Lotus Domino UMA2.0

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche


Dieses Wiki ist entstanden mit der freundlichen Unterstützung der Romacon GmbH & Co. KG UMAInstallLD bild0.jpg

Anbindung UMA-Mailarchiv an Lotus Domino

Voraussetzungen:

  • Konfigurations-Umgebung wurde unter Lotus Domino 8.5.3 erstellt.
  • Installieren Sie die aktuellen Fixpacks.
  • Betriebssystem ist nicht relevant außer bei Einsatz mit Active Directory.
  • Sie sollten Kenntnisse in der Domino-Administration und Rechtevergabe haben.
  • Weiter benötigen Sie die Domino Cert ID und den Domino Admin- Client .
  • Rechtliche und sicherheitsrelevante Aspekte werden in dieser Anleitung nicht berücksichtigt. Diese müssen vom IT Manager oder der Geschäftsleitung entsprechend der firmeninternen Complianceregeln festgelegt und umgesetzt werden.

Journal Mailbox erstellen

Neue Anwendung

Notes Client öffnen.

Datei/Anwendung/neu



Bitte beachten Sie die Eintragungen in der Server- und der Titel-Zeile.


Datenbank generieren.




Neuen Notes User erstellen

Neuer Benutzer

Für die Kommunikation mit dem UMA benötigen wir einen User mit POP3/IMAP Zugriff:

  • Notes Admin Client öffnen.
  • Personen und Gruppen/Registrieren

Wir nennen den User „UMAArchiver“

Registrierungsmaske ausfüllen, Feld „erweitert“ aktivieren, die entsprechenden Untergruppen nach Ihren Firmenvorgaben ausfüllen und ein Kennwort vergeben.

Nach erfolgter Eingabe neue Person registrieren.

Die dabei erstellte Mailbox kann sofort im Filesystem oder via Administratorclient gelöscht werden.


Personen Dokument anpassen

Personen und Gruppen

Administrator Client: Personen und Gruppen/Personen

Jetzt sehen Sie den neu angelegten User "UMAArchiver“.





Personendokument

Öffnen Sie das Personendokument:


Bitte die rot markierten Felder ändern:
1 Mail System POP und IMAP
2 Tragen Sie hier den Namen der generierten Journal-Mailbox mit Path ein.
3 Entfernen Sie aus Sicherheitsgründen die User.id aus dem Personendokument.

Jetzt bitte noch ein Internet-Passwort für den User mit mindestens 8 Zeichen vergeben.
Passwort und Username werden im UMA zur Anmeldung an Domino benötigt.

Personendokument speichern und schließen.

Erstellen einer Mail-IN Datenbank

MAIL-IN Datenbank

Administrator-Client starten.

Personen und Gruppen/Mail-IN-DBs und Ressourcen:
Add Mail-IN Database und befüllen Sie das Dokument mit Ihren Werten:

  • Wichtig: Internet Message Storage = Prefers MIME
  • Ihre Domino Domain
  • Ihr Domino-Server auf welchem die Datenbank läuft und den Namen mit Pfad der UMA_MailJournal Datenbank


Mail Journaling einschalten

Journaling

Admin Client:
Konfiguration/Konfiguratione/Serverdokument öffnen/Router/SMTP/Advanced:

  • Journaling: auf „Enabled“ setzen.
  • Field Encryption exclusion List: mit den folgenden Werten befüllen:
Form;From;Principal;Posted Date;Body;Subject; SendTo;CpyTo;BlindCopyTo
  • Method: auf "Send to mail-in database" setzen
  • Mail Destination: Die "UMAMailJournal" im NAB auswählen.


Configurations Setting der Mailübergabe

Neue Server Mail Rule

Admin Client:
Konfiguration/Konfigurationen/Serverdokumet auswählen/Router/SMTP/
Restrictions and Controls/Rules
New Rules

Wählen Sie im Feld Sender "all dokuments" und Add
und unter Specify Actions "journal this message“ auswählen, Add Aktion, mit OK abspeichern.

Hier haben Sie die Möglichkeit gewisse interne und externe Mails von der Übertragung auszuschließen.

UMA20 AHB hinweispic.png Vorsicht!
Dies sollte gut überdacht sein und auch mit den Complience – Richtlinien ein her gehen!


Angelegte Server Mail Rule


So sollte es fertig aussehen. Alle Mails werden 1:1 zum Archive geleitet.






Journal Datenbank Rechte einstellen

Admin Client:
Dateien/Verzeichnis auswählen/UMAMailJournal Datenbank auswählen/rechte MaustasteZugriffskontrolle/Verwalten

Default und Anonymous kein Zugriff:
UMAArchiver Benutzertype: Person und Zugriff: Manager mit Dokumente löschen.

Wollen Sie Ihren Usern ermöglichen die alten E-Mails auch in die UMA zu transferieren, müssen Sie eine Gruppe mit den Usern anlegen:
Benutzertype: Personengruppe, Zugriff: Einlieferer
Das ist sehr wichtig damit niemand in der Journaldatenbank E-Mails löschen oder fremde E-Mails bis zur Übergabe an die UMA anschauen kann!


Aktivieren des POP 3 Dienstes

Server Mail Ports

Starten Sie den Domino Administrator.

Konfiguration/Alle Serverdokumente/Server auswählen/Ports/InternetPorts/Mail:

  • POP 3 und IMAP Enabled schalten
  • Bitte beachten, daß TCP/IP auf Enable steht
  • Name und Passwort auf „Yes“ stellen damit nicht unberechtigte das Journal abgreifen können.



Pop3 als Dienst aktivieren

Damit der POP3-Dienst beim Hochfahren von Lotus Domino gestartet wird editieren Sie bitte die Notes.ini
Diese Datei finden Sie auf dem Server im Notes Programmverzeichnis. Z.B. C:\Program Files\IBM\Lotus\Domino

Öffnen Sie die Datei mit einem Texteditor suchen Sie in der Notes INI Datei nach
ServerTasks=Update,Replica,Router,AMgr,AdminP,CalConn,Sched,HTTP,IMAP,LDAP,POP3,RnRMgr

Sollte Pop 3 nicht eingetragen sein, dann bitte eintragen. Kommata vor dem Eintrag nicht vergessen (siehe oben).
Datei speichern und schließen.

Restart und Kontrolle

Server Konsole
Konsole Ausschnitt

Damit alle Änderungen wirksam werden, muß der Lotus Domino Server neu gestartet werden.

Den Admin Client öffnen,
Server/Serverconsole,
Domino Befehlsfester „restart server“ eingeben und senden.
Achtung! Konsole muss auf Live stehen (grün).

Nach ca.15 Sec. wird der Server neu gestartet.
Nach dem Neustart geben Sie an der Konsole „show task ein, nun sehen Sie alle gestarteten Task.
Bitte prüfen Sie ob der POP3 Server gestartet wurde.








Mailtest durchführen

Bitte testen Sie jetzt mit internen und externen E-Mails, sowohl ein als auch ausgehend.
Machen Sie bitte die ersten Tests in lastarmen Zeiten, damit Sie den E-Maileingang exakt verfolgen können.
Wenn alles richtig konfiguriert wurde, werden alle E-Mails als Kopie im Journal eingetragen sein.

Wenn Sie den Test mit Erfolg abgeschlossen haben, können Sie das UMA an den Lotus Domino-Server anbinden. Diese Details finden Sie im UMA Handbuch.

Um die User aus dem Domino NAB zu übernehmen, können Sie dies über LDAP Port 389 (Standard) einbinden. Der Port kann auch verändert werden. Die Syntax entnehmen Sie der Notes Admin Hilfe.