Документы, которыми конфигурируется SMTP MTA
Ниже рассматриваются 4 документа, применяемые для настройки агента SMTP MTA. По каждому документу поясняется назначение содержащихся в них полей.
Рис. 7.14 Взаимосвязи между документами, используемыми для настройки SMTP MTA
Рис. 7.15 Документ Foreign SMTP Domain
Документ Foreign SMTP Domain "утверждает", что почтовые сообщения, отправленные пользователями Notes по адресам, удовлетворяющим шаблону, заданному в поле Messages Adressed to: Internet Domain:, должны доставляться в домен, имя которого задано в поле Should be Routed to: Domain name:. Если в качестве шаблона адреса задано *.* ("что угодно, содержащее точку"), то любые почтовые сообщения, адресованные в Internet, будут по почтовой системе Notes доставляться в указанный в документе Foreign SMTP Domain домен. Если в качестве шаблона адреса задано что-то наподобие *.com, то почтовые сообщения, адресованные в домены Internet, имена которых оканчиваются на *.com, будут по почтовой системе Notes доставляться в указанный в документе Foreign SMTP Domain домен. Если в качестве шаблона адреса задано что-то наподобие acme.com, то только почтовые сообщения, адресованные в домен Internet с именем acme.com, будут по почтовой системе Notes доставляться в указанный в документе Foreign SMTP Domain домен. Поле Internet host: в настройках SMTP MTA не применяется, и его оставляют пустым.
Кроме того, в документе Foreign SMTP Domain присутствуют поля Allow mail only from domains: и Deny mail from domains:, которые могут содержать списки доменов Notes, из которых разрешено или запрещено отправлять почту в домен с именем в поле Should be Routed to: Domain name:.
Итак, в соответствии с документом Foreign SMTP Domain почтовая система Notes должна доставлять почту, адресованную в Internet, в домен с именем в поле Should be Routed to: Domain name:. Логика почтовой системы Notes требует, чтобы в адресной книге присутствовал хотя бы один документ Connection, в котором "сказано", что какой-то сервер Notes из данного домена "каким-то образом умеет соединяться" с каким-то сервером из домена с именем в поле Should be Routed to: Domain name:.
Альтернатива - указать в поле Optional network address:
или IP-адрес, или имя хоста или имя домена Internet. Если указывается IP-адрес, данный SMTP MTA для отправки почты всегда будет соединятся с компьютером с этим IP-адресом и передавать на него почту. При этом предполагается наличие на этом компьютере SMTP MTA (обычно не архитектуры Notes), функционирующего как промежуточный агент передачи почты. Если указано имя хоста, в дополнение к предыдущему SMTP MTA будет обращаться к серверу DNS для определения IP-адреса хоста с промежуточным агентом. Если указано имя домена Internet, тоже будет происходить обращение к серверу DNS, но в этом случае в разное время могут быть возвращены разные IP-адреса, поскольку домен Internet может быть определен на сервере DNS несколькими "записями MX", указывающими на разные почтовые серверы.
Обратите внимание, что "непустое" поле Optional network address: может быть практически использовано в ситуации, когда сервер Notes с установленным на нем агентом расположен в "закрытой внутрикорпоративной" сети, и может соединяться только с корпоративным почтовым сервером, который находится как в "закрытой" сети, так и в Internet. В простейшем случае этот почтовый сервер имеет два IP-адреса, принадлежит обеим сетям, но не выполняет роутинга пакетов между сетями.
Документ Connection "функционирует", когда в поле
Connection: выбрано Enabled. Значение в поле Routing cost - целое число в диапазоне от 1 до 10, интерпретируемое как "стоимость" данного соединения. Значение в этом поле будет использоваться при выборе маршрута "наименьшей стоимости" до сервера Notes, имеющего SMTP MTA, если в домене имеется несколько таких серверов.
Поля в группах Report Message Congestion и Report Messcage Congestion has Subsided в документации не описаны. Во-видимому, группу полей Report Message Congestion следует трактовать как количество сообщений соответствующего приоритета, ожидающих отправки, при котором фиксируется "состояние перегруженности" агента и администратору MTA высылается соответствующее сообщение. Соответственно группа полей Report Messcage Congestion has Subsided задает более низкие пороговые значения, при которых считается, что "состояние перегруженности спадает".
(или иной, указанный в поле Alias separator character:), определяют его алиас (псевдоним), содержащий только ASCII-символы. При преобразовании адресов Notes в адреса Internet вместо имени домена Notes будет подставляться его алиас, а при обратном преобразовании - вместо алиаса будет подставляться имя домена Notes.
· Internet domain suffix: - содержит имя домена Internet или список имен доменов Internet, "зарегистрированных" за вашей организацией (не более 32-х). Например: acme.com или inttrust.ru. Если за организацией не зарегистрировано имя домена Internet, укажите в поле хост-имя компьютера, на котором установлен SMTP MTA, например, inttrust.rinet.ru.
Для исходящей SMTP-почты SMTP MTA использует только первый элемент из этого поля в качестве "суффикса" адреса в поле From (от кого). Например, если вы поместили acme.com первым в списке суффиксов, вся исходящая SMTP-почта будет иметь в поле From суффикс acme.com, например, jjones@acme.com или jjones%Acme@acme.com.
SMTP MTA, принадлежащий данному глобальному домену, принимает входящую SMTP-почту с любыми суффиксами адресов в поле To (кому), перечисленными в поле Internet domain suffix:. Например, если вы указали в поле Internet domain suffix:
список acme.com, sales.acme.com и pubs.co.uk, будут приниматься все сообщения, адреса получателей которых имеют перечисленные суффиксы, например, jjones@acme.com, jsmit@sales.acme.com, mblue@pubs.co.uk.
Если в вашей организации имеется несколько доменов Internet, установлено несколько SMTP MTA, и требуется, чтобы каждый SMTP MTA принимал и отправлял почту только с одним суффиксом, создайте по одному документу Global Domain на каждый суффикс и "привяжите" к каждому документу Global Domain соответствующий MTA в документе Server.
· Local part formed from: - определяет, в какой форме имя отправителя включается в адрес в поле From для исходящей SMTP-почты. Возможные три варианта.
· Fullname
- полное иерархическое имя пользователя, например, John Jones/Sales/Acme.
· Common name
- общее имя пользователя, например, John Jones.
· Short name
- краткое имя пользователя, как задано в поле Short name:
его документа Person, например, jjones. В этом случае MTA должен иметь доступ к документу Person, а в поле Domain: этого документа должно быть указано правильное имя домена Notes.
Обратите внимание, что вы должны гарантировать уникальность имени отправителя. Уникальность автоматически будет обеспечена при выборе Fullname, тогда как при выборе Short name для обеспечения уникальности может потребоваться внести соответствующие корректировки в документы Person.
· Notes domain(s) included: - определяет, включается ли, и если да, то как, имя домена отправителя в адрес From для исходящей SMTP-почты. Это поле представляет особый интерес, когда пользователь из одного домена Notes должен иметь возможность отправить письмо в Internet через SMTP MTA, находящийся в другом домене Notes. Возможны три варианта.
· None - названия доменов, перечисленных в поле Notes domains and aliases:, не включаются в адрес From. Однако если отправляемое в Internet сообщение поступило из домена, названия которого нет в поле Notes domains and aliases:, имя домена будет включено в адрес From. Чтобы входящая из Internet почта могла доставляться в домены, перечисленные в поле Notes domains and aliases:, на сервере с SMTP MTA при этом варианте придется иметь реплики адресных книг этих доменов и перечислить их имена файлов в переменной Names в NOTES.INI.
· One - только одно название домена (обычно домена, "соседнего" домену, имеющему MTA), включаются в адрес From. В этом случае на сервере не нужно иметь реплики адресных книг других доменов - MTA передает входящее сообщение в имеющийся в адресе домен Notes, "предполагая", что этот домен "сам сумеет" доставить сообщение получателю.
· All (значение по умолчанию) - в адрес From включается полный путь через все промежуточные домены Notes. Этот вариант гарантирует, что MTA сможет вернуть ответ отправителю. Если вы выбираете All, вы можете не перечислять имена доменов Notes в поле Notes domains and aliases:, за исключением следующих случаев:
· в поле Outbound Mail Restriction:
выбрано Yes - тогда допустима только почта из доменов в поле Notes domains and aliases:;
· имена некоторых доменов содержат не ASCII-символы - поэтому вы должны определить для них алиасы.
· Notes domain position - имена доменов могут включаться в адрес From слева или справа от символа "@".
· Left of @ (значение по умолчанию) - например, john_jones%sales@acme.com. В этом случае можно выбрать в поле Notes domain separator: в качестве символа-разделителя имен доменов Notes или "%", или "точку".
· Right of @
- например, john_jones@sales.acme.com. В этом случае разделителем имен доменов Notes может быть только символ "точка".
Обратите внимание, что по умолчанию Notes заменяет каждый пробел в имени на символ подчеркивания - например, John Jones "становится" John_Jones. Переменная SMTP_Space_Repl_Char из файла NOTES.INI позволяет указать иной символ для замены пробела.
· Address format: - формат адреса в поле From. Возможны два варианта.
· Address Only
(значение по умолчанию) - только адрес в соответствии с выборами в рассмотренных выше полях. Например, если Internet domain suffix = acme.com, Local part formed from = Short Name, Notes domain(s) included
= None, Notes domain position = Left of "@" и Notes domain separator = %, для John Jones получится jjones@acme.com.
· Name and Address
- к адресу добавляется общее имя отправителя в формате "Common Name"<Address Only>. Например, "john jones"< jjones@acme.com>.
· Outbound mail restriction: - если выбрано Unrestricted (это значение по умолчанию), SMTP MTA будет отправлять в Internet почту из любого домена Notes, если же выбрано Restrict to global domain - только из доменов, указанных в поле Notes domains and aliases:. Обратите также внимание на возможность наличия подобных ограничений в документе Foreign SMTP Domain в полях Allow mail only from domains: и Deny mail from domains:. Ограничения из документа Foreign SMTP Domain действуют при доставке сообщения почтовой системой Notes
в базу SMTP.BOX. Ограничения из документа Global Domain действуют позже - при отправке сообщения из SMTP.BOX
в Internet. Получается, что отправляемое в Internet сообщение должно "последовательно пройти пару ворот", вводимых этими ограничениями.
Все указанные в поле Internet domain suffix:
имена хостов или доменов Internet (например, sales.acme.com и acme.com) должны быть определены на сервере DNS. Иначе сообщения, посланные из Internet в эти домены или на хосты, "не придут" на сервер Notes, на котором выполняется SMTP MTA. Обычно используют сервер DNS, находящийся у провайдера услуг Internet. Поэтому, чтобы изменить информацию на сервере DNS, приходится обратиться к провайдеру. Каждое из имен хостов должно "отображаться" на IP-адрес вашего сервера Notes;
это реализуется "записью A" (Host Address Record) в файле сервера DNS. Каждое из имен доменов Internet
должно "отображаться" на хост-имя вашего сервера Notes; это реализуется "записью MX" (Host Mail Exchanger Record) в файле сервера DNS. Записи MX позволяют ассоциировать домен Internet с одним или более хостов, на которых функционируют SMTP MTA. Например, одна запись MX связывает домен Internet
с хостом основного SMTP MTA, а другая запись MX связывает тот же самый домен Internet
с хостом "резервного" SMTP MTA. Целое число, имеющееся в записи MX
(Preference value), определяет порядок выбора хоста при доставке почты. Вначале делается попытка выбрать хост из записи MX с наименьшим preference value, если он не функционирует, то из записи MX со следующим в порядке возрастания preference value и т.д. "Просмотреть" информацию, имеющуюся в файле DNS, можно с помощью утилиты NSLOOKUP, которая входит в состав большинства реализаций протокола TCP/IP.
Пример 1. Имеется один домен Notes и один домен Internet - acme.com. В поле Internet Domain Suffix:
указано acme.com. Имеется два сервера Notes, на которых функционируют SMTP MTA, основной - хост-имя notesmain.acme.com, и резервный - хост-имя notesback.acme.com. Адреса отправителей и получателей SMTP-почты имеют суффикс acme.com. В этом случае в файле сервера DNS должны иметься "приблизительно" следующие записи.
1. Запись MX: acme.com MX 1 notesmain.acme.com
2. Запись MX: acme.com MX 2 notesback.acme.com
3. Запись A: notesmain.acme.com A 194.32.171.65
4. Запись A: notesback.acme.com A 194.32.171.112
Пример 2. Имеется один домен Notes и три домена Internet: acme.com, sales.acme.com, finance.acme.com. Все три имени доменов Internet перечислены в поле Internet Domain Suffix:. Есть два сервера Notes, имеющих SMTP MTA, основной - хост-имя notesmain.acme.com, и резервный - хост-имя notesback.acme.com. Адреса получателей SMTP-почты имеют суффикс acme.com, sales.acme.com или finance.acme.com, а отправителей - acme.com. В этом случае в файле сервера DNS должны иметься "приблизительно" следующие записи.
1. Запись MX: acme.com MX 1 notesmain.acme.com
2. Запись MX: acme.com MX 2 notesback.acme.com
3. Запись MX: sales.acme.com MX 1 notesmain.acme.com
4. Запись MX: sales.acme.com MX 2 notesback.acme.com
5. Запись MX: finance.acme.com MX 1 notesmain.acme.com
6. Запись MX: finance.acme.com MX 2 notesback.acme.com
7. Запись A: notesmain.acme.com A 194.32.171.65
8. Запись A: notesback.acme.com A 194.32.171.112
Рис. 7.18 Фрагмент документа Server, содержащий настройки SMTP MTA
Признаком того, что на сервере Notes функционирует SMTP MTA, является выбор в документе Server в расположенном в "самом начале документа" поле Routing tasks: значения SMTP Mail Routing наряду с Mail Routing. Если вы забудете это сделать, отправляемые в Internet сообщения не будут доставляться почтовой системой Notes до базы SMTP.BOX на сервере с SMTP MTA - "первый обнаруживший" их сервер Notes будет возвращать уведомление о недоставке с причиной "No route found to domain <Internet-домен получателя>
from server <имя сервера Notes>
via server INTERNETHOST. Check Server, Connection and Domain documents in Name & Address Book".
Приступим к рассмотрению полей из секции Internet Message Transfer Agent (SMTP MTA) в документе Server.
· Global Domain name: - в этом поле должно содержаться название глобального домена, которому принадлежит функционирующий на данном сервере Notes агент SMTP. Благодаря этой "связи" (по одинаковому названию в полях Global Domain name: документов Server и Global Domain) агент получает доступ к информации из документа Global Domain.
· Fully qualifed Internet host name: - хост-имя данного компьютера, например, intrust.rinet.ru. Это имя должно быть определено на сервере DNS, а вы всегда можете его получить по команде PING -а IP-адрес (MS Windows). Именно под этим именем данный SMTP-агент "представляется" другим SMTP-агентам, когда открывает с ними соединения. Это же имя будет фигурировать в заголовках передаваемого сообщения.
· MTA administrator: - имя пользователя (обычно администратора MTA) или имя группы (в формате Notes), которым SMTP MTA отправляет почтовые сообщения о происходящих на нем событиях, требующих вмешательства администратора. Например, о появлении "мертвой" почты или состоянии "перегруженности". Кроме того, SMTP MTA обычно получает достаточно много входящих сообщений, адресованных на имя Postmaster@... Для получения этих сообщений рекомендуется создать в адресной книге соответствующий документ Person, и указать в нем либо вновь созданный отдельный почтовый ящик, либо уже существующий почтовый ящик конкретного администратора MTA.
· Poll for new messages every: - это значение (в секундах, по умолчанию - 120 секунд) определяет частоту опроса конвертором исходящей почты базы SMTP.BOX на предмет наличия новых сообщений. Это же значение задает частоту опроса задачей Delivery Report Task очередей исходящих и входящих сообщений на предмет удаления уже доставленных или формирования сообщений о недоставке. Более короткий интервал опроса потребует отвлечения большего количества ресурсов компьютера. Более длинный интервал опроса увеличит задержку в отправке сообщений.
· MTA Work Path: - рабочий каталог, который был создан при установке SMTP MTA. В этом каталоге MTA сохраняет временные файлы, создаваемые для присоединенных файлов и OLE-объектов, содержащихся в теле сообщения. Проверьте, что указанный рабочий каталог существует.
· Log level
- степень подробности протоколирования работы SMTP MTA в базе данных LOG.NSF.
· Minimal
- протоколируются все обязательные сообщения о состоянии и сообщения о фатальных ошибках.
· Normal
(значение по умолчанию) - дополнительно к уровню Minimal протоколируются все предупреждающие сообщения.
· Informational
- дополнительно к уровню Normal протоколируются все информационные сообщения.
· Verbose
- дополнительно к уровню Informational протоколируются дополнительные сообщения, которые могут помочь при поиске неисправностей.
· Enable daily housekeeping: и Perform daily housekeeping at: - по умолчанию в поле Enable daily housekeeping:
выбрано Enabled, что означает, что SMTP
MTA ежедневно в момент времени, заданный в поле Perform daily housekeeping at:
(по умолчанию - 01:00), на короткий отрезок времени автоматически приостанавливает свою работу, выполняет уплотнение баз SMTP.BOX, SMTPIBWQ.NSF и SMTPOBWQ.NSF, и затем автоматически возобновляет работу. Выполняемое действие эквивалентно действию по команде консоли Tell SMTPMTA Compact. Если вы хотите запретить автоматическое выполнение "ежедневных регламентных работ", выберите в поле Enable daily housekeeping:
