Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Mail verschlüsseln
Verschlüsseln Sie ausgehende, eingehende und gespeicherte Mailnachrichten, um diese bei der Übertragung oder nach dem Speichern in Maildatenbanken auf dem Server zu schützen. Benutzer können ausgehende Mailnachrichten verschlüsseln, die an Empfänger gesendet werden, die Notes oder S/MIME verwenden. Wenn die Empfänger es vorziehen, Mail im MIME-Format zu erhalten, hat verschlüsselte Mail das S/MIME-Format. Benutzer können eingehende und gespeicherte Mailnachrichten nur verschlüsseln, wenn sie Notes-Mail verwenden.

So verschlüsseln Sie ausgehende Mailnachrichten

Warum und wann dieser Vorgang ausgeführt wird

Die Verschlüsselung ausgehender Mail bietet die Sicherheit, dass nur der Empfänger die Nachricht lesen kann, während sie übertragen wird oder in Mailboxen bzw. in der Maildatei des Empfängers gespeichert ist.

Jeder Notes-Client-Benutzer muss ausgehende Mail verschlüsseln. Der Administrator kann nicht die gesamte ausgehende Mail auf einem Server verschlüsseln.

Absender steuern die Wahl des MIME-Formats oder Notes-Formats, wenn sie Mail direkt über das Internet senden bzw. für Nachrichten, die an Internetadressen adressiert sind. Mail-Empfänger steuern das Format der eingehenden Mail in den Benutzervorgaben. Das Nachrichtenformat bestimmt die Verschlüsselungsmethode.

Notes verwendet die Verschlüsselung mit S/MIME für ausgehende Mail in den folgenden Situationen:

Der Benutzer wählt im Register Mail des aktuellen Arbeitsumgebungsdokuments im Feld Ausgehende Mail senden die Option Direkt ins Internet aus. Für die von dieser Arbeitsumgebung aus gesendeten E-Mail-Nachrichten wird das MIME-Format verwendet.
Der Benutzer wählt im Register Mail des aktuellen Arbeitsumgebungsdokuments im Feld Format für Nachrichten an Internetadressen die Option MIME- Format aus. Für E-Mail-Nachrichten, die von dieser Arbeitsumgebung aus an Internetadressen gesendet werden, die nicht in der Anwendung "Kontakte" oder im Domino-Verzeichnis gefunden werden, wird MIME verwendet.
Der Benutzer aktiviert im Register Allgemein des Personendokuments das Feld Eingehende unverschlüsselte Mail vor dem Speichern in Maildatei verschlüsseln. Für die an diesen Benutzer gesendete Mail wird MIME verwendet.
Der Benutzer erstellt eine Nachricht mithilfe einer Maske, in der für das Feld Haupttext in der Maskengestaltung in den Eigenschaften die Option Inhalt als HTML und MIME speichern aktiviert ist. Wenn der Empfänger sowohl das Notes- als auch das MIME-Format empfangen kann (oder wenn Notes kein Personendokument für den Empfänger findet), wird für die Nachricht das MIME-Format verwendet.

Der Absender einer verschlüsselten S/MIME-Mail-Nachricht muss ein Internetzertifikat für jeden vorgesehenen Empfänger und ein Gegenzertifikat besitzen, das das Internetzertifikat überprüft. Das Internetzertifikat kann entweder im Domino- oder LDAP-Verzeichnis, auf das der Absender zugreifen kann, oder in der Anwendung "Kontakte" des Absenders gespeichert sein. Dieses Gegenzertifikat muss in der Anwendung "Kontakte" des Absenders gespeichert sein. Wenn das Internetzertifikat eines Notes-Empfängers dem Absender nicht zur Verfügung steht, versucht Notes, den öffentlichen Notes-Schlüssel des Empfängers (falls verfügbar) für die Verschlüsselung der Nachricht zu verwenden.

Einige Empfänger besitzen möglicherweise zwei Internetzertifikate, nämlich ein Zertifikat zur Verschlüsselung und das zweite Zertifikat für Signaturen und SSL. Wenn der Empfänger zwei Zertifikate verwendet, extrahiert Notes das Internet-Verschlüsselungszertifikat und verwendet es, um die Nachricht zu verschlüsseln.

Der Absender einer verschlüsselten Notes-Mailnachricht muss den öffentlichen Schlüssel für jeden vorgesehenen Empfänger besitzen. Der öffentliche Schlüssel kann im Domino-Verzeichnis, in einem LDAP-Verzeichnis, auf das der Absender zugreifen kann, oder in der Anwendung "Kontakte" des Absenders gespeichert sein.

So verschlüsseln Sie die eingehende Mail für eine Maildatei

Warum und wann dieser Vorgang ausgeführt wird

Wenn Benutzer über Editorzugriff auf ihre Personendokumente im Domino-Verzeichnis haben, können sie alle an sie gerichteten Mailnachrichten verschlüsseln. Anderenfalls muss der Administrator diese Einstellung vornehmen.

Prozedur

1. Öffnen Sie im Domino-Verzeichnis das Personendokument des Benutzers.

2. Klicken Sie auf Person bearbeiten und anschließend auf Allgemein.

3. Wählen Sie im Feld Eingehende unverschlüsselte Mail vor dem Speichern in Maildatei verschlüsseln die Option Ja aus.

4. Speichern Sie das Dokument.

So verschlüsseln Sie gespeicherte Mailnachrichten

Warum und wann dieser Vorgang ausgeführt wird

Benutzer können Entwürfe ungesendeter Nachrichten und Nachrichten, die sie nach dem Senden speichern, verschlüsseln. Ungesendete Nachrichten werden nur mit dem öffentlichen Schlüssel des Absenders verschlüsselt. Gesendete Nachrichten werden mit den öffentlichen Schlüsseln des Absenders und des Empfängers verschlüsselt.

Es werden nur die gespeicherten Nachrichten verschlüsselt, die nach der Änderung der Einstellung gespeichert werden. Wenn bereits vorher gespeicherte Nachrichten verschlüsselt werden sollen, müssen die Benutzer diese Nachrichten öffnen und neu speichern. Durch die Verschlüsselung gespeicherter Mailnachrichten werden unberechtigte Benutzer des Mail-Servers daran gehindert, Nachrichten zu lesen.

Zugehörige Konzepte
Mailverschlüsselung
Notes-Clients für S/MIME konfigurieren
Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden

Zugehörige Tasks
Öffentlichen Notes-Schlüssel zum Domino-Verzeichnis hinzufügen
Ein Internetzertifikat und Gegenzertifikat für verschlüsselte S/MIME-Nachrichten hinzufügen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe