Domino 6 中限制Internet垃圾邮件的功能介绍

内容提要:

电子邮件的用户大多都收到过垃圾邮件。这些邮件一般都是同时发给大量的邮件地址，所带来的后果轻则是妨碍用户的工作，重则会影响整个邮件系统的性能。Lotus Domino 6 作为一个成熟的电子邮件系统，也会面临垃圾邮件带来的问题。Domino 6 提供了多种手段和功能来防止垃圾邮件影响正常的邮件收发。

本文简要介绍 Domino 6 在控制、过滤和管理垃圾邮件方面的功能。

说明:

Lotus Domino 6 作为一个成熟的电子邮件系统，也会面临垃圾邮件带来的问题。本文简要介绍 Domino 6 在控制、过滤和管理垃圾邮件方面的功能。包括以下方面：

• 防止其他人利用Domino进行转发
• 使用DNS“黑名单”进行过滤
• 验证收件人姓名
• 验证连接的主机名和发件人的域名
• 使用服务器邮件规则

防止开放转发

如果一个邮件服务器不加限制地接收所有外来邮件，并允许将它们转发到任意外部地址，这样的邮件服务器称为开放转发（open relay）。Internet上垃圾邮件的发送者往往会利用开放转发的服务器，对大量的邮件进行中转，从而匿名地发送邮件。如果不对转发进行限制，邮件服务器不但性能会被降低，还会被列入黑名单，造成正常的邮件也无法收到。因此，一定要对转发进行限制。这对于建立一个安全的邮件系统是极为重要的。 在 Domino 6 中，限制转发是在配置文档中实现的。首先在 Domino 管理员客户端（Administrator）中找到配置文档： 1. 在 Domino 管理员客户端中，点击“配置”标签 2. 展开左边的“消息处理” 3. 点击“配置” 屏幕右边列出的就是已有的配置文档。如果需要限制转发的服务器还没有配置文档，可以点击“添加配置”新建一个，否则可以打开已有的配置文档进行修改。 提示 配置文档的每项设置的详细说明可以在《Lotus Domino Administrator 6 帮助》数据库中找到。 图为配置文档的“基本”标签。配置文档可以指定用于某一个服务器或服务器组，（在“群组或服务器名”中填写服务器或组的名称），也可以是所有服务器的缺省配置（选中“使用这些设置作为所有服务器的缺省设置”选项）。 配置文档中关于邮件的设置主要在“路由器/SMTP”标签下。限制转发的选项则主要在“限制和控制”子标签下。 禁止所有转发 禁止所有转发是最安全的方式。在 Domino 6 中，用以下设置可以禁止所有的转发： 1. 打开配置文档 2. 点击进入“路由器/SMTP”-“限制和控制”-“SMTP外来控制”标签 3. 在“外来中继控制”下，在第二项“拒绝将邮件发送到以下外部 Internet 网络域”和第四项“拒绝将来自以下 Internet 主机的邮件发送到外部 Internet 网络域”中填入“*”，如图。 4. 在下面的“外来中继强制”中，作如下设置： 这样，一切形式的转发，包括从内部其他服务器的转发请求和已授权用户的转发请求都将被禁止。 尽管这样设置安全性最高，但在实际的邮件系统中，往往会需要允许某种形式的转发。例如，系统中可能会有POP3的用户，希望经过用户验证后允许他们通过 Domino 服务器进行转发，这时可以调整“外来中继强制”中的设置，允许已通过验证的用户进行转发。 由于用户的情况各不相同，本文无法穷举所有可能的配置。管理员应从系统的实际需要出发，调整上述设置，既实现对邮件系统功能的要求，又保证安全。 DNS 黑名单过滤器 DNS 黑名单过滤器，是 Domino 6 中新增加的过滤垃圾邮件的有力工具。当启用 DNS 黑名单过滤器时，Domino 会检查发送邮件的服务器，看它是否列在某个DNS 黑名单中。 DNS黑名单是关于 Internet 上 SMTP 邮件服务器的数据库，它记录了那些已知的发送垃圾邮件和允许开放转发的 SMTP 主机。DNSBL 的来源既有免费的也有需要付费的，管理员需要试用一下，以确定那些 DNS黑名单对自己的系统最适用。 在 Domino 6 中，按以下步骤可以启用并设置 DNS 黑名单过滤器： 1. 打开配置文档 2. 点击进入“路由器/SMTP”-“限制和控制”-“SMTP外来控制”标签 3. 在“DNS 黑名单过滤器”下，将“DNS 黑名单过滤器”设为“启用”。 4. 在“DNS 黑名单站点”中输入一个或多个提供 DNSBL 服务的站点 5. 选择当确定一个 SMTP 服务器列在黑名单中后要执行的动作，可选的动作包括“仅记录”、“记录并标记消息”和“记录并拒绝消息” 6. 输入在 DNS 黑名单中找到正在连接的主机时要发送的错误答复。 验证外来邮件的收件人名称 在 Domino 5 中，可以对外来邮件的发件人进行限制。在 Domino 6 中，除对发件人进行限制外，还可以对邮件的收件人名称进行检查。收件人如果未列在 Domino 目录（公共通讯录）中，服务器将拒绝此邮件。 要启用对收件人名称的检查，可按以下步骤执行： 1. 打开配置文档 2. 点击进入“路由器/SMTP”-“限制和控制”-“SMTP外来控制”标签 3. 在“外来原定收件人”下，将“验证 Domino 目录中是否存在本地网络域收件人”设为“启用”。 验证主机名和发件人所在的网络域名称 验证主机名和发件人所在的网络域名称可以限制某些垃圾邮件。Domino 服务器在接收邮件之前，到 DNS 服务器去验证发件人所在的域名是否存在，或验证连接的主机名与其 IP 地址相一致，如果不存在或不一致就拒绝此邮件。但这样做的同时也可能会造成一些合法的邮件被拒绝，因为有些组织并没有在 DNS 中注册他们的域名。 要启用对主机名和发件人所在的网络域名称的验证，可按以下步骤执行： 1. 打开配置文档 2. 点击进入“路由器/SMTP”-“限制和控制”-“SMTP外来控制”标签 3. 在“外来连接控制”下，将“通过 DNS 验证连接主机名”设为“启用” 4. 在“外来发件人控制”下，将“通过 DNS 验证发件人网络域”设为“启用” 使用服务器邮件规则 邮件规则在 Domino 5 中只在用户个人的邮箱中才有（称为定则），Domino 6 中将这一功能扩展到了整个服务器。通过邮件规则，管理员可以建立一些基于邮件内容的过滤机制，将不符合规定的邮件记录下来或删除。例如，可以删除所有主题包括“广告”的邮件。 邮件规则应当作为对付垃圾邮件的辅助手段。因为垃圾邮件的来源和形式多种多样，而邮件规则是管理员手工维护的，完全依靠规则来过滤所有的垃圾邮件几乎是不可能的。 以下是建立服务器邮件规则的步骤： 1. 打开配置文档 2. 点击进入“路由器/SMTP”-“限制和控制”-“规则”标签 3. 点击“新建规则” 4. 按需要创建条件并指定满足条件时要执行的操作 5. 完成后点击“确定”

小结

以上简述了 Domino 6 中防止垃圾邮件的主要技术。管理员可以根据系统的实际需要，采用其中一种或多种技术，对垃圾邮件进行限制。由于垃圾邮件的来源和形式是不断变化的，管理员需要随时调整设置，以确保 Domino 系统高效、安全地运行。

参考资料:

《Domino 6 Administrator 帮助》