メールジャーナルデータベースを管理する
Domino® メールジャーナルデータベースを設定する場合、次の事項を指定する必要があります。
ジャーナル方法を指定する
メッセージをジャーナルに記録する方法は 2 つあります。ローカルデータベースにメッセージをコピーする方法 (ローカルジャーナル) とメール受信データベースにメッセージを転送する方法 (リモートジャーナル) です。ローカルジャーナルは、ルーターは MAIL.BOX から同じサーバー上のメールジャーナルデータベースへメッセージを移動します。複数のサーバーでローカルジャーナルを有効にする場合、各サーバーが固有のメールジャーナルデータベースを保持します。ローカルジャーナルは、メールジャーナルデータベースに到達するためにサーバー間でのメッセージの転送が必要ないため、ネットワークトラフィックを最低限に抑えるのに適しています。
リモートジャーナルは [メールの宛先] フィールドに定義されたメール受信データベースに送信し、複数サーバーから単一のロケーションへメッセージをジャーナルします。Domino® では、ジャーナルに使用するメール受信データベースは自動的に作成されません。受信側データベースと必要なメール受信データベース文書を手動で作成する必要があります。
メール受信データベースを使用してメッセージをジャーナルに記録すると、メールをメールジャーナルデータベースに保管するためにネットワーク上で転送しなければならないため、メールトラフィックが大幅に増加します。
メールジャーナルデータベースのセキュリティを管理する
メールジャーナルデータベースには、多数の人々の個人情報が含まれています。Domino® には、メールジャーナルデータベースへのアクセスを制限する方法が 2 つあります。
1 つは、ユーザーからデータベースを隠す方法です。デフォルトでは、Domino® によってメールジャーナルデータベースはユーザーから見えなくなっています。つまり、ユーザーが新しいデータベースを開くとき、[データベースを開く] ダイアログボックスにメールジャーナルデータベースは表示されません。データベースを表示するには、[データベースのプロパティ] インフォボックスの [設計] タブの [[データベースを開く] ダイアログに表示] をオンにします。
もう 1 つは、ローカルジャーナルを有効にした場合に、指定した Notes® ユーザーの認証済みパブリックキーを使用して、Domino® がメールジャーナルデータベースの情報を暗号化する方法です。メッセージを暗号化するときに使用する ID を指定するには、[ユーザーの代理として暗号化] フィールドにユーザー名を入力します。デフォルトでは、Domino® によって特定のサマリー情報フィールドは暗号化されないため、それらのフィールドに含まれる情報はデータベースビューで使用できます。他のフィールドを暗号化から除外する場合は、[フィールド暗号化除外リスト] フィールドで指定できます。
以下の方法で、メールジャーナルデータベースを管理することもできます。
- メールジャーナルユーザーの設定 - セキュリティを最大化するには、メールジャーナルデータベース用の特別なユーザー ID を作成して登録し、その ID に複数のパスワードを割り当てます。すべてのパスワードを誰からも分からないように分散し、複数の関係者が同意しない限りデータベースの内容を表示できないようにします。
- サーバー管理者ではないユーザー用にメール・ジャーナル・データベースへのアクセス権を与える - Domino® ではジャーナルに記録されるメッセージの暗号化にサーバー設定文書の タブで指定したユーザー ID を使用します。この ID には、既存のサーバー管理者 ID またはユーザー ID を指定することもできます。この ID には、既存のサーバー管理者 ID またはユーザー ID を指定することもできます。デフォルトでは、メールジャーナルデータベースの ACL には、サーバー文書の [セキュリティ] タブの [管理者] フィールドにリストされたユーザーのみが含まれます。メッセージの暗号化に使用する ID がサーバー管理者に属していない場合、ユーザーがデータベースにアクセスできるようにするにはデータベース ACL にこのユーザーを追加する必要があります。
ユーザー名は、日ごとのロールオーバーとサイズロールオーバー中には ACL に保持されますが、メールジャーナルデータベースを削除すると、サーバーが次に起動したときに、元の ACL を使用して新しいデータベースが自動的に作成されます。暗号化に使用される ID を [User.ID] のように大括弧で囲んで、テンプレート JOURNAL.NTF の ACL に追加しておくと、ユーザー名は自動的に JOURNAL.NSF の ACL に追加されます。
- リモートからジャーナルに記録されるメッセージの暗号化を有効にする - デフォルトでは、メール受信データベースで、受信メールは暗号化されません。ジャーナルに記録されるメッセージをメール受信データベースに送信するときにプライバシーを保護するには、メール受信データベースが受信メールを暗号化できるようにします。メール受信データベースの暗号化を有効にすると、Domino® ユーザーが暗号化メッセージをデータベースに保存するために使用される Notes® 認証済みのパブリックキーを選択できます。
- 以前に暗号化されたメッセージを暗号化しない - Notes® がその受信者に対して前に暗号化したメッセージは、指定されたジャーナルユーザーの認証済みパブリックキーで再暗号化されません。その結果、メールジャーナルデータベースに暗号化されたメッセージが保管されるときに、Domino® では元の暗号化が維持されるため、指定されたメールジャーナルユーザーが元の受信者リストに含まれていなかった場合、そのメールジャーナルユーザーの ID でメッセージの内容を暗号解除できません。受信者リストに含まれていなかったメールジャーナルユーザーが表示できるのは、ヘッダー情報のみです。
メールジャーナルデータベースのサイズを管理する
ジャーナルルールの設定方法によっては、メールジャーナルデータベースのサイズが急速に増加することがあります。Domino® には、データベースサイズを自動的に制御する方法がいくつかあります。
サイズ管理方法 |
説明 |
---|---|
定期的なロールオーバー |
(デフォルト) Domino® は、指定した間隔 (日数) で新しいメールジャーナルデータベースを作成します。デフォルト値は 1 日です。新しいデータベースは、現在のデータベースの名前 (例えば MAILJRN.NSF) が付けられ、指定された日のおよそ午前 0 時に作成されます。現在のデータベースは、Domino® によって次の形式の名前に変更されます。 MJdate.NSF ここで、date は、データベース名を標準化する形式で現在日付を表す 8 桁の数値です。名前は次の形式で作成されます: |
パージ/圧縮 |
Domino® は、指定した日数が経過するとデータベースから文書を削除します。その後、データベースは圧縮され、削除スタブと未使用領域が削除されます。 |
サイズロールオーバー |
Domino® では、現在のデータベースが指定したサイズに達すると、新しいメールジャーナルデータベースが作成され、古いデータベースの名前が次の形式に変更されます: MJXXXXXX.NSF ここで、 |