メールを暗号化する

送信メールを暗号化すると、転送中のメールや、途中のメールボックスや受信者のメールファイルに保存されたメールを、受信者以外のユーザーが読めないように保護できます。

各 Notes® クライアントユーザーは、送信メールを暗号化する必要があります。サーバー上のすべての送信メールをシステム管理者が暗号化できるわけではありません。

送信者は、メールをインターネットに直接送信する場合やインターネットアドレス向けのメールの場合、MIME 形式で送るか Notes® 形式で送るかを制御できます。メールの受信者は、着信メールの形式をユーザープリファレンスで制御します。メール形式によって、暗号化の方法が決まります。

Notes® では、次のような場合には、送信メールは S/MIME 形式で暗号化されます。

• ユーザーが、現在のロケーション文書の [メール] タブの [インターネットメールの送信方法] フィールドで [インターネットに直接] を選択した場合。このロケーションから送信されるメールメッセージでは、MIME 形式が使用されます。
• ユーザーが、現在のロケーション文書の [メール] タブの [インターネットアドレス向けのメールの形式] フィールドで [MIME 形式] を選択した場合。このロケーションから、連絡先や Domino® ディレクトリにないインターネットアドレス宛に送信されるメールメッセージでは、MIME が使用されます。
• ユーザーが、自分のユーザー文書の [基本] タブにある [暗号化されていないメールを受信したとき、暗号化した後にメールファイルを保存] フィールドを有効にした場合。このユーザーに送信されるメールでは MIME が使用されます。
• ユーザーが、フォームの設計時に [フィールドのプロパティ] インフォボックスで [本文] フィールドに [HTML と MIME の内容を含む] を選択して作成されたフォームを使用してメールを作成した場合。受信者が Notes® か MIME のどちらの形式でも受信できる場合や、Notes® で受信者のユーザー文書が見つからない場合、メールでは MIME 形式が使用されます。

暗号化された S/MIME メールメッセージの送信者は、宛先に指定した各受信者のインターネット証明書と、これを検証する相互認証を見つけなければなりません。インターネット証明書は、Domino® ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存されています。相互認証は、送信者の連絡先に保存されていなければなりません。送信者が Notes® 受信者のインターネット証明書を利用できない場合、Notes® は、受信者の Notes® パブリックキーを使用してメールの暗号化を試みます (Notes パブリックキーが利用可能な場合)。

受信者によっては、2 つのインターネット証明書を持つこともあります (1 つの証明書を暗号化に使用し、もう一方を署名と SSL に使用します)。この場合、Notes® はインターネット暗号化用の証明書を取り出し、これをメールの暗号化に使用します。

暗号化された Notes® メールの送信者は、宛先に指定した各受信者のパブリックキーを持っていなければなりません。パブリックキーは、Domino® ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存されています。

Domino® ディレクトリにあるユーザー文書に対して各ユーザーが [編集者] のアクセス権を持っている場合、ユーザーは自分宛ての受信メールをすべて暗号化できます。[編集者] のアクセス権を持っていない場合、システム管理者は、次の手順を実行します。

暗号化できる保存メールには、未送信メールのドラフトと、送信後に保存したメールの 2 種類があります。未送信メールの場合、送信者のパブリックキーだけで暗号化されます。送信済みメールの場合、送信者と受信者の両方のパブリックキーで暗号化されます。

暗号化されるのは、このオプションを選んだ後で保存するメールだけです。既に保存済みのメールを暗号化するには、メールを開いて保存し直してください。保存メールを暗号化すると、メールサーバーへのアクセス権を持たない他のユーザーがメールに不正にアクセスするのを防ぐことができます。