Domino邮件服务器配置(接收、发送).doc
Domino邮件服务器配置-多台 (mail+smtp)
用户使用可使用Pop3 客户端(如:Foxmail,Outlook 等)接收邮件,也可以使用通过Web 方式(如:iNotes/DWA)访问邮箱,将mail中SMTP功能与邮件主服务器分开,提高稳定性和安全性。
所需条件
Internet IP
Internet 域名
Internet域名MX指向Internet IP’s Aname
Internet IP NAT Mail Server
服务器一台(能上Internet)
所需端口:1352,25
邮件服务器可选服务
使用iNotes:HTTP/HTTPS
使用OutLook收发邮件:POP3/SMTP,可选IMAP
优点
简单易部署
维护工作量小
缺点
单点
防垃圾邮件策略低
SMTP安全性低,易受攻击
适用于:<=1000用户,对服务器安全性/稳定性要求低
注:本文旨在如何使用一台机器配置Domino收发Internet邮件,不涉及Domino的安装配置,此类问题请参考: HYPERLINK "/category/domino-deploy-administration" \t "_blank" /category/domino-deploy-administration
这种情况下比较复杂,但经常会有企业提出这样的要求。在Domino的配置中,有两种方法可以用来限制垃圾邮件:
管理员经常观察邮件队列Mail.box中的邮件,记录垃圾邮件的来源或目标地址,然后将该地址添入服务器配置文档的如下两个域中,如下图:
第一项是目标地址限制,第二项是源地址限制。
这种方式虽然比较被动,但是简单实用,因此也有不少用户采用。通常这两项中的缺省值为 *,来防止所有的垃圾邮件,只允许接收发送至指定域。
通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送),另一台服务器做Internet邮件接收,以及内部用户向外邮件的转发工作。由于配置比较复杂,下面详细介绍配置过程。部署时为了安全与稳定,推荐使用此方式。以上面网络图结构。
说明:
Mail/Acme和SMTP/Acme是同一个Notes网络域中的两台服务器,共享一个公用通讯录,属于同一个Notes命名网络。
Mail/Acme为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置SMTP和POP3服务器是都直接使用服务器的域名或IP地址即可。Mail/Acme要求SMTP用户名/口令验证。
SMTP/Acme起的作用是:
接收其它Internet SMTP服务器发给本系统()的邮件,然后转交给MailSVR/Acme
单位用户向Internet发送的邮件由Mail/Acme转发给SMTP/Acme,再由SMTP/Acme发送到Internet
SMTP/Acme不做SMTP转发。
DNS中的MX记录指向SMTP/Acme
1. 修改 Mail/Acme 服务器文档
启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:;如下图:
要求SMTP端口进行用户口令验证并且关闭匿名访问。这样,仅有能够提供正确口令的用户才能访问该SMTP服务器,如下图:
2. 添加/修改 Mail/Acme配置 文档
在配置文档的?路由器/SMTP?页签的?基本?栏目中,设置?在本地Internet网络域之外发送消息时所用的SMTP?项目为?禁用?。Mail/Acme不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到SMTP/Acme,然后由SMTP/Acme转出。缺省邮箱数为?3
3. 建立连接文档
为了保证服务器之间地址本中数据的同步,建立Mail/Acme和SMTP/Acme的连接文档,如下图:
其他为缺省值即可。以相同的方法建立SMTP/Acme至Mail/Acme连接文档
注:基本中的网络地址尽量使用域名解析,这是为了保证将来在服务器迁移时不需要对地址本再进行修改;复制任务启用根据服务器的繁忙程度决定为哪台服务器发起复制任务。?4. 修改 SMTP/Acme 服务器文档
启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:,方法与修改 Mail/Acme 服务器文档相同。
要求SMTP端口进行关闭用户口令验证并且开启匿名访问。这样,Internet上的SMTP服务器才能将邮件投递至此服务器。 5. 添加/修改 SMTP/Acme 配置文档
在配置文档的“路由器/SMT