KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
Um zu ermitteln, ob ein Verbindungsversuch zulässig ist oder abgelehnt wird, prüft die Domino-SMTP-Task zuerst die IP-Adresse des Remote-Hosts, die der TCP/IP-Stapel des Servers aus den eingehenden IP-Paket-Headern liest. Wenn die IP-Adresse keinem Eintrag im Feld "Verbindungssteuerung (Eingang)" entspricht, führt die SMTP-Task eine zweite Prüfung aus und fragt den DNS nach einem Hostnamen für die angegebene Adresse ab. Wenn die Abfrage erfolgreich ist, vergleicht Domino den abgerufenen Namen mit den Hostnamen in den Feldern "Zulassen" und "Ablehnen".
Wenn Sie für die internen SMTP-Server ein separates Konfigurationsdokument erstellen, können Sie die Verbindungssteuerung (Eingang) verwenden, um sicherzustellen, dass diese internen Server nur SMTP-Verbindungen von den angegebenen SMTP-Hosts annehmen. Konfigurieren Sie die Server beispielsweise so, dass sie SMTP-Verbindungen nur von Servern annehmen, die Mail aus dem Internet empfangen. Wenn Sie Verbindungen auf diese Weise beschränken und verhindern, dass Benutzer mit POP3- oder IMAP-Clients Mail über den Server senden, können Sie gültige Routing-Pfade für den Ausgang definieren und die Serverlast reduzieren.
Anmerkung: SMTP kann Namen der Gruppentypen "Nur Mail" und "Mehrere Zwecke" auflösen. Wenn Sie die SMTP- und Router-Einstellungen im Konfigurationsdokument erstellen oder bearbeiten, dürfen Sie nur Gruppen vom Typ "Nur Mail" oder "Mehrere Zwecke" verwenden. Diese Gruppen müssen sich im primären Verzeichnis befinden. Dies gilt für die Einstellungen in den Registern "Beschränkungen", "SMTP-Eingangsteuerung" und "SMTP-Ausgangsteuerung".
Zusätzlich zu dieser Verbindungssteuerung (Eingang) stellt Domino zwei weitere Möglichkeiten zum Blockieren von Verbindungen zur Verfügung:
Mithilfe von DNS-Blacklist-Filtern kann ein Server einen Host während einer SMTP-Kommunikation mit einer oder mehreren Blacklists vergleichen. Wenn ein verbindender Host einem Eintrag in einer Blacklist entspricht, können Sie den Server so konfigurieren, dass er die Verbindung ablehnt, alle empfangenen Nachrichten mit einem Tag versieht oder die Transaktion im Notes-Protokoll aufzeichnet.
Mithilfe des EM-Services (Extension Manager) können Entwickler auf einige Funktionen der SMTP-Listener-Task zugreifen. Der EM (Extension Manager) ermöglicht, dass eine ausführbare Programmbibliothek, z. B. eine DLL (Dynamic Link Library) oder eine Shared Object Library, eine Rückruf-Routine registrieren kann, die vor, nach bzw. vor und nach dem Ausführen ausgewählter interner Operationen in Domino aufgerufen werden. Das Verwenden von EM-Hooks in der SMTP-Listener-Task kann die aktuelle Funktionalität um Folgendes erweitern:
Weitere Informationen zum Extension Manager und zum Registrieren von Rückruf-Routinen finden Sie beim Lotus C API Toolkit for Notes/Domino im Abschnitt Zusätzliche Dokumentationsressourcen mit Link zu den dazugehörigen Referenzen am Ende dieses Abschnitts.
Prozedur
1. Stellen Sie sicher, dass Sie bereits über ein Konfigurationsdokument für den (die) zu konfigurierenden Server verfügen.
2. Klicken Sie in Domino Administrator auf das Register Konfiguration und erweitern Sie den Abschnitt "Nachrichten".
3. Klicken Sie auf Konfigurationen.
4. Wählen Sie das Konfigurationsdokument für den bzw. die Mail-Server aus, auf dem bzw. denen Mail beschränkt werden soll, und klicken Sie auf Konfiguration bearbeiten.
5. Klicken Sie auf das Register Router/SMTP -> Beschränkungen und Steuerungen -> SMTP-Eingangssteuerung.
6. Geben Sie im Abschnitt Verbindungssteuerung (Eingang) Werte in die folgenden Felder ein und klicken Sie anschließend auf Speichern und schließen.
Geben Sie IP-Adressen in eckigen Klammern ein, z. B. [192.168.10.17].
Die Hostnamenseinträge können vollständig, z. B. ein vollständig qualifizierter Hostname eines bestimmten Servers, oder unvollständig sein und Platzhalter enthalten. Sie geben beispielsweise Folgendes ein:
Wenn Sie Hostnamenseinträge angeben, prüft Domino jedes Mal, wenn ein Host eine Verbindung herstellt, ob es im DNS einen PTR-Record für den verbindenden Host gibt. Wenn Domino die IP-Adresse für einen Hostnamen nicht auflösen kann, weil das DNS nicht verfügbar oder kein PTR-Record vorhanden ist, darf der Host keine Mail übertragen.
Der Eintrag abc.com verhindert keine Verbindungen von xyzabc.com.
Verwenden Sie keinen führenden Punkt (.) in einem Eintrag, z. B. .abc.com. Da Domino den führenden Punkt nicht überprüft, verhindert der Eintrag .abc.com keine Verbindungen aus der Domäne abc.com.
Gesamtzahl eingehender SMTP-Sitzungen beschränken
Standardmäßig unterstützt der SMTP-Service eine unbegrenzte Anzahl von eingehenden Sitzungen, d. h. so viele Verbindungen wie die Ressourcen des Servers es physisch zulassen. Um die Anzahl der gleichzeitigen SMTP-Sitzungen zu beschränken, die ein Server annimmt, legen Sie die Variable SMTPMaxSessions in der NOTES.INI-Datei des Servers fest, wobei xxx die maximale Anzahl der ohne Puffer zulässigen Sitzungen ist. Wenn die angegebene Anzahl der eingehenden SMTP-Verbindungen erreicht ist, lehnt der Server zusätzliche Verbindungen ab und gibt den folgenden Fehler aus:
421 Server.domain.com SMTP-Service ist nicht verfügbar. Der Übertragungskanal wird geschlossen.
Zugehörige Konzepte SMTP-Routing anpassen SMTP-Routing (Eingang) beschränken
Zugehörige Tasks DNS-Blacklist-Filter für SMTP-Verbindungen aktivieren Konfigurationsdokumente erstellen Domino-SMTP-Service stoppen und starten SMTP-Konfiguration aktualisieren Mail-Routing basierend auf Domäne, Organisation und Unterorganisation beschränken Kreis der Personen beschränken, die Internet-Mails an Ihre Benutzer senden können Kreis der Benutzer einschränken, die Internet-Mail empfangen können SMTP-Erweiterungen (Eingang) unterstützen Server-Mailregeln festlegen
Zugehörige Verweise Zusätzliche Dokumentationsressourcen