在域中的第一台服务器上启用病毒扫描

概述

您在第一台服务器上运行 mailscan 任务以创建 cscancfg.nsf 数据库，该数据库将保存病毒扫描功能的配置数据。您应该让 mailscan 任务执行这一创建，因为它会创建具有正确许可权和设置的域副本。创建 cscancfg.nsf 后，mailscan 将退出，因为根据定义，第一台服务器还没有任何配置。下一步是在 cscancfg.nsf 中创建配置文档，该文档指定有关 ICAP 服务器的信息以及您希望 Domino 如何处理病毒的信息。在创建配置文档时，您将 ICAP 服务器的 TLS 证书导入 certstore.nsf 并在配置文档中引用该证书。然后，您在 cscancfg.nsf 中创建服务器文档，该文档选择您刚刚创建的配置文档，并定义一些特定于服务器的设置，例如控制台日志记录级别。最后，再次运行 mailscan 任务。这一次，它会读取服务器的配置数据并开始与路由器任务合作，以便在路由邮件之前扫描邮件。

首次运行 mailscan 以创建 cscancfg.nsf

1. 确定哪个服务器是 Domino 域的管理服务器，并确保 Domino 已启动并正在该服务器上运行。
2. 选择要配置的第一台服务器。它应该是邮件服务器或路由邮件的服务器，即运行路由器任务的服务器。
3. 在该服务器上，发出控制台命令 load mailscan。

   mailscan 任务启动，在管理服务器上创建 cscancfg.nsf，在当前服务器上创建副本，然后关闭。

   提示： 您可以忽略 mailscan 此时打印的任何错误邮件，因为这些错误是由于服务器还没有配置导致的。

在 cscancfg.nsf 中创建配置文档

配置文档用于定义两组主要的数据。“邮件扫描”选项卡包含的设置用于定制 Domino 如何处理包含病毒的邮件。“扫描配置”选项卡包含的设置用于定义有关 ICAP 服务器及其用于确保安全连接的 TLS 证书的具体信息。根据您组织的需求，您可以只创建一个配置文档，也可以创建多个配置文档。在邮件服务器和路由器数量有限的简单 Domino 域中，单个 ICAP 服务器可能就能够管理负载。在更复杂的环境中，可能需要多个 ICAP 服务器。如果您的域分散在多个地理位置，那么您可能希望每个地理位置至少有一个 ICAP 服务器。在这些情况下，您需要创建多个配置文档，每个 ICAP 服务器一个配置文档。需要创建多个配置文档的另一个可能情况是，由于某种原因，您希望在处理病毒的方式上对不同的邮件服务器进行不同的定制。

在 cscancfg.nsf 中创建服务器文档

服务器从配置文档中获取其大部分配置数据。但是，有一些特定于每个服务器的设置，这是需要创建服务器文档的原因。您创建通过名称引用配置文档的服务器文档，并定义一些其他设置，例如病毒扫描在服务器上是“启用”还是“禁用”、其日志记录级别以及是否记录到文件而不是 console.log。

运行 mailscan

现在，您已经为第一台服务器定义了配置，便可以在服务器上开始病毒扫描。

1. 验证服务器是否运行路由器任务。病毒扫描是与路由器任务一起完成的。
2. 将 mailscan 任务添加到服务器的 ServerTasks notes.ini 变量，以确保该任务在 Domino 启动时自动启动。
3. 发出命令 load mailscan 以装入 mailscan 任务并启动病毒扫描。
4. 有关您可以监控以验证该功能是否正常运行的统计信息，请参阅对病毒扫描进行故障诊断 。