|
发信人: dingxiang(丁香书天天向上) 整理人: kamkam(2002-05-04 13:38:55), 站内信件 |
| 管理帮助数据库中有这个文档,我这里没有环境,不知哪位尝试过?
--- 限制能够使用系统转发 Internet 邮件的人员 可以控制来自本地 Internet 网络域外部的哪些外来消息能够被本地 Internet 网络域外部的收件人接受。设置此类限制可防止其他人为达到节约费用或以匿名方式出现的目的而将您的消息处理系统作为邮件转发主机。对于通过您的系统发送的消息,如果其真正的目的地为另一个系统,而目标服务器又没有 DNS 查询的话,您的系统便会被认为是最后一个跳段。 为防止未经授权便将系统用作邮件转发主机,Router 会检查发送消息的计算机是否位于本地 Internet 网络域中。Router 检查“全球网络域”文档中的“本地基本 Internet 网络域”域和“备用 Internet 网络域别名”域,来决定公司使用的 Internet 网络域名。如果消息并非来自组织内部的服务器,那么 Router 将检查每个收件人地址,查看收件人是否在本地 Internet 网络域内部。如果不在,Domino 将使用所配置的限制来决定转发的存取权限。 输入 IP 地址的格式为 [a.b.c.d],其中,a、b、c 和 d 均为从 0 至 255之间(含)的数。可以在输入项中使用通配符 (*),但它必须为完整的八位字节,例如:192.168.17.*。应在括号中输入 IP 地址,例如:[192.168.10.17]。 ---- 我申请了国际顶级域名:www.pangdg.com 
黑夜不能挡住黎明的来临, 荆棘阻挡不了通往理想的路, 面对挑战,我奋然前行。 kamkam: 我也限制了smtp转发,不过由于我们的网络结构和帮助假定的结构不同,所以设置稍有不同。 我主要是在可以接受,和可以发送internet邮件那里直接填写授权用户internet邮件地址,其他都给reject了。 dingxiang: 我这里介绍一个非常普遍的环境: Domino作为邮件服务器启动了SMTP和POP3服务。 在Domino之外有一个防火墙(软件或主机)保护Domino主机。 应用的要求是: 1。通过Notes client或Domino web mail可以发送外出的internet邮件。 2。可以使用OutLook或foxmail客户端可以收发domino邮件。Outlook可能是内部的地址,也可能是在家拨号ISP后得到的地址。 3。使用notes client、Domino Web mail、outlook都可以收到外面发来的internet邮件。 4。在上面的要求下,限制转发:包括匿名转发等。 你有没有一个系统一点的描述。拜托啦。 我这里没有环境,测试不了。 kamkam: 抱歉,我也没有测试环境,我要修改目前的结构需要电信修改的,还要停下我们正在运行的系统,其中的麻烦,相信你能够理解。 >1。通过Notes client或Domino web mail可以发送外出的internet邮件。 启用smtp,配置外部网络域文档,这样系统可以知道哪些是外出internet邮件,通过smtp发送出去。 >2。可以使用OutLook或foxmail客户端可以收发domino邮件。Outlook可能是内部的地址,也可能是在家拨号ISP后得到的地址。 启用pop3服务,则只要防火墙允许,无论是内部,还是在家拨号,都可以用pop3邮件客户收取domino邮件。然而,在家拨号,可能不能使用地址限定方式来满足下面第4点。 >3。使用notes client、Domino Web mail、outlook都可以收到外面发来的internet邮件。 只要有固定的域名,用户有internet邮件地址,就可以了。 >4。在上面的要求下,限制转发:包括匿名转发等 一是按照上面第一篇文章,帮助说明方法,限制使用ip为内部网络ip,但这样的话,你在家就没有办法发信,虽然可以收信。 二是按照我的的第一份回答,写可以使用internet的用户账号。但由于谁能使用仅仅是通过验证用户internet邮件地址,所以不能防止内部‘非授权’用户冒用‘授权’用户发送internet邮件(尽管他不可以收)(这种做法,需要和我们类似的结构) 说明一下我们系统的结构: 工作notes域---APP,其邮件服务器是所有内部domino客户的邮件服务器,和OutMail交叉验证后连接(smtp)。 专用于和外部联络的域---OutMail,有一台单独的domino服务器,通过防火墙和外部internet连接 App上,按照我上面的做法做配置,限制可以使用internet的人员。 OutMail上,配置外部可以发送邮件给哪些服务器,限制只可以发送给App。 由于App网络域被定义为非外部,所以从app的,‘授权’人员发送的邮件可以发送到internet,而internet发送给内部‘授权’人员的邮件也可以进来。但是想用我们的机器做转发的话,却受到限制(outmail上限制,‘外部’的不可以发送给除app以外的其他地方) smileyuren: 实践证明,实现所有功能是不行的。 你可以用两台domino加防火墙实现限制转发,但不能使用outlook等。 |
|
[关闭][返回] |