多服务器环境下如何只设置一台 Domino 服务器收发 Internet 邮件
应用背景
用户使用可使用 Pop3 客户端(如: Foxmail,Outlook 等)接收邮件, 也可以使用通过 Web 方 式(如:iNotes/DWA)访问邮箱,将 mail 中 SMTP 功能与邮件主服务器分开,提高稳定性和 安全性。
所需条件 Internet IP Internet 域名 Internet 域名 MX 指向 Internet IP’s Aname Internet IP NAT Mail Server 服务器一台(能上 Internet) 所需端口:1352,25 邮件服务器可选服务 使用 iNotes:HTTP/HTTPS 使用 Outlook 收发邮件:POP3/SMTP, 可选 IMAP 优点 简单易部署 维护工作量小 缺点 单点 防垃圾邮件策略低 SMTP 安全性低,易受攻击 适用于:<=1000 用户,对服务器安全 性/稳定性要求低
注:本文旨在如何使用一台机器配置 Domino 收发 Internet 邮件,不涉及 Domino 的安装配 置。
这种情况下比较复杂,但经常会有企业提出这样的要求。
在 Domino 的配置中,有两种方法 可以用来限制垃圾邮件:
管理员经常观察邮件队列 Mail.box 中的邮件,记录垃圾邮件的来源或目标地址,然 后将该地址添入服务器配置文档的如下两个域中,如下图:
第一项是目标地址限制,第二项是源地址限制。
这种方式虽然比较被动,但是简单实用,因 此也有不少用户采用。
通常这两项中的缺省值为 *,来防止所有的垃圾邮件,只允许接收发 送至指定域。
o o o
通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送), 另一台服务器做 Internet 邮件接收, 以及内部用户向外邮件的转发工作。
由于配置比较复杂, 下面详细介绍配置过程。
部署时为了安全与稳定,推荐使用此方式。
以上面网络图结构。
说明: Mail/Acme 和 SMTP/Acme 是同一个 Notes 网络域中的两台服务器,共享一个公用 通讯录,属于同一个 Notes 命名网络。
Mail/Acme 为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置 SMTP 和 POP3 服务器是都直接使用服务器的域名或 IP 地址即可。
Mail/Acme 要求 SMTP 用户名/口令验证。
SMTP/Acme 起的作用是: 接收其它 Internet SMTP 服务器发给本系统()的邮件,然后转 交给 MailSVR/Acme 单位用户向 Internet 发送的邮件由 Mail/Acme 转发给 SMTP/Acme,再由 SMTP/Acme 发送到 Internet SMTP/Acme 不做 SMTP 转发。
DNS 中 的 MX 记录指向 SMTP/Acme
1. 修改 Mail/Acme 服务器文档
启用 SMTP 任务,设置服务器全限定主机名。
如果单位的邮件系统只有唯一的域名,则不 必设置全球网络域文档, 通过服务器的全限定主机名即可确定邮件系统的域名, 服务器的全 限定主机名为:服务器名.域名,如:;如下图:
要求 SMTP 端口进行用户口令验证并且关闭匿名访问。
这样,仅有能够提供正确口令的用 户才能访问该 SMTP 服务器,如下图:
2. 添加/修改 Mail/Acme 配置 文档
在配置文档的 路由器/SMTP 页签的 基本 栏目中,设置 在本地 Internet 网络域之外发送消 息时所用的 SMTP 项目为 禁用 。
Mail/Acme 不直接向外发送 Internet 邮件。
所有的外出邮 件均通过 Notes 协议先发送到 SMTP/Acme,然后由 SMTP/Acme 转出。
3. 建立连接文档
为了保证服务器之间地址本中数据的同步,建立 Mail/Acme 和 SMTP/Acme 的连接文档, 如下图:
其他为缺省值即可。
以相同的方法建立 SMTP/Acme 至 Mail/Acme 连接文档 注: 基本中的网络地址尽量使用域名解析, 这是为了保证将来在服务器迁移时不需要对地址 本再进行修改;复制任务启用根据服务器的繁忙程度决定为哪台服务器发起复制任务。
4. 修改 SMTP/Acme 服务器文档
启用 SMTP 任务,设置服务器全限定主机名。
如果单位的邮件系统只有唯一的域名,则不 必设置全球网络域文档, 通过服务器的全限定主机名即可确定邮件系统的域名, 服务器的全 限定主机名为:服务器名.域名,如:,方法与修改 Mail/Acme 服务器文档 相同。
要求 SMTP 端口进行关闭用户口令验证并且开启匿名访问。
这样,Internet 上的 SMTP 服 务器才能将邮件投递至此服务器。
5. 添加/修改 SMTP/Acme 配置文档
在配置文档的“路由器/SMTP”页签的“基本”栏目中, 设置 在本地 Internet 网络域之外发送消 息时所用的 SMTP 项目为 启用。
SMTP/Acme 直接向外发送 Internet 邮件,如下图:
限制所有中转邮件(垃圾邮件),服务器 SMTP/Acme 不做任何中转任务。
下图中我们使 用了两个“*”号,分别用于限制目标和源地址,实际操作时指定其中之一即可。
但推荐全指 定,规则可以严但一定不能松,如下图:
注:如果 SMTP/Acme 服务器不直接发送邮件至 Internet 或 SMTP/Acme 无法直接连接至 Internet,此时则需要一台 SMTP 服务器进行邮件转发,此时需要修改配置文档,如下图:
6. 全球网络域文档设置
全球网络域 是 domino 用户向 Internet 发送邮件时,将 Notes 用户邮件地址格式转换为 Internet 邮件地址格的文档,添加网络域文档及设置如下图:
网络域类型必须为 全球网络域
本地主 Internet 网络域: 是所启用的 Internet 的主要域名,如果有多个域名则 将这些域名输入在 备用的 Internet 网络域别名 中,多个值以分号隔开。
7. 外部网络域相关设置
外部网络域文档 在单台邮件服务器不是必须的。
但如果在多台邮件部署环境中,如果你想 控制路由和确定路由线路时,这个是必不可少的选项 创建 外部 SMTP 网络域 文档。
Internet 网络域 是指目标地址,表明什么样的目标地址的 邮件使用此外部 SMTP 网络域。
如下图:
在 路由 标签中 网络域名称:theInternet 为虚拟网络域名称,如下图:
8. 创建至外网 SMTP 的连接文档
创建 SMTP/Acme 至 theInternet 的连接文档,如下图:
连接类型:SMTP 源服务器:Mail/Acme 目标服务器:all_internet_host (虚拟名称) 目标域:theInternet (外部网络域中定义的网络域名称) 至此,Domino 多台外发邮件的配置已经完成。
9. 指定你的 MX 记录
有很多人都搞不清楚邮件原理, 总以为配置 Domino 就能收发 Internet 邮件。
请记住: Domino 的配置只能发送邮件至 Internet,接收从 Internet 发送至 Domino 的邮件需要将你启用的域 名 的 MX 记录指向你配置好的 domino 服务器,如果是多台配置,就指定有匿名 SMTP 服务的 Domino 服务器。
如果在 Domino 前面部署了一台防垃圾邮件网关,则需要将 MX 指向防垃圾邮件网关,在防垃圾邮件网关设置中,将邮件转至你配置好的 Domino 服务 器。
不知什么是 MX 记录,请 google 一下。
不了解邮件原理,是搞不定邮件部署和邮件运行过 程中带来的种种问题的。
。