メールを暗号化する

受信メール、送信メール、保存メールを暗号化すると、転送中のメールやサーバーのメールデータベースに保存したメールを保護できます。ユーザーは、メールメッセージを暗号化して、Notes® または S/MIME を使用する受信者に送信することができます。受信者が MIME 形式でメールを受信したい場合、暗号化されたメールは S/MIME 形式になります。受信メールと保存メールを暗号化できるのは、Notes メールのユーザーだけです。

送信メールを暗号化するには

このタスクについて

送信メールを暗号化すると、転送中のメールや、途中のメールボックスや受信者のメールファイルに保存されたメールを、受信者以外のユーザーが読めないように保護できます。

各 Notes クライアントユーザーは、送信メールを暗号化する必要があります。サーバー上のすべての送信メールをシステム管理者が暗号化できるわけではありません。

送信者は、メールをインターネットに直接送信する場合やインターネットアドレス向けのメールの場合、MIME 形式で送るか Notes 形式で送るかを制御できます。メールの受信者は、着信メールの形式をユーザープリファレンスで制御します。メール形式によって、暗号化の方法が決まります。

Notes では、次のような場合には、送信メールは S/MIME 形式で暗号化されます。

  • ユーザーが、現在のロケーション文書の [メール] タブの [インターネットメールの送信方法] フィールドで [インターネットに直接] を選択した場合。このロケーションから送信されるメールメッセージでは、MIME 形式が使用されます。
  • ユーザーが、現在のロケーション文書の [メール] タブの [インターネットアドレス向けのメールの形式] フィールドで [MIME 形式] を選択した場合。このロケーションから、連絡先や Domino® ディレクトリにないインターネットアドレス宛に送信されるメールメッセージでは、MIME が使用されます。
  • ユーザーが、自分のユーザー文書の [基本] タブにある [暗号化されていないメールを受信したとき、暗号化した後にメールファイルを保存] フィールドを有効にした場合。このユーザーに送信されるメールでは MIME が使用されます。
  • ユーザーが、フォームの設計時に [フィールドのプロパティ] インフォボックスで [本文] フィールドに [HTML と MIME の内容を含む] を選択して作成されたフォームを使用してメールを作成した場合。受信者が Notes か MIME のどちらの形式でも受信できる場合や、Notes で受信者のユーザー文書が見つからない場合、メールでは MIME 形式が使用されます。

暗号化された S/MIME メールメッセージの送信者は、宛先に指定した各受信者のインターネット証明書と、これを検証する相互認証を見つけなければなりません。インターネット証明書は、Domino ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存されています。相互認証は、送信者の連絡先に保存されていなければなりません。送信者が Notes 受信者のインターネット証明書を利用できない場合、Notes は、受信者の Notes パブリックキーを使用してメールの暗号化を試みます (Notes パブリックキーが利用可能な場合)。

受信者によっては、2 つのインターネット証明書を持つこともあります (1 つの証明書を暗号化に使用し、もう一方を署名と SSL に使用します)。この場合、Notes はインターネット暗号化用の証明書を取り出し、これをメールの暗号化に使用します。

暗号化された Notes メールの送信者は、宛先に指定した各受信者のパブリックキーを持っていなければなりません。パブリックキーは、Domino ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存されています。

メールファイルの受信メールを暗号化するには

このタスクについて

Domino ディレクトリにあるユーザー文書に対して各ユーザーが [編集者] のアクセス権を持っている場合、ユーザーは自分宛ての受信メールをすべて暗号化できます。[編集者] のアクセス権を持っていない場合、システム管理者は、次の手順を実行します。

手順

  1. Domino ディレクトリにあるそのユーザーのユーザー文書を開きます。
  2. [ユーザー編集] - [基本] の順にクリックします。
  3. [暗号化されていないメールを受信したとき、暗号化した後にメールファイルを保存] フィールドで、[はい] を選択します。
  4. 文書を保存します。

保存メールを暗号化するには

このタスクについて

暗号化できる保存メールには、未送信メールのドラフトと、送信後に保存したメールの 2 種類があります。未送信メールの場合、送信者のパブリックキーだけで暗号化されます。送信済みメールの場合、送信者と受信者の両方のパブリックキーで暗号化されます。

暗号化されるのは、このオプションを選んだ後で保存するメールだけです。既に保存済みのメールを暗号化するには、メールを開いて保存し直してください。保存メールを暗号化すると、メールサーバーへのアクセス権を持たない他のユーザーがメールに不正にアクセスするのを防ぐことができます。