No. 111 LGWAN を経由した電子メールの仕組みについて ∼LG.JP ドメイン名に係る DNS の適切な設定について∼ 特集 インターネットが普及した現在、電子メールは、利用者にとって最も身近なアプリケーションの一つですが、 LGWAN という地方公共団体等に閉じたネットワークにおいても、電子メールは重要かつ利用頻度の高いア プリケーションです。 今月号では、LGWAN でサービスする電子メールの仕組みと、電子メールの正常な送受信の基盤となる DNS(ドメイン・ネーム・サービス/サーバ/システム)の適切な設定について説明します。 を経由した電子メール 1 LGWAN の送受信の仕組み 2 インターネットを経由した電子 メールの送受信の仕組み LGWAN に 接 続 し た 地 方 公 共 団 体、LGWAN- 図-2中の、 「ISP-A」がA市の契約する ISP(イ ASP 及 び LGWAN 運 営 主 体 と の 間 で は、LGWAN ンターネット・サービス・プロバイダ) 、「ISP-B」 を経由した電子メールの送受信が行われています。 がB町の契約する ISP である時、A市から送信され また、LGWAN と相互接続している霞が関 WAN を た電子メールは、ISP-A のメールサーバに渡された 経由することで、LGWAN に接続している地方公共 後、最終的には ISP-B のメールサーバを経由して、 団体は、国の府省との間においても電子メールの送 B町に届きます。複数のメールサーバが順次中継す 受信が行われています。 る と い う 点 で は、 イ ン タ ー ネ ッ ト 経 由 の 場 合 と LGWAN を経由した電子メールは、A市とB町、 LGWAN の場合とで変わりはありません。 LGWAN 内に設置された複数のメールサーバによっ し か し、 イ ン タ ー ネ ッ ト 経 由 の 場 合 に お け る て、既定の経路で中継され、送信先に送り届けられ ISP-A から ISP-B の間の通信経路については、状況 ます。その経路はシンプルで、障害時等の迂回を除 に応じて途中のメールサーバやネットワーク機器が き常に一定です。 (図-1) 選択するため、常に同一とは限りません。ISP-A と ISP-B の 間 を、 図-1 LGWAN に接続した A 市から、LGWAN に接続した 他の幾つかの B 町に電子メールを送信した場合の経路の例 ISP が中継する ɮʽʉ˂ʗʍʒɁफᬭɥՙȤȽȗᩐڒ፤ 場合もありま ԨˢɁከျᐐȾɛɞˢЫከျ ࢠȾِްȨɟȲᥓᣞጽᡅ す。 ま た、ISP ÌÇ×ÁÎ Â႔ Áࢍ は、日本国内だ ᥆ᤍࣈᅇʘ˂ʓ Ðà ÓÍÔÐ ɿ˂ʚ ÌÇ×ÁÎ ፖʵ˂ʉ ʵ˂ʉ ÓÍÔÐɿ˂ʚ ʵ˂ʉ ÌÇ×ÁÎ ፖʵ˂ʉ ÐÏÐ ɿ˂ʚ Ðà けでなく、海外 の設備を経由す るかもしれませ ᣮαጽᡅɁհԇ ん。 52 月刊 LASDEC H24.1月 LGWAN-1.indd 52 2011/12/21 17:40:06 メールの配送先 図-2 インターネット経由の電子メールの流れ(イメージ) ᛓୣɁÉÓÐɥጽႏȬɞȦȻȟȕɞ メールサーバを ᣮαጽᡅɂհԇȨɟȹȗȽȗکնȟ۹ȗ 決める時に使わ ᣮαጽᡅɂˢްȺɂȽȗ れるものです。 メールアドレス の「@」より右 ɮʽʉ˂ʗʍʒ ÉÓÐØ 側に記述された ÓÍÔÐ ɿ˂ʚ Áࢍ ÉÓÐÁ ᴼ ÉÓÐÙ Â႔ ᴼ ÓÍÔÐ ɿ˂ʚ ᴼ ᴼ キーとして MX ÉÓРレコードを検索 ᴼ Ðà ÓÍÔÐ ɿ˂ʚ ÓÍÔÐ ɿ˂ʚ ÓÍÔÐ ɿ˂ʚ ᴼ ᴼ ドメイン名を ÓÍÔÐ ɿ˂ʚ Ðà ᴼ することにより 配送先のメール ÉÓÐÚ サーバの在りか ÓÍÔÐ ɿ˂ʚ を知ることがで ٥уцيͶ͏۶Ɂ˪࿑ް۹ୣɁ ʰ˂ʀȟސ٣Ȭɞ きます。 MX レコード は、複数の登録 インターネットでは、メールを中継するメール とそれらの間の優先度が設定でき、優先度の高い配 サーバは、次の配送先のメールサーバをメールの宛 送先が障害になった場合、代替して処理を行うサー 先のメールアドレスから判断しています。配送先が バも指定できます。 同じ組織内のメールサーバであれば、次の配送先を あらかじめ判断することができますが、他の組織の メールサーバへ配送する場合に、世界中のメール サーバのどれに配送すべきかをあらかじめ判断する ためには、一定の仕組みが必要になります。 LG.JP ドメイン名を管理してい 3 るネームサーバの状況を自分で確 認する方法 このような問題を解決するのが DNS(Domain 各地方公共団体のドメインの DNS の設定状況に Name System) という仕組みです。 DNS は、 インター ついては、JPRS が提供しているドメイン名登録情 ネット上でのコンピュータの名前にあたるドメイン 報 検 索 サ ー ビ ス Whois(http://whois.jprs.jp/) を 名を、住所にあたる IP アドレスと呼ばれる四つの 利用して、登録しているネームサーバのホスト名や 数字の列(IPv4の場合)に変換します。 IP アドレスを確認することができます。(図-3) DNS が提供する IP アドレスとドメイン名の変換 自団体の LG.JP ドメイン名を検索した時にネーム 機能のことを「名前解決」といい、DNS を使うこ サーバのホスト名が表示されない場合は、LG.JP 取 とにより、配送先のメールサーバを検索することが 扱事業者を通じて、JPRS のネームサーバにドメイ できます。 ン名情報の登録を行ってください。 さらに、 DNS には「MX(Mail eXchange)レコー な お、 現 時 点 で、LG.JP ド メ イ ン 名 に つ い て ド」という情報を設定することができます。MX レ JPRS へ取次業務を行えるのは、JPRS が指定した コードは、DNS で定義される情報の一つで、電子 LG.JP 取扱事業者である財団法人地方自治情報セン 月刊 LASDEC H24.1月 LGWAN-1.indd 53 53 2011/12/21 17:40:06 体行政事務専用ドメイン名(LG.JP ドメイン名)の 図-3 ドメイン名登録情報検索サービス Whois 概説※1をご確認ください。 図-4 nslookup を使用して MX レコードの 構成を確認する方法 ᴮ ᴯ ター(LASDEC)のみです。そのため、LG.JP ドメ イン名については、他のプロバイダが取り次ぐこと はできません。 インターネットに公開した DNS ー バ の 設 定 の 誤 り が 原 因 で、 5 サ LGWAN でのメール送受信に障 害が発生する場合 LG.JP ドメイン名は、インターネットで使用する 地方公共団体専用のドメイン名です。LG.JP ドメイ ン名を使用することで、インターネットで提供する LG.JP ドメイン名を管理してい 4 るネームサーバの MX レコードの 構成を確認する方法 行政サービスの提供者が地方公共団体であるという 信頼を確保し、住民・企業が安心してそのサービス や情報を利用できるようになります。 また、DNS にメールの配送先として設定した MX 地方公共団体の職員が使用するメールアドレス レコードは、コマンドプロンプトで確認することが は、従来の地域型ドメイン名などから LG.JP へ移行 できます。(図-4) することが推奨されており、完全に移行がなされた (1)「nslookup -type=mx」と入力後、対象とな るドメイン名を入力して、Enter キーを押します。 参加団体も多くあります。その場合は、当然ながら、 電子メールの配送に必要な LG.JP ドメイン名に関す (図-4①) る情報が登録された DNS サーバを、インターネッ (2)入力したドメインの MX レコードが表示され トに公開していなければなりません。 ます。 (図-4②) MX レコードが表示されない場合、 一方で、インターネットと LGWAN とでメール DNS は正しく構成されていません。 アドレスを使い分け、インターネットでは地域型ド LG.JP ドメイン名の DNS に設定する MX レコード メインを利用し、LG.JP ドメイン名は LGWAN 専用 の内容や制限事項等を含む LG.JP ドメイン名の運用 のメールアドレスとして利用している場合もありま 方針については、LGWAN 運営協議会で決定されて す。また、メールアドレスに LG.JP ドメインが使わ おります。詳細な設定内容については、地方公共団 れている場合、地方公共団体相互間や地方公共団体 ※1 https://www.lasdec.or.jp/lascug02/sanka.htm(専用の ID とパスワードが必要です)又は http://center.lgwan.jp/library/ doc/J/J-3_aboutLGJP.pdf(LGWAN 環境が必要です) 54 月刊 LASDEC H24.1月 LGWAN-1.indd 54 2011/12/21 17:40:07 図-5 [email protected] から [email protected] へメールを送信できない場合 図-6 [email protected] から [email protected] へのメールが、E 町で受信できない場合 と府省間でのメールの送受信には LGWAN のみを そのため、LGWAN に接続しているC市からD市 経由する仕組みとなっており、インターネットを経 にメールを送ろうとしても、D市のインターネット 由するわけではありません。 側の DNS に設定誤りがあると、C市のメールサー しかし、このような場合においても、インターネッ バはD市あてのメールの送付を行わず、メールが送 トに公開している DNS サーバが正しく設定されてい 信できないことになります。(図-5) ないと、LGWAN 内においても電子メールを送信で 【例2】MX レコードが定義されていない団体から きなくなったり、送信先の参加団体で受信できなく のメールが、LGWAN 内で受信できない事例 なったりする場合がありますので注意が必要です。 E町の内部のメールサーバは、メール受信の際に、 【例1】MX レコードが定義されていない団体に対 発信人(From)を偽装した不正なメールや返信先 して、LGWAN 内でメールを送信できない事例 のない間違いメール対策等のため、 メール受信時に、 LGWAN では、当初から LGWAN 接続団体内部 メールサーバを持たないドメインからのメールか否 の振り分けサーバにおいて、メールの振り分け(固 かを、DNS を参照して確認を行う設定となってい 定配信)をすることになっていますが、メールサー ました。この場合、E町がK町からの LGWAN メー バとして一般的に利用されている「sendmail」シ ルを受け取ろうとしたときに、K町のインターネッ ステムの現在の標準的な仕様では、固定配信であっ ト側の DNS に LG.JP ドメイン名の MX レコードが ても送信相手のドメインが DNS で引けることを 定義されていないと、E 町では K 町からのメールを チェックしてから送信しています。 受け取ることができません。(図-6) 月刊 LASDEC H24.1月 LGWAN-1.indd 55 55 2011/12/21 17:40:07 以上のように、インターネット上で LG.JP ドメイ ネームサーバホスト名に「LG.JP」( ネームサーバ ン名でのメールの運用を行っていない場合であって 情報を変更するドメイン名 ) を含むか否かは影響し も、MX レ コ ー ド が 定 義 さ れ て い な い 場 合 に ません。 【変更パターン2】IP アドレスの変更の場合(表- LGWAN でもメールを受信してもらえないケースが ありますので、DNS に MX レコードを登録してお 2) く必要があります。 ネームサーバホスト名に「LG.JP」( ネームサー バ 情 報 を 変 更 す る ド メ イ ン 名 ) を 含 む 場 合 は、 LG.JP 取扱事業者を通じて変更申請が必要です。 6 インターネット側プロバイダ変更 時に必要な手続について ( 注 )LG.JP 取扱事業者を通じた申請は不要ですが、 「PREF.EXAMPLE.JP」の登録を JPRS に取り次いだ イ ン タ ー ネ ッ ト 側 の プ ロ バ イ ダ 変 更 に 伴 い、 LG.JP ドメイン名を管理しているネームサーバ情報 事業者、又は、このドメインの取扱事業者を通じて、 「dns.pref.example.jp」の IP アドレスの変更を行う に変更がある場合に、LG.JP 取扱事業者を通じて 必要があります。 JPRS のネームサーバにドメイン名情報の登録内容 申 請 画 面 で 利 用 す る ID 及 び パ ス ワ ー ド は、 の変更申請が必要となるのは、 次のような場合です。 LGWAN 変更届出の手続時に利用するものとは異な 【変更パターン1】ネームサーバホスト名を変更す ります。申請に必要な ID 及びパスワードの発行は、 る場合(表-1) 事前に LG.JP 取扱事業者である(財)地方自治情報 IP アドレスの変更の有無にかかわらず、LG.JP 取 セ ン タ ー([email protected]) に 依 扱事業者を通じて変更申請が必要です。この場合、 頼してください。 ※これまでに 表-1 ネームサーバホスト名を変更する場合 オンライン申請 ネームサーバホスト名の例 変更申請 を行ったことが ある場合は、す 変更前 変更後 例1 dns.pref.example.jp ns.pref.example.lg.jp 必要 例2 dns.pref.example.jp dns2.pref.example.jp 必要 例3 dns.pref.example.lg.jp dns1.example.co.jp 必要 べての項目が 「LG.JP ド メ イ ン名登録・変更・ 廃止申請 取扱 状況照会」の確 認画面において 表示されますの 表-2 IP アドレスの変更の場合 で、そちらでも IP アドレスを変更するネームサーバホスト名の例 変更申請 確認できます。 (図-7) 例1 dns.pref.example.lg.jp 必要 な お、LG.JP ドメイン名の登 例2 dns.pref.example.jp 不要(注) 録・変更・廃止 申請に関する操 56 月刊 LASDEC H24.1月 LGWAN-1.indd 56 2011/12/21 17:40:07 図-7 LGWAN 基本アプリケーション・サービスから確認画面へ èôôð󺯯÷÷÷®ìç÷áî®êð¯ 作マニュアル、よくある質問(FAQ)等を、総合 各地方公共団体においては、LG.JP ドメイン名を 行政ネットワークポータルサイト(http://center. インターネット上で使用する必要性、重要性の理解 lgwan.jp)に掲載しています。変更申請の詳細につ とともに、DNS の適切な運用管理を徹底し、住民・ いては、併せてそちらもご確認ください。 企業等が安心して行政サービスを利用できる環境を また、登録申請の際に記載した登録担当者、技術 整備することが望まれます。 連絡担当者等の情報に変更がある場合も、変更申請 が必要です。 ÌÇ×ÁÎÁÓÐɿ˂ʝʃፖᴬᄊ᧸มᴥࢲࢳఌᴳஓး٣ᴦ ÌÇ×ÁÎÁÓÐɿ˂ʝʃ૬ΖᐐɁፖᴬᄊ᧸มɂඒɁȻȝɝȺȬǿ Ǫɬʡʴɻ˂ʁʱʽՒɆɽʽʐʽʎǽǽᄊ᧸ǽ͔ǽǽǪʥʃʐɭʽɺǽǽፖǽ͔ Ǫᣮαǽǽǽǽǽǽǽǽǽǽǽǽǽǽǽᄊ᧸ǽ͔ǽǽǪʟɫʁʴʐɭǽǽᄊ᧸ǽ͔ ǽǽǽፖᴬᄊ᧸ຑɁÌÇ×ÁÎÁÓÐɿ˂ʝʃ૬ΖᐐɁʴʃʒɂǾ˩ᜤÕÒÌȾૡᢐȪȹȝɝɑȬǿ ǽǽǽèôô𺯯÷÷÷®ìáóäåã®ïò®êð¯ãí󯬬®èôíì 月刊 LASDEC H24.1月 LGWAN-1.indd 57 57 2011/12/21 17:40:08
© Copyright 2024 ExpyDoc
