domino SMTP驗證-LDAP-POP3的實現

一、 目的
* 實現LDAP，滿足梭子魚防垃圾郵件系統的應用
* 實現LDAP，滿足在outlook中可以進行查詢domino的使用者資訊
* 實現POP3，使得domino郵件支援outlook等電子郵件用戶端
* 啟用SMTP驗證

二、 POP3設定作業
1、 關閉domino伺服器與Domino Administrator，重啟伺服器
2、 進去D盤(domino的程式目錄)，d:/lotus/domino中，開啟notes.ini，，
* 在“servertasks=”中增加POP3任務 
* 同時增加一行POP3Domain=伺服器名稱
* 運行domino server，在domino server視窗中可見POP3服務啟動資訊。開啟Domino Administrator，進入單擊“配置”附簽，伺服器――>當前伺服器文檔――>連接埠――>internet連接埠――>郵件，將“郵件(POP3)”列設定

* 在客戶機中開啟outlook express，選擇菜單上的工具――>帳戶，建立郵件使用者，主要設定是輸入POP3和SMTP的地址或網域名稱，inotes的使用者名稱和密碼。
* 點擊發送接收後，內送郵件正常

三、 LDAP設定作業
1、 關閉domino伺服器與Domino Administrator，重啟伺服器
2、 進去D盤(domino的程式目錄)，d:/lotus/domino中，開啟notes.ini，，
* 在“servertasks=”中增加LDAP任務，設定參數如

* 啟動domino伺服器，可以見到LDAP啟動資訊，

* Domino Administrator，進入單擊“配置”附簽，伺服器――>當前伺服器文檔――>連接埠――>internet連接埠――>目錄，進行設定

3、 測試LDAP服務是否正常，可以使用outlook來測試。

四、 啟用SMTP驗證
在Domino中，希望能夠使用一個SMTP伺服器處理公開的外來SMTP流量，但需要阻止Domino伺服器是開放的外來中繼站(被垃圾郵件利用)，但允許經過身分識別驗證的客戶進行中繼或轉寄郵件
1、 要啟用此配置，開啟伺服器文檔－>當前伺服器文檔－>連接埠－> Internet連接埠 選項卡。設定連接埠25郵件的身分識別驗證選項（SMTP外來）的“姓名和口令”為“是”，“匿名”選項為“是”。19

備忘：
“姓名和口令”，如果希望允許通過TCP/IP(SMTP 外來)串連的客戶機使用名稱和口令進行驗證，請選 “是”
“匿名”，如果希望允許通過用於SMTP外來的TCP/IP進行匿名串連，請選擇“是”
2、 開啟伺服器文檔－>配置－>路由器/SMTP－>限制和控制－>SMTP外來控制 的外來中繼控制項中的以下欄位輸入一個星號 *，20：

* “拒絕將郵件發送到以下外部Internet網路域：（*表示全部）”
* “拒絕郵件將來自以下Internet主機的郵件發送到外部Internet網路域：（ *表示全部） ” 。
* 在外來中繼強制部分，確保該領域的“通過驗證的使用者例外”設定為“允許所有通過身分識別驗證的使用者中繼” 。
3、 重新啟動Domino伺服器的SMTP任務，使更改起作用。 串連用戶端時必須配置其帳戶在串連過程中使用的身分識別驗證資訊（姓名和密碼），例中的OE設定介面，必須勾選“我的伺服器要求身分識別驗證”。 經過上述配置，未經認證的串連將不會被允許中繼SMTP，無法發信(梭子魚或者domino都會給予阻斷)。經過認證的串連可以把SMTP郵件發送到外部Internet域。