版权      索引      下一页
Sun Java System Messaging Server 6 2005Q1 管理指南

目录

表

图

前言

目标读者

阅读本书之前

本书的结构

本书中使用的约定

印刷约定

符号

默认路径和文件名

命令行提示符

关联文档

Messaging Server 文档

Communications Services 文档

本指南联机文档所在的位置

联机访问 Sun 资源文档

联系 Sun 技术支持

相关的第三方 Web 站点参考

Sun 欢迎您提出意见

第 1 章   安装后任务和布局

创建 UNIX 系统用户和组

为 Messaging Server 配置准备 Directory Server

comm_dssetup.pl 的位置

comm_dssetup.pl 要求

运行 comm_dssetup.pl 脚本

创建初始 Messaging Server 运行时配置

Messaging Server 先决条件

Messaging Server 配置核对表

运行配置程序

执行无提示安装

针对 Directory Server 拷贝安装 Messaging Server

安装 Messaging Server 置备工具

Delegated Administrator for Messaging

LDAP 置备工具

SMTP 中继阻止

在重新引导后启用启动

处理 sendmail 客户端

Solaris 8

Solaris 9 及更高版本

配置 Messenger Express 和 Communications Express 邮件过滤器

性能和调节

安装后的目录布局

安装后的端口号

第 2 章   升级到 Sun Java Systems Messaging Server

开始之前

升级过程概述

创建升级文件以更新配置

关于升级文件

运行 UpgradeMsg5toMsg6.pl Perl 脚本

运行升级实用程序

升级实用程序概述

运行 do_the_upgrade.sh 实用程序

MTA 配置

configutil 参数

备份配置

mboxlist 数据库

迁移用户邮箱

要求

迁移说明

第 3 章   配置高可用性

群集代理安装

Messaging Server 和高可用性注意事项

使用 useconfig 实用程序

Veritas Cluster Server 代理安装

Veritas Cluster Server 的要求

VCS 3.5 安装和配置说明

MsgSrv 属性

Sun Cluster 代理安装

Sun Cluster 的要求

关于 HAStoragePlus

使用 Sun Cluster 和 HA StoragePlus 配置 Messaging Server

在服务器上绑定 IP 地址

取消配置高可用性

取消配置 Veritas Cluster Server

为 Sun Cluster 3.x 取消配置 Messaging Server HA 支持

第 4 章   配置一般邮件传送能力

修改密码

管理邮件用户，邮递列表和域

从 Messaging Server 中删除用户

从 Messaging Server 中删除域

通过 Sun ONE Console 管理 Messaging Server

启动和停止服务

在 HA 环境中启动和停止服务

在非 HA 环境中启动和停止服务

失败的服务或未响应服务的自动重新启动

高可用性部署中的自动重新启动

安排自动任务时间

配置问候邮件

设置基于域的问候邮件

设置用户首选语言

设置域首选语言

配置服务器站点语言

自定义目录查找

加密设置

设置故障转移 LDAP 服务器

第 5 章   配置 POP、IMAP 和 HTTP 服务

一般配置

启用和禁用服务

指定端口号

用于加密通信的端口

服务标题

登录要求

设置 POP 客户机的登录分隔符

允许不使用域名登录

基于密码的登录

基于证书的登录

性能参数

进程数量

每个进程的连接数量

每个进程的线程数量

切断空闲连接

注销 HTTP 客户机

客户机访问控制

配置 POP 服务

配置 IMAP 服务

配置 HTTP 服务

第 6 章   启用单点登录 (SSO)

用于 Sun Java System 服务器的 Access Manager SSO

SSO 限制和注意事项

将 Messaging Server 配置为支持 SSO

SSO 错误诊断

信任范围 SSO（传统）

信任范围 SSO 概述和定义

信任范围 SSO 应用程序

信任范围 SSO 限制

信任范围 SSO 部署方案示例

设置信任范围 SSO

Messenger Express 信任 SSO 配置参数

第 7 章   配置和管理多路复用器服务

多路复用器服务

多路复用器的优点

关于 Messaging Multiplexor

Messaging Multiplexor 的工作原理

加密 (SSL) 选项

基于证书的客户机验证

用户预验证

MMP 虚拟域

关于 SMTP 代理

设置 Messaging Multiplexor

配置 MMP 之前

多路复用器的配置

多路复用器文件

启动多路复用器

修改现有 MMP

配置 MMP 以使用 SSL

样例拓扑

MMP 任务

用 MMP 配置邮件访问

设置故障转移 MMP LDAP 服务器

关于 Messenger Express Multiplexor

Messenger Express Multiplexor 的工作原理

设置 Messenger Express Multiplexor

测试您的设置

管理 Messenger Express Multiplexor

第 8 章   MTA 概念

MTA 功能

MTA 体系结构和邮件流概述

分发程序

服务器进程的创建和终止

启动和停止分发程序

重写规则

通道

主程序和从程序

通道邮件队列

通道定义

MTA 目录信息

作业控制器

启动和停止作业控制器

第 9 章   MTA 地址转换和路由

直接 LDAP 算法和实现

域位置确定

本地地址的别名扩展

处理 LDAP 结果

地址反向

异步 LDAP 操作

设置摘要

第 10 章   关于 MTA 服务和配置

编译 MTA 配置

MTA 配置文件

映射文件

映射文件中的文件格式

映射操作

其他 MTA 配置文件

别名文件

TCP/IP (SMTP) 通道选项文件

转换文件

分发程序配置文件

映射文件

选项文件

调整文件

作业控制器文件

别名

别名数据库

别名文件

在别名文件中包含其他文件

命令行实用程序

SMTP 安全性和访问控制

日志文件

将地址由内部格式转换为公用格式

设置地址反向控制

正向查找表和 FORWARD 地址映射

控制传送状态通知邮件

构造和修改状态通知

自定义和本地化传送状态通知邮件

将生成的通知国际化

附加的状态通知邮件功能

控制邮件处理通知

自定义和本地化邮件处理通知邮件

第 11 章   配置重写规则

重写规则结构

重写规则模式和标记

与百分比黑客匹配的规则

与 Bang 式样 (UUCP) 地址匹配的规则

与任何地址匹配的规则

标记的重写规则集

重写规则模板

普通重写模板：A%B@C 或 A@B

重复的重写模板 A%B

指定的路由重写模板 A@B@C@D 或 A@B@C

重写规则模板中的大小写区分

MTA 如何将重写规则应用到地址

步骤 1.提取第一个主机或域说明

步骤 2. 扫描重写规则

步骤 3. 根据模板重写地址

步骤 4. 完成重写进程

重写规则失败

重写后的语法检查

处理域文字

模板替换和重写规则控制序列

用户名和子地址替换，$U、$0U、$1U

主机/域和 IP 文字替换，$D、$H、$nD、$nH、$L

文字字符替换，$$、$%、$@

LDAP 查询 URL 替换，$]...[

常规数据库替换，$(...)

应用指定的映射，${...}

用户提供的例程替换，$[...]

单个字段替换，$&、$!、$*、$#

唯一字符串替换

特定于源通道的重写规则（$M、$N）

特定于目标通道的重写规则($C, $Q)

特定于方向和位置的重写规则($B, $E, $F, $R)

特定于主机位置的重写（$A、$P、$S、$X）

更改当前标记值，$T

控制与重写 ($?) 相关联的错误消息

处理大量的重写规则

测试重写规则

重写规则示例

第 12 章   配置通道定义

按字母顺序列出的通道关键字

按功能分类的通道关键字

配置通道默认值

配置 SMTP 通道

配置 SMTP 通道选项

SMTP 命令和协议支持

TCP/IP 连接和 DNS 查找支持

SMTP 验证、SASL 和 TLS

在标题中使用来自 SMTP AUTH 的已验证的地址

指定 Microsoft Exchange 网关通道

传输层安全性

配置邮件处理和传送

设置通道方向性

实现延迟传送日期

为传送失败的邮件指定重试频率。

用于通道执行作业的处理池

服务作业限制

设置连接事务限制

基于大小的邮件优先级

SMTP 通道线程

多个地址扩展

启用服务转换

配置地址处理

地址类型和约定

解释使用 ! 和 % 的地址

在地址中添加路由信息

禁用显式路由地址的重写

邮件出队后的地址重写

指定修正不完整地址时使用的主机名

使缺少收件人标题行的邮件合法化

删除非法的空收件人标题

启用特定于通道的反向数据库使用

启用限制的邮箱编码

生成 Return-path: 标题行

从信封 To: 和 From: 地址设置限制

处理地址标题行中的注释

处理地址标题行中的个人名称

指定别名文件和别名数据库探测

子地址处理

启用特定于通道的重写规则检查

删除源路由

必须从别名指定地址

配置标题处理

重写嵌入式标题

删除选定的邮件标题行

生成/删除 X-Envelope-to: 标题行

将日期转换为两位数或四位数

在日期中指定星期几

自动分割长标题行

标题对齐和折叠

指定标题行最大长度

敏感度检查

设置标题中的默认语言

附件和 MIME 处理

忽略 Encoding: 标题行

Message/Partial 邮件的自动片段整理

大型邮件的自动分段

实施邮件行长度限制

对邮件、配额、收件人和验证尝试次数的限制

对不成功验证尝试的次数的限制

指定绝对邮件大小限制

重新定向超过大小限制或收件人限制的邮件。

处理对超过配额用户的邮件传送

处理包含超过 1000 个字符的行的 SMTP 邮件

控制通用内容类型参数、文件名内容类型参数和内容处理参数的长度

对邮件收件人进行限制

限制标题大小

MTA 队列中的文件创建

控制邮件中多个地址的处理方式

将通道邮件队列分布到多个子目录中

设置会话限制

配置记录和调试

记录关键字

调试关键字

设置 Loopcheck

其他关键字

进程通道覆盖

通道操作类型

Pipe 通道

指定邮箱过滤器文件位置

垃圾邮件过滤器关键字

地址验证之后扩展之前的路由

NO-SOLICIT SMTP 扩展支持

对错误 RCPT TO: 地址设置限制

第 13 章   使用预定义通道

使用 Pipe 通道将邮件传送给程序

配置本地 (/var/mail) 通道

使用 Hold 通道临时保留邮件

转换通道

MIME 概述

选择用于转换处理的通信

控制转换处理

使用转换通道输出退回、删除或保留邮件

转换通道示例

自动检测 Arabic 字符集

字符集转换和邮件重新格式化

字符集转换

邮件的重新格式化

服务转换

第 14 章   将垃圾邮件和病毒过滤程序集成至 Messaging Server

将垃圾邮件过滤程序集成至 Messaging Server —操作原理

部署和配置第三方垃圾邮件过滤程序

装入和配置垃圾邮件过滤软件客户机库

指定要过滤的邮件

指定要对垃圾邮件执行的操作

使用 Symantec Brightmail Anti-Spam

Brightmail 的工作方式

Brightmail 要求和性能注意事项

部署 Brightmail

Brightmail 配置选项

使用 SpamAssassin

SpamAssassin 概述

SpamAssassin/Messaging Server 操作原理

SpamAssassin 要求和使用注意事项

部署 SpamAssassin

SpamAssassin 配置实例

测试 SpamAssassin

SpamAssassin 选项

使用 Symantec Anti-Virus Scanning Engine (SAVSE)

SAVSE 概述

SAVSE 要求和使用注意事项

部署 SAVSE

SAVSE 配置示例

SAVSE 选项

支持 Sieve 扩展

第 15 章   LMTP 传送

LMTP 传送功能

不带有 LMTP 的两层部署中的邮件传送处理

带有 LMTP 的两层部署中的邮件传送处理

LMTP 概述

配置 LMTP 传送

配置与 LMTP 配合使用的外来 MTA 中继

配置具有 LMTP 而没有 MTA 的后端存储

配置中继以通过 LMTP 将邮件发送到带有邮件存储和完整 MTA 的后端系统

在具有完整 MTA 的后端邮件存储系统中配置 LMTP

要执行的 LMTP 协议

第 16 章   休假自动邮件回复

休假自动回复概述

配置自动回复

在后端存储系统中配置自动回复

在中继上配置自动回复

休假自动回复操作的原理

休假自动回复属性

第 17 章   邮件过滤和访问控制

第 1 部分：映射表

使用映射表控制访问

访问控制映射表 — 操作

访问控制映射表标志

SEND_ACCESS 和 ORIG_SEND_ACCESS 表

MAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表

FROM_ACCESS 映射表

PORT_ACCESS 映射表

限制指定 IP 地址到 MTA 的连接

应用访问控制后

测试访问控制映射

添加 SMTP 中继

允许为外部站点进行 SMTP 中继

配置 SMTP 中继阻止

MTA 如何区分内部邮件和外部邮件

区分已验证用户的邮件

阻止邮件中继

使用 DNS 查找（包括用于 SMTP 中继阻止的 RBL 检查）

处理大量访问条目

第 2 部分：邮箱过滤器

Sieve 过滤器支持

Sieve 过滤概述

创建用户级别的过滤器

创建通道级别的过滤器

创建 MTA 范围内的过滤器

将已放弃的邮件路由出 FILTER_DISCARD 通道

调试用户级别的过滤器

imsimta test -exp 输出

imsimta test -exp 语法

第 18 章   管理邮件存储

概述

邮件存储目录布局

邮件存储如何删除邮件

指定管理员对存储的访问权限

添加管理员

修改管理员条目

删除管理员条目

关于共享文件夹

共享文件夹访问权限

共享文件夹任务

创建公用文件夹

更改公用文件夹的访问控制权限

启用或禁用共享文件夹列表

设置分布式共享文件夹

监视和维护共享文件夹数据

关于邮件存储配额

用户配额

域配额

电话学应用程序服务器的异常

配置邮件存储配额

指定默认用户配额

指定单个用户配额

指定域配额

部署配额通知

启用或禁用强制配额

设置宽限期

Netscape Messaging Server 配额兼容性模式

设置自动删除邮件（过期和清除）功能

imexpire 操作原理

部署自动删除邮件功能

配置邮件存储分区

添加分区

将邮箱移动到其它磁盘分区

更改默认邮件存储分区定义

执行邮件存储维护过程

管理邮箱

监视配额限制

监视磁盘空间

使用 stored 实用程序

由于重复存储相同的邮件而减少邮件存储大小

备份并恢复邮件存储

创建邮箱备份策略

创建备份组

Messaging Server 备份和恢复实用程序

执行备份时排除批量邮件

部分恢复的注意事项

从已被增量备份的邮箱中恢复邮件

使用 Legato Networker

使用除 Legato 以外其他的第三方备份软件

故障排除备份和恢复问题

邮件存储灾难备份和恢复

监视用户访问

邮件存储故障排除

标准邮件存储监视过程

邮件存储启动和恢复

修复邮箱和邮箱数据库

常见问题和解决方案

第 19 章   配置安全和访问控制

关于服务器安全性

关于 HTTP 安全性

配置验证机制

配置访问纯文本密码的步骤

转换用户的步骤

用户密码登录

IMAP、POP 和 HTTP 密码登录

SMTP 密码登录

配置加密和基于证书的验证

通过管理控制台获得证书

创建自签名证书

启用 SSL 并选择加密算法的步骤

设置基于证书的登录的步骤

如何使用 SMTP 代理服务器优化 SSL 性能

网络安全服务工具

管理证书和密钥

配置管理员对 Messaging Server 的访问

委派的管理的分层结构

提供对服务器的整体访问的步骤

限制对特定任务的访问权限的步骤

配置客户机对 POP、IMAP 和 HTTP 服务的访问

客户机访问过滤器工作原理

过滤器语法

过滤器示例

为服务创建访问过滤器的步骤

为 HTTP 代理验证创建访问过滤器的步骤

启用 POP Before SMTP

安装 SMTP 代理的步骤

配置客户机对 SMTP 服务的访问

基于 SSL 的用户/组目录查找

第 20 章   管理 Communications Express Mail 的 S/MIME

什么是 S/MIME？

用户需要了解的概念

必需的软件和硬件组件

使用 S/MIME 的要求

专用密钥和公共密钥

存储在智能卡中的密钥

存储在客户机中的密钥

在 LDAP 目录中发布公共密钥

授予邮件用户使用 S/MIME 的权限

多语言支持

安装 Messaging Server 后开始使用

S/MIME Applet

基本的 S/MIME 配置

使用证书访问 LDAP 中的公共密钥、CA 证书和 CRL

smime.conf 文件的参数

Messaging Server 选项

使用 SSL 确保 Internet 链路的安全

确保 Messaging Server 和 Communications Express Mail 之间的链路的安全

确保 Messaging Server 和 S/MIME Applet 之间的链路的安全

客户机的密钥访问库

示例

验证专用密钥和公共密钥

查找用户的专用或公共密钥

何时根据 CRL 检查证书？

访问 CRL

代理服务器和 CRL 检查

使用过时 CRL

确定要使用的邮件发送时间

访问 CRL 时出现问题

当证书撤销时

授予使用 S/MIME 功能的权限

S/MIME 权限示例

管理证书

LDAP 目录中的 CA 证书

LDAP 目录中的公共密钥和证书

验证 LDAP 目录中是否存在密钥和证书

网络安全服务证书

Communications Express S/MIME 最终用户信息

首次登录

签名和加密设置

启用 Java 控制台

第 21 章   管理日志记录

日志记录概述

日志记录数据的类型

Messaging Server 日志文件的类型

跟踪分布在各种日志文件中的邮件

管理日志记录的工具

管理 MTA 邮件和连接日志

了解 MTA 日志条目格式

启用 MTA 日志记录

指定附加 MTA 日志记录选项

MTA 邮件日志记录示例

启用分发程序调试

管理服务日志

了解服务日志特性

了解服务日志文件格式

定义和设置服务日志记录选项

搜索并查看服务日志

处理服务日志

使用邮件存储日志记录的邮件跟踪

邮件存储日志记录示例

第 22 章   MTA 故障排除

故障排除概述

标准 MTA 故障排除过程

检查 MTA 配置

检查邮件队列目录

检查重要文件的拥有权

检查作业控制器和分发程序是否正在运行

检查日志文件

手动运行通道程序

启动和停止各个通道

MTA 故障排除示例

常见 MTA 问题和解决方案

TLS 问题

对配置文件或 MTA 数据库的更改未生效

MTA 可以发送外发邮件但不能接收外来邮件

分发程序（SMTP 服务器）无法启动

外来 SMTP 连接超时

邮件未被排出队列

未传送 MTA 邮件

邮件在循环

接收到的邮件已编码

服务器端规则（SSR）不生效

地址的本地部分或接收字段中的星号

一般错误消息

mm_init 中的错误

编译的配置版本不匹配

交换空间错误

文件打开或创建错误

非法主机/域错误

SMTP 通道中的错误：os_smtp_* 错误

第 23 章   监视 Messaging Server

自动监视和重新启动

每天的监视任务

检查邮寄主管邮件

监视和维护日志文件

设置 msprobe 实用程序

监视系统性能

监视端对端（“存储”）邮件传送时间

监视磁盘空间

监视 CPU 的使用率

监视 MTA

监视邮件队列的大小

监视传送失败率

监视入站 SMTP 连接

监视分发程序和作业控制器进程

监视 LDAP 目录服务器

监视 slapd

监视邮件访问

监视 imapd、popd 和 httpd

监视 stored

监视邮件存储

监视邮件存储数据库锁定的状态

监视 mboxlist 目录中的数据库日志文件的数目

用于监视的实用程序和工具

immonitor-access

stored

counterutil

日志文件

imsimta 计数器

imsimta qm counters

使用 SNMP 的 MTA 监视

用于邮箱配额检查的 imquotacheck

使用 msprobe 和 watcher 功能进行监视

附录 A   SNMP 支持

SNMP 实现

Messaging Server 中的 SNMP 操作

在 Solaris 8 中为 Messaging Server 配置 SNMP 支持

通过 SNMP 客户机监视

与 Unix 平台中的其他 Sun Java System 产品共存

来自 Messaging Server

applTable

assocTable

mtaTable

mtaGroupTable

mtaGroupAssociationTable

mtaGroupErrorTable

附录 B   在 Messaging Server 中管理事件通知服务

在 Messaging Server 中装入 ENS Publisher

在 Messaging Server 上装入 ENS Publisher

运行范例事件通知服务程序

运行样例 ENS 程序

管理 事件通知服务

启动和停止 ENS

启动和停止 ENS

iPlanet Event Notification Service配置参数

附录 C   使用 Console 界面管理邮件用户和邮件列表（不建议采用此方式）

管理邮件用户

访问邮件用户

指定用户电子邮件地址

配置传送选项

指定转发地址

配置自动回复设置

配置授权服务

管理邮递列表

访问邮递列表

指定邮递列表设置

指定列表成员

定义邮件邮寄限制

定义中介人

附录 D   短消息服务 (SMS)

介绍

要求

SMS 通道操作原理

将电子邮件定向到通道

电子邮件到 SMS 的转换过程

SMS 消息提交过程

站点定义的地址有效性检查和转换

站点定义的文本转换

SMS 通道配置

添加 SMS 通道

创建 SMS 通道选项文件

可用选项

添加附加 SMS 通道

调整传送重试的频率

单向配置范例 (MobileWay)

为双向 SMS 配置 SMS 通道

SMS Gateway Server 操作原理

SMS Gateway Server 功能

SMPP 中继和服务器性能

远程 SMPP 到 Gateway SMPP 的通信

SMS 回复和通知的处理

SMS Gateway Server 配置

设置双向 SMS 路由选择

启用和禁用 SMS Gateway Server

启动和停止 SMS Gateway Server

SMS Gateway Server 配置文件

配置网关服务器上的电子邮件到移动设备

配置移动设备到电子邮件的操作

配置选项

全局选项

SMPP 中继选项

SMPP 服务器选项

网关配置文件选项

双向 SMS 配置示例

SMS Gateway Server 存储要求

附录 E   安装工作单

Directory Server 安装

Administration Server 初始运行时配置

Directory Server 安装程序脚本 (comm_dssetup.pl)

Messaging Server 初始运行时配置

词汇表

索引

Copyright      索引      下一页

---

版权所有 2005 Sun Microsystems, Inc. 保留所有权利。