Gestion de la base de consignation des messages

Spécification de la méthode de journalisation

Deux méthodes permettent de consigner les messages : copier les messages dans une base locale (consignation locale) ou les faire suivre dans une base courrier en arrivée (consignation à distance). Pour la consignation locale, le routeur déplace vers une base de consignation des messages située sur le même serveur les messages de MAIL.BOX. Si vous activez la consignation locale sur plusieurs serveurs, chaque serveur concerné assure la gestion de sa propre base de consignation des messages. Etant donné que la consignation locale ne nécessite pas de transfert des messages entre les serveurs, il est recommandé d'adopter cette méthode si vous souhaitez minimiser le trafic réseau.

La consignation à distance permet de journaliser des messages provenant de plusieurs serveurs dans un emplacement unique, en envoyant le courrier concerné vers la base courrier en arrivée spécifiée dans le champ Destination des messages. Domino® ne crée pas automatiquement de bases courrier en arrivée pour la consignation ; vous devez créer manuellement la base de destination ainsi que le document de base de courrier en arrivée requis.

L'utilisation d'une base courrier en arrivée pour journaliser les messages augmente considérablement le trafic de courrier, puisque les messages doivent voyager sur le réseau pour être déposés dans la base de consignation des messages.

Gestion de la sécurité de la base de consignation des messages

La base de consignation des messages contient des informations privées sur un grand nombre de personnes. Domino® utilise deux méthodes pour restreindre l'accès à cette base.

La première consiste à masquer la base de consignation des messages aux utilisateurs. Par défaut, Domino® rend cette base "invisible" en ne la faisant pas figurer dans la liste des bases de la boîte de dialogue Ouverture d'une base. Pour que le nom de cette base apparaisse, cochez l'option Afficher dans la boîte Ouverture d'une base de l'onglet Conception de la boîte de dialogue des propriétés de la base de données.

Ensuite, lorsque la consignation locale est activée, Domino® chiffre les informations dans la base de consignation des messages, en se servant de la clé publique certifiée d'un utilisateur Notes® spécifié. Pour indiquer l'ID à utiliser pour le chiffrement des messages, entrez un nom d'utilisateur dans le champ Chiffrer au nom de l'utilisateur. Par défaut, Domino® exempte de chiffrement certains champs d'informations récapitulatives de sorte que les données qu'ils contiennent puissent être utilisées dans les vues de la base. Il est possible de spécifier d'autres champs à ne pas chiffrer dans le champ Liste de champs à exclure du chiffrement.

Vous pouvez également gérer la sécurité de la base de consignation des messages en prenant les mesures suivantes :

• Configuration d'un utilisateur pour la base de consignation : Dans un souci de sécurité, créez et enregistrez un ID utilisateur spécial pour la base de consignation des messages ; attribuez à cet ID des mots de passe multiples. Distribuez les mots de passe de façon à ce que personne ne puisse les connaître tous. Ainsi, l'affichage du contenu de la base est soumis au consentement de plusieurs parties.
• Accès à la base de consignation des messages pour les utilisateurs qui ne sont pas administrateurs du serveur : Domino® chiffre les messages journalisés en se servant de l'ID utilisateur spécifié dans l'onglet Routeur/SMTP > Avancé > Consignation du document Paramètres de configuration. L'ID que vous indiquez peut être celui d'un administrateur de serveur existant ou celui d'un autre utilisateur. Par défaut, la LCA de la base de consignation des messages inclut uniquement les utilisateurs répertoriés dans le champ Administrateurs de l'onglet Sécurité du document Serveur. Si l'ID utilisé pour le chiffrement des messages n'est pas celui d'un administrateur du serveur, vous devez ajouter cet utilisateur à la LCA de la base pour que ce dernier puisse accéder à la base de données.

  Le nom de cet utilisateur est préservé lors des opérations de substitution dues à la taille et à la périodicité. Toutefois, si vous supprimez la base de consignation des messages, le serveur crée automatiquement une nouvelle base utilisant la LCA initiale lorsqu'il redémarre. Ajoutez l'ID employé pour le chiffrement entre crochets [ID.Utilisateur] dans la LCA du modèle, JOURNAL.NTF, pour ajouter automatiquement le nom de l'utilisateur dans la LCA de JOURNAL.NSF.

• Activation du chiffrement pour les messages consignés à distance : Par défaut, les bases courrier en arrivée ne chiffrent pas le courrier entrant. Afin de garantir la confidentialité lors de l'envoi de messages consignés dans une base courrier en arrivée, activez le chiffrement du courrier entrant. Vous devez dès lors sélectionner un utilisateur dont la clé publique certifiée Notes® sera utilisée par Domino® pour chiffrer les messages contenus dans la base courrier en arrivée.
• Absence de chiffrement pour les messages précédemment chiffrés : les messages que Notes® a précédemment chiffrés pour leurs destinataires ne sont pas re-chiffrés avec la clé publique certifiée de l'utilisateur du journal spécifié. En conséquence, Domino® préserve le chiffrement initial lorsqu'il dépose un message chiffré dans la base de consignation, de sorte que le contenu du message ne peut être déchiffré en utilisant l'ID utilisateur spécifié pour la base de consignation des messages, à moins que cet utilisateur ne fasse partie de la liste initiale des destinataires du message. Un utilisateur de la base de consignation des messages qui ne figurait pas dans la liste des destinataires ne peut visualiser que les informations d'en-tête du message.

Gestion de la taille de la base de consignation des messages

Suivant la façon dont vous avez configuré les règles de journalisation, la taille de la base de consignation des messages peut s'accroître rapidement. Domino® fournit un certain nombre de méthodes pour contrôler automatiquement la taille de la base.