Администрирование Lotus Notes 4.1x и Lotus Domino 4.5

Доставка почты в не-соседний домен


Часто встречается ситуация, когда два домена Notes непосредственно не связаны друг с другом (то есть серверы в одном домене не имеют прямой связи с серверами из другого домена), однако каждый из этих доменов связан с некоторым третьим доменом. Например, на Рис.  7.9 домен Y имеет соединения с обоими доменами X и Z, но домены X и Z не имеют прямого соединения друг с другом (они "не-соседние").

Рис.  7.9  Здесь X и Z -

"не-соседние" домены, а Y - соединяющий их "промежуточный" домен

В принципе сообщение может доставляться через несколько доменов. Для этого достаточно указать в адресе полный путь между доменами. Например, сообщение с адресом Sally Jones@ Dom3@ Dom2@Dom1

"следует" через домен Dom1 в домен Dom2, а из него в домен Dom3, в котором и находится получатель Sally Jones. По мере передач сообщения из домена в домен всякий раз из адреса получателя как бы отбрасывается (точнее, помечается как использованное) крайнее правое имя домена. Процесс продолжается, пока справа от имени получателя не останется имен доменов. Однако в этом случае пользователям требуется знать связи между доменами...

Для доставки почты между не-соседними доменами вместо того, чтобы требовать от пользователей указания в адресе точной информации о маршруте доставки между доменами, можно создать в адресных книгах доменов документы формы Domain типа Non-adjacent Domain (не-соседний домен). Этот документ определяет домен, который должен использоваться в качестве промежуточного при доставке почты в не-соседний домен. Для доставки почты из домена X в домен Z в адресной книге домена X должен содержаться документ Non-adjacent Domain, определяющий, что почта, предназначенная для домена Z, должна передаваться через домен Y.

Рис.  7.10  Пример документа Non-adjacent Domain

Когда Router домена Х

имеет сообщение в домен Z, например, с адресом Sally Jones@Z, он будет передавать сообщение на сервер в домене Y. Сервер в домене Y

будет отправлять эту почту на тот сервер в домене Z, с которым у него имеется соединение. Кроме того, в поле с меткой Allow mail only from domains: можно указать список доменов, почту из которых, если в адресе явно не указан домен Y, разрешается доставлять в домен Z. В поле с меткой Deny mail only from domains: можно указать список доменов, почту из которых, если в адресе явно не указан домен Y, запрещается доставлять в домен Z. По умолчанию оба поля пусты, то есть ограничений нет.


Чтобы домен Z

также мог передавать почту в домен X без явного указания в адресе домена Y, в адресной книге домена Z должен содержаться документ Domain типа Non-adjacent Domain, определяющий, что почта, предназначенная для домена X, должна передаваться через домен Y.

Если бы в нашем примере в адресной книге домена X отсутствовал документ Non-adjacent Domain на домен Z, отправителю пришлось бы указать в адресе получателя полный путь, включающий все имена доменов, через которые должно передаваться сообщение. Например, пришлось бы указать Sally Jones@Z@Y, если домен получателя сообщения Sally Jones называется Z, а сообщение из домена отправителя сначала должно передаваться в домен Y, а из домена Y в домен Z.

Однако обратите внимание, что ограничения на передачу почты в документе Domain типа Non-adjacent Domain работают буквально следующим образом: если в адресе сообщения явно не указан промежуточный домен, и оно пришло из "разрешенного" домена, это сообщение передается в промежуточный домен. Если же если в адресе сообщения явно не указан промежуточный домен, но оно пришло из "запрещенного" домена, сообщение не передается в промежуточный домен. Тогда такое сообщение не может быть доставлено в домен назначения, поскольку текущий домен не имеет с ним прямого соединения, и в результате отправитель получит уведомление о недоставке. Но если отправитель из "запрещенного" домена явно укажет в адресе промежуточный домен, имеющиеся в документе Non-adjacent Domain ограничения на передачу почты "не сработают", и сообщение будет доставлено. Поэтому к документу Domain типа Non-adjacent Domain следует относиться только как к средству "скрывать" от пользователей промежуточные домены, но не как к средству защиты от пользователей из других доменов, пересылающих почту через ваш домен.

Для устранения этого недостатка в Notes версий 4.х появился документ Domain типа Adjacent Domain. Вы можете создать такие документы на все "окружающие ваш домен" соседние домены, и в каждом из них указать, из каких доменов разрешено или запрещено передавать почту в соседние домены через ваш домен.



Рис.  7.11  Пример документа Adjacent Domain

Так, приведенный документ Domain типа Adjacent Domain разрешает передавать в домен Y только почту, отправленную пользователями домена X, но не пользователями из других доменов.


Содержание раздела