Cover Image

メール機能 (1)

2023/4/4 - 読み終える時間: 2 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。


V12 の新機能とあわあせてメールに関して一通りの基本知識が試験では試されます。まずは新機能からおさらいしていきましょう。4つのうち後ろの3つは標準化された機能ですので、仕組みの勉強として理解しておくとよいでしょう。

  • データベースのレプリカは、自動的に容量制限も複製されるようになりました。V12 より前は個別に容量制限を設定する必要がありました。意図的に以前の動作にさせるには、notes.ini で DISABLE_REPL_QUOTA=1 を設定します。

    参考 URL: データベース制限値設定の複製

  • 国際化ドメイン名 (IDN) のサポートが 12.0.1から始まりました。ドメイン名は一般的に ASCII 文字で構成されていましたが、国際化ドメイン名では非英語圏の文字も使われます。日本語もそうですがドイツ語のウムラウトなど、企業名や組織名の本来の名称でドメインを取得、運用している場合に、それと合致したドメイン名でメールのルーティングができるようになりました。

    日本では、日本語ドメイン名が一時期盛り上がりましたが現在は ASCII 名で落ち着いているようです。ヨーロッパなどの非英語圏では、この機能が重宝されています。

    参考 URL: Domino と国際化ドメイン名 (IDN) を持つドメイン間のメール・ルーティング

  • メールのなりすましを軽減するために Sender Policy Framework (SPF) という仕組みが存在しています。これは、IP アドレスを使用して、メッセージの見かけ上の送信者のドメインから許可されたメッセージの送信者として送信側サーバーを認証できます。送信側ドメインは、TXT レコードを使用して DNS に SPF ポリシーを公開します。受信側サーバーは、DNS 参照によって送信側ドメインの SPF ポリシーを取得し、送信側サーバーの IP アドレスがドメインからのメールの許可された送信者として指定されているかどうかを判別するものです。送信側サーバーが許可された送信者でない場合、ポリシーによって SPF 評価の結果を分類する方法が指定されます。この仕組みを Domino V12 では備えています。

    参考 URL: スパムを減らすための Domino SMTP サーバーの構成

  • Domino V12 では、ドメインキー識別メール (DKIM) を使用して、内部ユーザーから外部インターネットドメインに送信されたメッセージに署名できるようになりました。

    仕組みの詳細は RFC6376 で定義されています。ざっくり言えば、公開鍵を DNS に公開しておき、メールサーバーから外部へ送信時にメッセージのハッシュ値を秘密鍵で暗号化しヘッダーに不可するものです。受信側はヘッダーを公開鍵で復号し、メッセージのハッシュ値と照合することでメッセージが改変されていないことを確認できます。

    当然ながらキーを Domino 側で作成する必要があります。keymgmt コマンドを使用しますが、作成されたキーは「証明書ストアデータベース (credstore.nsf)」に格納されます。 詳細な手順は下記を参照してください。

    DKIM についてはその仕組みを理解しておくことが重要です。「DKIM 署名キー用に作成したファイルの情報を使用して、DKIM 署名キーの TXT レコードを DNS ドメイン設定に追加する」という作業があることにも注意しましょう。

    参考URL: 外部インターネット・ドメインに送信されるメッセージの DKIM 署名の構成

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Aftermarket Cloud Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修