iNotes® 的安全郵件

若要讓 HCL iNotes® 使用者可以加密電子郵件訊息並加上數位簽章, 您必須在伺服器配置設定文件的 iNotes® 標籤上, 啟用「加密郵件支援」「名稱解析與驗證」欄位。

如果用戶端或用戶端及伺服器兩者皆需要 SSL 連線,則透過 HTTP 連接時,iNotes® 使用者無法讀取或傳送加密訊息。如果使用者是透過 HTTP 連接,則在存取伺服器上的加密訊息時,必須切換成 HTTPS。此切換會在傳送加密郵件時自動進行。當使用者讀取加密郵件時,會提示使用者進行切換。

註: 如果容許透過未受保護的連線傳送加密的電子郵件,則表示也容許透過未受保護的連線傳輸使用者認證。

iNotes® 支援 S/MIME。使用者可以驗證接收訊息中的 S/MIME 簽章。在郵件檔案型的 HCL Notes® ID 中有 X.509 憑證的使用者,可以解密收到的 S/MIME 訊息以及所傳送的 S/MIME 簽署訊息。如果收件者在 HCL Domino® 名錄或 iNotes® 聯絡人中有 X.509 憑證,則可以使用 S/MIME 加密送出的訊息。若要讓 iNotes® 使用 X.509 憑證, 使用者的組織發證者必須對發出 X.509 憑證的憑證管理中心發出網際網路交互憑證。這個網際網路交互憑證必須存在於 Domino® 名錄」中。

可以使用 Notes® 及 S/MIME 簽署及加密時,iNotes® 預設為使用 S/MIME 簽署及加密。在包括 Domino® 7 之前版本之伺服器的混合環境中,這可能會造成問題。Domino® 7 之前版本的伺服器不支援 S/MIME,所以無法驗證或解密 S/MIME 簽署及加密的已傳送訊息。S/MIME、Notes® 簽署及加密都可使用時,使用 notes.ini 檔案設定 iNotes_wa_SecMailPreferNotes 來開啟 Notes® 簽署及加密。不支援離線使用此設定。

Notes®iNotes® 之間的部署差異

  • 還原權限:除非還原權限已在郵寄給使用者的 ID 中,否則 iNotes® 不支援此權限。
  • 匯入的 Notes® ID:Notes® ID 不可以啟用「智慧卡」。
  • 憑證:iNotes® 會先在 Domino® 名錄」中尋找憑證,然後在聯絡人中尋找憑證。
  • 交互憑證:iNotes® 只會在 Domino® 名錄」中尋找交互憑證。如果您是使用 iNotes®,則必須在 Domino® 名錄」中建立所有必要的交互憑證。
  • 多重網域:如果您是管理多重網域,請將目錄輔助用於伺服器上的延伸目錄型錄。請勿在伺服器上使用壓縮目錄型錄。
  • 離線:如果您是使用目錄型錄,則必須針對加密郵件啟用它。