Exchange ServerまたはIBM Notes Traveler Serverの統合
-
Secure Mailをメールサーバーと同期させるには、Secure Mailを社内ネットワーク内にある、またはCitrix Gatewayの背後にあるExchange ServerまたはIBM Notes Traveler Serverと統合します。
- Secure Mailのバックグラウンドサービスを構成するには、以下を参照してください: Secure Mailのバックグラウンドサービス。
- Secure Mail向けIBM Notes Traveler Serverを構成するには、以下を参照してください: Secure Mail向けIBM Notes Traveler Serverの構成。
重要:
Secure MailからIBM Notes Traveler(旧IBM Lotus Notes Traveler)とメールを同期することはできません。このLotus Notesのサードパーティ機能は現在サポートされていません。そのため、たとえばSecure Mailから会議メールを削除しても、IBM Notes Travelerサーバー上ではメールは削除されません。[CXM-47936]
Secure NotesおよびSecure Tasksでも同期が可能です。ただし、Secure NotesおよびSecure Tasksは2018年12月31日にサポート終了(EOL)ステータスに達しました。詳細については、EOLおよび非推奨のアプリを参照してください。
- iOS向けSecure Notesを同期するには、Exchange Serverと統合します。
- Android向けSecure NotesおよびSecure Tasksを同期するには、Secure Mail for Androidアカウントを使用します。
Secure Mail、Secure Notes、およびSecure TasksをCitrix Endpoint Management(旧XenMobile)に追加する際は、バックグラウンドサービス構成のMDXアプリポリシーに記載されているMDXポリシーを構成します。
注:
Secure Mail for AndroidおよびiOSは、Notes Traveler Serverに指定された完全なパスをサポートしています。例:
https://mail.example.com/traveler/Microsoft-Server-ActiveSync。Traveler ServerのWebサイト置換ルールでDomino Directoryを構成する必要はなくなりました。
Secure Mail向けIBM Notes Traveler Serverの構成
- IBM Notes環境では、Secure Mailを展開する前にIBM Notes Travelerサーバーを構成する必要があります。このセクションでは、この構成の展開図とシステム要件を示します。
重要:
Notes Traveler ServerがSSL 3.0を使用している場合、SSL 3.0にはPadding Oracle On Downgraded Legacy Encryption(POODLE)攻撃と呼ばれる脆弱性が含まれていることに注意してください。これは、SSL 3.0を使用してサーバーに接続するすべてのアプリに影響を与える中間者攻撃です。POODLE攻撃によって引き起こされる脆弱性に対処するため、Secure MailはデフォルトでSSL 3.0接続を無効にし、TLS 1.0を使用してサーバーに接続します。その結果、Secure MailはSSL 3.0を使用するNotes Traveler Serverに接続できません。推奨される回避策の詳細については、Exchange ServerまたはIBM Notes Traveler Serverの統合の「SSL/TLSセキュリティレベルの構成」セクションを参照してください。
IBM Notes環境では、Secure Mailを展開する前にIBM Notes Travelerサーバーを構成する必要があります。
- 次の図は、サンプル展開におけるIBM Notes TravelerサーバーとIBM Dominoメールサーバーのネットワーク配置を示しています。
システム要件
インフラストラクチャサーバー要件
- IBM Domino Mail Server 9.0.1
- IBM Notes Traveler 9.0.1
認証プロトコル
- Dominoデータベース
- Lotus Notes認証プロトコル
- Lightweight Directory Authentication Protocol
ポート要件
- Exchange: デフォルトのSSLポートは443です。
-
IBM Notes: SSLはポート443でサポートされています。非SSLは、デフォルトでポート80でサポートされています。
-
SSL/TLSセキュリティレベルの構成
- Citrixは、前述の「重要」の注記で説明されているPOODLE攻撃によって引き起こされる脆弱性に対処するために、Secure Mailに変更を加えました。したがって、Notes Traveler ServerがSSL 3.0を使用している場合、接続を有効にするための推奨される回避策は、IBM Notes Traveler Server 9.0でTLS 1.2を使用することです。
IBMは、Notes Travelerのセキュアなサーバー間通信でSSL 3.0の使用を防止するパッチを提供しています。2014年11月にリリースされたこのパッチは、以下のNotes Travelerサーバーバージョンの中間修正アップデートとして含まれています: 9.0.1 IF7、9.0.0.1 IF8、および8.5.3 Upgrade Pack 2 IF8(今後のすべてのリリースにも含まれます)。
代替の回避策として、Secure MailをEndpoint Managementに追加する際に、接続セキュリティレベルポリシーをSSLv3およびTLSに変更します。
次の表は、接続セキュリティレベルポリシーの値に基づいて、Secure Mailがオペレーティングシステム別にサポートするプロトコルを示しています。メールサーバーもプロトコルをネゴシエートできる必要があります。
次の表は、接続セキュリティレベルがSSLv3およびTLSの場合のSecure Mailでサポートされるプロトコルを示しています。
| オペレーティングシステムの種類 | SSLv3 | TLS |
|---|---|---|
| iOS 9以降 | いいえ | はい |
| Android Mより前 | はい | はい |
| Android MおよびAndroid N | はい | はい |
| Android O | いいえ | はい |
次の表は、接続セキュリティレベルがTLSの場合のSecure Mailでサポートされるプロトコルを示しています。
| オペレーティングシステムの種類 | SSLv3 | TLS |
|---|---|---|
| iOS 9以降 | いいえ | はい |
| Android Mより前 | いいえ | はい |
| Android MおよびAndroid N | いいえ | はい |
| Android O | いいえ | はい |
Notes Traveler Serverの構成
次の情報は、IBM Domino Administratorクライアントの構成ページに対応しています。
- セキュリティ: インターネット認証は「Fewer name variations with higher security」に設定されています。この設定は、LDAP認証プロトコルでUIDをADユーザーIDにマッピングするために使用されます。
- NOTES.INI設定: NTS_AS_ENFORCE_POLICY=falseを追加します。これにより、Secure MailポリシーがTravelerではなくEndpoint Managementによって管理されるようになります。この設定は現在の顧客展開と競合する可能性がありますが、Endpoint Management展開におけるデバイスの管理を簡素化します。
- 同期プロトコル: IBM Notes上のSyncMLおよびモバイルデバイスの同期は、現時点ではSecure Mailでサポートされていません。Secure Mailは、Travelerサーバーに組み込まれているMicrosoft ActiveSyncプロトコルを介して、メール、カレンダー、および連絡先アイテムを同期します。SyncMLがプライマリプロトコルとして強制された場合、Secure MailはTravelerインフラストラクチャを介して接続できません。
- Domino Directory構成 - Web Internet Sites: /travelerのセッション認証を上書きして、フォームベース認証を無効にします。