Cover Image

メール機能 (1)
2023/4/4 - 読み終える時間: 2 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

V12 の新機能とあわあせてメールに関して一通りの基本知識が試験では試されます。まずは新機能からおさらいしていきましょう。4つのうち後ろの3つは標準化された機能ですので、仕組みの勉強として理解しておくとよいでしょう。

  • データベースのレプリカは、自動的に容量制限も複製されるようになりました。V12 より前は個別に容量制限を設定する必要がありました。意図的に以前の動作にさせるには、notes.ini で DISABLE_REPL_QUOTA=1 を設定します。

    参考 URL: データベース制限値設定の複製

  • 国際化ドメイン名 (IDN) のサポートが 12.0.1から始まりました。ドメイン名は一般的に ASCII 文字で構成されていましたが、国際化ドメイン名では非英語圏の文字も使われます。日本語もそうですがドイツ語のウムラウトなど、企業名や組織名の本来の名称でドメインを取得、運用している場合に、それと合致したドメイン名でメールのルーティングができるようになりました。

    日本では、日本語ドメイン名が一時期盛り上がりましたが現在は ASCII 名で落ち着いているようです。ヨーロッパなどの非英語圏では、この機能が重宝されています。

    参考 URL: Domino と国際化ドメイン名 (IDN) を持つドメイン間のメール・ルーティング

  • メールのなりすましを軽減するために Sender Policy Framework (SPF) という仕組みが存在しています。これは、IP アドレスを使用して、メッセージの見かけ上の送信者のドメインから許可されたメッセージの送信者として送信側サーバーを認証できます。送信側ドメインは、TXT レコードを使用して DNS に SPF ポリシーを公開します。受信側サーバーは、DNS 参照によって送信側ドメインの SPF ポリシーを取得し、送信側サーバーの IP アドレスがドメインからのメールの許可された送信者として指定されているかどうかを判別するものです。送信側サーバーが許可された送信者でない場合、ポリシーによって SPF 評価の結果を分類する方法が指定されます。この仕組みを Domino V12 では備えています。

    参考 URL: スパムを減らすための Domino SMTP サーバーの構成

  • Domino V12 では、ドメインキー識別メール (DKIM) を使用して、内部ユーザーから外部インターネットドメインに送信されたメッセージに署名できるようになりました。

    仕組みの詳細は RFC6376 で定義されています。ざっくり言えば、公開鍵を DNS に公開しておき、メールサーバーから外部へ送信時にメッセージのハッシュ値を秘密鍵で暗号化しヘッダーに不可するものです。受信側はヘッダーを公開鍵で復号し、メッセージのハッシュ値と照合することでメッセージが改変されていないことを確認できます。

    当然ながらキーを Domino 側で作成する必要があります。keymgmt コマンドを使用しますが、作成されたキーは「証明書ストアデータベース (credstore.nsf)」に格納されます。 詳細な手順は下記を参照してください。

    DKIM についてはその仕組みを理解しておくことが重要です。「DKIM 署名キー用に作成したファイルの情報を使用して、DKIM 署名キーの TXT レコードを DNS ドメイン設定に追加する」という作業があることにも注意しましょう。

    参考URL: 外部インターネット・ドメインに送信されるメッセージの DKIM 署名の構成

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修