ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
メッセージングの構成
このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
メールをカスタマイズする
基本的なメール配信の設定が完了したら、パフォーマンスを向上させ、組織のニーズに合うように HCL Domino® メッセージングシステムをカスタマイズすることができます。
SMTP 配信をカスタマイズする
SMTP 配信を有効にしている場合にカスタマイズするには、SMTP サービスを停止して開始し、インバウンドとアウトバウンドのポート設定を変更し、インバウンド SMTP 配信を制限し、アウトバウンド SMTP 配信を制限し、インバウンドとアウトバウンドの MIME 設定を指定します。
SMTP のインバウンド配信を制限する
Domino® システムを設定してインバウンドメールの制御、確認、制限を行うことができます。インバウンドメールの配信を制限すると、ユーザーに送信される不要な商用メール (UCE) を Domino が受け付けなくなり、システムの負荷を軽減できます。
権限のない SMTP ホストが Domino® をリレーとして使用できないようにする
SMTP サーバーを不正な中継から保護するため、Domino® には、サーバーがメッセージを中継できるホストの定義に使用するインバウンドリレー制御が用意されています。Domino SMTP リスナーは、権限のないホストからまたはそのようなホストへのメッセージの中継の要求を拒否します。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
    - Domino® メールルーター
      Domino® メールルーター (ルーター) は、MAIL.BOX 内のメッセージの配信と転送を行う特別なサーバータスクです。配信とは、メッセージを MAIL.BOX からローカルメールファイルまたはデータベースに送信することで、転送とは、メッセージを MAIL.BOX からネットワークを介して別のサーバーに送信することです。
    - POP3 サービス
      POP3 (Post Office Protocol Version 3) とは、Notes® POP3 クライアント、Eudora Pro、Microsoft™ Outlook Express® などの POP3 クライアントを実行しているユーザーが、POP3 サービスを実行しているサーバーからメールを取得できるようにするインターネットメールプロトコルのことです。Domino® サーバーを POP3 サービスを実行するように設定できます。Domino サーバーは POP3 ユーザーのメールを受信して保存するため、POP3 ユーザーは Domino サーバーに接続してメールを取得できます。
    - IMAP サービス
      Domino® サーバーは、RFC 2060 で定義されたメールを読み取るための Internet Mail Access Protocol (IMAP4rev1) をサポートしています。Domino IMAP サービスを使用すると、ユーザーは IMAP メールクライアントを使用して Domino サーバーのメールファイルにアクセスできます。IMAP サービスは、メッセージの読み取りと処理のためにローカルコンピュータにメッセージをダウンロードする必要がないという点で、POP3 サービスとは異なります。ユーザーはネットワークを経由してサーバーにあるメッセージを処理できます。
    - メールをカスタマイズする
      基本的なメール配信の設定が完了したら、パフォーマンスを向上させ、組織のニーズに合うように HCL Domino® メッセージングシステムをカスタマイズすることができます。
      - メッセージングを制御する
        基本的なメール配信を設定したら、HCL Domino® の管理制御を使用して、環境に合わせてメッセージングシステムをカスタマイズします。Domino Administrator とその他のツールを使用して、配信パフォーマンスに影響を与える設定を変更したり、システムを不正な使用から保護できます。また、メッセージ転送をスケジュールしたり、ネットワーク帯域幅と記憶容量を効率的に使用することもできます。
      - メッセージ配信を制御する
        メッセージ配信は、ルーターが受信者のメールファイルにメッセージを保管したときに実行されます。HCL Domino® サーバーのメールファイルにメッセージを配信するときのルーターの動作を制御することができます。
      - 転送されたメッセージのリバースパス設定を指定する
        ユーザーのメールルール「次にコピーを送信」アクションで転送されるメッセージをルーターが処理する方法を指定できます。デフォルトでは、送信ステータスレポート (DSN) は、リバースパスを Null に設定することによって、メッセージを転送するメールアカウントに送信されないようになっています。この場合、一部の SPAM フィルタによってメッセージが拒否されることがあります。
      - サーバーメールルールを設定する
        特定のメッセージに実行するアクションを定義する内容フィルタルールを作成できます。特定の条件を満たす新規メッセージが MAIL.BOX に保管されると、指定されたアクションが Domino® によって自動的に実行されます。指定できるアクションには、メッセージのジャーナルへの記録、データベースへのメッセージの移動、メッセージの受信または配信の拒否、メッセージの配信状態の変更、後続ルールの処理停止があります。ルールの条件は、メッセージヘッダーまたはメッセージ本文の内容に基づきます。
      - メッセージのスケジュールを有効にする
        Domino® 10 以降のメールサーバーは、メールメッセージのスケジュール配信をサポートしています。例えば、ユーザーは週末にメッセージを作成して、勤務週中に送信されるようにスケジュールできます。
      - メール回収を設定する
        送信済みメールの回収を使用すると、Notes® クライアントユーザーは、送信したメールメッセージを後から回収することができます。この機能は、Notes クライアントユーザーが誤って [送信] をクリックした後、そのメッセージの内容を完成または変更するためにメッセージを回収する場合に役立ちます。
      - メッセージ転送をカスタマイズする
        HCL Domino® システム間のサーバー間でメッセージの転送を制御する場合、多くのオプションがあります。
      - Notes® 配信をカスタマイズする
        HCL Notes® 配信を組織内でカスタマイズするには、最適な効率が得られる配信をスケジュール設定し、HCL Domino® サーバー間の接続の配信コストを変更し、Domino ドメインに基づいてメール配信を制限します。
      - SMTP 配信をカスタマイズする
        SMTP 配信を有効にしている場合にカスタマイズするには、SMTP サービスを停止して開始し、インバウンドとアウトバウンドのポート設定を変更し、インバウンド SMTP 配信を制限し、アウトバウンド SMTP 配信を制限し、インバウンドとアウトバウンドの MIME 設定を指定します。
        Domino® SMTP サービスを停止、開始する
        Domino® SMTP サービス、つまり SMTP サーバータスクによって、SMTP 受信接続とメッセージを調べる SMTP リスナーが実行されます。SMTP メッセージは、インターネットホストまたはドメイン内の別の Domino Server から発信されます。Domino でインバウンド SMTP メールを受信するには、SMTP リスナーがサーバーで実行されている必要があります。
        SMTP ポートの設定を変更する
        インバウンドおよびアウトバウンド SMTP ポートの設定を変更できます。
        SMTP のインバウンド配信を制限する
        Domino® システムを設定してインバウンドメールの制御、確認、制限を行うことができます。インバウンドメールの配信を制限すると、ユーザーに送信される不要な商用メール (UCE) を Domino が受け付けなくなり、システムの負荷を軽減できます。
        SMTP の受信接続を制限する
        メールシステムが不要なメールを受信しないようにするため、Domino® には、SMTP 受信接続を制限する一連の制御が用意されています。インバウンド接続制御により、Domino が DNS 内の接続ホストをチェックするかどうか、ホスト名または IP アドレスで、リモートホストからの接続を許可および拒否するかをチェックするかを指定できるようになります。
        Domino® が DNS 逆検索を使用してインバウンド SMTP セッションを制御する方法
        Domino® のインバウンドリレー制御、DNS ブラックリストフィルタ、インバウンド接続制御によって、メッセージの発信元に基づいてメールの許可と拒否が制御されます。これらの制御を適用する場合、Domino が接続ホストの IP アドレス、ホスト名、インターネットドメインを識別できなければなりません。
        権限のない SMTP ホストが Domino® をリレーとして使用できないようにする
        SMTP サーバーを不正な中継から保護するため、Domino® には、サーバーがメッセージを中継できるホストの定義に使用するインバウンドリレー制御が用意されています。Domino SMTP リスナーは、権限のないホストからまたはそのようなホストへのメッセージの中継の要求を拒否します。
        オープンリレーを理解する
        ローカルインターネットドメインの外部から無制限にメールを受信し、そのメールを別の外部送信先に転送しようとする SMTP サーバーは、SPAM リレー、サードパーティリレー、オープンリレーホスト (略してオープンリレー) などと呼ばれます。メールサーバーを匿名のサードパーティに対してオープンにしておくのは、通常、無責任と見なされます。オープンリレーは、多くの場合、インターネットで大量のメールを発信するメーラーのターゲットになり、ジャンクメールや SPAM と呼ばれる不要な商用メール (UCE) の配信に使用されます。SPAM メールの送信元は、その送信元とターゲット受信者の間の中間点としてオープンリレーを使用し、大量のメールを匿名で送信します。
        インバウンドリレー制御を設定する
        特定のドメインへの中継または特定のホストからの中継を防止するには、サーバー設定文書の [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] タブでインバウンド・リレー制御の制限を設定します。
        インバウンドリレー制御の実施を指定する
        サーバーのサーバー設定文書を作成するとき、デフォルトでは、SMTP インバウンドリレー制御、つまりアンチリレー設定がすべての外部ホスト (ローカルインターネットドメインの外にあるホスト) のみに適用されます。インバウンドリレー制御を設定したら、インバウンドリレー実施オプションを選択して Domino® での適用方法をカスタマイズすることができます。
        インバウンドアンチリレー設定が外部インターネットドメインへのメッセージ転送を制御する仕組み
        以下の説明は、メッセージが外部インターネットドメインに転送される前に確認が必要な事項について説明しています。
        SMTP 接続の DNS ブラックリストフィルタを有効にする
        不要な商用メール (UCE) や SPAM がシステムに入らないようにするため、SMTP 受信接続が 1 つ以上の DNS ブラックリスト (DNSBL) にリストされたサーバーから発信されていないかどうかを確認するように Domino® を設定することができます。DNSBL は、SPAM の既知の発信元や、サードパーティを許可するオープンリレーであるインターネット SMTP ホストを記録するデータベースです。
        SMTP 接続の DNS ホワイトリストで作業にする
        DNS ホワイトリストフィルタを、適合メールを識別する手段として使用します。DNS ホワイトリストフィルタが有効になっている場合、SMTP listener タスクは、DNS ブラックリスト形式のホスト名の DNS 照会の結果を使用して、接続ホストが DNS ホワイトリストのメンバーであるかどうかを判別します。照会が IP アドレスを返した場合、ホストがホワイトリストに追加され、残りの DNS ホワイトリストは検索されません。ホストが DNS ホワイトリストにない場合、DNS ブラックリストフィルタからの処理が継続されます。照会が、ホスト名が無効なことを示すエラーを返した場合、ホストはホワイトリストに追加されず、ブラックリストフィルタが有効になっている場合は、ブラックリストフィルタが適用されることがあります。
        SMTP 接続の個人のブラックリストで作業にする
        個人ブラックリストを使用して、不要メールまたは迷惑メールをインターネットドメインに送った責任のあるホストとドメインを指定します。Domino® の個人ブラックリストは、従来からの一貫性を保つために、既存のアンチスパム機能が現在使用しているモデルを継承しています。サーバー間でブラックリスト情報を管理し配布するプロセスを簡単にするため、個人ブラックリストは Domino ディレクトリーに保存されます。
        SMTP 接続の個人ホワイトリストで作業にする
        Domino® 個別ホワイトリストのフィルタを使用して、ブラックリストフィルタに対する例外を指定します。個別ホワイトリストのフィルタの導入前、ブラックリストフィルタ処理からホストを除外するには、クライアントのメールサーバーをリレー例外として定義するか (セキュリティー上の危険性が伴う)、DNS ブラックリストフィルタを無効にする必要がありました。しかし現在は、個別ホワイトリストのフィルタを使用して、ブラックリスト処理から除外するホストやドメインを指定できるようになりました。個人ホワイトリスト上に指定されたホストはブラックリストチェックから除外されます。ホワイトリスト上のホストはブラックリストフィルタのチェックを逃れますが、メッセージが受信されないようにする他の制御もあります。個人ホワイトリストのメンバーでも接続、中継、送信者、受信者に関する制御を受けます。
        特定の送信元からのインターネットメールを受信しないように制限する
        不特定多数に送られる商用メール (UCE) で同じメッセージの膨大なコピーが送信され、サーバーがいっぱいになることがあります。UCE を受け入れると、パフォーマンスが低下しシステムリソースを消費します。制限を指定して、UCE がサーバーに配信されたり中継されるのを防止できます。制限を指定すると、悪質なユーザーからのシステムへのいやがらせや不要なメールを防ぐことができます。
        ユーザーのインターネットメール受信を制限する
        Domino® には、SMTP の受信者フィルタが用意されています。このフィルタにより、SMTP 接続を介して送信されたメールをサーバーで受信する場合、どのユーザーからのメールを受信するかを制御することができます。1 つのフィルタは、メッセージを受け付ける前に目的の受信者が存在することをサーバーが確認できるようにするディレクトリ検索を起動します。他の 2 つのフィルタでは、メールを受信できるインターネットアドレスと受信できないインターネットアドレスを明示的に指定できます。必要なメールまで拒否してしまうことがないよう、これらの設定は慎重に適用してください。
        接続が終了される最大エラー数制限を定義する
        セッション接続が終了される前に返されるプロトコルエラー数を指定できます。1 つのセッションについて返されたエラー数が指定した値を超えると、セッションは終了します。たとえば、ブラックリスト拒否と RCPT To 拒否はプロトコルエラーです。
        あいまいな名前またはグループ名を含むディレクトリ検索を解決する
        ディレクトリ検索時に返されるあいまいな名前を拒否するかどうかを指定できます。ディレクトリ検索が正常に行われ、ユーザー名に対して複数の一致が返される場合、あいまいな名前を拒否するかどうかを指定できます。あいまいな名前を拒否すると、あいまいなユーザー名のメールアドレスにメールは送信されません。
        SMTP 受信機能拡張をサポートする
        Domino® 多くの SMTP 拡張機能 (ESMTP) をサポートしています。拡張機能には、コマンドを組み合わせる (パイプライン)、転送を受け付ける前にメッセージのサイズを確認するようにサーバーを設定する、ほかのサーバーとの安全な TLS 接続を確立する、MIME 形式で送信状態の通知を作成するといった機能があります。これらの拡張機能を使用するサーバーのサーバー設定文書でこれらのオプションをそれぞれ有効または無効にします。
        送信メールの配信を制限する
        メッセージを送信できるユーザーを制限して、SMTP (ESMTP) 拡張送信機能を有効にすることにより、システムから外部インターネットドメインへの送信メッセージを制御できます。
      - メールの特記事項を設定し使用する
        メールの特記事項は通常は短いテキストブロックで、メールに追加される通知です。これは組織の法的利益を守るために組織内でしばしば使用されます。たとえば、メールの特記事項を使用して、組織の代理責任を制限する、つまり従業員の行動に対する組織の責任を制限することができます。この種の特記事項では、組織はメッセージに書かれた内容に一切責任を負わないことを受信者に通知します。
      - メールジャーナル
        デフォルトでは、Notes® ルーターは、メッセージを処理した後にメッセージのコピーを保持しません。つまり、ServerA から ServerB にメッセージが正常に送信されると、ServerA のルーターはその MAIL.BOX データベースからメッセージを削除します。同様に ServerB から配信パス上の次のサーバーにメッセージが正常に転送または配信されると、ServerB のルーターはその MAIL.BOX データベースからメッセージを削除します。
      - インバウンドおよびアウトバウンド MIME とキャラクタセットオプションを設定する
        サーバー設定文書のオプションを指定して、インバウンドおよびアウトバウンドメッセージの MIME 項目と各国のキャラクタセットをサーバーが変換する方法を制御できます。
      - HTML メールを表示する
        デフォルトでは、ニュースレターなどの HTML 形式のメールメッセージは、次のブラウザで表示されます。デフォルトで使用されるこれらのブラウザでは、受信者は HTML 形式のメールを送信者の意図したとおりに表示して読むことができます。このように表示されるのは、読み込みの場合のみです。HTML 形式のメールメッセージを編集や転送する場合やこれらのメッセージに返信する場合に、Notes® 組み込みブラウザを使用して新しいメールメッセージが表示されます。その際、元の HTML 形式の一部は保持されない場合があります。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

権限のない SMTP ホストが Domino® をリレーとして使用できないようにする

SMTP サーバーを不正な中継から保護するため、Domino® には、サーバーがメッセージを中継できるホストの定義に使用するインバウンドリレー制御が用意されています。Domino® SMTP リスナーは、権限のないホストからまたはそのようなホストへのメッセージの中継の要求を拒否します。

このタスクについて

システムが悪用されないように、オープンリレーを防止し、同時に既知のドメインとホストからまたはそれらへのリレーを許可するように Domino® を設定します。デフォルトでは、新しい Domino® SMTP サーバーは、外部ホストに対してどの配信先へもメールの中継を許可しません。Domino のアンチリレー制御をカスタマイズして、中継を許可する場合と許可しない場合を指定できます。

サーバー設定文書の [ルーター/SMTP] > [制限と制御] > [SMTP インバウンド] タブには、リレー・アクセスを管理するための制御が 2 セットあります。

インバウンドリレー制御
インバウンドリレー実施

インバウンドリレー制御は、宛先と発信元別に中継を制限するために使用します。リレー実施は、ローカルインターネットドメインに対する発信者の関係、ホスト名、認証ステータスに基づいてリレー制限を適用するために使用します。