メールジャーナルデータベースを管理する
Domino ®メールジャーナリングデータベースを設定するときは、ジャーナリング方法、セキュリティ管理設定、およびサイズ管理設定を指定する必要があります。
ジャーナル方法を指定する
メッセージをジャーナルに記録する方法は 2 つあります。MAIL.BOXローカルデータベースにメッセージをコピーする方法 (ローカルジャーナル) とメール受信データベースにメッセージを転送する方法 (リモートジャーナル) です。ローカルジャーナルは、ルーターは MAIL.BOX から同じサーバー上のメールジャーナルデータベースへメッセージを移動します。複数のサーバーでローカルジャーナルを有効にする場合、各サーバーが固有のメールジャーナルデータベースを保持します。
リモートジャーナルは [メールの宛先] フィールドに定義されたメール受信データベースに送信し、複数サーバーから単一のロケーションへメッセージをジャーナルします。Domino ® はジャーナリング用のメール受信データベースを自動的に作成しません。宛先データベースと必要なメール受信データベース文書の両方を手動で作成する必要があります。
メール受信データベースを使用してメッセージをジャーナルに記録すると、メールをメールジャーナルデータベースに保管するためにネットワーク上で転送しなければならないため、メールトラフィックが大幅に増加します。
メールジャーナルデータベースのセキュリティを管理する
メールジャーナルデータベースには、多数の人々の個人情報が含まれています。Domino ® は、メール ジャーナリング データベースへのアクセスを制限するために 2 つの方法を採用しています。
1 つは、ユーザーからデータベースを隠す方法です。デフォルトでは、 Domino ® はメール ジャーナリング データベースをユーザーに対して「非表示」にします。つまり、ユーザーが新しいデータベースを開いたときに、データベースは [データベースを開く] ダイアログ ボックスに表示されません。Show in 'Open Database' dialogDesignつまり、ユーザーが新しいデータベースを開くとき、[データベースを開く] ダイアログボックスにメールジャーナルデータベースは表示されません。
次に、ローカル ジャーナリングが有効になっている場合、 Domino ® は指定されたNotes ®ユーザーの認証済み公開キーを使用して、メール ジャーナリング データベース内の情報を暗号化します。メッセージを暗号化するときに使用する ID を指定するには、[ユーザーの代理として暗号化] フィールドにユーザー名を入力します。デフォルトでは、 Domino ® は特定の要約情報フィールドを暗号化から除外し、そこに含まれる情報をデータベース ビューで使用できるようにします。他のフィールドを暗号化から除外する場合は、[フィールド暗号化除外リスト] フィールドで指定できます。
以下の方法で、メールジャーナルデータベースを管理することもできます。
- メールジャーナルユーザーの設定 - セキュリティを最大化するには、メールジャーナルデータベース用の特別なユーザー ID を作成して登録し、その ID に複数のパスワードを割り当てます。すべてのパスワードを誰からも分からないように分散し、複数の関係者が同意しない限りデータベースの内容を表示できないようにします。
- Providing access to the Mail Journaling database for users who
are not server administrators – Domino® encrypts
journaled messages with the user ID specified on the tab of the Configuration
Settings document. The ID you specify can be the ID of an existing
server administrator or another user ID. By default, the ACL of the
Mail Journaling database includes only users listed in the Administrators field
of the Server document's Security tab. If the
ID for encrypting messages does not belong to a server administrator,
you must add this user to the database ACL before the user can access
the database.
ユーザー名は、日ごとのロールオーバーとサイズロールオーバー中には ACL に保持されますが、メールジャーナルデータベースを削除すると、サーバーが次に起動したときに、元の ACL を使用して新しいデータベースが自動的に作成されます。暗号化に使用される ID を [User.ID] のように大括弧で囲んで、テンプレート JOURNAL.NTF の ACL に追加しておくと、ユーザー名は自動的に JOURNAL.NSF の ACL に追加されます。
- リモートからジャーナルに記録されるメッセージの暗号化を有効にする - デフォルトでは、メール受信データベースで、受信メールは暗号化されません。ジャーナルに記録されるメッセージをメール受信データベースに送信するときにプライバシーを保護するには、メール受信データベースが受信メールを暗号化できるようにします。メール受信データベースの暗号化を有効にする場合は、データベースに保存されているメッセージを暗号化するためにDomino ® が使用するNotes ®認定パブリックキーを持つユーザーを選択します。
- 以前に暗号化されたメッセージを暗号化しない – Notes ® が受信者向けに以前に暗号化したメッセージは、指定されたジャーナル ユーザーの認証済み公開キーで再暗号化されません。その結果、暗号化されたメッセージをメール ジャーナリング データベースに保存する場合、 Domino ® は元の暗号化を保持するため、指定されたメール ジャーナリング ユーザーの ID を使用してメッセージ コンテンツを復号化することはできません (ただし、そのユーザーが元の受信者リストに含まれていた場合は除きます)。受信者リストに含まれていなかったメールジャーナルユーザーが表示できるのは、ヘッダー情報のみです。
メールジャーナルデータベースのサイズを管理する
ジャーナルルールの設定方法によっては、メールジャーナルデータベースのサイズが急速に増加することがあります。Domino ® には、データベースのサイズを自動的に制御するためのいくつかの方法が用意されています。
| サイズ管理方法 |
説明 |
|---|---|
| 定期的なロールオーバー |
(デフォルト) Domino ® は、指定された日数間隔で新しいメール ジャーナリング データベースを作成します。デフォルト値は 1 日です。新しいデータベースは、現在のデータベースの名前 (例えば MAILJRN.NSF) が付けられ、指定された日のおよそ午前 0 時に作成されます。Domino ® は次の形式を使用して現在のデータベースの名前を変更します。 MJ日付.NSF ここで、date は、データベース名を標準化する形式で現在日付を表す 8 桁の数値です。名前は次の形式で作成されます |
| パージ/圧縮 |
Domino ® は、指定された日数が経過するとデータベースから文書を削除し、データベースを圧縮して削除スタブと空白を除去します。 |
| サイズロールオーバー |
Domino ® は、現在のデータベースが指定されたサイズに達すると、新しいメールジャーナルデータベースを作成し、古いデータベースの名前をMJXXXXXX.NSFの形式に変更します。 ここで |