Parameter:
EncryptIncomingMailKurzbeschreibung: Verschlüsselt eingehende Mails serverseitig für alle Empfänger auf diesem Server, sobald sie in der Mail-Datei abgelegt werden.
Steckbrief
Parameter | EncryptIncomingMail |
Kategorie | Mail / Router |
Komponente | Server |
Verfügbar seit | 9.0.1 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Person-Dokument / Policy |
Mögliche Werte | 0 = unverschlüsselt ablegen (Standard), 1 = mit öffentlichem Schlüssel des Empfängers verschlüsseln |
Beschreibung
Mit
EncryptIncomingMail=1 verschlüsselt der Router jede eingehende Mail unmittelbar vor dem Schreiben in die Mailbox des Empfängers mit dessen öffentlichem Notes-Schlüssel. Lesen kann die Mail anschließend nur noch der Empfänger selbst (bzw. wer im Besitz seiner ID-Datei und seines Passworts ist). Der serverseitige Volltextindex und Server-Tasks (z. B. Compact, Fixup) können weiterhin auf die Hülle zugreifen, der eigentliche Inhalt bleibt aber selbst für Administratoren unlesbar.Beispiel-Konfiguration
EncryptIncomingMail=1
Hinweise & Stolperfallen
- Identische Wirkung erreicht man pro Person/Policy über das Feld Encrypt incoming mail – in modernen Umgebungen ist die Steuerung per Policy zu bevorzugen.
- Setzt voraus, dass alle Empfänger einen öffentlichen Schlüssel im Domino Directory haben.
- Verschlüsselte Mails können vom Server nicht mehr im Volltext indiziert werden – Suchergebnisse innerhalb der Mailfiles fehlen entsprechend.
- Backup-/Archiv-Tools, die ohne ID-Datei arbeiten, sehen die Mails ebenfalls nicht im Klartext.