邮件

管理 Mail Journaling 数据库
设置 Mail Journaling 数据库时必须指定: 指定记录方法

可以使用两种方法记录邮件:一种是将邮件拷贝到本地数据库(本地记录);另一种是将邮件转发到函件收集数据库(远程记录)。使用本地记录时,路由器将邮件从 MAIL.BOX 移动到同一服务器上的 Mail Journaling 数据库。如果在多个服务器上启用本地记录,则每个服务器都会维护其自身唯一的 Mail Journaling 数据库。由于本地记录不要求邮件在服务器之间传输以到达 Mail Journaling 数据库,因此,如果希望减少网络流量,这是首选方法。

使用远程记录方法,可以将来自多个服务器的邮件发送到在“邮件目标”域中指定的函件收集数据库中,从而将这些邮件记录到单一位置。Domino 不会为记录邮件而自动创建函件收集数据库,必须手动创建目标数据库和必需的“函件收集数据库”文档。

使用函件收集数据库记录邮件会极大地增加邮件流量,因为邮件在保留到 Mail Journaling 数据库中之前必须在网络中传输。

有关函件收集数据库的信息,请参阅为新的数据库创建“函件收集数据库”文档

管理 Mail Journaling 数据库的安全性

Mail Journaling 数据库包含许多人的私有信息。Domino 使用两种方法限制对 Mail Journaling 数据库的访问。首先,Domino 对用户隐藏数据库。缺省情况下,Domino 使 Mail Journaling 数据库对于用户“不可见”,即当用户打开新的数据库时,此数据库不会显示在“打开数据库”对话框中。要显示数据库,请在“数据库属性”对话框的“设计”附签上选中“显示在‘打开数据库’对话框中”。

其次,如果启用本地记录,Domino 会使用指定的 Notes 用户的已验证公用密钥来加密 Mail Journaling 数据库中的信息。要指定要在加密邮件时使用的用户标识符,请在“代表用户加密”域中输入用户名。缺省情况下,Domino 对某些特定的概要信息域不进行加密,从而使这些域中包含的信息在数据库视图中可用。可以在“域加密排除列表”域中指定其他不用加密的域。

设置 Mail Journaling 用户
为了确保最佳的安全性,应为 Mail Journaling 数据库创建和注册特殊的用户标识符,并向标识符分配多个口令。分配口令的原则是应确保任何人都不知道所有的口令,因此,如果要查看数据库的内容,就必须征得各个口令持有人的同意。

有关为标识符分配多个口令的信息,请参阅 Notes 和 Domino 标识符的口令保护主题。

为不是服务器管理员的用户提供对 Mail Journaling 数据库的访问权限
Domino 使用在“配置设置”文档的“路由器/SMTP”“高级”“记录”附签上指定的用户标识符对已记录的邮件进行加密。指定的标识符可以是现有服务器管理员的标识符,也可以是其他用户的标识符。缺省情况下,Mail Journaling 数据库的 ACL 只包括在服务器文档的“安全性”附签的“管理员”域中列出的用户。如果用于加密邮件的标识符不属于服务器管理员,则必须在用户可以访问数据库之前将此用户添加到数据库 ACL。

用户的名称在每天翻转和按大小翻转期间被保留在 ACL 中,但如果删除 Mail Journaling 数据库,则服务器在下一次启动时,会使用原始 ACL 自动新建一个数据库。将方括号 [User.ID] 中用于加密的标识符添加到模板 JOURNAL.NTF 的 ACL 中,以便自动将用户名添加到 JOURNAL.NSF 的 ACL 中。

对远程记录的邮件启用加密
缺省情况下,函件收集数据库不加密外来邮件。要确保向函件收集数据库发送已记录邮件时的保密性,请启用函件收集数据库以加密外来邮件。在使函件收集数据库启用加密时,应选择这样一个用户:Domino 使用该用户的 Notes 已验证公用密钥加密数据库中存储的邮件。

有关设置函件收集数据库的信息,请参阅为新的数据库创建“函件收集数据库”文档主题。

对以前加密的邮件不进行加密
如果 Notes 以前已为某个邮件的收件人加密了该邮件,则使用指定记录用户的已验证公用密钥来重新加密该邮件。因此,在将已加密的邮件存放到 Mail Journaling 数据库中时,Domino 会保留原来的加密,这样就无法使用已指定的 Mail Journaling 用户的标识符对邮件内容进行解密,除非该用户包含在原来的收件人列表中。未在收件人列表中的 Mail Journaling 用户只能查看标题信息。

管理 Mail Journaling 数据库的大小

Mail Journaling 数据库的大小有可能快速增长,这取决于如何设置记录规则。Domino 提供了几种方法来自动控制数据库大小:
大小管理方法描述
定期翻转(缺省)Domino 每隔指定的时间间隔(天)就新建一个 Mail Journaling 数据库。缺省的时间间隔是一天。新数据库的创建时间是在指定日的约 12:00 AM,其名称采用当前数据库的名称(如 MAILJRN.NSF)。Domino 使用以下格式重命名当前数据库:

MJ<date>.NSF

其中的 <date> 是一个 8 位数字,代表当前日期,采用操作系统的国际日期设置指定的格式。例如,如果服务器以 MMDDYYYY 格式定义日期,则当前数据库会被重命名为 MJ09032002.NSF。

清除/压缩Domino 会在指定的天数后删除数据库中的文档,然后压缩数据库,以便消除删除残留和空白区域。
按大小翻转Domino 会在当前数据库大小达到指定的大小时新建一个 Mail Journaling 数据库,并使用以下格式重命名原数据库:

MJXXXXXX.NSF

其中的 XXXXXX 表示从 000001 开始的数字序列,在每一次连续翻转后增加 1。例如,MJ000001.NSF 的后面是 MJ000002.NSF,依此类推。如果具有序列中下一个名称的数据库已存在于服务器上,Domino 会使用序列中的下一个数字。新的 Mail Journaling 数据库使用原数据库名称(如 MAILJRN.NSF)。由于 Domino 在向 Mail Journaling 数据库添加邮件时可能无法确定邮件附件的准确大小,因此,在添加新邮件后,数据库可能会超过最大大小。如果出现这种情况,向数据库添加的下一个邮件会触发新数据库的创建。

如果使用函件收集数据库来记录邮件,则不能使用这些方法来控制数据库大小。如果选择此种记录方法,请务必监视数据库大小,并使用适当的工具将数据归档到其他位置。

另请参阅