iNotes®的安全邮件

要允许 HCL iNotes®用户对电子邮件消息进行加密和数字签名,必须在服务器配置设置文档的 iNotes® 选项卡上同时启用加密邮件支持名称解析和验证字段。

如果只是客户机或者客户机和服务器两者都需要 TLS 连接,那么通过 HTTP 进行连接时,iNotes® 用户将无法读取或发送加密消息。如果用户是通过 HTTP 进行连接的,那么他们在访问服务器上的加密消息时必须切换到 HTTPS。在发送加密邮件时将自动进行这种切换。系统将提示用户在读取加密邮件时进行切换。

注: 如果允许加密电子邮件通过不安全连接发送,那么还将允许通过不安全连接传输用户凭证。

iNotes® 中支持 S/MIME。用户可以验证所收到消息中的 S/MIME 签名。在基于邮件文件的 HCL Notes® 标识中拥有 X.509 证书的用户可以对所收到的 S/MIME 消息以及自己发送的 S/MIME 签名消息进行解密。对于在 HCL Domino® 目录或 iNotes® 联系人中拥有 X.509 证书的收件人,可以将外发消息进行 S/MIME 加密。要允许 iNotes® 使用 X.509 证书,必须由用户的组织验证者向发布 X.509 证书的认证中心发出因特网交叉证书。在 Domino® 目录中必须存在此因特网交叉证书。

Notes® 和 S/MIME 的签名和加密都可用时,缺省情况下,iNotes® 会使用 S/MIME 签名和加密。在包括 Domino® 7 之前版本的服务器的混合环境中,这样做可能会引起问题。Domino® 7 之前版本的服务器不支持 S/MIME,因此不能验证或解密经 S/MIME 签名和加密后发送的消息。当 S/MIME 和 Notes® 的签名和加密都可用时,请使用 notes.ini 文件设置 iNotes_wa_SecMailPreferNotes 来开启 Notes® 签名和加密。脱机时不支持此设置。

Notes®iNotes® 之间的部署差别

  • 恢复权限 - 仅当恢复权限已经在邮寄给用户的标识中时,iNotes® 才支持恢复权限。
  • 导入的 Notes® 标识 - Notes® 标识不支持智能卡。
  • 证书 - iNotes® 首先在 Domino® 目录中查找证书,然后在联系人中查找证书。
  • 交叉证书 - iNotes® 仅在 Domino® 目录中查找交叉证书。如果使用的是 iNotes®,那么必须在 Domino® 目录中创建所需的任何交叉证书。
  • 多个域 - 如果要管理多个域,请使用服务器上扩展目录编目的目录辅助。不要使用服务器上的精简目录编目。
  • 脱机 - 如果要使用目录编目,必须对加密邮件启用目录编目。