用完全规范域名(FQDN)格式(例如mail.heuet.com等),。用A记录标识计算机的IP地址。同时使用这两个记录时,名称解析速度更快。
在SMTP服务器中,必须为处理MX记录的SMTP服务指定一个FQDN。并且此FQDN 要被DNS用来标识域的主机服务器。
在本章中完全规范域名为server-mail.heuet.com,此记录需要在DNS中创建并且被解析到SMTP服务器的IP地址(本例中为202.206.197.195)
设置“完全规范域名”后,单击“检查DNS”按钮,如果弹出“域名有效”对话框,表示设置正确。
(4)中继主机,可以通过中继主机将所有传出邮件路由到远程域,而不是直接发送。这种邮件路由连接方式比其他路由方式更直接、成本更低。中继主机类似于远程域的路由域选项。区别在于指定中继主机之后,所有传出邮件都将路由到此服务器。而使用路由域时,只有远程域的邮件被路由到特定服务器。即使设置了中继主机,仍可以为远程域指定一个不同的路由。路由域设置将覆盖中继主机设置。
需要键入FQDN或IP地址以标识中继主机。如果使用IP地址,请将它用括号“[ ]”括起来以提高系统性能。SMTP服务首先检查名称,然后检查IP地址。括号将该值标识为IP地址,从而绕过DNS搜索。
(5)在发送到中继主机之前尝试直接发送,选中此选项时,SMTP服务会在将远程邮件转发到中继主机服务器前尝试直接发送。默认设置是将所有远程邮件发送到中继主机,而不是直接发送。
(6)对传入的邮件执行反向DNS搜索,如果选中此选项,SMTP服务将试图验证客户端IP地址是否与EHLO/HELO命令中客户端提交的主机/域相匹配。如果反向DNS搜索成功,“已
收到”头将完整保留。如果验证失败,邮件的“已收到”头中的 IP 地址后面将显示“未验证”。如果DNS搜索失败,邮件的“已收到”头中将显示“RDNS失败”。
说明:由于此功能将验证所有传入邮件的地址,所以使用它会影响SMTP服务的性能,但使用此功能后,对于一些进行“DNS欺骗”的邮箱,系统将拒绝收取。 6.2.5 LDAP路由设置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“LDAP”选项卡。使用“LDAP路由”选项卡指定用于SMTP虚拟服务器的目录服务服务器的标识和属性。目录服务存储与邮件客户端及其邮箱有关的信息,SMTP虚拟服务器使用“轻量目录存取协议(LDAP)”与目录服务进行通信。通常情况下不设置“LDAP路由”,保持默认值即可,如图6-23所示。
图6-23 LDAP路由 6.2.6安全配置
在“默认SMTP虚拟服务器属性”对话框中(图6-11),单击“安全”选项卡,出现如图6-24所示的对话框。它包含Administrators本地组中的每个成员,用户可以根据实际需要添加或删除对SMTP能进行操作的用户,如图6-25所示。