主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置邮件处理
本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
定制邮件
设置基本邮件路由后，可以定制 HCL Domino®邮件处理系统以改善其性能，并满足组织的特定需求。
扫描邮件附件以查找病毒
您可以将 Domino 设置为与 ICAP 协议服务器配合工作，以扫描邮件消息中的附件来查找病毒。您可以定义 Domino 在发现包含病毒的邮件时采取的操作。
使用 ICAP 连接导入和验证可信根
Domino 需要与 ICAP 服务器建立安全、可信的连接才能进行病毒扫描。必须先确定您信任 ICAP 服务器的一个或多个根证书，然后病毒扫描才能运行。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的可信根。此过程涉及 certstore.nsf 和 cscancfg.nsf。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户端正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
    - Domino® 邮件路由器
      Domino® 邮件路由器（简称路由器）是负责传递和传输 MAIL.BOX 中消息的特殊服务器任务。传递是指将消息从 MAIL.BOX 移动到本地邮件文件或数据库中；而传输是指通过网络将消息从 MAIL.BOX 发送到其他服务器中。
    - POP3 服务
      POP3（邮局协议 V3）是一种因特网邮件协议，它允许运行 POP3 客户端（例如，Notes® POP3 客户端、Eudora Pro 或 Microsoft™ Outlook Express®）的用户从运行 POP3 服务的服务器上检索邮件。可以设置 Domino® 服务器以运行 POP3 服务。Domino 服务器为 POP3 用户接收和存储邮件，然后这些用户可以连接该服务器以检索他们的邮件。
    - IMAP 服务
      Domino® 服务器支持因特网邮件访问协议 (IMAP4rev1)（在 RFC 2060 中定义），以便读取邮件。Domino IMAP 服务允许使用 IMAP 邮件客户端的用户访问 Domino 服务器上的邮件文件。IMAP 服务与 POP3 服务不同，IMAP 服务不需要将消息下载到本地计算机来读取和操纵这些消息。消息保留在服务器上的同时，用户可以通过网络使用消息。
    - 定制邮件
      设置基本邮件路由后，可以定制 HCL Domino®邮件处理系统以改善其性能，并满足组织的特定需求。
      - 扫描邮件附件以查找病毒
        您可以将 Domino 设置为与 ICAP 协议服务器配合工作，以扫描邮件消息中的附件来查找病毒。您可以定义 Domino 在发现包含病毒的邮件时采取的操作。
        在域中的第一台服务器上启用病毒扫描
        在域中的其他服务器上启用病毒扫描
        在其他 Domino 服务器上启用病毒扫描可能要简单得多，尤其是在您使用为第一个 Domino 服务器定义的相同配置文档（这意味着相同的 ICAP 服务器）时。
        创建病毒扫描配置
        在启用病毒扫描之前，您必须配置至少一个病毒扫描配置。
        使用 ICAP 连接导入和验证可信根
        Domino 需要与 ICAP 服务器建立安全、可信的连接才能进行病毒扫描。必须先确定您信任 ICAP 服务器的一个或多个根证书，然后病毒扫描才能运行。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的可信根。此过程涉及 certstore.nsf 和 cscancfg.nsf。
        在 Domino 服务器上配置病毒扫描
        创建病毒扫描配置后，需要在 Domino 服务器上配置病毒扫描。
        监控病毒扫描日志
        在特定 Domino 服务器上配置病毒扫描后，您可以在该服务器上的 Domino 内容扫描日志 (cscanlog.nsf) 中监控扫描日志。
        对病毒扫描进行故障诊断
        如果病毒扫描似乎无法正常运行，可尝试以下操作。
      - 控制邮件处理
        设置基本邮件路由后，可以使用 HCL Domino®的管理控制功能为您的环境定制邮件处理系统。通过使用 Domino Administrator 和其他工具，可以更改影响路由性能的设置，阻止未经授权访问系统，调度邮件传输，以及确保网络带宽和存储空间的有效使用。
      - 控制邮件传递
        当路由器将邮件存放到收件人的邮件文件中时，就会发生邮件传递操作。您可以控制路由器在将邮件传递到 HCL Domino®服务器上的邮件文件中时的行为。
      - 为转发邮件指定反向路径设置
        您可以指定路由器如何处理由用户邮件规则发送副本至操作转发的消息。缺省情况下，通过设置空反向路径，要求不向转发邮件的帐户发送传递状态报告 (DSN)。这样可以使一些垃圾邮件过滤器拒绝邮件。
      - 设置服务器邮件规则
        可以为服务器创建内容过滤规则，以定义要对特定消息执行的操作。如果在 MAIL.BOX 中存放了满足特定条件的新消息，那么 Domino® 会自动执行指定的操作。可能采取的操作包括记录邮件、将邮件移动到数据库、拒绝接受或传递邮件、更改邮件的路由状态或停止后续规则处理。规则条件基于邮件头或邮件正文中的内容。
      - 启用计划消息
        Domino® 10 或更高版本邮件服务器支持邮件消息的计划传递。例如，用户可以在周末编写一条消息，并计划在工作周期间发送该消息。
      - 设置邮件撤回
        邮件撤回功能为 Notes® 客户端用户提供了在邮件消息发送之后将其撤回的功能。该功能适用于 Notes 客户端用户无意中单击了发送，然后需要收回消息以便完善或修改消息内容的情况。
      - 定制邮件传输
        您有多个选项可控制 HCL Domino®系统中服务器之间的邮件传输。
      - 定制 Notes® 路由
        要在组织中定义 HCL Notes®路由，您可以按最佳效率安排路由时间，更改 HCL Domino® 服务器之间的连接路由成本，并根据 Domino 域、组织和组织单元限制邮件路由。
      - 定制 SMTP 路由
        如果启用了 SMTP 路由，您可以通过停止和启动 SMTP 服务，更改外来和外发 SMTP 端口设置，限制外来 SMTP 路由，限制外发 SMTP 路由以及指定外来和外发 MIME 设置对其进行定制。
      - 设置和使用邮件免责声明
        消息免责声明是添加到电子邮件消息的通知 -- 通常是短的文本段落。一些组织往往使用消息免责声明来保护组织的合法利益。例如，消息免责声明可用于限制组织所承担的转承责任，即限制组织对其员工行为所承担的责任。此类免责声明告知消息收件人，该组织对消息作者编写的任何内容概不负责。
      - 邮件记录
        缺省情况下，Notes® 路由器在处理消息后不会保留该消息的副本。也就是说，在 ServerA 成功向 ServerB 发送消息后，ServerA 上的路由器会从其 MAIL.BOX 数据库中删除该消息。同样，在 ServerB 成功向路由路径中的下一个服务器传输或传递消息后，ServerB 上的路由器会从其 MAIL.BOX 数据库中除去该消息。
      - 设置外来和外发 MIME 以及字符集选项
        通过指定配置设置文档上的选项，可以控制服务器如何转换外来和外发邮件的 MIME 项目和国际字符集。
      - 邮件的 HTML 显示
        缺省情况下，HTML 格式的邮件消息（例如，邮件新闻简报）使用以下浏览器呈现。这些浏览器的缺省使用可以确保 HTML 格式的邮件可以按照发件人预计的形式显示给收件人并供其阅读。注意，这种显示仅用于阅读。如果用户编辑、转发或回复 HTML 格式的邮件消息，那么新邮件消息将使用 Notes® 嵌入式浏览器呈现，并且可能不会保留所有原始 HTML 格式。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户端和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

使用 ICAP 连接导入和验证可信根

Domino 需要与 ICAP 服务器建立安全、可信的连接才能进行病毒扫描。必须先确定您信任 ICAP 服务器的一个或多个根证书，然后病毒扫描才能运行。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的可信根。此过程涉及 certstore.nsf 和 cscancfg.nsf。

过程

确保 certstore.nsf 存在。如果不存在，请参阅使用凭证库来存储凭证部分了解有关创建适合您的环境的 certstore.nsf 的说明。
选择 cscancfg.nsf 配置文档的“扫描配置”选项卡，并在“扫描配置”下指定所有设置。
单击通过 CScan 连接导入可信根操作，以调用服务器上的导入过程。随即将显示类似于下面所示的对话框。单击“确定”。打开了 cscancfg.nsf 的服务器将发起与配置的 ICAP 服务器的 TLS 连接，并将其根证书导入前述服务器上的 certstore.nsf。
使用打开证书库操作在打开了 cscancfg.nsf 的服务器上打开 cerstore.nsf ，然后打开“可信根”视图。
您将看到所有可用的可信根。
将可信根列表限制为 ICAP 类别下的那些可信根，即仅出于 ICAP 使用信任的根。
下面，按如下所述验证可信根：
1. 展开 ICAP 类别。通过先前步骤添加的任何新可信根已添加到该类别下，处于暂挂状态。
2. 打开要检查的根证书的文档。验证状态为待验证，并且证书状态为有效。
3. 验证新证书的名称和指纹。
4. 使用操作标记可信根已验证以验证可信根。
5. 保存可信根文档。证书文档的状态现在将为已发布，指示它是可信根。
返回到 cscancfg.nsf 配置文档。现在，应该使用 certstore.nsf 中所有经过 ICAP 验证的可信根填充信任根字段。如果列出了多个可信根，并且您希望将 Domino 限制为仅信任其中的一些根，请单击折叠标记以显示“选择关键字”对话框，您可以在其中选择此配置将接受哪些可信根。