Integrar Exchange Server o IBM Notes Traveler Server

Para mantener Secure Mail sincronizado con los servidores de correo, Secure Mail se puede integrar en un servidor Exchange o IBM Notes Traveler que resida en la red interna o esté detrás de Citrix Gateway.

Importante:

No puede sincronizar el correo de Secure Mail con IBM Notes Traveler (anteriormente IBM Lotus Notes Traveler). Esta capacidad de terceros de Lotus Notes no se admite actualmente. Por eso, cuando elimina por ejemplo un correo de reunión de Secure Mail, ese correo no se elimina del servidor IBM Notes Traveler. [CXM-47936] Para obtener información acerca de las limitaciones conocidas con IBM/Lotus Notes, consulte esta entrada del blog de Citrix.

La sincronización también está disponible para Secure Notes y Secure Tasks. Cabe señalar, sin embargo, que Secure Notes y Secure Tasks han alcanzado el estado Fin de vida (EOL) el 31 de diciembre de 2018. Para obtener información detallada, consulte Fin de vida y aplicaciones retiradas.

  • Si quiere sincronizar Secure Notes para iOS, intégrelo en un servidor Exchange.
  • Si quiere sincronizar Secure Notes y Secure Tasks para Android, utilice la cuenta de Secure Mail para Android.

Cuando agregue Secure Mail, Secure Notes y Secure Tasks a Citrix Endpoint Management (anteriormente conocido como XenMobile), configure las directivas MDX como se indica en Directivas de aplicaciones MD para la configuración de los servicios en segundo plano.

Nota:

Secure Mail para Android y Secure Mail para iOS admiten la ruta completa especificada de un servidor Notes Traveler. Por ejemplo: https://mail.example.com/traveler/Microsoft-Server-ActiveSync.

Ya no es necesario configurar el directorio de Domino con las reglas de sustitución de sitios web para Traveler Server.

Configurar IBM Notes Traveler Server para Secure Mail

En los entornos de IBM Notes, es necesario configurar el servidor IBM Notes Traveler antes de implementar Secure Mail. En esta sección se muestra una imagen de la implementación de esta configuración, así como los requisitos del sistema.

Importante:

Si el servidor Notes Traveler usa SSL 3.0, tenga en cuenta que SSL 3.0 contiene una vulnerabilidad conocida como ataque POODLE (Padding Oracle On Downgraded Legacy Encryption), que es un ataque de tipo intermediario que afecta a cualquier aplicación que se conecta a un servidor mediante SSL 3.0. Para evitar la vulnerabilidad introducida por el ataque POODLE, Secure Mail inhabilita las conexiones SSL 3.0 de manera predeterminada y usa TLS 1.0 para conectarse al servidor. Por eso, Secure Mail no puede conectarse a servidores Notes Traveler que usen SSL 3.0. Para obtener información detallada sobre una solución temporal recomendada, consulte la sección Configurar el nivel de seguridad de SSL/TLS en Integrar Exchange Server o IBM Notes Traveler Server.

En los entornos de IBM Notes, es necesario configurar el servidor IBM Notes Traveler antes de implementar Secure Mail.

En la imagen siguiente se muestra la ubicación en la red de los servidores IBM Notes Traveler y un servidor de correo IBM Domino en un entorno de ejemplo.

Imagen de la implementación de servidores IBM Notes Traveler y del servidor de correo IBM Domino con XenMobile

Requisitos del sistema

Requisitos del servidor de infraestructura

  • IBM Domino Mail Server 9.0.1
  • IBM Notes Traveler 9.0.1

Protocolos de autenticación

  • Base de datos de Domino
  • Protocolo de autenticación de Lotus Notes
  • Protocolo de autenticación de Lightweight Directory

Requisitos de puertos

  • Exchange: el puerto SSL predeterminado es 443.
  • IBM Notes: SSL se admite en el puerto 443. Sin SSL se admite, de forma predeterminada, en el puerto 80.

Configurar el nivel de seguridad de SSL/TLS

Citrix ha realizado modificaciones en Secure Mail para solventar las vulnerabilidades introducidas por los ataques POODLE, como se describe en la nota “Importante” mencionada anteriormente. Por lo tanto, si su servidor Notes Traveler usa SSL 3.0, para habilitar las conexiones la solución recomendada es utilizar TLS 1.2 en el servidor IBM Notes Traveler 9.0.

IBM dispone de una revisión para impedir el uso de SSL 3.0 en las comunicaciones seguras de servidor a servidor de Notes Traveler. La revisión, publicada en noviembre de 2014, viene incluida como actualización intermedia en las siguientes versiones del servidor Notes Traveler: 9.0.1 IF7, 9.0.0.1 IF8 y 8.5.3 Upgrade Pack 2 IF8 (y será incluida en futuras versiones también). Para obtener información detallada sobre el parche, consulte LO82423: DISABLE SSLV3 FOR TRAVELER SERVER TO SERVER COMMUNICATION.

Como solución temporal, cuando agregue Secure Mail a Endpoint Management, cambie la directiva “Nivel de seguridad de la conexión” a SSLv3 y TLS. Para obtener la información más reciente sobre este problema, consulte Conexiones SSLv3 inhabilitadas de forma predeterminada en Secure Mail 10.0.3.

En la siguiente tabla, se indican los protocolos que admite Secure Mail por sistema operativo, según el valor que tenga la directiva “Nivel de seguridad de la conexión”. Su servidor de correo electrónico también debe ser capaz de negociar el protocolo.

En la siguiente tabla se muestran los protocolos admitidos en Secure Mail cuando el nivel de seguridad de conexión es SSL 3 y TLS.

Tipo de sistema operativo SSLv3 TLS
iOS 9 y posterior No
Anterior a Android M
Android M y Android N
Android O No

En la siguiente tabla se muestran los protocolos admite en Secure Mail cuando el nivel de seguridad de la conexión es TLS.

Tipo de sistema operativo SSLv3 TLS
iOS 9 y posterior No
Anterior a Android M No
Android M y Android N No
Android O No

Configurar Notes Traveler Server

La siguiente información corresponde a las páginas de configuración en el cliente IBM Domino Administration.

  • Security: La autenticación de Internet está establecida en “Fewer name variations with higher security”. Este parámetro se utiliza para asignar un UID a un ID de usuario de AD en los protocolos de autenticación de LDAP.
  • NOTES.INI Settings: Agregue NTS_AS_ENFORCE_POLICY=false. Eso permite administrar las directivas de Secure Mail a través de Endpoint Management, en lugar de Traveler. Esta configuración puede entrar en conflicto con las implementaciones actuales del cliente, pero simplificará la administración del dispositivo en implementaciones de Endpoint Management.
  • Synchronization protocols: Por el momento, Secure Mail no admite SyncML en IBM Notes ni la sincronización de dispositivos móviles. Secure Mail sincroniza elementos de correo, calendario y contactos a través del protocolo de Microsoft ActiveSync integrado en los servidores Traveler. Si se fuerza SyncML como protocolo principal, Secure Mail no se podrá conectar a través de la infraestructura de Traveler.
  • Domino Directory Configuration - Web Internet Sites: Invalidar la autenticación de sesión para /traveler con el fin de inhabilitar la autenticación por formularios.