Domino 做Internet企业邮局的配置

12/3/2006来源:Lotus Notes人气:8362


一、 网络配置环境
操作系统环境:WIN2000 SERVER,SP3,都为域目录林。
DOMINO环境:设置两台服务器(SERVER2、SERVER3),安装DOMINO R5.010,用JJG.ID验证字验证,层次结构为SERVER2/JJG/T17J、SERVER3/JJG/T17J(以下简称SERVER2、SERVER3);SERVER2、SERVER3是同一个Domino网络域T17J中的两台服务器,共享一个公用通讯录,属于同一个NOTES命名网络JJGTCPip;用户邮件宿主服务器为SERVER2,邮件文件在数据目录的MAIL子目录下。
二、 功能说明
1、 SERVER2的作用是接收Internet发送到本网络域的外来邮件,直接通过SMTP路由单位用户通过WEB方式发送的Internet邮件到Internet,POP3服务器(POP3.ZT17.COM.CN和POP3.ZT17.CN)要求用户的身份验证,地址指向SERVER2的IP地址。
2、 SERVER3主要用来对邮件用户使用Outlook等邮件客户端发送邮件的验证,要求SMTP用户名/口令验证,用户通过Outlook发送的邮件SERVER3能够直接发送到Internet,SMTP服务器(SMTP.ZT17.COM.Cn和SMTP.ZT17.CN)指向SERVER3的IP地址。
3、 DNS中的MX记录指向SERVER2的IP地址。
三、 具体的配置
(一)SERVER2的配置
1、 服务器文档:
%26#61548; 启用SMTP任务:服务器文档->“基本” ->“邮递任务” 项为“邮件邮递,SMTP邮件邮递”。
%26#61548; 启用SMTP侦听:服务器文档->“基本” ->“SMTP侦听任务”项为“启用”
%26#61548; 设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本” ->“全限定的 Internet 主机名”项为“www.zt17.com.cn”
%26#61548; SMTP端口允许匿名访问(缺省设置): 服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“是”)。
%26#61548; POP3端口要求身份验证:服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、 在目录数据库中创建全球网络域文档(如果只有一个域名可以不设置全球网络与文档):
%26#61548; 全球网络域文档->“基本” -> “网络域类型”为“全球网络域”。
%26#61548; 全球网络域文档->“基本” -> “全球网络域名称”为“zt17.com.cn”。
%26#61548; 全球网络域文档->“限制” ->“NOTES网络域及别名”为“T17JNT”。
%26#61548; 全球网络域文档->“转换” ->“本地主要 Internet 网络域”为“zt17.com.cn”.
%26#61548; 全球网络域文档->“转换” ->” 等价的 Internet 网络域别名”为“zt17.cn”。
3、 配置文档:
%26#61548; 配置文档->“路由器/SMTP” ->“基本” ->“在本地 Internet 网络域之外发送消息时所用的 SMTP”为“启用”。
%26#61548; 配置文档->“路由器/SMTP” ->“基本” ->“限制和控件” ->“SMTP返回控件” ->“仅允许来自外部 Internet 网络域的消息被发送到以下 Internet 网络域”为“zt17.com.cn和zt17.cn”,限制所有中转邮件(垃圾邮件),服务器SERVER2不作任何中转任务。
4、 外部SMTP网络域文档:
%26#61548; 外部网络域文档-> “路由” -> Internet网络域“为”*.*“。
%26#61548; 外部网络域文档-> “路由” ->“网络域名称“为”TheInternet“。
%26#61548; 外部网络域文档-> “路由” -> “基本” -> “网络域类型”为“外部SMTP网络域“。
5、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
%26#61548; 连接文档-> “基本“-> “源服务器”为“SERVER2”。
%26#61548; 连接文档-> “基本“-> “目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet。
(二)SERVER3
1、服务器文档:
%26#61548; 启用SMTP任务:服务器文档->“基本” ->“邮递任务” 项为“邮件邮递,SMTP邮件邮递”。
%26#61548; 启用SMTP侦听:服务器文档->“基本” ->“SMTP侦听任务”项为“禁用”
%26#61548; 设置服务器全限定主机名(没有全球网络与文档时起作用):服务器文档->“基本” ->“全限定的 Internet 主机名”项为“smtp.zt17.com.cn”
%26#61548; SMTP端口允许匿名访问(缺省设置): 服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(SMTP返回)”项为端口号“25”、状态为“启用”、验证选项(名称和口令“是”、匿名“否”)。
%26#61548; POP3端口要求身份验证:服务器文档->”端口” ->“Internet端口” ->“邮件” ->“邮件(POP)”项为端口号“110”、状态为“启用”、验证选项(名称和口令“是”、匿名“不可用”)。
2、配置文档:
%26#61548; 配置文档->“路由器/SMTP” ->“基本” ->“在本地 Internet 网络域之外发送消息时所用的 SMTP”为“启用”。
3、 连接文档(创建SERVER2->外部SMTP网络域的SMTP连接文档):
%26#61548; 连接文档-> “基本“-> “源服务器”为“SERVER3”。
%26#61548; 连接文档-> “基本“-> “目标服务器”为虚拟的服务器名称(上一步定义的虚拟网络名称)TheInternet