级别: 初级

Edmund Stanton
企业软件工程师, IBM Corporation
2004 年 12 月

了解如何使用 Server 文档和 Notes.ini 变量控制垃圾邮件。预先介绍一下 Lotus Notes/Domino 7 中的反垃圾邮件控制，并看一下有哪些改进。本文是关于控制垃圾邮件的 Lotus Domino 方法的系列文章的第 2 部分。

在正在进行的控制多余和别人自动发放的电子邮件的战斗中，一些公司花费了数百万、甚至数十亿美元来开发阻止垃圾邮件渗入用户收件箱的技术。虽然垃圾邮件可能是无法阻止的，但 Lotus Notes 和 Domino 已经实现了一些帮助组织控制垃圾邮件的措施。在本系列文章的第 1 部分中，我们讨论了 Configuration Settings 文档、服务器邮件规则，以及入站 SMTP 命令和扩展。其中的每一项措施都可以帮助阻止发送到用户的多余的电子邮件。在本系列文章的最后部分中，我们将查看影响 SMTP 和邮件路由器的 Server 文档中的设置，以及 Domino 服务器 Notes.ini 变量。最后，我们将预先介绍一些 Lotus Notes/Domino 7 反垃圾邮件特性，比如白名单、服务器邮件规则增强等等。

本系列文章适用于经验丰富的 Domino 管理员。如果您没有足够丰富的经验，请参阅本系列文章的第 1 部分。

Server 文档
在前面的文章中，我们介绍了 Configuration Settings 文档入站转发控制、DNS 黑名单过滤器和其他 SMTP 控制。但是 Configuration Settings 文档不是惟一帮助控制垃圾邮件的文档。Server 文档的 SSL 设置也可以帮助控制垃圾邮件。

通过标准 TCP/IP 通道传输的 SMTP 会话容易被窃听，因为 uuencoded 传输易于截取。为了保护 SMTP 通信，服务器可以使用传输层安全性（TLS）（更常见的是称为 SSL 加密）来提供隐私和身份验证。可以通过 Server document Ports - Internet Ports - Mail 选项卡启用 SSL，如图 1 中所示。

图 1. 为 SMTP 入站启用 SSL

一些服务器通过仅发送和接收通过 SSL 端口（端口 465 为默认端口）的 SMTP 流量，来支持 SMTP 通信的 SSL。然而，因为这需要发送和接收服务器都支持通过 SSL 的 SMTP，该解决方案通常是不可行的。

要通过 TCP/IP 的 SMTP 传输提供 SSL 安全性，Lotus Domino 需要支持使用协商 SSL。在协商 SSL 模式中，每台发送和接收主机都要使用 RFC 2487 和 RFC 3207 中定义的 SMTP STARTTLS 扩展，来通知可以与 SSL 连接进行协商。接收服务器显示 STARTTLS 关键字来响应发送服务器的 EHLO 命令。发送服务器发出 STARTTLS 命令来请求建立安全连接。成功完成初始 TLS 握手后，将继续在握手双方之间建立 SSL 通道。发送和接收服务器都必须有 SSL 证书。

以上 SSL 端口信息还是名为“Enforce server access settings”字段的设置。启用该字段时，由 Server 文档 Security 选项卡上的服务器访问设置控制对 SMTP 监听器的访问。没有访问该服务器的访问权限的用户和服务器不能向 SMTP 端口发送邮件。要使该选项有效，必须对该端口启用身份验证。

Notes.ini 变量
除了通过 Notes

[1] [2] [3] [4] [5] [6] [7] [8] 下一页