メールジャーナルデータベースを管理する

Domino® メールジャーナルデータベースを設定する場合、次の事項を指定する必要があります。

ジャーナル方法を指定する

メッセージをジャーナルに記録する方法は 2 つあります。ローカルデータベースにメッセージをコピーする方法 (ローカルジャーナル) とメール受信データベースにメッセージを転送する方法 (リモートジャーナル) です。ローカルジャーナルは、ルーターは MAIL.BOX から同じサーバー上のメールジャーナルデータベースへメッセージを移動します。複数のサーバーでローカルジャーナルを有効にする場合、各サーバーが固有のメールジャーナルデータベースを保持します。ローカルジャーナルは、メールジャーナルデータベースに到達するためにサーバー間でのメッセージの転送が必要ないため、ネットワークトラフィックを最低限に抑えるのに適しています。

リモートジャーナルは [メールの宛先] フィールドに定義されたメール受信データベースに送信し、複数サーバーから単一のロケーションへメッセージをジャーナルします。Domino では、ジャーナルに使用するメール受信データベースは自動的に作成されません。受信側データベースと必要なメール受信データベース文書を手動で作成する必要があります。

メール受信データベースを使用してメッセージをジャーナルに記録すると、メールをメールジャーナルデータベースに保管するためにネットワーク上で転送しなければならないため、メールトラフィックが大幅に増加します。

メールジャーナルデータベースのセキュリティを管理する

メールジャーナルデータベースには、多数の人々の個人情報が含まれています。Domino には、メールジャーナルデータベースへのアクセスを制限する方法が 2 つあります。

1 つは、ユーザーからデータベースを隠す方法です。デフォルトでは、Domino によってメールジャーナルデータベースはユーザーから見えなくなっています。つまり、ユーザーが新しいデータベースを開くとき、[データベースを開く] ダイアログボックスにメールジャーナルデータベースは表示されません。データベースを表示するには、[データベースのプロパティ] インフォボックスの [設計] タブの [[データベースを開く] ダイアログに表示] をオンにします。

もう 1 つは、ローカルジャーナルを有効にした場合に、指定した Notes® ユーザーの認証済みパブリックキーを使用して、Domino がメールジャーナルデータベースの情報を暗号化する方法です。メッセージを暗号化するときに使用する ID を指定するには、[ユーザーの代理として暗号化] フィールドにユーザー名を入力します。デフォルトでは、Domino によって特定のサマリー情報フィールドは暗号化されないため、それらのフィールドに含まれる情報はデータベースビューで使用できます。他のフィールドを暗号化から除外する場合は、[フィールド暗号化除外リスト] フィールドで指定できます。

以下の方法で、メールジャーナルデータベースを管理することもできます。

  • メールジャーナルユーザーの設定 - セキュリティを最大化するには、メールジャーナルデータベース用の特別なユーザー ID を作成して登録し、その ID に複数のパスワードを割り当てます。すべてのパスワードを誰からも分からないように分散し、複数の関係者が同意しない限りデータベースの内容を表示できないようにします。
  • サーバー管理者ではないユーザー用にメールジャーナルデータベースへのアクセス権を与える - Domino ではジャーナルに記録されるメッセージの暗号化にサーバー設定文書の [ルーター/SMTP] > [詳細] > [ジャーナリング] タブで指定したユーザー ID を使用します。この ID には、既存のサーバー管理者 ID またはユーザー ID を指定することもできます。この ID には、既存のサーバー管理者 ID またはユーザー ID を指定することもできます。デフォルトでは、メールジャーナルデータベースの ACL には、サーバー文書の [セキュリティ] タブの [管理者] フィールドにリストされたユーザーのみが含まれます。メッセージの暗号化に使用する ID がサーバー管理者に属していない場合、ユーザーがデータベースにアクセスできるようにするにはデータベース ACL にこのユーザーを追加する必要があります。

    ユーザー名は、日ごとのロールオーバーとサイズロールオーバー中には ACL に保持されますが、メールジャーナルデータベースを削除すると、サーバーが次に起動したときに、元の ACL を使用して新しいデータベースが自動的に作成されます。暗号化に使用される ID を [User.ID] のように大括弧で囲んで、テンプレート JOURNAL.NTF の ACL に追加しておくと、ユーザー名は自動的に JOURNAL.NSF の ACL に追加されます。

  • リモートからジャーナルに記録されるメッセージの暗号化を有効にする - デフォルトでは、メール受信データベースで、受信メールは暗号化されません。ジャーナルに記録されるメッセージをメール受信データベースに送信するときにプライバシーを保護するには、メール受信データベースが受信メールを暗号化できるようにします。メール受信データベースの暗号化を有効にすると、Domino ユーザーが暗号化メッセージをデータベースに保存するために使用される Notes 認証済みのパブリックキーを選択できます。
  • 以前に暗号化されたメッセージを暗号化しない - Notes がその受信者に対して前に暗号化したメッセージは、指定されたジャーナルユーザーの認証済みパブリックキーで再暗号化されません。その結果、メールジャーナルデータベースに暗号化されたメッセージが保管されるときに、Domino では元の暗号化が維持されるため、指定されたメールジャーナルユーザーが元の受信者リストに含まれていなかった場合、そのメールジャーナルユーザーの ID でメッセージの内容を暗号解除できません。受信者リストに含まれていなかったメールジャーナルユーザーが表示できるのは、ヘッダー情報のみです。

メールジャーナルデータベースのサイズを管理する

ジャーナルルールの設定方法によっては、メールジャーナルデータベースのサイズが急速に増加することがあります。Domino には、データベースサイズを自動的に制御する方法がいくつかあります。

注: データベースサイズを制御するこれらの方法は、メール受信データベースを使用してメッセージをジャーナルに記録する場合は使用できません。このジャーナル方法を選択した場合は、必ずデータベースサイズをモニターし、適切なツールを使用して別の場所にデータをアーカイブしてください。
表 1. メールジャーナルデータベースサイズの管理方法

サイズ管理方法

説明

定期的なロールオーバー

(デフォルト) Domino は、指定した間隔 (日数) で新しいメールジャーナルデータベースを作成します。デフォルト値は 1 日です。新しいデータベースは、現在のデータベースの名前 (例えば MAILJRN.NSF) が付けられ、指定された日のおよそ午前 0 時に作成されます。現在のデータベースは、Domino によって次の形式の名前に変更されます。

MJdate.NSF

ここで、date は、データベース名を標準化する形式で現在日付を表す 8 桁の数値です。名前は次の形式で作成されます: MJMMDDYYYY.NSF

パージ/圧縮

Domino は、指定した日数が経過するとデータベースから文書を削除します。その後、データベースは圧縮され、削除スタブと未使用領域が削除されます。

サイズロールオーバー

Domino では、現在のデータベースが指定したサイズに達すると、新しいメールジャーナルデータベースが作成され、古いデータベースの名前が次の形式に変更されます: MJXXXXXX.NSF

ここで、XXXXXX は、000001 から始まり、ロールオーバーごとに 1 ずつ増加する連続番号です。例えば、MJ000001.NSF の次には MJ000002.NSF が続きます。この順序の次の名前を持つデータベースがサーバーに既に存在する場合、Domino ではその次の番号が使用されます。新しいメールジャーナルデータベースには、元のデータベースの名前が付けられます (例えば MAILJRN.NSF)。Domino では、メッセージをメールジャーナルデータベースに追加するまではメッセージの添付ファイルの正確なサイズが分からないため、新しいメッセージを追加するとデータベースが最大サイズを超えることがあります。最大サイズを超えると、データベースに次のメッセージが追加されるときに、新しいデータベースが作成されます。