【IT168 技术文章】
一、 网络配置环境
操作系统环境:WIN2000 SERVER,SP3,都为域目录林。
DOMINO环境:设置两台服务器(SERVER2、SERVER3),安装DOMINO R5.010, 用JJG.ID验证字验证,层次结构为SERVER2/JJG/T17J、SERVER3/JJG/T17J(以下简称SERVER2、 SERVER3);SERVER2、SERVER3是同一个Domino网络域T17J中的两台服务器,共享一个公用通讯录,属于同一个NOTES命名网 络JJGTCPIP;用户邮件宿主服务器为SERVER2,邮件文件在数据目录的MAIL子目录下。
二、 功能说明
1、 SERVER2 的作用是接收Internet发送到本网络域的外来邮件,直接通过SMTP路由单位用户通过WEB方式发送的Internet邮件到 Internet,POP3服务器(POP3.ZT17.COM.CN和POP3.ZT17.CN)要求用户的身份验证,地址指向SERVER2的IP地 址。
2、 SERVER3主要用来对邮件用户使用Outlook等邮件客户端发送邮件的验证,要求SMTP用户名/口令验证,用户通过 Outlook发送的邮件SERVER3能够直接发送到Internet,SMTP服务器(SMTP.ZT17.COM.Cn和 SMTP.ZT17.CN)指向SERVER3的IP地址。
3、 DNS中的MX记录指向SERVER2的IP地址。
三、 具体的配置
(一)SERVER2的配置
1、 服务器文档:
启用SMTP任务:服务器文档->“基本” ->“邮递任务” 项为“邮件邮递,SMTP邮件邮递”。
启用SMTP侦听:服务器文档->“基本” ->“SMTP侦听任务”项为“启用”
设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本” ->“全限定的 Internet 主机名”项为“www.zt17.com.cn”
SMTP端口允许匿名访问(缺省设置): 服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“是”)。
POP3端口要求身份验证:服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、 在目录数据库中创建全球网络域文档(如果只有一个域名可以不设置全球网络与文档):
全球网络域文档->“基本” -> “网络域类型”为“全球网络域”。
全球网络域文档->“基本” -> “全球网络域名称”为“zt17.com.cn”。
全球网络域文档->“限制” ->“NOTES网络域及别名”为“T17JNT”。
全球网络域文档->“转换” ->“本地主要 Internet 网络域”为“zt17.com.cn”.
全球网络域文档->“转换” ->” 等价的 Internet 网络域别名”为“zt17.cn”。
3、 配置文档:
配置文档->“路由器/SMTP” ->“基本” ->“在本地 Internet 网络域之外发送消息时所用的 SMTP”为“启用”。
配置文档->“路由器/SMTP” ->“基本” ->“限制和控件” ->“SMTP返回控件” ->“仅允许来自外部 Internet 网络域的消息被发送到以下 Internet 网络域”为“zt17.com.cn和zt17.cn”,限制所有中转邮件(垃圾邮件),服务器SERVER2不作任何中转任务。
4、 外部SMTP网络域文档:
外部网络域文档-> “路由” -> “Internet网络域“为”*.*“。
外部网络域文档-> “路由” ->“网络域名称“为”TheInternet“。
外部网络域文档-> “路由” -> “基本” -> “网络域类型”为“外部SMTP网络域“。
5、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
连接文档-> “基本“-> “源服务器”为“SERVER2”。
连接文档-> “基本“-> “目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet。
(二)SERVER3
1、服务器文档:
启用SMTP任务:服务器文档->“基本” ->“邮递任务” 项为“邮件邮递,SMTP邮件邮递”。
启用SMTP侦听:服务器文档->“基本” ->“SMTP侦听任务”项为“禁用”
设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本” ->“全限定的 Internet 主机名”项为“smtp.zt17.com.cn”
SMTP端口允许匿名访问(缺省设置): 服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“否”)。
POP3端口要求身份验证:服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、配置文档:
配置文档->“路由器/SMTP” ->“基本” ->“在本地 Internet 网络域之外发送消息时所用的 SMTP”为“启用”。
3、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
连接文档-> “基本“-> “源服务器”为“SERVER3”。
连接文档-> “基本“-> “目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet