Welcome
配置
使用此信息来配置您的网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、小部件和实时文本以及服务器集群。
配置用户和服务器
本节中的主题描述如何设置用户和服务器。
配置消息传递
本节提供消息传递概述，并描述如何设置邮件路由、如何设置和自定义邮件服务器以及如何跟踪邮件。
定制邮件
设置基本邮件路由后，您可以自定义HCL Domino®消息传递系统以提高性能并满足组织的特定需求。
扫描邮件附件是否有病毒
您可以将 Domino 设置为与 ICAP 协议服务器配合使用来扫描邮件消息中的附件是否有病毒。您可以定义 Domino 在发现包含病毒的邮件时采取的操作。
使用 ICAP 连接导入和验证可信根
Domino 需要与 ICAP 服务器建立安全、可信的连接以进行病毒扫描。您必须先确定您信任一个或多个 ICAP 服务器的root证书，然后才能运行病毒扫描。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的受信任root。此过程涉及 certstore.nsf 和 cscancfg.nsf。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
配置
使用此信息来配置您的网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、小部件和实时文本以及服务器集群。
- 配置网络
  本节介绍通过网络成功部署HCL Domino®所需的规划概念和设置过程。它从 Domino 的角度提供有关网络协议的信息，但不尝试提供一般网络信息。
- 配置用户和服务器
  本节中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    服务器文档是在注册服务器时设置的。它包含许多定义服务器运行方式的设置。
  - 政策
    使用Domino®策略设置来控制用户使用Notes®的方式。策略是标识单个策略设置集合的文档。策略设置文档定义一组适用于分配了策略的用户和组的默认值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 定义Notes®用户注册的默认设置
    在注册新的Notes®用户之前，您可以指定适用于所有用户的默认设置。默认设置简化了用户注册并确保用户设置的一致性。您可以定义许多默认设置，例如用户拥有哪些邮件服务器或用于用户注册的验证者 ID。您还可以指定默认的工作站执行控制列表 (ECL)，以保护数据免遭未经授权的工作站访问。
  - 使用组
    组是具有共同特征的用户、组和服务器的列表。它们对于邮件列表和访问控制列表很有用。使用组可以简化管理任务。
  - 复制品
    您可以通过创建数据库的副本，使数据库可供不同位置、不同网络或不同时区的用户使用。
  - 日历和日程安排
    日历和日程安排功能允许用户查看其他用户的空闲时间、安排与他们的会议以及预订资源，例如会议室和设备。
  - 编辑notes.ini文件
    Domino 和 Notes Notes.ini 文件包含服务器和客户端正确运行所需的设置。如果您在notes.ini 文件中修改或添加设置，请务必谨慎操作，切勿直接使用文本编辑器编辑该文件。
  - 配置目录服务
    本节介绍如何规划、设置和使用HCL Domino®目录服务。
  - 配置消息传递
    本节提供消息传递概述，并描述如何设置邮件路由、如何设置和自定义邮件服务器以及如何跟踪邮件。
    - Domino®邮件路由器
      Domino®邮件路由器（路由器）是一种特殊的服务器任务，负责传递和传输MAIL.BOX中的消息。投递是指将邮件从MAIL.BOX移动到本地邮件文件或数据库中；而传输是指将消息从MAIL.BOX通过网络发送到另一台服务器。
    - POP3 服务
      POP3（邮局协议版本 3）是一种 Internet 邮件协议，允许运行 POP3 客户端（例如Notes® POP3 客户端、Eudora Pro 或Microsoft™ Outlook Express®）的用户从服务器检索邮件，该服务器运行 POP3 服务。您可以设置Domino®服务器来运行 POP3 服务。Domino 服务器接收并存储 POP3 用户的邮件，然后用户可以连接到服务器来检索邮件。
    - IMAP 服务
      Domino®服务器支持 RFC 2060 中定义的 Internet 邮件访问协议 (IMAP4rev1)，用于读取邮件。Domino IMAP 服务允许使用 IMAP 邮件客户端的用户访问 Domino 服务器上的邮件文件。IMAP 服务与 POP3 服务的不同之处在于，用户不需要将邮件下载到本地计算机来阅读和操作它们。用户可以通过网络处理消息，而消息仍保留在服务器上。
    - 定制邮件
      设置基本邮件路由后，您可以自定义HCL Domino®消息传递系统以提高性能并满足组织的特定需求。
      - 扫描邮件附件是否有病毒
        您可以将 Domino 设置为与 ICAP 协议服务器配合使用来扫描邮件消息中的附件是否有病毒。您可以定义 Domino 在发现包含病毒的邮件时采取的操作。
        在域中的第一台服务器上启用病毒扫描
        在域中的其他服务器上启用病毒扫描
        在附加 Domino 服务器上启用病毒扫描可能要简单得多，特别是如果您使用为第一台 Domino 服务器定义的相同配置文档（这意味着相同的 ICAP 服务器）。
        创建病毒扫描配置
        在启用病毒扫描之前，您必须至少配置一项病毒扫描配置。
        使用 ICAP 连接导入和验证可信根
        Domino 需要与 ICAP 服务器建立安全、可信的连接以进行病毒扫描。您必须先确定您信任一个或多个 ICAP 服务器的root证书，然后才能运行病毒扫描。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的受信任root。此过程涉及 certstore.nsf 和 cscancfg.nsf。
        在 Domino 服务器上配置病毒扫描
        创建病毒扫描配置后，在 Domino 服务器上配置病毒扫描。
        监控病毒扫描日志
        在特定 Domino 服务器上配置病毒扫描后，您可以在服务器上的 Domino 内容扫描日志 (cscanlog.nsf) 中监视扫描日志。
        病毒扫描故障排除
        如果病毒扫描似乎无法正常运行，可以尝试以下一些操作。
      - 控制消息传递
        设置基本邮件路由后，使用HCL Domino®管理控制来根据您的环境自定义邮件系统。使用 Domino Administrator 和其他工具，您可以更改影响路由性能的设置、保护系统免遭未经授权的使用、安排消息传输并确保有效利用网络带宽和存储空间。
      - 控制消息传递
        当路由器将消息存入收件人的邮件文件时，就会发生消息传递。您可以控制路由器在将消息传送到HCL Domino®服务器上的邮件文件时的行为方式。
      - 指定转发消息的反向路径设置
        您可以指定路由器如何处理由用户邮件规则发送副本到操作转发的消息。默认情况下，要求不将传递状态报告 (DSN) 发送到通过设置空反向路径转发邮件的电子邮件帐户。这可能会导致某些垃圾邮件过滤器拒绝该邮件。
      - 设置服务器邮件规则
        您可以创建内容过滤规则来定义对某些消息采取的操作。当满足指定条件的新消息存入MAIL.BOX时， Domino®会自动执行指定的操作。可能的操作包括记录消息、将其移至数据库、拒绝接受或传递消息、更改消息的路由状态或停止后续规则的处理。规则条件基于邮件标头或邮件正文中的内容。
      - 启用预定消息
        Domino® 10 及更高版本的邮件服务器支持邮件消息的计划传送。例如，用户可以在周末撰写消息并安排在工作周内发送。
      - 设置消息撤回
        消息撤回为Notes®客户端用户提供了在邮件消息发送后撤回邮件消息的能力。当 Notes 客户端用户意外单击“发送” ，然后需要撤回消息以完成或修改消息内容时，此功能非常有用。
      - 自定义消息传输
        控制HCL Domino®系统中服务器之间的消息传输时，您有多种选择。
      - 定制Notes®路由
        要在组织中自定义HCL Notes®路由，您可以安排路由以获得最佳效率、更改HCL Domino®服务器之间连接的路由成本，以及基于 Domino 域、组织和组织单位限制邮件路由。
      - 自定义 SMTP 路由
        如果启用了 SMTP 路由，则可以通过停止和启动 SMTP 服务、更改入站和出站 SMTP 端口设置、限制入站 SMTP 路由、限制出站 SMTP 路由以及指定入站和出站 MIME 设置来对其进行自定义。
      - 设置和使用消息免责声明
        消息免责声明是添加到电子邮件中的通知（通常是短文本块）。它们经常被组织用来保护组织的合法利益。例如，消息免责声明可用于限制组织承担替代责任，即限制组织对其员工行为的责任。此类免责声明告知邮件收件人，该组织不对邮件作者所写的任何内容负责。
      - 启用传入外部电子邮件的通知
        管理员可以将文本添加到域外用户发送的所有传入电子邮件的顶部。此消息可能用于提醒您的用户谨慎行事，避免单击并非源自您环境的消息中的链接或打开文件附件。
      - 邮件日记
        缺省情况下， Notes® Router 处理消息后，不会保留该消息的副本。也就是说，当ServerA成功向ServerB发送消息后，ServerA上的Router会从其MAIL.BOX数据库中删除该消息。同样，当 ServerB 成功地将消息传输或传递到路由路径上的下一个服务器时，ServerB 上的路由器会从其MAIL.BOX数据库中删除该消息。
      - 设置入站和出站 MIME 和字符集选项
        您可以通过在“配置设置”文档上指定选项来控制服务器如何转换入站和出站邮件的 MIME 项目和国际字符集。
      - 邮件的 HTML 呈现
        默认情况下，HTML 格式的邮件消息（例如邮件新闻通讯）是使用这些浏览器呈现的。这些浏览器的默认使用可确保 HTML 格式的电子邮件可读并且按照发件人的意图向收件人显示。请注意，此类渲染仅供阅读。如果用户编辑 HTML 格式的邮件消息或者转发或回复邮件消息，则新邮件消息将使用Notes®嵌入式浏览器呈现，并且可能不会保留所有原始 HTML 格式。
  - 配置iNotes®
    HCL iNotes®为HCL Notes®用户提供基于浏览器的Notes邮件访问以及Notes日历和日程安排功能。管理员指定邮件策略和安全策略设置以及notes.ini文件设置以完成HCL iNotes的全面实施。
  - 配置网络服务器
    本节介绍如何设置HCL Domino® Web 服务器和 Domino Web Navigator。
  - 设置集群
    设置集群包括创建和验证集群是否正常工作，然后设置用户访问、邮件、复制、大小配额、目录服务、漫游、Web 导航以及集群中专用 LAN 的使用等任务。
  - 配置小部件和实时文本
    小部件和实时文本使最终用户能够使用专门为其使用创建的 XML 扩展（小部件）来查看受支持文档（包括HCL Notes®邮件）中的实时文本并对其进行操作。
  - 域名搜索
    Notes®客户端和 Web 用户可以使用域搜索在整个Domino®域中搜索与搜索查询匹配的数据库文档、文件和附件。
Securing
This section describes security features, including execution control lists, IDs, and TLS.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

使用 ICAP 连接导入和验证可信根

Domino 需要与 ICAP 服务器建立安全、可信的连接以进行病毒扫描。您必须先确定您信任一个或多个 ICAP 服务器的root证书，然后才能运行病毒扫描。Domino 将有关可信根的数据存储在 certstore.nsf 中。为了简化配置过程，可以使用 cscancfg.nsf 配置文档中的操作从 ICAP 服务器自动导入连接的受信任root。此过程涉及 certstore.nsf 和 cscancfg.nsf。

程序

确保 certstore.nsf 存在。如果没有，请参阅使用凭据存储来存储凭据部分，获取有关创建适合您的环境的 certstore.nsf 的说明。
选择 cscancfg.nsf 配置文档的“扫描配置”选项卡，并指定“扫描配置”下的所有设置。
单击通过 CScan 连接导入受信任的根操作以在服务器上调用导入过程。将显示一个类似如下所示的对话框。单击“确定”。您打开了 cscancfg.nsf 的服务器将启动与配置的 ICAP 服务器的 TLS 连接，并将其root证书导入同一服务器上的 certstore.nsf。
使用打开证书存储操作在打开 cscancfg.nsf 的同一服务器上打开 cerstore.nsf，然后打开受信任的根视图。
您会看到所有可用的可信根。
将受信任的根列表限制为 ICAP 类别下的根，即仅受 ICAP 信任的根。
现在，按如下方式验证可信root：
1. 展开 ICAP 类别。通过上述步骤添加的任何新的受信任根都已添加到该类别下，处于待处理状态。
2. 打开您想要检查的root证书的文档。验证状态是否为待验证且证书状态是否有效。
3. 验证新证书的名称和指纹。
4. 使用操作“将受信任的root标记为已验证”来验证受信任的root。
5. 保存受信任的root文档。证书文档的状态现在将为“已颁发”，以表明它是受信任的root。
返回cscancfg.nsf配置文档。现在应该使用来自 certstore.nsf 的所有经过 ICAP 验证的受信任根来填充“受信任根”字段。如果列出了多个受信任的root，而您希望限制 Domino 仅信任其中的一些，请单击扭曲图标以显示“选择关键字”对话框，您可以在其中选择此配置将接受哪些受信任的根。

要添加有关此主题的反馈，请选中以下复选框：

单击此框即表示您承认您不是美国联邦政府雇员或机构，也不会提交与其中或代表其相关的信息。HCL 通过其合作伙伴 Four, Inc 向美国联邦政府客户提供软件和服务。请通过https://hcltechsw.com/resources/us-government-contact联系该团队。请勿在此评论框中包含任何个人数据。 注意：要报告有关产品软件的问题或疑问，请勿使用此表单。相反，请访问HCL 软件支持站点。不应在此评论框中共享个人数据。请参阅我们的隐私声明以了解如何使用个人数据。