Domino邮件服务器配置-多台

应用背景

用户使用可使用Pop3 客户端(如:Foxmail,Outlook 等)接收邮件,也可以使用通过Web 方式(如:iNotes/DWA)访问邮箱,将mail中SMTP功能与邮件主服务器分开,提高稳定性和安全性。

所需条件
  • Internet IP
  • Internet 域名
  • Internet域名MX指向Internet IP’s Aname
  • Internet  IP NAT Mail Server
  • 服务器一台(能上Internet)
  • 所需端口:1352,25
邮件服务器可选服务
  • 使用iNotes:HTTP/HTTPS
  • 使用OutLook收发邮件:POP3/SMTP,可选IMAP
优点
  • 简单易部署
  • 维护工作量小
缺点
  • 单点
  • 防垃圾邮件策略低
  • SMTP安全性低,易受攻击
  • 适用于:<=1000用户,对服务器安全性/稳定性要求低

注:本文旨在如何使用一台机器配置Domino收发Internet邮件,不涉及Domino的安装配置,此类问题请参考:http://blog.vgolive.com/category/domino-deploy-administration

这种情况下比较复杂,但经常会有企业提出这样的要求。在Domino的配置中,有两种方法可以用来限制垃圾邮件:

  • 管理员经常观察邮件队列Mail.box中的邮件,记录垃圾邮件的来源或目标地址,然后将该地址添入服务器配置文档的如下两个域中,如下图:

第一项是目标地址限制,第二项是源地址限制。

这种方式虽然比较被动,但是简单实用,因此也有不少用户采用。通常这两项中的缺省值为 *,来防止所有的垃圾邮件,只允许接收发送至指定域。

  • 通过设置两台服务器,一台服务器处理所有企业用户的邮件请求(接收、发送),另一台服务器做Internet邮件接收,以及内部用户向外邮件的转发工作。由于配置比较复杂,下面详细介绍配置过程。部署时为了安全与稳定,推荐使用此方式。以上面网络图结构。
说明:
  • Mail/Acme和SMTP/Acme是同一个Notes网络域中的两台服务器,共享一个公用通讯录,属于同一个Notes命名网络。
  • Mail/Acme为所有的内部用户服务,用户收发邮件都是用该服务器,用户在配置SMTP和POP3服务器是都直接使用服务器的域名或IP地址即可。Mail/Acme要求SMTP用户名/口令验证。
  • SMTP/Acme起的作用是:
    • 接收其它Internet SMTP服务器发给本系统(acme.com)的邮件,然后转交给MailSVR/Acme
    • 单位用户向Internet发送的邮件由Mail/Acme转发给SMTP/Acme,再由SMTP/Acme发送到Internet
    • SMTP/Acme不做SMTP转发。
  • DNS中acme.com的MX记录指向SMTP/Acme

1. 修改 Mail/Acme 服务器文档

启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:mail.acme.com;如下图:

要求SMTP端口进行用户口令验证并且关闭匿名访问。这样,仅有能够提供正确口令的用户才能访问该SMTP服务器,如下图:

2. 添加/修改 Mail/Acme配置 文档

在配置文档的 路由器/SMTP 页签的 基本 栏目中,设置 在本地Internet网络域之外发送消息时所用的SMTP 项目为 禁用 。Mail/Acme不直接向外发送Internet邮件。所有的外出邮件均通过Notes协议先发送到SMTP/Acme,然后由SMTP/Acme转出。缺省邮箱数为 3

3. 建立连接文档

为了保证服务器之间地址本中数据的同步,建立Mail/Acme和SMTP/Acme的连接文档,如下图:

其他为缺省值即可。以相同的方法建立SMTP/Acme至Mail/Acme连接文档
注:基本中的网络地址尽量使用域名解析,这是为了保证将来在服务器迁移时不需要对地址本再进行修改;复制任务启用根据服务器的繁忙程度决定为哪台服务器发起复制任务。

4. 修改 SMTP/Acme 服务器文档

启用SMTP任务,设置服务器全限定主机名。如果单位的邮件系统只有唯一的域名,则不必设置全球网络域文档,通过服务器的全限定主机名即可确定邮件系统的域名,服务器的全限定主机名为:服务器名.域名,如:smtp.acme.com,方法与修改 Mail/Acme 服务器文档相同。

要求SMTP端口进行关闭用户口令验证并且开启匿名访问。这样,Internet上的SMTP服务器才能将邮件投递至此服务器。

5. 添加/修改 SMTP/Acme 配置文档

在配置文档的“路由器/SMTP”页签的“基本”栏目中,设置 在本地Internet网络域之外发送消息时所用的SMTP 项目为 启用。SMTP/Acme直接向外发送Internet邮件。缺省 邮箱数 为 3,如下图:

限制所有中转邮件(垃圾邮件),服务器SMTP/Acme不做任何中转任务。下图中我们使用了两个“*”号,分别用于限制目标和源地址,实际操作时指定其中之一即可。但我推荐全指定,规则可以严但一定不能松,如下图:

注:如果SMTP/Acme服务器不直接发送邮件至Internet或SMTP/Acme无法直接连接至Internet,此时则需要一台SMTP服务器进行邮件转发,此时需要修改配置文档,如下图:

6. 全球网络域文档设置

全球网络域 是domino用户向Internet发送邮件时,将Notes用户邮件地址格式转换为Internet邮件地址格的文档,添加网络域文档及设置如下图:

网络域类型必须为 全球网络域

本地主Internet网络域:acme.com 是所启用的Internet的主要域名,如果有多个域名则将这些域名输入在 备用的Internet网络域别名 中,多个值以分号隔开。

7. 外部网络域相关设置

外部网络域文档 在单台邮件服务器不是必须的。但如果在多台邮件部署环境中,如果你想控制路由和确定路由线路时,这个是必不可少的选项
 
创建 外部SMTP网络域 文档。Internet网络域 是指目标地址,表明什么样的目标地址的邮件使用此外部SMTP网络域。如下图:
路由 标签中 网络域名称:theInternet 为虚拟网络域名称,如下图:

8. 创建至外网SMTP的连接文档

创建 SMTP/Acme 至 theInternet 的连接文档,如下图:

  • 连接类型:SMTP
  • 源服务器:Mail/Acme
  • 目标服务器:all_internet_host (虚拟名称)
  • 目标域:theInternet (外部网络域中定义的网络域名称)
至此,Domino多台外发邮件的配置已经完成。关于如何诊断,排错我想另起一篇详细说说。

9. 指定你的MX记录

有很多人都搞不清楚邮件原理,总以为配置Domino就能收发Internet邮件。请记住:Domino的配置只能发送邮件至Internet,接收从Internet发送至Domino的邮件需要将你启用的域名acme.com的MX记录指向你配置好的domino服务器,如果是多台配置,就指定有匿名SMTP服务的Domino服务器。如果在Domino前面部署了一台防垃圾邮件网关,则需要将MX指向防垃圾邮件网关,在防垃圾邮件网关设置中,将邮件转至你配置好的Domino服务器。
 
不知什么是MX记录,请google一下。不了解邮件原理,是搞不定邮件部署和邮件运行过程中带来的种种问题的。
posted @ 2011-09-18 12:54  hannover  阅读(452)  评论(0编辑  收藏  举报