Welcome
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
設定用戶和伺服器
本節中的主題描述如何設定使用者和伺服器。
配置訊息傳遞
本節提供訊息傳遞概述，並描述如何設定郵件路由、如何設定和自訂郵件伺服器以及如何追蹤郵件。
客製化郵件
設定基本郵件路由後，您可以自訂HCL Domino®訊息系統以提高效能並滿足組織的特定需求。
掃描郵件附件是否有病毒
您可以將 Domino 設定為與 ICAP 協定伺服器搭配使用來掃描郵件訊息中的附件是否有病毒。您可以定義 Domino 在發現包含病毒的郵件時所採取的動作。
使用 ICAP 連線導入和驗證可信任根
Domino 需要與 ICAP 伺服器建立安全、可信任的連線以進行病毒掃描。您必須先確定您信任一個或多個 ICAP 伺服器的root證書，然後才能執行病毒掃描。Domino 將可信根的資料儲存在 certstore.nsf 中。為了簡化設定過程，可以使用 cscancfg.nsf 設定文件中的操作從 ICAP 伺服器自動匯入連線的受信任root。此過程涉及 certstore.nsf 和 cscancfg.nsf。

Welcome
Welcome to the HCL Domino® 14.0 documentation.
What's new in Domino 14?
Learn about all of the new features for administrators in HCL Domino® 14.
Overview
Welcome to HCL Domino® Administrator Help.
Installing
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Planning
Use this topic as an overview of planning task.
配置
使用此資訊來設定您的網路、使用者、伺服器（包括 Web 伺服器）、目錄服務、安全性、訊息傳遞、小工具和即時文字以及伺服器叢集。
- 設定網路
  本節介紹透過網路成功部署HCL Domino®所需的規劃概念和設定流程。它從 Domino 的角度提供有關網路協定的信息，但不嘗試提供一般網路資訊。
- 設定用戶和伺服器
  本節中的主題描述如何設定使用者和伺服器。
  - 了解服務器文檔
    伺服器文件是在註冊伺服器時設定的。它包含許多定義伺服器運作方式的設定。
  - 政策
    使用Domino®策略設定來控制使用者使用Notes®的方式。策略是標識單一策略設定集合的文件。策略設定文件定義一組適用於指派了策略的使用者和群組的預設值。您可以變更策略設置，它們將自動套用於指派的使用者和群組。
  - 定義Notes®用戶註冊的預設設定
    在註冊新的Notes®使用者之前，您可以指定適用於所有使用者的預設設定。預設設定簡化了用戶註冊並確保用戶設定的一致性。您可以定義許多預設設置，例如使用者擁有哪些郵件伺服器或用於使用者註冊的驗證者 ID。您也可以指定預設的工作站執行控制清單 (ECL)，以保護資料免遭未經授權的工作站存取。
  - 使用群組
    群組是具有共同特徵的使用者、群組和伺服器的清單。它們對於郵件清單和存取控制清單很有用。使用群組可以簡化管理任務。
  - 複製品
    您可以透過建立資料庫的副本，使資料庫可供不同位置、不同網路或不同時區的使用者使用。
  - 日曆和日程安排
    日曆和日程安排功能可讓使用者查看其他使用者的空閒時間、安排與他們的會議以及預留資源，例如會議室和設備。
  - 編輯notes.ini文件
    Domino 和 Notes Notes.ini 檔案包含伺服器和用戶端正確運行所需的設定。如果您在notes.ini 檔案中修改或新增設置，請務必謹慎操作，切勿直接使用文字編輯器編輯該檔案。
  - 配置目錄服務
    本節介紹如何規劃、設定和使用HCL Domino®目錄服務。
  - 配置訊息傳遞
    本節提供訊息傳遞概述，並描述如何設定郵件路由、如何設定和自訂郵件伺服器以及如何追蹤郵件。
    - Domino®郵件路由器
      Domino®郵件路由器（路由器）是一種特殊的伺服器任務，負責傳遞和傳輸MAIL.BOX中的消息。投遞是指將郵件從MAIL.BOX移動到本地郵件檔案或資料庫；而傳輸是指將訊息從MAIL.BOX透過網路傳送到另一台伺服器。
    - POP3 服務
      POP3（郵局協定版本 3）是一種 Internet 郵件協議，允許執行 POP3 用戶端（例如Notes® POP3 用戶端、Eudora Pro 或Microsoft™ Outlook Express®）的使用者從伺服器擷取郵件，該伺服器執行 POP3 服務。您可以設定Domino®伺服器來執行 POP3 服務。Domino 伺服器接收並儲存 POP3 使用者的郵件，然後使用者可以連接到伺服器來檢索郵件。
    - IMAP 服務
      Domino®伺服器支援 RFC 2060 中定義的 Internet 郵件存取協定 (IMAP4rev1)，用於讀取郵件。Domino IMAP 服務允許使用 IMAP 郵件用戶端的使用者存取 Domino 伺服器上的郵件檔案。IMAP 服務與 POP3 服務的不同之處在於，使用者不需要將郵件下載到本機電腦來閱讀和操作它們。用戶可以透過網路處理訊息，而訊息仍保留在伺服器上。
    - 客製化郵件
      設定基本郵件路由後，您可以自訂HCL Domino®訊息系統以提高效能並滿足組織的特定需求。
      - 掃描郵件附件是否有病毒
        您可以將 Domino 設定為與 ICAP 協定伺服器搭配使用來掃描郵件訊息中的附件是否有病毒。您可以定義 Domino 在發現包含病毒的郵件時所採取的動作。
        在網域中的第一台伺服器上啟用病毒掃描
        在網域中的其他伺服器上啟用病毒掃描
        在附加 Domino 伺服器上啟用病毒掃描可能要簡單得多，特別是如果您使用為第一台 Domino 伺服器定義的相同設定文件（這意味著相同的 ICAP 伺服器）。
        建立病毒掃描配置
        在啟用病毒掃描之前，您必須至少設定一項病毒掃描設定。
        使用 ICAP 連線導入和驗證可信任根
        Domino 需要與 ICAP 伺服器建立安全、可信任的連線以進行病毒掃描。您必須先確定您信任一個或多個 ICAP 伺服器的root證書，然後才能執行病毒掃描。Domino 將可信根的資料儲存在 certstore.nsf 中。為了簡化設定過程，可以使用 cscancfg.nsf 設定文件中的操作從 ICAP 伺服器自動匯入連線的受信任root。此過程涉及 certstore.nsf 和 cscancfg.nsf。
        在 Domino 伺服器上設定病毒掃描
        建立病毒掃描配置後，在 Domino 伺服器上設定病毒掃描。
        監控病毒掃描日誌
        在特定 Domino 伺服器上設定病毒掃描後，您可以在伺服器上的 Domino 內容掃描日誌 (cscanlog.nsf) 中監視掃描日誌。
        病毒掃描故障排除
        如果病毒掃描似乎無法正常運作，可以嘗試以下一些操作。
      - 控制訊息傳遞
        設定基本郵件路由後，使用HCL Domino®管理控制來根據您的環境自訂郵件系統。使用 Domino Administrator 和其他工具，您可以變更影響路由效能的設定、保護系統免遭未經授權的使用、安排訊息傳輸並確保有效利用網路頻寬和儲存空間。
      - 控制訊息傳遞
        當路由器將訊息存入收件者的郵件檔案時，就會發生訊息傳遞。您可以控制路由器在將訊息傳送到HCL Domino®伺服器上的郵件檔案時的行為。
      - 指定轉送訊息的反向路徑設置
        您可以指定路由器如何處理由使用者郵件規則傳送副本到操作轉送的訊息。預設情況下，要求不將傳遞狀態報告 (DSN) 傳送至透過設定空反向路徑轉送郵件的電子郵件帳戶。這可能會導致某些垃圾郵件過濾器拒絕該郵件。
      - 設定伺服器郵件規則
        您可以建立內容過濾規則來定義對某些訊息採取的動作。當滿足指定條件的新訊息存入MAIL.BOX時， Domino®會自動執行指定的操作。可能的操作包括記錄訊息、將其移至資料庫、拒絕接受或傳遞訊息、更改訊息的路由狀態或停止後續規則的處理。規則條件是基於郵件標頭或郵件正文中的內容。
      - 啟用預定訊息
        Domino® 10 及更高版本的郵件伺服器支援郵件訊息的計畫傳送。例如，用戶可以在週末撰寫訊息並安排在工作週內發送。
      - 設定訊息撤回
        訊息撤回為Notes®用戶端用戶提供了在郵件訊息發送後撤回郵件訊息的能力。當 Notes 用戶端使用者意外點擊「傳送」，然後需要撤回訊息以完成或修改訊息內容時，此功能非常有用。
      - 自訂訊息傳輸
        控制HCL Domino®系統中伺服器之間的訊息傳輸時，您有多種選擇。
      - 客製化Notes®路由
        若要在組織中自訂HCL Notes®路由，您可以安排路由以獲得最佳效率、變更HCL Domino®伺服器之間連線的路由成本，以及基於 Domino 網域、組織和組織單位限制郵件路由。
      - 自訂 SMTP 路由
        如果啟用了SMTP 路由，則可以透過停止和啟動SMTP 服務、變更入站和出站SMTP 連接埠設定、限制入站SMTP 路由、限制出站SMTP 路由以及指定入站和出站MIME 設定來進行自定義。
      - 設定和使用訊息免責聲明
        訊息免責聲明是添加到電子郵件中的通知（通常是短文字區塊）。它們經常被組織用來保護組織的合法利益。例如，訊息免責聲明可用於限制組織承擔替代責任，即限制組織對其員工行為的責任。此類免責聲明告知郵件收件人，該組織不對郵件作者所寫的任何內容負責。
      - 啟用傳入外部電子郵件的通知
        管理員可以將文字新增至網域外使用者發送的所有傳入電子郵件的頂部。此訊息可能用於提醒您的使用者謹慎行事，避免點擊並非源自您環境的訊息中的連結或開啟檔案附件。
      - 郵件日記
        缺省情況下， Notes® Router 處理訊息後，不會保留該訊息的副本。也就是說，當ServerA成功向ServerB傳送訊息後，ServerA上的Router會從其MAIL.BOX資料庫中刪除該訊息。同樣，當 ServerB 成功地將訊息傳輸或傳遞到路由路徑上的下一個伺服器時，ServerB 上的路由器會從其MAIL.BOX資料庫中刪除該訊息。
      - 設定入站和出站 MIME 和字元集選項
        您可以透過在「設定設定」文件上指定選項來控制伺服器如何轉換入站和出站郵件的 MIME 專案和國際字元集。
      - 郵件的 HTML 呈現
        預設情況下，HTML 格式的郵件訊息（例如郵件通訊）是使用這些瀏覽器呈現的。這些瀏覽器的預設使用可確保 HTML 格式的電子郵件可讀並且按照寄件者的意圖向收件者顯示。請注意，此類渲染僅供閱讀。如果使用者編輯 HTML 格式的郵件訊息或轉寄或回覆郵件訊息，則新郵件訊息將使用Notes®嵌入式瀏覽器呈現，並且可能不會保留所有原始 HTML 格式。
  - 配置iNotes®
    HCL iNotes®為HCL Notes®使用者提供基於瀏覽器的Notes郵件存取以及Notes日曆和日程安排功能。管理員指定郵件策略和安全性原則設定以及notes.ini檔案設定以完成HCL iNotes的全面實作。
  - 設定網路伺服器
    本節介紹如何設定HCL Domino® Web 伺服器和 Domino Web Navigator。
  - 設定集群
    設定叢集包括建立和驗證叢集是否正常運作，然後設定使用者存取、郵件、複製、大小配額、目錄服務、漫遊、Web 導航以及叢集中專用 LAN 的使用等任務。
  - 配置小部件和即時文字
    小部件和即時文字使最終用戶能夠使用專門為其使用創建的 XML 擴展（小部件）來查看受支援文件（包括HCL Notes®郵件）中的即時文字並對其進行操作。
  - 域名搜尋
    Notes®用戶端和 Web 使用者可以使用網域搜尋在整個Domino®網域中搜尋與搜尋查詢相符的資料庫文件、文件和附件。
Securing
This section describes security features, including execution control lists, IDs, and TLS.
Administering
This documentation provides information about the administration tools for HCL Domino.
Tuning
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
Troubleshooting
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
Notices

使用 ICAP 連線導入和驗證可信任根

Domino 需要與 ICAP 伺服器建立安全、可信任的連線以進行病毒掃描。您必須先確定您信任一個或多個 ICAP 伺服器的root證書，然後才能執行病毒掃描。Domino 將可信根的資料儲存在 certstore.nsf 中。為了簡化設定過程，可以使用 cscancfg.nsf 設定文件中的操作從 ICAP 伺服器自動匯入連線的受信任root。此過程涉及 certstore.nsf 和 cscancfg.nsf。

程序

確保 certstore.nsf 存在。如果沒有，請參閱使用憑證儲存空間來儲存憑證部分，以了解有關建立適合您的環境的 certstore.nsf 的說明。
選擇 cscancfg.nsf 設定文件的「掃描配置」選項卡，並指定「掃描配置」下的所有設定。
按一下「透過 CScan 連線匯入受信任的根」操作以呼叫伺服器上的匯入程序。將顯示類似下圖所示的對話框。單擊“確定”。開啟 cscancfg.nsf 的伺服器將啟動與已設定的 ICAP 伺服器的 TLS 連接，並將其root憑證匯入到同一伺服器上的 certstore.nsf 中。
使用「開啟憑證儲存」操作在開啟 cscancfg.nsf 的相同伺服器上開啟 cerstore.nsf，然後開啟「受信任的根」視圖。
您將看到所有可用的可信根。
將可信任根清單限制為 ICAP 類別下的根，即僅受 ICAP 使用的可信任根。
現在，如下驗證可信root：
1. 展開 ICAP 類別。透過前面的步驟新增的所有新可信根都已新增至該類別下，處於待處理狀態。
2. 開啟要檢查的root證書的文件。驗證狀態是否為Pending Validation且證書狀態為Valid 。
3. 驗證新證書的名稱和指紋。
4. 使用「標記可信任root已驗證」操作來驗證可信任root。
5. 儲存受信任的root文檔。憑證文件的狀態現在將變為Issued以表示它是受信任的root。
返回cscancfg.nsf設定檔。「受信任的根」欄位現在應填入來自 certstore.nsf 的所有經過 ICAP 驗證的受信任根。如果列出了多個受信任的root，並且您希望限制Domino 只信任其中的某些根，請點擊旋轉圖示以顯示「選擇關鍵字」對話框，您可以在其中選擇此配置將接受哪些受信任的根。

若要新增有關此主題的回饋，請選取以下複選框：

單擊此框即表示您承認您不是美國聯邦政府僱員或機構，也不會提交與其中或代表其中之一相關的信息。HCL 透過其合作夥伴 Four, Inc 向美國聯邦政府客戶提供軟體和服務。請透過https://hcltechsw.com/resources/us-government-contact聯絡團隊。請勿在此評論框中包含任何個人數據。 注意：要報告有關產品軟件的問題或疑問，請勿使用此表單。相反，請訪問HCL 軟件支持站點。不應在此評論框中共享個人數據。請參閱我們的隱私聲明以了解如何使用個人數據。