Функции безопасности Domino/Notes 6
11.12.1 Контроль спама
Термин "спам" был придуман в середине 80-х, и со временем его значение претерпело некоторое развитие. Первоначальное его значение определяло поведение, которое сейчас называется переполнением (flooding). В прошлом спаммеры использовали открытые SMTP-ретрансляторы, главным образом для маскировки источника своих сообщений. Открытый ретранслятор представляет собой почтовый сервер, принимающий сообщения вне зависимости от адресов источника и назначения. Управление ретрансляцией и контроль спама тесно связаны друг с другом. Для ограничения спама необходимо выполнять проверку ретрансляции. В Domino существует несколько опций для контроля над тем, кто может ретранслировать почту из вашего домена.
Дополнительные сведения о контроле спама в Domino, помимо тех, которые включены в этот раздел, см. в руководстве серии IBM Redbooks Lotus Domino 6 spam Survival Guide, SG24-6930.
Управление ретрансляцией входящих сообщений
Открытый ретранслятор представляет собой сервер, пересылающий сообщение электронной почты, когда ни отправитель, ни получатель не являются локальными пользователями. Спаммеры используют открытые ретрансляторы для отправки спама. Для контроля спама открытые ретрансляторы необходимо закрыть.
Используя параметры управления ретрансляцией входящих сообщений, определите:
- домены назначения, для которых разрешена или запрещена ретрансляция;
- узлы-источники, с которых разрешена или запрещена ретрансляция.
Примечание. При определении, следует ли разрешать ретрансляцию, Domino проверяет первоначального отправителя, а не только домен последнего перехода. Это позволяет не допустить маршрутизации сообщений пользователей из запрещенного источника через разрешенный источник к вашему домену.
Чтобы блокировать ретрансляции в определенный домен или с определенного узла, необходимо установить ограничения в параметрах управления ретрансляцией входящих сообщений в документе Configuration Settings на сервере [Router/SMTP -> Restrictions and Controls (Ограничения и параметры управления) -> SMTP Inbound Controls (Параметры управления входящими сообщениями SMTP)].
Параметры управления ретрансляцией входящих сообщений устанавливаются в четырех полях. Ниже приведены имена полей, значения и инструкции по вводу данных в поля.
- Allow messages to be sent only to the following external Internet domains (Разрешить отправление сообщений только в следующие внешние интернет-домены)
Интернет-домены, в которые Domino может ретранслировать сообщения. Domino ретранслирует сообщения только получателям из заданных доменов. Сообщения для получателей из других внешних интернет-доменов отклоняются.
Например, при вводе abc.com и xyz.com в это поле Domino принимает только сообщения для получателей с адресами, заканчивающимися на abc.com или xyz.com. Сообщения для получателей из других доменов отклоняются.
Для явного указания домена следует указать символ @ в начале записи. Например, если ввести @xyz.com, сервер будет ретранслировать сообщения, только если доменная часть адреса точно совпадает с xyz.com, например имеет вид User@xyz.com. Сообщения на адреса в других доменах, заканчивающихся на xyz.com, например User@ uvwxyz.com или User@abc.xyz.com, отклоняются.
Для указания имени домена Domino, на который можно отправлять почту, следует ввести перед ним знак процента ( % ); например, введите %AcmeEast, чтобы указать, что сервер может отправлять почту в Domino-домен AcmeEast.
- Deny messages to be sent to the following external Internet domains (Запретить отправление сообщений в следующие внешние интернет-домены) Интернет-домены, в которые Domino не ретранслирует сообщения. Ввод звездочки (*) в это поле запрещает ретрансляцию сообщений во все внешние интернет-домены.
Domino запрещает ретрансляцию только тех сообщений, которые предназначены для отправления на адреса получателей в заданных доменах. Ретрансляция всех остальных сообщений разрешена.
Например, если в этом поле ввести abc.com, Domino будет ретранслировать сообщения получателям во всех внешних интернет-доменах, кроме abc.com. Domino запрещает отправление сообщений получателям из домена abc.com.
Для явного указания домена следует ввести знак @ в начале записью. Например, если ввести @xyz.com, сервер будет отклонять сообщения, адресованные пользователям, если доменная часть адреса точно соответствует xyz.com, например user@xyz.com, однако будет разрешать ретрансляцию сообщений в другие домены, завершающиеся на xyz.com, например на адрес user@server.xyz.com.
Для указания имени домена Domino следует ввести перед ним знак процента ( % ); например ввод %AcmeEast определяет Domino-домен AcmeEast. Это позволяет не допустить отправление почты SMTP-пользователями на некоторые внутренние домены Domino или даже серверы внешних доменов, например на FAX-системы.
- Allow messages only from the following Internet hosts to be sent to external Internet domains (Разрешить отправление сообщений во внешние интернет-домены только со следующих интернет-узлов)
Определяет узлы или домены, для которых служба Domino SMTP позволяет ретранслировать исходящую электронную почту. Если это поле содержит допустимые записи, Domino позволяет осуществлять ретрансляцию только серверам, соответствующим этим записям. Ретрансляция сообщений с других серверов запрещена.
Введите имена хостов или IP-адреса для указания сайтов, авторизованных на использование Domino для ретрансляции сообщений получателям, находящимся за пределами локального интернет-домена. Например, если ввести в это поле lotus.com или ibm.com®, Domino будет принимать сообщения для получателей, расположенных во внешних интернет-доменах, только с серверов, имена хостов которых заканчиваются на lotus.com или ibm.com. Domino отклоняет сообщения для внешних получателей с любого сервера, не указанного в этом поле.
- Deny messages from the following Internet hosts to be sent to external Internet domains (Запретить отправление сообщений во внешние интернетдомены со следующих интернет-узлов)
Определяет узлы или домены, для которых служба Domino SMTP не позволяет осуществлять ретрансляцию исходящей электронной почты. Если это поле содержит допустимые записи, Domino запрещает ретрансляцию сообщений с серверов, соответствующих этим записям. Domino разрешает осуществлять ретрансляцию со всех остальных серверов.
Следует ввести имена хостов или IP-адреса для указания сайтов, которые не могут использовать Domino для ретрансляции сообщений получателям, расположенным за пределами локального интернет-домена.
Например, в это поле можно ввести lotus.com. Domino принимает сообщения для получателей во внешних интернет-доменах со всех серверов, кроме тех, имена хостов которых заканчиваются на lotus.com. Domino запрещает отправление сообщений получателям из внешних интернет-доменов с серверов из домена lotus.com.
Чтобы полностью запретить ретрансляцию с вашего сервера Domino, введите звездочку ( * ) в это поле.
В дополнение к вышеперечисленным инструкциям к записям во всех полях управления ретрансляцией применимы следующие правила.
- Можно использовать звездочку ( * ) для указания "всех доменов". Например, ввод звездочки в поле "Allow..." разрешает выполнение операции для всех узлов изо всех доменов.
- Вместо целого адреса подсети можно использовать подстановочные знаки; например [ 127.*.0.1 ]. Применение подстановочных знаков недопустимо для представления диапазонов значений. Например, запись [ 123.234.45-*.0-255 ] недопустима, так как звездочка здесь используется для представления верхнего значения диапазона, начинающегося с 45.
- При вводе нескольких адресов их следует разделить символами возврата каретки; после сохранения документа Domino автоматически переформатирует список, вставляя точки с запятой между записями.
- При вводе IP-адреса следует заключить его в квадратные скобки, например [ 127.0.0.1 ].
В случае конфликта между разрешенным и запрещенным пунктами назначения ретрансляции и между разрешенным и запрещенным источниками ретрансляции запись в поле "Allow..." имеет преимущество. Таким образом, узел, для которого явным образом разрешена ретрансляция, может всегда выполнить ретрансляцию в любой пункт назначения, включая запрещенные пункты назначения. Подобным же образом, если вы разрешите ретрансляции в определенный домен, все узлы смогут осуществлять ретрансляцию в этот домен, включая узлы, для которых ретрансляция была явным образом запрещена. Запрещенные узлы не могут осуществлять ретрансляцию в домены, отличные от явно заданные в поле "Allow...". В табл. 11.12 представлено несколько примеров того, как Domino разрешает конфликты между записями в полях "Allow..." и "Deny..." параметров управления ретрансляцией входящих сообщений.
Примечание. Такое поведение отличается от работы Domino Release 5, в котором, если была запрещена ретрансляция в домен назначения, разрешенный узел-источник не мог осуществлять ретрансляцию в запрещенный домен, а запрещенный источник не мог осуществлять ретрансляцию в любой пункт назначения. Вы можете включить режим работы Release 5 путем включения переменной SMTPRelayAllowHostsandDomains в файле NOTES.INI.
Если одну и ту же запись поместить в список разрешенных и запрещенных пунктов назначения или в список разрешенных и запрещенных источников, Domino отдает предпочтение записи в списке "Deny...". Например, Domino запрещает ретрансляцию в домен xyz.com при настройке параметров управления ретрансляцией в соответствии с табл. 11.14.
| Поле | Запись |
|---|---|
| Allow messages to be sent only to the following external Internet domains (Разрешить отправление сообщений только в следующие внешние интернет-домены) | xyz.com, abc.com, qrs.com |
| Deny messages to be sent to the following external Internet domains (Запретить отправление сообщений в следующие внешние интернет-домены) | xyz.com |
Фильтры-"черные списки"
Новое в Domino 6
Черный список (blacklist, blackhole list) представляет собой список известных открытых серверов ретрансляции (например, Open Relay Database и Spamhaus Project). Чтобы избежать попадания незапрашиваемой коммерческой электронной почты (unsolicited commercial e-mail, UCE), или спама, в вашу систему, можно настроить в Domino проверку на наличие серверов-источников входящих SMTP-подключений в одном или нескольких черных списках DNS (DNS blacklists, DNSBL). Черные списки DNS представляют собой базы данных, обслуживаемые специальными DNSBL-серверами, ведущими учет SMTP-узлов, являющихся известными источниками спама или осуществляющих стороннюю открытую ретрансляцию.
При включении черного списка DNS для каждого входящего SMTP-подключения Domino выполняет DNS-запрос к черным спискам на заданных сайтах. При обнаружении подключающегося узла в списке Domino выводит событие в консольном сообщении и в записи в представлении Mail Routing Events (События маршрутизации почты) журнала Notes Log. И консольное сообщение, и запись журнала содержат имя узла (если применяется обратный DNS-просмотр) и IP-адрес сервера, а также имя сайта, на котором указан сервер.
Помимо регистрации события в журнале, можно настроить Domino на отклонение сообщений, полученных от узлов в черном списке, или добавить специальный элемент Notes ($DNSBLSite) для пометки сообщений, полученных от узлов из черного списка.
Указание сайтов черных списков DNS
После включения фильтров-"черных списков" DNS вы можете определить сайт или сайты, которые задача SMTP должна использовать, чтобы определить, является ли подключающийся узел "известным" открытым ретранслятором или источником спама. Следует указать сайты, поддерживающие IP-запросы к черным спискам DNS.
Если Domino обнаруживает соответствие подключающемуся узлу в каком-либо черном списке, он не продолжает проверку списков на других указанных сайтах. В целях быстродействия рекомендуется ограничить количество сайтов, так как Domino выполняет DNS-просмотр на каждом сайте для каждого подключения.
Вы можете выбрать любые из общедоступных и частных, платных подписных служб, ведущих черные списки DNS. При использовании общедоступной службы черных списков Domino выполняет DNS-запросы через Интернет. В некоторых случаях разрешение DNS-запросов, переданных на интернет-сайт, может занимать много времени. Если сетевая задержка DNS-запросов, переданных через Интернет, вызывает снижение производительности, рассмотрите вариант заключения договора с частной службой о передаче зоны, чтобы в Domino можно было осуществлять требуемые DNS-просмотры на локальном хосте. При передаче зоны содержимое файла DNS-зоны поставщика службы копируется на DNS-сервер в локальной сети.
Каждая служба черного списка использует собственные критерии для добавления серверов в свой список. Сайты черных списков используют автоматические тесты и другие методы, чтобы проверить, действительно ли заподозренный сервер рассылает спам или выступает в качестве открытого ретранслятора. Более строгие сайты черных списков добавляют серверы в свой список, если они не проходят автоматические тесты, вне зависимости от того, подтвердилось ли в результате проверки, что сервер является источником спама. Менее строгие сайты указывают сервер, только если его администратор не может отнести сервер к сторонней ретрансляции по истечении заданного периода отсрочки или если сервер предоставляет услуги известным спаммерам.
При поиске в Интернете вы можете найти интернет-сайты, предоставляющие периодические отчеты о количестве записей в различных службах черных списков DNS.
Узлы, освобожденные от проверки в черных списках DNS
Во избежание ненужных DNS-просмотров Domino выполняет проверки в черном списке DNS только для тех узлов, для которых установлена проверка ретрансляции, в соответствии с ограничениями ретрансляции входящих сообщений SMTP. Любой узел, авторизованный для ретрансляции, освобождается от проверок в черных списках. Например, по умолчанию Domino применяет ограничения ретрансляции входящих сообщений только для внешних узлов [Router/SMTP -> Restrictions and Controls (Ограничения и параметры управления) -> SMTP Inbound Controls (Параметры управления входящими сообщениями SMTP) -> Perform Anti-Relay enforcement for these connecting hosts (Применение антиретрансляции для заданных подключающихся узлов)]. При использовании заданных по умолчанию параметров для внутренних узлов не осуществляется управление ретрансляцией и они, таким образом, также освобождаются от проверок в черных списках.
Управление обработкой подключений от узлов, обнаруженных в черном списке DNS
Можно настроить Domino таким образом, чтобы при обнаружении подключающегося узла в каком-либо из черных списков выполнялось одно из нижеперечисленных действий:
- только запись в журнале;
- запись в журнале и пометка сообщения;
- запись в журнале и отклонение сообщения.
В любом случае сервер записывает в журнал Notes следующую информацию: IP-адрес и имя хоста (если обратный DNS-просмотр может определить эту информацию), а также имя сайта, на котором указан хост.
Примечание. Выбранное вами действие применяется для каждого из заданных сайтов черных списков. Другими словами, нельзя настроить Domino таким образом, чтобы отклонять подключения для хостов, найденных в списке на одном сайте, и выполнять только запись в журнал для узлов, найденных в списке на другом сайте.
При пометке сообщений Domino добавляет специальный элемент Notes к сообщениям, полученным от хостов, найденных в черном списке. После того как Domino определил, что подключающийся узел находится в черном списке, он добавляет элемент $DNSBLSite к каждому сообщений, принимаемому им от узла, прежде чем сохранять сообщение в MAIL.BOX. Значение элемента $DNSBLSite указывает на сайт черного списка, в котором был найден узел. Администраторы могут использовать элемент $DNSBLSite для выполнения собственной обработки сообщений, полученных от узлов, указанных в черном списке. Например, вы можете проверить наличие элемента посредством использования языка формул в агенте или представления и выполнять условную обработку сообщений, содержащих элемент, в частности перемещая сообщения в специальную базу данных.
При выборе действия, которое нужно выполнять при обнаружении узла в черном списке, следует выбирать действие, соответствующее политикам используемого вами сайта черного списка DNS. Например, если применяемая вами служба имеет очень строгие настройки, ее черный список может содержать ошибочные результаты; другими словами, черный список может содержать узлы, которые не являются источниками спама. В результате, если вы выберете отклонение почты от любого узла, найденного в черном списке, это может помешать получению важных сообщений.
Статистика черных списков DNS
Задача SMTP ведет учет статистики, отслеживая общее количество подключающихся узлов, найденных во всех черных списках DNS на всех сайтах, а также количество узлов, найденных в черном списке на каждом используемом сайте. Так как учет статистики осуществляется задачей SMTP, она накапливает данные, полученные на протяжении работы задачи, и эти данные удаляются при остановке задачи.
Вы можете просматривать статистику из Domino Administrator или с использованием команды SHOW STAT SMTP с консоли сервера. Можно далее расширять статистику, определяя, сколько раз тот или иной IP-адрес был найден в одном из заданных черных списков DNS. Для сбора расширенной информации следует установить переменную SMTPExpandDNSBLStats в файле NOTES.INI на сервере. Из-за большого количества значений, генерируемых при настройке расширенной статистики, Domino не ведет запись расширенных статистических показателей по умолчанию.
Примечание. Domino использует IPv4-адреса в запросах к сайтам с черными списками DNS для проверки вхождения подключающегося узла. Если подключающийся узел имеет IPv6-адрес, Domino пропускает проверку вхождения в черный список DNS для этого узла.
Применение параметров управления ретрансляцией входящих сообщений
Новое в Domino 6
При первоначальном создании документа Configuration Settings для сервера по умолчанию параметры управления ретрансляцией входящих сообщений SMTP или параметры антиретрансляции применяются только ко всем внешним узлам, т. е. к узлам, не расположенным в локальном интернет - домене. После установки параметров управления ретрансляцией входящих сообщений можно настроить их применение в Domino путем выбора опций использования ретрансляции входящих сообщений, чтобы контролировать то, на кого распространяются ваши ограничения ретрансляции.
Существующие опции дают возможность определить, насколько строгим будет применение параметров управления ретрансляцией, позволяя освободить некоторые узлы от использования этих параметров. Можно освободить узлы от применения параметров ретрансляции на основе следующих факторов:
- Расположение домена. По умолчанию Domino использует параметры управления ретрансляцией только для узлов, расположенных за пределами локального интернет-домена. Можно включить более строгие параметры управления, применив их ко всем подключающимся узлам, или же полностью отключить параметры управления, чтобы Domino не выполнял каких-либо проверок ретрансляции (не рекомендуется).
- Состояние аутентификации. По умолчанию Domino использует параметры управления ретрансляцией к аутентифицированным SMTP-сеансам. Можно отключить применение параметров управления, освободив всех аутентифицированных пользователей от проверок ретрансляции.
- Имя хоста или IP-адрес. По умолчанию управление ретрансляцией осуществляется для всех внешних узлов. Можно определить список узлов (по IP-адресам или именам хостов), освобождаемых от проверок ретрансляции.
Применение ограничений ретрансляции для внутренних узлов
Новое в Domino 6
По умолчанию Domino использует параметры антиретрансляции только для внешних узлов. Внутренние узлы освобождаются от проверок антиретрансляции, так что Domino не рассматривает внутренний узел как потенциальный ретранслятор, даже если он явно указан в поле Deny messages from the following Internet hosts to be sent to external Internet domains (Запретить отправление сообщений во внешние интернет-домены со следующих интернет-узлов) в параметрах управления ретрансляцией входящих сообщений.
В зависимости от вашей среды вам может потребоваться расширить область применения параметров путем наложения ограничений ретрансляции и на внутренние и на внешние узлы. Применение ограничений ретрансляции ко внутренним узлам позволяет достичь более защищенной и контролируемой маршрутизации. Например, вы можете сконфигурировать SMTP-сервер Domino таким образом, что только другие почтовые серверы Domino смогут осуществлять ретрансляцию. Это позволит не допустить использования SMTP-сервера Domino внутренними пользователями, применяющими другие почтовые клиенты (например, POP- или IMAP-клиенты), а также серверами в других внутренних почтовых системах для отправки почты в Интернет.
Также можно включить применение параметров управления ретрансляцией для внутренних узлов, если ваш SMTP-сервер Domino получает почту от сервера брандмауэра с двумя интерфейсами. В целях безопасности некоторые организации могут не подключать свои SMTP-серверы Domino напрямую к Интернету, устанавливая вместо этого внутренний SMTP-ретранслятор или брандмауэр для получения электронной почты, отправленной в интернет-домен организации. Ретранслятор или брандмауэр направляет почту на SMTP-сервер Domino, который, в свою очередь, перенаправляет ее на внутренние почтовые серверы организации.
Узел в локальном интернет-домене всегда может осуществлять ретрансляцию во внешние интернет-домены, если только это не запрещено явным образом в поле Deny messages from the following internet hosts to be sent to external internet domains (запретить отправление сообщений во внешние интернет-домены со следующих интернетузлов).
Если внутренний ретранслятор или брандмауэр не применяет собственные параметры управления ретрансляцией, SMTP-сервер Domino может получать почту, не предназначенную для локального пользователя. Если сервер Domino настроен на применение параметров антиретрансляции только для внешних узлов, то почта, полученная от внутреннего ретранслятора или брандмауэра, не подлежит обработке с использованием параметров управления ретрансляцией входящих сообщений, так как система-отправитель, ретранслятор или брандмауэр относятся к тому же локальному интернет-домену. Таким образом, если Router определяет, что интернет-адрес, указанный в команде RCPT TO, не имеет соответствий в представлении $Users в Domino Directory, выполняется отправление сообщения назад в Интернет.
Разрешение ретрансляции от аутентифицированных пользователей, подключающихся извне локального домена
По умолчанию при запрете ретрансляции для домена или набора доменов (например, для всех внешних доменов) все узлы в запрещенных доменах подлежат применению параметров управления ретрансляцией. Такой уровень ограничений не позволяют удаленным IMAP- или POP3-клиентам, подключающимся к Domino через интернет-провайдеров во внешних доменах, отправлять исходящую электронную почту, так как Domino не распознает источник сообщения как допустимый источник ретрансляции.
Чтобы убедиться в том, что Domino позволяет POP3- и IMAP-пользователям отправлять исходящую электронную почту, можно настроить параметры ретрансляции таким образом, чтобы разрешить ретрансляцию для всех аутентифицированных пользователей. После того как SMTP-слушатель (listener) Domino определил, что подключающийся узел прошел аутентификацию, он рассматривает подключение как исходящее от локального пользователя и освобождает его от проверки ретрансляции входящих сообщений. Применяйте этот параметр в сочетании с параметрами SMTP-аутентификации в разделе Ports (Порты) документа Server, чтобы разрешить своим POP3-пользователям осуществлять ретрансляцию через ваш домен.
При установке в этом поле значения External hosts (Внешние узлы) ваш сервер Domino установит доверительные отношения для всех серверов, находящихся в вашем домене. Domino игнорирует параметры проверки ретрансляции входящих сообщений для узлов при подключении (при этом Domino выполняет проверку на DNS-сервере, чтобы после использования информации в заголовке IP-пакета SMTP_Caller убедиться в том, что узел находится в вашем домене).
При установке в этом поле значения All connecting hosts (Все подключающиеся узлы) тестирование будет выполняться даже для систем из вашего домена. Это очень полезный параметр, например если вы используете брандмауэр промежуточной буферизации (store-and-forward firewall), не выполняющий проверку ретрансляции.
Последняя опция – None (Нет). При выборе этого параметра Domino игнорирует параметры управления входящими сообщениями для всех подключающихся узлов.
Определение исключений применения параметров на основе имени или IP-адреса узла
По умолчанию после запрета ретрансляции в домене для всех узлов в этом домене выполняется управление ретрансляцией. Можно настроить применение параметров управления ретрансляцией, чтобы позволить некоторым клиентам или серверам в домене осуществлять ретрансляцию (например, серверу sendmail, выполняющему ретрансляцию почты на сервер Domino) путем ввода имен или IP-адресов узлов в поле Exclude these connecting hosts from anti-relay checks (Исключить эти подключающиеся узлы из списка проверки антиретрансляции). Для заданных исключений Domino не применяет параметры управления ретрансляцией входящих сообщений. Применяйте исключения, чтобы узлы, расположенные вне локального интернет-домена, могли использовать SMTP-сервер Domino в качестве ретранслятора для отправления и получения почты из Интернета и в то же время не допускать применения Domino в качестве открытого ретранслятора неавторизованными интернет-узлами.
Примечание. Так как многие интернет-провайдеры применяют протокол DHCP (Dynamic Host Control Protocol) для назначения IP-адреса каждому подключающемуся пользователю, при каждом сеансе IP-адрес пользователя может меняться. В результате определение исключений применения параметров на основе имени или IP-адреса узла является неэффективным для обеспечения ретрансляции для IMAP- и POP3-пользователей, подключающихся к Domino через интернет-провайдера. Для обеспечения ретрансляции для этих пользователей следует включить исключения применения параметров для аутентифицированных пользователей.
Последний параметр предназначен для работы с удаленными пользователями. Если вы предоставили аутентифицированным пользователям осуществлять ретрансляцию, это позволит вашим IMAP- и POP3-пользователям, подключающихся через интернет-провайдера, отправлять почту, применяя ваш сервер.
Выберите Yes (Да), чтобы дать возможность вашим POP3-пользователям отправлять SMTP-почту через ваш сервер. Вам необходимо настроить POP3-клиент на выполнение аутентификации при отправлении SMTP-почты.
11.12.2 Управление политикой электронной почты
Через документ Configuration Settings администраторы Domino могут установить ограничения, определяющие кто, что и кому может переслать, а также установить правила электронной почты на сервере Domino для управления сообщениями, входящими в ваш домен.
Параметры управления получением входящих сообщений
Новое в Domino 6
В ND6 параметры управления получением входящих сообщений (Inbound Intended Recipients Controls) были доработаны. Теперь вы можете принимать только сообщения, адресованные пользователям из вашего домена. Это снижает количество недействительных сообщений в MAIL.BOX.
В поле Verify that local domain recipients exist in the Domino Directory (Проверять существование получателей из локального домена в Domino Directory) выберите Enabled (Включено), чтобы Domino проверял имя подключающегося узла, выполняя обратный DNS-просмотр. Domino проверяет DNS на наличие PTR-записи, ставящий IP-адрес подключающегося узла в соответствие имени хоста. Если Domino не может определить имя удаленного узла из-за неспособности DNS выполнить эту операцию или отсутствия PTR-записи, он не позволяет узлу осуществлять передачу почты. Хотя Domino разрешает первоначальное подключение, позже в SMTP-транзакции он возвращает подключающемуся узлу ошибку в ответ на команду Mail From.
Нельзя использовать подстановочные символы в поле All messages intended only for the following (Все сообщения, предназначенные только для следующих).
Дополнительные сведения см. в REDP-3622.