创建病毒扫描配置

在启用病毒扫描之前,您必须配置至少一个病毒扫描配置。

打开 Domino 内容扫描配置 (cscancfg.nsf), 然后单击导航中的配置。然后单击新建配置,完成“配置”文档中的选项卡,然后单击保存并关闭

“基本”选项卡

过程

输入配置名称和可选备注。

“邮件扫描”选项卡

过程

  1. 填写扫描和记录选项部分中的字段:
    字段描述
    检测到病毒时执行的操作 从以下选项中进行选择,以指定检测到病毒时对邮件执行的操作:
    • 丢弃带有通知的邮件此选项会删除原始邮件内容。邮件将发送但包含主题前缀,该主题前缀包含在“已丢弃邮件”主题前缀字段中配置的文本和在“已丢弃邮件”正文文本字段中配置的正文文本。
    • 清理邮件并发送此选项会从受感染的附件中删除病毒。邮件将发送但包含主题前缀,该主题前缀包含在“发现病毒”主题前缀字段中配置的文本,并且任何受感染附件的内容将替换为在病毒附件文本字段中配置的文本。
    • 静默丢弃邮件。使用此选项时,收件人不会收到邮件或有关病毒的任何通知。
    隔离操作
    • 隔离原始邮件带有病毒的原始邮件保存在 Domino 内容扫描隔离区 (cscanquarantine.nsf)。
    • 不隔离
    邮件记录选项
    • 仅记录带有病毒的附件
    • 记录所有附件
    日志数据库 指定病毒扫描结果的日志数据库的名称。缺省值为 cscanlog.nsf。
    隔离数据库 指定隔离数据库的名称。缺省值为 cscanquarantine.nsf
    日志保留时间(天) 保留日志文档的天数。缺省值为 40。
    隔离时间(天) 保留隔离邮件的天数。缺省值为 40。
  2. 填写邮件扫描选项卡/通知的邮件标签部分中的字段,以提供扫描通知的信息:
    字段描述
    “已扫描”主题前缀 在已发送邮件的主题前显示的文本,指示该邮件已进行病毒扫描,但未发现任何病毒。例如,“已扫描病毒”。
    “发现病毒”主题前缀 在已发送邮件的主题前显示的文本,指示发现了病毒。例如,“发现病毒”。

    当检测到病毒时执行的操作为“清理邮件并发送”时应用。
    “已丢弃邮件”主题前缀 在已发送邮件的主题前显示的文本,指示该邮件因包含病毒而已被丢弃。例如,“邮件因病毒而被阻止。” 当检测到病毒时执行的操作为“丢弃带有通知的邮件”时应用。
    病毒视图图标 表示要在邮件视图中使用的图标的数字,用以指示邮件有病毒。有关选项,请参阅 Domino Designer 文档中的在列中显示图标主题。
    病毒附件文本 在因病毒而已清理的附件中显示的文本。例如,“发现病毒!附件文本已替换。” 当检测到病毒时执行的操作为“清理邮件并发送”时应用。如果无法通过双击打开附件,请在文本编辑器中将其打开以阅读邮件。要在 Notes 中执行此操作,请右键单击,选择打开方式...,然后选择文本编辑器。
    “已丢弃邮件”正文文本 在已发送邮件的正文中显示的文本,指示该邮件因包含病毒而已被丢弃。例如,“发现病毒!已丢弃邮件。” 当检测到病毒时执行的操作为“丢弃带有通知的邮件”时应用。
    注: 使用“文本属性”对话框的“段落边距”选项卡将此字段的左边距设置为 1 英寸,以使其在客户端中正确显示。

“扫描配置”选项卡

过程

  1. 填写配置部分中的字段:
    字段描述
    扫描协议 选择 ICAP
    最大扫描大小 (MB) 允许扫描的最大附件大小。缺省值为 100 MB。大多数情况下,非常大的附件不包含病毒,因此将它们排除在扫描之外可能比较合理。如果您希望扫描所有附件,请指定 0。
    服务器 DNS 名称/地址 ICAP 服务器的主机名或地址。根据所使用的产品,此服务器也可以是负载均衡器,卸载 TLS 并提供高可用性。
    TLS 服务器端口 用于连接到 ICAP 服务器的端口。缺省值为 1344。ICAP 的知名端口是 TCP/1344。根据产品和设置,可以使用其他端口。例如,启用 TLS 的服务器通常使用 TCP/11344。
    ICAP 服务名称 在 ICAP 服务器上针对附件扫描服务定义的 ICAP“服务名称”。扫描需要 ICAP 响应修改模式 (RESPMOD)。请与 ICAP 服务器的管理员联系,以验证该服务器是否支持 RESPMOD 并获取 ICAP 服务名称。
    ICAP 预览 如果 ICAP 服务支持预览模式,请选择启用 ICAP 预览。预览模式定义当需要发送完整附件时 ICAP 客户端应该发送多少字节的数据以进行预评估。请与 ICAP 服务器的管理员联系,以确定该服务器是否支持 ICAP 预览模式以及是否在该服务器上启用了此模式。如果是这样,也请在此处启用此模式。如果不确定,请保持它为未选中状态。
    病毒名称公式 您输入的公式,用于生成在附件中发现的病毒的名称。该公式根据为带有病毒的附件创建的日志文档进行求值。Domino 将 ICAP_ResponseHeaders 项写入该文档,该项包含处理附件数据后从 ICAP 服务器接收到的 ICAP 响应头。由于每个 ICAP 供应商的响应格式可能不同,因此 Domino 允许您编写公式来提取在此数据中发现的病毒的名称。

    例如,如果供应商将病毒名称写入名为 X-ICAP-Virus-ID 的头,那么公式可能如下所示:@Trim(@Right(ICAP_ResponseHeaders; "X-ICAP-Virus-ID:"))

  2. 重要: 首先,按照主题使用 ICAP 连接导入并验证可信根中的说明进行操作。然后,填写 TLS 连接安全部分中的字段:
    字段描述
    可信根

    Domino 需要与 ICAP 服务器建立安全、可信的连接才能进行病毒扫描。必须先确定您信任 ICAP 服务器的一个或多个根证书,然后病毒扫描才能运行。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程,可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的可信根。此过程涉及 certstore.nsf 和 cscancfg.nsf。

    有关完整说明,请参阅此表末尾的下一步的操作
    证书主题 如果服务器没有主题备用名 (SAN),那么该主题用于验证证书。这必须是确切的主题名称,包括适当的混合大小写字符(如果适用)。
    证书到期警告期 服务器在证书到期前发送警告的天数。

下一步做什么

在 Domino 服务器上配置病毒扫描