Secure Mail

Integração do Exchange Server ou IBM Notes Traveler Server

May 6, 2026

Contribuição de:

C C

Para manter o Secure Mail sincronizado com seus servidores de e-mail, integre o Secure Mail a um Exchange Server ou IBM Notes Traveler Server que resida em sua rede interna ou esteja atrás do Citrix Gateway.
Para configurar os serviços em segundo plano para o Secure Mail, consulte: Serviços em segundo plano para o Secure Mail.
Para configurar o IBM Notes Traveler Server para o Secure Mail, consulte: Configuração do IBM Notes Traveler Server para o Secure Mail.

Importante:

Não é possível sincronizar e-mails do Secure Mail com o IBM Notes Traveler (anteriormente IBM Lotus Notes Traveler). Essa capacidade de terceiros do Lotus Notes não é atualmente suportada. Como resultado, por exemplo, quando você exclui um e-mail de reunião do Secure Mail, o e-mail não é excluído no servidor IBM Notes Traveler. [CXM-47936]

A sincronização também está disponível para o Secure Notes e o Secure Tasks. No entanto, observe que o Secure Notes e o Secure Tasks atingiram o status de Fim da Vida Útil (EOL) em 31 de dezembro de 2018. Para obter detalhes, consulte Aplicativos EOL e preteridos.

Para sincronizar o Secure Notes para iOS, integre-o a um Exchange Server.
Para sincronizar o Secure Notes e o Secure Tasks para Android, use a conta do Secure Mail para Android.

Ao adicionar o Secure Mail, Secure Notes e Secure Tasks ao Citrix Endpoint Management (anteriormente, XenMobile), configure as políticas MDX conforme mencionado em Políticas de aplicativo MDX para a configuração de serviços em segundo plano.

Nota:

O Secure Mail para Android e iOS suporta o caminho completo especificado para um Notes Traveler Server. Por exemplo: https://mail.example.com/traveler/Microsoft-Server-ActiveSync.

Não é mais necessário configurar seu Diretório Domino com regras de substituição de site da web para o Traveler Server.

Configuração do IBM Notes Traveler Server para o Secure Mail

Em ambientes IBM Notes, você deve configurar o servidor IBM Notes Traveler antes de implantar o Secure Mail. Esta seção mostra uma ilustração de implantação dessa configuração, bem como os requisitos do sistema.

Importante:

Se o seu Notes Traveler Server usar SSL 3.0, esteja ciente de que o SSL 3.0 contém uma vulnerabilidade chamada ataque Padding Oracle On Downgraded Legacy Encryption (POODLE), que é um ataque man-in-the-middle que afeta qualquer aplicativo que se conecta a um servidor usando SSL 3.0. Para resolver as vulnerabilidades introduzidas pelo ataque POODLE, o Secure Mail desabilita as conexões SSL 3.0 por padrão e usa TLS 1.0 para se conectar ao servidor. Como resultado, o Secure Mail não pode se conectar a um Notes Traveler Server que usa SSL 3.0. Para obter detalhes sobre uma solução alternativa recomendada, consulte a seção Configuração do nível de segurança SSL/TLS em Integração do Exchange Server ou IBM Notes Traveler Server.

Em ambientes IBM Notes, você deve configurar o servidor IBM Notes Traveler antes de implantar o Secure Mail.

O diagrama a seguir mostra o posicionamento na rede dos servidores IBM Notes Traveler e de um servidor de e-mail IBM Domino em uma implantação de exemplo.

Imagem de servidores IBM Notes Traveler e implantação de servidor de e-mail IBM Domino com XenMobile

Requisitos do sistema

Requisitos do servidor de infraestrutura

IBM Domino Mail Server 9.0.1
IBM Notes Traveler 9.0.1

Protocolos de autenticação

Banco de Dados Domino
Protocolo de Autenticação Lotus Notes
Protocolo de Autenticação de Diretório Leve

Requisitos de porta

Exchange: A porta SSL padrão é 443.
IBM Notes: SSL é suportado na porta 443. Não-SSL é suportado, por padrão, na porta 80.
Configuração do nível de segurança SSL/TLS
A Citrix fez modificações no Secure Mail para resolver vulnerabilidades introduzidas pelo ataque POODLE, conforme descrito na nota Importante anterior. Se o seu Notes Traveler Server usar SSL 3.0, portanto, para habilitar as conexões, a solução alternativa recomendada é usar TLS 1.2 no IBM Notes Traveler Server 9.0.

A IBM possui um patch para evitar o uso de SSL 3.0 na comunicação segura servidor-para-servidor do Notes Traveler. O patch, lançado em novembro de 2014, está incluído como atualizações de correção provisórias para as seguintes versões do servidor Notes Traveler: 9.0.1 IF7, 9.0.0.1 IF8 e 8.5.3 Upgrade Pack 2 IF8 (e será incluído em todas as futuras versões).

Como solução alternativa, ao adicionar o Secure Mail ao Endpoint Management, altere a política de nível de segurança da conexão para SSLv3 e TLS.

As tabelas a seguir indicam os protocolos que o Secure Mail suporta, por sistema operacional, com base no valor da política de nível de segurança da conexão. Seu servidor de e-mail também deve ser capaz de negociar o protocolo.

A tabela a seguir mostra os protocolos suportados para o Secure Mail quando o nível de segurança da conexão é SSLv3 e TLS.

Tipo de sistema operacional	SSLv3	TLS
iOS 9 e posterior	Não	Sim
Anterior ao Android M	Sim	Sim
Android M e Android N	Sim	Sim
Android O	Não	Sim

A tabela a seguir mostra os protocolos suportados para o Secure Mail quando o nível de segurança da conexão é TLS.

Tipo de sistema operacional	SSLv3	TLS
iOS 9 e posterior	Não	Sim
Anterior ao Android M	Não	Sim
Android M e Android N	Não	Sim
Android O	Não	Sim

Configuração do Notes Traveler Server

As informações a seguir correspondem às páginas de configuração no cliente IBM Domino Administrator.

Segurança: A autenticação da Internet é definida como Menos variações de nome com maior segurança. Essa configuração é usada para mapear o UID para o ID de Usuário do AD em protocolos de autenticação LDAP.
Configurações do NOTES.INI: Adicione NTS_AS_ENFORCE_POLICY=false. Isso permite que as políticas do Secure Mail sejam gerenciadas pelo Endpoint Management em vez do Traveler. Essa configuração pode entrar em conflito com as implantações atuais do cliente, mas simplificará o gerenciamento do dispositivo em implantações do Endpoint Management.
Protocolos de sincronização: SyncML no IBM Notes e a sincronização de dispositivos móveis não são suportados pelo Secure Mail no momento. O Secure Mail sincroniza itens de E-mail, Calendário e Contatos por meio do protocolo Microsoft ActiveSync integrado aos servidores Traveler. Se o SyncML for forçado como protocolo principal, o Secure Mail não poderá se conectar de volta pela infraestrutura do Traveler.
Configuração do Diretório Domino - Sites da Internet da Web: Substitua a Autenticação de Sessão para /traveler para desabilitar a autenticação baseada em formulário.

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Integração do Exchange Server ou IBM Notes Traveler Server

May 6, 2026

Contribuição de:

C C

May 6, 2026

Contribuição de:

C C

Neste artigo

Configuração do IBM Notes Traveler Server para o Secure Mail
Requisitos do sistema
Configuração do nível de segurança SSL/TLS
Configuração do Notes Traveler Server

Isso foi útil?