POP3、IMAP、LDAP アカウントを保護する

HCL Notes® は Secure Sockets Layer (SSL) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。SSL では、Notes® クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes® は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes® では各サーバーに適した SSL バージョンがセッションで決定されます。

注: POP3、IMAP、LDAP アカウントでセキュアな SSL 接続が有効に設定されていても、アクセスする相手のサーバーが SSL を使用しているとは限りません。

特定アカウントの SSL を有効にするには

  1. 連絡先を開きます。
  2. メニューから [表示] > [詳細] > [アカウント] を選択します。
  3. [アクション] > [新規] > [アカウント] をクリックするか、既存のアカウントを選択して、[アクション] > [編集] を選択します。
  4. 新規アカウントを作成する場合は、「インターネットメールアカウントを手動で作成または編集する」でアカウントの作成方法を確認してください。
  5. [基本] タブをクリックし、[SSL] フィールドで [有効] を選択します。
  6. 現在信頼していないサイトに今後アクセスする予定があるときには、そのサイトへのインターネット相互認証を要求しなければなりません。サイトにアクセスしようとしたときにセキュリティ警告が表示されたり、サイトにアクセスしたりできない場合には、そのサイトへの信頼が確立されていません。Notes® では、一般的な認証者を信頼する多くのインターネット相互認証があらかじめ用意されているので、それ以外のインターネット相互認証を要求する必要がないこともあります。
  7. (オプション) [詳細] タブをクリックし、アカウントの SSL 設定を変更します。
    • [SSL サイトの証明書を受け入れる] -- [はい] を選択すると、未知のサーバーからの証明書が自動的に受け入れられます。未知のサーバーからの証明書を受け入れると、セキュリティ上のリスクが高くなることがあります。
    • [期限切れの SSL 証明書を受け入れる] -- [はい] を選択すると、期限切れのサーバーからのリモート証明書が受け入れられます。
    • [要求されたときに SSL 証明書を送信する (アウトバウンド接続のみ)] -- [はい] を選択すると、接続するサーバーでインターネット証明書が必要な場合、そのサーバーにインターネット証明書が送信されます。X.509 認証やメールの暗号化でインターネット証明書を使用している場合には、サーバーでその証明書が必要です。
    • [リモートサーバーの証明書でアカウントサーバー名を確認する] -- [有効] を選択すると、Notes® でこのアカウント文書に入力したサーバー名が、接続先のサーバー名と一致していることが確認されます。
    • [SSL プロトコルのバージョン] -- [セッションで決定] を選択すると、Notes® でアクセスしているサーバーへの接続に必要な SSL プロトコルが自動的に決定されます。[セッションで決定] を選択しない場合は、サーバーで必要なプロトコルを選択します。
  8. [保存して閉じる] をクリックします。