Activation de l'analyse antivirus sur un premier serveur d'un domaine

Plusieurs étapes sont nécessaires pour activer l'analyse antivirus pour la première fois dans un domaine Domino. Par la suite, il est beaucoup plus simple d'activer l'analyse antivirus sur des serveurs supplémentaires du domaine.

Aperçu

Vous exécutez la tâche mailscan sur le premier serveur afin de créer la base de données cscancfg.nsf qui contiendra les données de configuration de la fonction d'analyse antivirus. Vous devez laisser la tâche mailscan effectuer cette création, car elle crée une réplique de domaine avec les autorisations et les paramètres corrects. Après avoir créé cscancfg.nsf, mailscan se fermera car le premier serveur n'aura par définition pas encore de configuration. L'étape suivante consiste à créer un document de configuration dans cscancfg.nsf qui spécifie des informations sur le serveur ICAP et la manière dont Domino doit gérer les virus. Dans le cadre de la création du document de configuration, vous importez le certificat TLS du serveur ICAP dans certstore.nsf et référencez ce certificat dans votre document de configuration. Ensuite, vous créez un document serveur dans cscancfg.nsf qui sélectionne le document de configuration que vous venez de créer et définit quelques paramètres spécifiques au serveur tels que le niveau de journalisation de la console. Enfin, vous exécutez à nouveau la tâche d'analyse du courrier. Cette fois, il lit les données de configuration du serveur et démarre sa coopération avec la tâche du routeur pour analyser les messages avant qu'ils ne soient acheminés.

Exécuter Mailscan pour la première fois pour créer cscancfg.nsf

  1. Identifiez quel serveur est le serveur d'administration de votre domaine Domino et assurez-vous que Domino est opérationnel sur ce serveur.
  2. Choisissez un premier serveur à configurer. Il doit s'agir d'un serveur de messagerie ou d'un serveur qui achemine le courrier, c'est-à-dire qui exécute la tâche de routeur .
  3. Sur ce serveur, exécutez la commande console load mailscan.

    La tâche mailscan démarre, crée cscancfg.nsf sur le serveur d'administration, crée une réplique sur le serveur actuel et s'arrête.

    Astuce : Vous pouvez ignorer tous les messages d'erreur imprimés par mailscan pour le moment, car les erreurs sont dues au fait qu'il n'y a pas encore de configuration pour votre serveur.

Création d'un document de configuration dans cscancfg.nsf

Un document de configuration définit deux principaux ensembles de données. L'onglet Analyse du courrier contient des paramètres permettant de personnaliser la façon dont Domino traite les messages contenant des virus. L'onglet Scan Config contient des paramètres qui définissent les spécificités du serveur ICAP et du certificat TLS qu'il utilise pour garantir une connexion sécurisée. En fonction des besoins de votre organisation, vous pouvez créer un seul document de configuration ou plusieurs. Dans un domaine Domino simple doté d'un nombre limité de serveurs de messagerie et de routeurs, un seul serveur ICAP peut être en mesure de gérer la charge. Dans des environnements plus complexes, plusieurs serveurs ICAP peuvent être nécessaires. Si votre domaine est géographiquement dispersé, vous souhaiterez peut-être disposer d'au moins un serveur ICAP dans chaque zone géographique. Dans ces cas, vous créez plusieurs documents de configuration, un pour chaque serveur ICAP. Un autre cas possible pour plusieurs documents de configuration est si, pour une raison quelconque, vous souhaitez que différents serveurs de messagerie soient personnalisés différemment dans la façon dont ils gèrent les virus.

Consultez les rubriques suivantes pour créer votre premier document de configuration et importer le certificat TLS du serveur ICAP :

Créer un document serveur dans cscancfg.nsf

Un serveur obtient la plupart de ses données de configuration à partir d'un document de configuration. Il existe cependant quelques paramètres spécifiques à chaque serveur, d'où la raison d'être des documents serveur. Vous créez un document serveur qui fait référence à un document de configuration par son nom et définit quelques autres paramètres, tels que si l'analyse antivirus est activée ou désactivée sur le serveur, son niveau de journalisation et s'il faut se connecter dans un fichier au lieu de console.log.

Consultez la rubrique suivante pour créer votre premier document serveur :

Exécution de l'analyse du courrier

Maintenant que vous avez défini une configuration pour votre premier serveur, vous êtes prêt à lancer l'analyse antivirus sur le serveur.

  1. Vérifiez que le serveur exécute la tâche de routeur . L'analyse antivirus est effectuée en conjonction avec le routeur.
  2. Ajoutez mailscan à la variable ServerTasks notes.ini de votre serveur, pour garantir que la tâche démarrera automatiquement au démarrage de Domino.
  3. Émettez la commande load mailscan pour charger la tâche d'analyse du courrier et lancer l'analyse antivirus.
  4. Voir Dépannage de l'analyse antivirus pour obtenir des statistiques que vous pouvez surveiller pour vérifier que la fonctionnalité fonctionne correctement.