管理邮件日志记录数据库
设置 Domino® 邮件日志记录数据库时,必须指定其日志记录方法、安全管理设置和大小管理设置。
指定记录方法
可以使用两种方法记录邮件:一种是将邮件复制到本地数据库(本地记录);另一种是将邮件转发到函件收集数据库(远程记录)。使用本地日志记录时,路由器将消息从 MAIL.BOX 移动到同一服务器上的邮件日志记录数据库。如果在多个服务器上启用本地记录,则每个服务器都会维护其自身唯一的邮件日志记录数据库。由于本地记录不要求邮件在服务器之间传输以到达邮件日志记录数据库,因此,如果希望减少网络流量,这是首选方法。
通过远程记录方法,可以将来自多个服务器的邮件发送到在邮件目标字段中指定的邮件收集数据库中,从而将这些邮件记录到单一位置。Domino® 不会为日志记录自动创建邮件收集数据库;您必须手动创建目标数据库和必要的邮件收集数据库文档。
使用函件收集数据库记录邮件会极大地增加邮件流量,因为邮件在保留到 Mail Journaling 数据库中之前必须在网络中传输。
管理邮件日志记录数据库的安全性
邮件日志记录数据库包含许多人的私有信息。Domino® 使用两种方法来限制对邮件日志记录数据库的访问。
首先,Domino 对用户隐藏数据库。缺省情况下,Domino® 使邮件日志记录数据库对于用户“不可见”;即,该数据库在用户打开新数据库时不会显示在“打开数据库”对话框中。要显示该数据库,请在“数据库属性”对话框的设计选项卡上选中显示在“打开数据库”对话框中。
其次,如果启用了本地日志记录,Domino® 会使用指定 Notes® 用户的已验证公用密钥来加密邮件日志记录数据库中的信息。要指定在加密消息时使用的标识,请在代表用户加密字段中输入用户名。缺省情况下,Domino® 不对某些摘要信息字段进行加密,以便可以在数据库视图中使用这些字段包含的信息。可以在字段加密排除列表字段中指定不进行加密的其他字段。
还可以通过采取以下措施来管理邮件日志记录数据库安全性:
- 设置邮件日志记录用户 - 为了最大限度提高安全性,请为邮件日志记录数据库创建和注册特殊的用户标识,并向该标识分配多个密码。分发密码时应确保任何人都不知道所有密码,这样一来,如果要查看数据库的内容,就必须获得多方同意。
- 为不是服务器管理员的用户提供对邮件日志记录数据库的访问权 - Domino® 使用在“配置设置”文档的 选项卡上指定的用户标识对已记录的消息进行加密。指定的标识可以是现有服务器管理员的标识,也可以是其他用户标识。缺省情况下,邮件日志记录数据库的 ACL 仅包括“服务器”文档安全选项卡上管理员字段中列出的用户。如果用于加密邮件的标识不属于服务器管理员,则必须在用户可以访问数据库之前将此用户添加到数据库 ACL。
用户的名称在每天翻转和按大小翻转期间被保留在 ACL 中,但如果除去邮件日志记录数据库,那么服务器在下一次启动时,会使用原始 ACL 自动新建一个数据库。将用方括号括起的用于加密的标识(例如,[User.ID])添加到模板 JOURNAL.NTF 的 ACL 中,以便自动将该用户名添加到 JOURNAL.NSF 的 ACL 中。
- 为远程记录的消息启用加密 - 缺省情况下,邮件收集数据库不加密待收邮件。要确保向函件收集数据库发送已记录邮件时的保密性,请启用函件收集数据库以加密外来邮件。在为邮件收集数据库启用了加密功能后,可选择一个用户,以便 Domino® 使用其 Notes® 已验证公用密钥加密数据库中存储的邮件。
- 对以前加密的消息不进行加密 - 如果 Notes® 以前已为某个消息的收件人加密了该消息,那么不会使用指定日志用户的已验证公用密钥来重新加密该消息。因此,在将已加密的消息存放到邮件日志记录数据库中时,Domino® 会保留原始加密,这样就无法使用指定的邮件日志记录用户的标识对消息内容进行解密,除非该用户包含在原始收件人列表中。未在收件人列表中的邮件日志记录用户只能查看标题信息。
管理邮件日志记录数据库的大小
邮件日志记录数据库的大小有可能快速增长,这取决于如何设置记录规则。Domino® 提供了几种方法来自动控制数据库大小。
大小管理方法 |
描述 |
---|---|
定期翻转 |
(缺省值)Domino® 每隔指定天数的时间间隔会创建一个新的邮件日志记录数据库。缺省时间间隔是 1 天。新数据库采用当前数据库的名称(例如,MAILJRN.NSF),并在指定日期的大约 12:00 AM 时创建。Domino® 使用以下格式重命名当前数据库: MJdate.NSF 其中,date 是一个代表当前日期的 8 位数字,采用对数据库名称进行标准化的格式。名称将使用格式 创建 |
清除/压缩 |
Domino® 会在指定的天数后删除数据库中的文档,然后压缩数据库,以便消除删除存根和空白区域。 |
按大小翻转 |
Domino® 会在当前数据库达到指定大小时创建一个新的邮件日志记录数据库,并使用格式 重命名旧数据库 MJXXXXXX.NSF 其中, |