MAIL

メールジャーナルデータベースを管理する
メールジャーナルデータベースを設定する場合、次の事項を指定する必要があります。 ジャーナル方法を指定するメッセージをジャーナルに記録する方法は 2 つあります。ローカルデータベースにメッセージをコピーする方法 (ローカルジャーナル) とメール受信データベースにメッセージを転送する方法 (リモートジャーナル) です。ローカルジャーナルでは、ルーターがメッセージを MAIL.BOX から同じサーバーのメールジャーナルデータベースに移動します。複数のサーバーでローカルジャーナルを有効にする場合、各サーバーが固有のメールジャーナルデータベースを保持します。ローカルジャーナルは、メールジャーナルデータベースに到達するためにサーバー間でのメッセージの転送が必要ないため、ネットワークトラフィックを最低限に抑えるのに適しています。
リモートジャーナルでは、複数のサーバーから 1 つの場所のジャーナルにメッセージを記録でき、メッセージは [メールの宛先] フィールドに指定されたメール受信データベースに送信されます。IBM(R) Lotus Domino(R) では、ジャーナルに使用するメール受信データベースは自動的に作成されません。受信側データベースと必要なメール受信データベース文書を手動で作成する必要があります。

メール受信データベースを使用してメッセージをジャーナルに記録すると、メールをメールジャーナルデータベースに保管するためにネットワーク上で転送しなければならないため、メールトラフィックが大幅に増加します。

メール受信データベースの使用について詳しくは、「新規データベースのメール受信データベース文書を作成する」を参照してください。

メールジャーナルデータベースのセキュリティを管理するメールジャーナルデータベースには、多数の人々の個人情報が含まれています。Lotus Domino には、メールジャーナルデータベースへのアクセスを制限する方法が 2 つあります。1 つは、ユーザーからデータベースを隠す方法です。デフォルトでは、メールジャーナルデータベースはユーザーから見えなくなっています。つまり、ユーザーが新しいデータベースを開くとき、[データベースを開く] ダイアログボックスにメールジャーナルデータベースは表示されません。データベースを表示するには、[データベースのプロパティ] インフォボックスの [設計] タブの [[データベースを開く] ダイアログに表示] をオンにします。
もう 1 つは、ローカルジャーナルを有効にした場合に、指定した Lotus Notes ユーザーの認証済みパブリックキーを使用して、メールジャーナルデータベースの情報を暗号化する方法です。メッセージを暗号化するときに使用する ID を指定するには、[ユーザーの代理として暗号化] フィールドにユーザー名を入力します。デフォルトでは、特定のサマリー情報フィールドは暗号化されないので、それらのフィールドに含まれる情報はデータベースビューで使用できます。他のフィールドを暗号化から除外する場合は、[フィールド暗号化除外リスト] フィールドで指定できます。

メールジャーナルのユーザーを設定する
セキュリティを高めるには、メールジャーナルデータベース用の特別なユーザー ID を作成して登録し、その ID に複数のパスワードを割り当てます。誰もすべてのパスワードは分からないようにパスワードを分散し、複数の関係者が同意しない限りデータベースの内容を表示できないようにします。

1 つの ID への複数パスワードの割り当てについて詳しくは、「Lotus Notes ID と Lotus Domino ID のパスワード保護」を参照してください。

サーバー管理者以外のユーザーがメールジャーナルデータベースにアクセスできるようにする
ジャーナルに記録されるメッセージの暗号化には、サーバー設定文書の [ルーター/SMTP] - [詳細] - [ジャーナリング] タブで指定したユーザー ID を使用します。この ID には、既存のサーバー管理者 ID またはユーザー ID を指定することもできます。デフォルトでは、メールジャーナルデータベースの ACL には、サーバー文書の [セキュリティ] タブの [管理者] フィールドにリストされたユーザーのみが含まれます。メッセージの暗号化に使用する ID がサーバー管理者に属していない場合、ユーザーがデータベースにアクセスできるようにするにはデータベース ACL にこのユーザーを追加する必要があります。

ユーザー名は、日ごとのロールオーバーとサイズロールオーバー中には ACL に保持されますが、メールジャーナルデータベースを削除すると、サーバーが次に起動したときに、元の ACL を使用して新しいデータベースが自動的に作成されます。暗号化に使用される ID を [User.ID] のように角カッコで囲んで、テンプレート JOURNAL.NTF の ACL に追加しておくと、ユーザー名は自動的に JOURNAL.NSF の ACL に追加されます。

リモートでジャーナルに記録されるメッセージの暗号化を有効にする
デフォルトでは、メール受信データベースで、受信メールは暗号化されません。ジャーナルに記録されるメッセージをメール受信データベースに送信するときにプライバシーを保護するには、メール受信データベースが受信メールを暗号化できるようにします。メール受信データベースの暗号化を有効にする場合、データベースに保存されるメッセージの暗号化に使用する IBM(R) Lotus Notes(R) 認証済みパブリックキーを持つユーザーを選択します。

メール受信データベースの設定について詳しくは、「新規データベースのメール受信データベース文書を作成する」を参照してください。

前に暗号化されたメッセージを暗号化しない
Lotus Notes がその受信者に対して前に暗号化したメッセージは、指定されたジャーナルユーザーの認証済みパブリックキーで再暗号化されません。その結果、メールジャーナルデータベースに暗号化されたメッセージが保管されるときに、元の暗号化が維持されるため、指定されたメールジャーナルユーザーが元の受信者リストに含まれていなかった場合、そのメールジャーナルユーザーの ID でメッセージの内容を暗号解除できません。受信者リストに含まれていなかったメールジャーナルユーザーが表示できるのは、ヘッダー情報のみです。

メールジャーナルデータベースのサイズを管理するジャーナルルールの設定方法によっては、メールジャーナルデータベースのサイズが急速に増加することがあります。Lotus Domino には、データベースサイズを自動的に制御する方法がいくつかあります。
サイズ管理方法説明
定期的なロールオーバー(デフォルト) 指定した間隔 (日数) で新しいメールジャーナルデータベースが作成されます。デフォルト値は 1 日です。新しいデータベースは、現在のデータベースの名前 (たとえば MAILJRN.NSF) が付けられ、指定された日のおよそ午前 0 時に作成されます。現在のデータベースは、次の形式の名前に変更されます。

MJ<date>.NSF

ここで、<date> は、データベース名を標準化する形式で現在日付を表す 8 桁の数値です。名前は、MJMMDDYYYY.NSF の形式で作成されます。

パージ/圧縮指定した日数が経過するとデータベースから文書が削除されます。その後、データベースは圧縮され、削除スタブと未使用領域が除去されます。
サイズロールオーバー現在のデータベースが指定したサイズに達すると、新しいメールジャーナルデータベースが作成され、次の形式を使用して古いデータベースの名前が変更されます。

MJXXXXXX.NSF

ここで、XXXXXX は、000001 から始まり、ロールオーバーごとに 1 ずつ増加する連続番号です。たとえば、MJ000001.NSF の次には MJ000002.NSF が続きます。この順序の次の名前を持つデータベースがサーバーにすでに存在する場合、その次の番号が使用されます。新しいメールジャーナルデータベースには、元のデータベースの名前が付けられます (たとえば MAILJRN.NSF)。メッセージをメールジャーナルデータベースに追加するまではメッセージの添付ファイルの正確なサイズが分からないため、新しいメッセージを追加するとデータベースが最大サイズを超えることがあります。最大サイズを超えると、データベースに次のメッセージが追加されるときに、新しいデータベースが作成されます。

データベースサイズを制御するこれらの方法は、メール受信データベースを使用してメッセージをジャーナルに記録する場合は使用できません。このジャーナル方法を選択した場合は、必ずデータベースサイズをモニターし、適切なツールを使用して別の場所にデータをアーカイブしてください。

関連項目