件接收,以及内部用户向外邮件的转发工作。由于配置比较复杂,下面详细介绍配置过程。

我们假定该企业的域名为cna.com.cn。邮件系统的基本结构如下图所示:(如图)

说明:
1.Server1和Server2是同一个Notes域中的两台服务器,共享一个公用通讯录,属于同一个Notes命名网。
2.Server1为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置SMTP和POP3服务器是都直接使用服务器的IP地址即可。Server1要求SMTP用户名/口令验证。
3.Server2起的作用是:
·接收其它Internet SMTP服务器发给本系统(cna.com.cn)的邮件,然后转交给Server1
·单位用户向Internet发送的邮件由Server1转发给Server2,再由Server2发送到Internet
·Server2不做SMTP转发。
4.DNS中cna.com.cn的MX记录指向Server2



使用Outlook Express接收邮件





邮件系统的基本结构
具体配置:
Server1:
1.服务器文档:启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:Server1.cna.com.cn
 (如图)

2.服务器文档:要求SMTP端口进行用户口令验证。这样,仅有能够提供正确口令的用户才能访问该SMTP服务器。
(如图)



1.服务器文档





2.服务器文档




 qingzhou 回复于:2004-06-28 16:27:52
3.创建配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“禁用”。Server1不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到Server2,然后由Server2转出。
(如图) 

4.如果Server1和Server2不在同一个Notes命名网,则需要创建Server1和Server2之间的双向Notes邮件连接文档。



3.创建配置文档
Server2:
1.启用SMTP任务,设置服务器全限定主机名:
(如图)

2.服务器文档:SMTP端口允许匿名访问(缺省设置即可):
(如图)



2.服务器文档





1.启用SMTP任务
3.配置文档:在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置“在本地Internet网络域之外发送消息时所用的SMTP”项目为“启用”。Server2直接向外发送Internet邮件。
(如图) 

4.配置文档:限制所有中转邮件(垃圾邮件),服务器Server2不做任何中转任务。下图中我们使用了两个“*”号,分别用于限制目标和源地址,实际操作时指定其中之一即可。
(如图)



3.配置文档





4.配置文档
5.创建外部SMTP网络域文档。“Internet网络域”是指目标地址,表明什么样的目标地址的邮件使用此外部SMTP网络域。thenInternet是虚拟网络域名称。
(如图)

6.创建Server2 外部SMTP网络域的SMTP连接文档,“源服务器”为Server2,“目标服务器”为虚拟的服务器名称,“目标服务器”使用上一步定义的虚拟网络名称。 
(如图)

修改配置后请重新启动Domino服务器。



5.创建外部SMTP网络域文档





6.创建Server2 外部SMTP网络域的SMTP连接文档
Outlook客户端配置:
创建邮箱账号,POP3和SMTP都是用Server1的IP地址,选中“我的服务器要求身份验证”选项。“设置”中选择“使用与接收服务器相同的设置”即可
(如图)

4.结束语
本文简单介绍了关于Domino 服务器文档及配置文档中的若干参数的应用,在配置文当中,还有很多参数本文没有涉及到,这些参数也是很有用的,大家可以根据自己的实际需求使用这些配置。
总之,Domino提供了很多可选的配置项,使得我们可以有效地控制和防止垃圾邮件,从而保证了邮件系统的稳定运行,提高了邮件的安全性。








,
相关文章 热门文章
  • 实现微软AD与Domino OA系统的互连互用
  • IBM Lotus Domino iCalendar邮件地址解析栈溢出漏洞
  • 现有 IBM Lotus Domino/Notes 邮件模板简介
  • 在 Lotus Notes 中设置邮件定时发送的方法及代理功能介绍
  • IBM Lotus Domino 8.5 服务器管理入门手册
  • IBM Lotus Domino LDAP请求远程堆溢出漏洞
  • IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞
  • IBM Lotus Notes远程栈溢出漏洞
  • 深信服新推出IBM LOTUS网络加速方案
  • 基于Lotus Domino的OA系统中安全机制的研究
  • Lotus Domino HTTP server 漏洞
  • Lotus Domino 8.5 ID Vault 新功能介绍及体验
  • Domino管理员29个问题
  • Lotus Domino/Notes如何有效防止垃圾邮件
  • 配置Domino服务器
  • Lotus Notes常见问题答疑
  • Lotus Notes安装和使用的常见问题
  • Lotus Notes 的最终用户最需知道的十件事
  • 如何提高Domino服务器性能
  • LOTUS NOTES .INI文件参数设置秘籍
  • Domino 做Internet企业邮局的配置
  • Domino SMTP邮件服务器设置实例
  • 基于Linux平台的Domino Server安装与配置
  • 如何配制Domino for IIS?
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号