在網域中的第一台伺服器上啟用病毒掃描

概述

您在第一台伺服器上執行 mailscan 任務，以建立 cscancfg.nsf 資料庫，該資料庫將保存病毒掃描功能的設定資料。您應該讓 mailscan 任務執行此建立操作，因為它會建立具有正確權限和設定的網域副本。建立 cscancfg.nsf 後，mailscan 將退出，因為根據定義，第一台伺服器尚未進行任何設定。下一步是在 cscancfg.nsf 中建立一個設定文檔，該文檔指定有關 ICAP 伺服器的資訊以及您希望 Domino 如何處理病毒。作為建立設定文件的一部分，您將 ICAP 伺服器的 TLS 憑證匯入到 certstore.nsf 中，並在設定文件中引用該憑證。然後，您在 cscancfg.nsf 中建立一個伺服器文檔，該文檔選擇您剛剛建立的配置文檔，並定義一些特定於伺服器的設置，例如控制台日誌記錄等級。最後，再次執行 mailscan 任務。這次它讀取伺服器的配置資料並開始與路由器任務合作以在路由之前掃描訊息。

首次運行mailscan以建立cscancfg.nsf

1. 確定哪台伺服器是 Domino 網域的管理伺服器，並確保 Domino 已在該伺服器上啟動並執行。
2. 選擇要設定的第一個伺服器。它應該是一台郵件伺服器或路由郵件的伺服器，也就是執行路由器任務的伺服器。
3. 在該伺服器上，發出控制台命令 load mailscan.

   mailscan 任務啟動，在管理伺服器上建立 cscancfg.nsf，在目前伺服器上建立副本，然後關閉。

   提示：您可以忽略此時 mailscan 列印的任何錯誤訊息，因為這些錯誤是因為您的伺服器尚未配置。

在cscancfg.nsf中建立設定檔

配置文件定義了兩組主要資料。「郵件掃描」標籤包含自訂 Domino 如何處理包含病毒的郵件的設定。掃描設定標籤包含定義有關 ICAP 伺服器及其用於確保安全連線的 TLS 憑證的詳細資訊的設定。根據您組織的需要，您可以只建立一個設定文件或多個設定文件。在郵件伺服器和路由器數量有限的簡單 Domino 網域中，單一 ICAP 伺服器可能能夠管理負載。在更複雜的環境中，可能需要多個 ICAP 伺服器。如果您的網域在地理上分散，您可能希望在每個地理位置至少擁有一台 ICAP 伺服器。在這些情況下，您需要建立多個設定文檔，每個設定文檔對應一個 ICAP 伺服器。多個配置文件的另一種可能情況是，由於某種原因，您希望不同的郵件伺服器在處理病毒的方式上進行不同的自訂。

在cscancfg.nsf中建立伺服器文檔

伺服器從配置文件中取得大部分配置資料。然而，有一些設定是特定於每個伺服器的，這就是伺服器文件的原因。您建立一個按名稱引用配置文件的伺服器文檔，並定義一些其他設置，例如在伺服器上啟用還是停用病毒掃描、其日誌記錄等級以及是否記錄到檔案而不是 console.log。

執行郵件掃描

現在您已經為第一台伺服器定義了配置，您就可以在伺服器上開始病毒掃​​描了。

1. 驗證伺服器是否執行路由器任務。病毒掃描是與路由器一起完成的。
2. 將 mailscan 新增至伺服器的 ServerTasksnotes.ini 變數中，以確保任務在 Domino 啟動時自動啟動。
3. 發出命令 load mailscan 載入郵件掃描任務並啟動病毒掃描。
4. 請參閱病毒掃描疑難排解以取得可以監控的統計信息，以驗證該功能是否正常運作。