加密邮件

加密外发邮件可以确保在邮件传输过程中以及存储在中间邮箱或收件人的邮件文件中时，只有邮件的收件人才能读取此邮件。

每个 Notes® 客户机用户都必须加密外发邮件。管理员不能对服务器上的所有外发邮件加密。

在将邮件直接发送到因特网时，或者对于要发送到因特网地址的邮件，发件人可以选择是使用 MIME 格式还是使用 Notes® 格式。邮件收件人可以在其用户首选项中控制外来邮件的格式。邮件格式决定了加密方式的选择。

Notes® 在下列情况下， 对外发邮件使用 S/MIME 加密：

• 用户在当前“位置”文档邮件选项卡的发送外发邮件字段中，选择了直接发送到因特网。从此邮件消息从位置发送时，将使用 MIME 格式。
• 用户在当前“位置”文档邮件选项卡的发送到因特网地址的邮件格式字段中，选择了 MIME 格式。邮件消息从此位置发送到在联系人或 Domino® 目录中找不到的因特网地址时，将使用 MIME 格式。
• 用户启用了其“个人”文档基本选项卡中的收到未加密的邮件时，在将该文件存储到邮件文件之前，对其进行加密字段。发送给此用户的邮件将使用 MIME 格式。
• 用户创建邮件时所使用表单的“字段属性”的正文字段中选择了内容存储为 HTML 和 MIME。如果收件人可以接受 Notes® 或 MIME 格式（或者如果 Notes® 找不到收件人的“个人”文档），那么邮件将使用 MIME 格式。

加密的 S/MIME 邮件消息的发件人必须拥有每个目标收件人的因特网证书以及验证该因特网证书的交叉证书。因特网证书可以存储在 Domino® 目录、发件人可访问的 LDAP 目录或者发件人的联系人中。交叉证书必须存储在发件人的“联系人”中。如果 Notes® 收件人的因特网证书对于发件人不可用，Notes® 将尝试使用收件人的 Notes® 公用密钥（如果可用）来加密邮件。

有些收件人可能具有双重因特网证书：一个证书用于加密，另一个用于签名和 SSL。如果收件人使用的是双重证书，Notes® 将提取因特网加密证书并用它来加密邮件。

已加密 Notes® 邮件消息的发件人必须拥有每个目标收件人的公用密钥。公用密钥可以存储在 Domino® 目录、发件人可访问的 LDAP 目录或发件人的联系人中。

如果用户对 Domino® 目录中的“个人”文档具有“编辑者”访问权，那么可以对接收到的所有外来邮件加密。否则，必须由管理员完成加密过程。

用户可以加密未发送邮件的草稿和发送后保存的邮件。对于未发送的邮件，只用发件人的公用密钥进行加密。对于已发送的邮件，用发件人和收件人的公用密钥进行加密。

只有在选择该选项之后保存的邮件才会被加密。要加密以前保存的邮件，用户必须打开邮件，然后重新保存。加密已保存的邮件可以防止其他对邮件服务器没有访问权的用户非法访问邮件。