Domino防止域内伪造邮件
网络同事在内部通过telnet Domino 25来进行Internet地址伪造,自己尝试多种方法来进行阻止,当我关闭了smtp匿名后,会导致邮件网关和Domino 25端口通讯中断,邮件无法中继。
当开启了DNS服务器来进行发件域验证,发现更加严重的问题,在生产环境和用户网络环境同一域名对应不同的IP,同时:AIX的DNS会覆盖本地/etc/hosts文件内容。导致Domino服务器之间无法连接,信件不能正确路由。
如何解决?苦恼很久。
即不允许SMTP匿名,同时:仅仅允许邮件网关地址等信任 IP SMTP连接。
详细步骤如下:
1 Domino服务器控制台添加SMTPAllowConnectionsAnonymous,set config SMTPAllowConnectionsAnonymous=1
2 Domino服务器文档,端口-Internet端口-邮件-smtp邮件外来,不允许匿名(No anonymous)
3 Domino服务器配置文档,路由器/smtp-限制和控制-smtp外来控制-外来连接控制-Allow connections only from the following SMTP internet hostnames/IP addresses [IP]
4 Domino服务器控制台tell smtp update config
注意:配置MS outlook,务必勾选 "我的服务器要求身份验证" 。
SMTPAllowConnectionsAnonymous
This determines how the SMTP task handles connections if authentication is required and populates the hosts
in the "Allow connections only from the following SMTP internet hostnames/IP addresses" field. If you specify 0,
the SMTP task requires authentication, and hosts in the "Allow connections only from the following SMTP internet hostnames/IP addresses" field are denied. If you specify 1,
the SMTP task requires authentication, and hosts in the "Allow connections only from the following SMTP internet hostnames/IP addresses" field are exceptions that are allowed to connect.
著作权归作者所有
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞8Ctrl+Enter 发表
作者其他文章
评论 0 · 赞 0
评论 0 · 赞 0
评论 1 · 赞 0
评论 1 · 赞 0
评论 1 · 赞 0
添加新评论2 条评论
2013-07-08 19:27
2013-04-28 23:47