|
| |
| Sun Java System Messaging Server 6 2005Q1 ����ָ�� | |
�� 19 ��
���ð�ȫ�ͷ��ʿ���Messaging Server ֧�ָ������İ�ȫ���ܣ���Щ����ʹ����Է�ֹ�ʼ����ء���ֹ������Ϣ��ð���û������Ա�����������ض��û������ʼ�����ϵͳ���ض����֡�
Messaging Server ��ȫ��ϵ�ṹ�������Ͽ��� Sun Java System ������İ�ȫ��ϵ�ṹ��һ���֡�����ϵ�ṹ���չ�ҵ������Э�齨b���Ӷ������̶���ʵ���˻������Ժ�һ���ԡ���ˣ�Ҫʵ�� Messaging Server ��ȫ���ԣ��������Ҫ�μ��£�����Ҫ�μ���������ĵ����ر��ǣ����� Messaging Server ��ȫ��ʱ��Ҫ�μ�Sun ONE Server Console 5.2 Server Management Guide���е���Ϣ��
���°����¸�ڣ�
���ڷ�����ȫ��������ȫ��(һϵ�й㷺�����⡣�ڴ������ҵ�У�ȷ��ֻ����Ȩ���û����ܷ��ʷ�����ȷ��������ʶ����й©��ȷ��ͨ��ʱ�û�û�в��ʵ��ش�������ˣ��Լ�ȷ���ڱ�Ҫʱ���Խ��б���ͨ�Ŷ��Ƕ��ʼ�����ϵͳ����ҪҪ��
Σ��������ȫ�Ե�ԭ��ܶ࣬��˻������ͨ�����;��4��ǿ��һ��ȫ�ԡ��������ؽ������ü��ܡ���֤�ͷ��ʿ��ơ����������������밲ȫ����ص� Messaging Server ���⣺
- �û� ID �������¼��Ҫ���û��ڵ�¼�� IMAP��POP��HTTP �� SMTP ʱ�������û� ID �����룬��Ҫ���û�����������֤�����ʼ��ռ���ʱʹ�� SMTP �����¼��
- ���ܺ���֤��������������Ϊʹ�� TLS �� SSL Э�飬�Լ���ͨ�ź���֤�ͻ���
- ����Ա���ʿ��ƣ�ʹ�ÿ���̨�ķ��ʿ����豸����ί�������û����� Messaging Server ������ijЩ��������
- TCP �ͻ�����ʿ��ƣ�ʹ�ù��˼���4������Щ�ͻ������l�ӵ�������� POP��IMAP��HTTP �Լ�������֤�� SMTP ����
������������ Messaging Server ��صİ�ȫ�ͷ������ⶼ�ڱ��½������ۡ��������������½������۵İ�ȫ���⣺
- ���?ȫ�ԣ����δ��ȡ�ñ���ʩ��ȷ����������������?ȫ�������ȫ�Խ��������塣
- �ʼ��洢���ʣ�����Զ���һϵ�� Messaging Server ���ʼ��洢����Ա����Щ����Ա���Բ鿴�ͼ������䣬�����Կ��ƶ�����ķ��ʡ��й���ϸ��Ϣ����μ��� 18 �¡������ʼ��洢����
- �����û��ʻ����ã�ʹ�� Delegated Administrator ��Ʒ��Ҫ����ά�������û��ʻ���Ϣ������� Sun LDAP Schema 1 ��Ч����������ʹ�ÿ���̨������������û��ʻ���
- ����δ������Ĵ��������ʼ� (UBE)����μ��� 17 �¡��ʼ����˺ͷ��ʿ��ơ���
Web վ���ṩ�˴�����ĵ�����Щ�ĵ����˸��ְ�ȫ���⡣�йش˴��ἰ�������������Ϣ���밲ȫ��ص�������Ϣ��������ĵ� Web վ�� http://docs.sun.com��
���� HTTP ��ȫ��Messaging Server ֧���û� ID/������֤���ͻ���֤����֤�� Access Manager�����ǣ���Э����δ���ͻ���ͷ�����֮�������l�ӷ�����Щ���
POP��IMAP �� SMTP �ͻ����¼�� Messaging Server ����b��һ��l�Ӻ�һ��Ự��l�ӽ�����Ự��ȫ��̣����ӵ�¼��ע����b��l�Ӻͻ�����뵽��������������֤��
HTTP �ͻ����¼�� Messaging Server ������Ϊ�ͻ����ṩΨһ�ĻỰ ID���ڻỰ����У��ͻ���ʹ�ô˻Ự ID ���Խ�b���l�ӡ�HTTP �ͻ��������ÿ��l�Ӷ�������֤�����Ự����ֹ���ҿͻ�����Ҫ��b�»Ự���ͻ������Ҫ������֤������� HTTP �Ự��������״̬�ﵽһ��ʱ�䣬�������Զ���ֹ HTTP �Ự����ע��ͻ���Ĭ�ϵ�ʱ���Ϊ 2 Сʱ����
ʹ�����¼�����ԸĽ� HTTP �Ự�İ�ȫ�ԣ�
�й�Ϊ�Ľ��l������ָ�����ò������Ϣ����μ��� 5 �¡����� POP��IMAP �� HTTP ������
�й� Access Manager ����Ϣ����μ��� 6 �¡����õ����¼ (SSO)����
������֤������֤�����ǿͻ����������֤�����ʶ�����ⷽ����Messaging Server ֧���ɼ���֤�Ͱ�ȫ�� (SASL) Э�鶨�����֤������֧�ֻ���֤�����֤�����ڽ����� SASL ���ơ��йػ���֤�����֤����ϸ��Ϣ����μ����ü��ܺͻ���֤�����֤��
Messaging Server ֧�����»���������֤�� SASL ��֤������
��ע�⣬SSL �����ڻ����������⡣�йظ����Ϣ����μ����ü��ܺͻ���֤�����֤��
- DIGEST-MD5 �� RFC 2831 �ж����ѯ��/��Ӧ��֤���ơ���Messaging Multiplexor �в�֧�� DIGEST-MD5����
- CRAM-MD5 �� һ��ѯ��/��Ӧ��֤���ƣ������� APOP����Ҳ�ʺ�������Э�����ʹ�á��� RFC 2195 ���Ѷ��塣
- APOP �� ����� POP3 Э�����ʹ�õ�ѯ��/��Ӧ��֤���ơ��� RFC 1939 ���Ѷ��塣
- LOGIN �� ��Ч�� PLAIN��ֻΪ���� SMTP ��֤��Ԥ��ʵ������ݡ�Ĭ������£��˻��ƽ���� SMTP ʹ�á�
ʹ��ѯ��/��Ӧ��֤���ƣ�������ѯ���ַ���ͻ���ͻ������Ը�ѯ�ʵ�ɢ�к��û�������Ӧ�����ͻ������Ӧ�������ӵ�е�ɢ����ƥ�䣬���û�ͨ����֤������ɢ�в����棬����ͨ�����緢���û�����ʱ����й¶�����롣
�� 19-1 ��ʾ��ijЩ SASL ������� SASL ��ص� configutil �����й� configutil ��������º��������б?��μ� Sun Java System Messaging Server Administration Reference��
���÷��ʴ��ı�����IJ���
Ҫ���� CRAM-MD5��DIGEST-MD5 �� APOP SASL ��֤����������Ҫ�����û��Ĵ��ı����롣����Ҫִ�����²��裺
���� Directory Server �Դ洢����IJ���
Ҫ���� CRAM-MD5��DIGEST-MD5 �� APOP ���ƣ�����밴���²��轫 Directory Server ����Ϊ�����Ĵ洢���룺
���� Messaging Server �IJ���
���ڿ������� Messaging Server���Ա�����ȷ Directory Server ���Լ����������롣�˲������ʹ Messaging Server ��ȫ�ع��� APOP��CRAM-MD5 �� DIGEST-MD5��
configutil -o sasl.default.ldap.has_plain_passwords -v 1
ͨ���ֵ����Ϊ 0�����Խ�����Щѯ��/��Ӧ SASL ���ơ�
��ע�⣬MMP ��һ���Чѡ�CRAM��
ת���û��IJ���
�����ʹ�� configutil ָ���й�ת���û�����Ϣ�����磬�û������Ļ�ͻ�����ʹ���û���������ȷ��Ŀ�Ļ��ƽ�����֤��
configutil -o sasl.default.auto_transition -v value
�������е�ֵ������ָ������ֵ֮һ��
Ҫ�ɹ���ת���û���������� Directory Server ������ ACI�������� Messaging Server д�����û��������ԡ�Ҫ��ɴ˲�����ִ�����²��裺
sasl.default.mech_list ���������� SASL �����б?���ǿգ����ѡ����� sasl.default.ldap.has_plain_passwords ѡ���Լ� service.imap.allowanonymouslogin ѡ���ѡ��Ӧ��������Э�飨IMAP��POP��SMTP����
�û������¼�û���¼�� Messaging Server �Է��ͻ�����ʼ�ʱ��Ҫ�ύ�����ǵ���δ��Ȩ���ʵĵ�һ�7��ߡ�Messaging Server ֧�ֶ��� IMAP��POP��HTTP �� SMTP ����Ļ�������ĵ�¼��
IMAP��POP �� HTTP �����¼
Ĭ������£��ڲ��û������ύ������ܴ� Messaging Server �����û��ʼ�������Ե������û���ö� POP��IMAP �� HTTP ����������¼���йض� POP��IMAP �� HTTP ������������¼����ϸ��Ϣ����μ���������ĵ�¼��
�û�������������Ļ��Լ��ܵĸ�ʽ���û��Ŀͻ���������͵��������ϡ����ͻ���ͷ���������Ϊ���� SSL ���Ҷ�֧������̶ȵļ��ܣ������� SSL ��ѡ������㷨�IJ����е�˵�������м��ܡ�
�û� ID �����붼�洢�ڰ�װ�� LDAP �û�Ŀ¼�С����밲ȫ�Ա���������С���ȣ���Ŀ¼����Ҫ��ȷ������Щ�������� Messaging Server �����һ���֡�
����֤��ĵ�¼�ǻ��������¼�ı��õ�¼�����������˸������Լ� SSL �����ಿ�֣���μ����û���֤��ĵ�¼�IJ�����
ѯ��/��Ӧ SASL �����Ǵ��ı������¼����һ���õ�¼��
SMTP �����¼
Ĭ������£��û�l�ӵ� Messaging Server �� SMTP �����Է����ʼ�ʱ�����ύ���롣���ǣ���������õ� SMTP �������¼�Ա����þ�����֤�� SMTP��
������֤�� SMTP �� SMTP Э���)չ��������ͻ�����֤���������֤�����ʼ���������֤�� SMTP ����Ҫ��;�����������У�������ʹ���� ISP���ı����û����贴�������û��������õĿ����м̼����ύ�ʼ���ת���ʼ������ͻ���ʹ�� "AUTH" ���������֤������
�й����� SMTP �����¼����˾�����֤�� SMTP ��˵����μ� SMTP ��֤��SASL �� TLS��
�����ʹ�ô� SSL ���ܻ� SSL ���ܵľ�����֤�� SMTP��
���ü��ܺͻ���֤�����֤���ڰ�����С�ڣ�
Messaging Server ������㰲ȫ�� (TLS) Э�飨���Ϊ��ȫ���ֲ� [SSL] Э�飩���ڼ��ܵ�ͨ���Լ����ڿͻ���ͷ�����Ļ���֤�����֤��Messaging Server ֧�� SSL �汾 3.0 �� 3.1��TLS �� SSL ��ȫ���ݲ������б���� SSL ���ܡ�
�й� SSL �ı�����Ϣ����μ� "Introduction to SSL"����Ϊ Managing Servers with iPlanet Console �ĸ�¼�����ƣ���SSL ���ڹ�����Կ����ѧ�ĸ���ڡ�������Կ����ѧ��������������˵��Ҳ��Ϊ Managing Servers with iPlanet Console �ĸ�¼��ת�أ���
���� Messaging Server ����ͻ���֮���Լ�����������������֮����ʼ����ͽ��м��ܣ���û�л������ͨ�š��������l�ӵĿͻ����Ѿ�����֤���������Ϣ����û�л��ð�䣨��ƭ����Щ�ͻ���
SSL ���� IMAP4��HTTP��POP3 �� SMTP Ӧ�ò������Э�������á�SMTP �� SMTP/SSL ʹ��ͬһ�˿ڣ�HTTP �� HTTP/SSL Ҫ��ʹ�ò�ͬ�Ķ˿ڣ�IMAP �� IMAP/SSL �Լ� POP �� POP/SSL ����ʹ��ͬһ�˿ڣ�Ҳ����ʹ�ò�ͬ�Ķ˿ڡ�SSL ���ⷢ����4�ʼ����ʼ�ͨ�ŵ��ض��ν��в�����ͼ 19-1 ����ʾ��
ͼ 19-1 �� Messaging Server �ļ���ͨ��
SSL �ṩ�������ܣ����Dz�����ÿ���м�������϶������ʼ���
ע
Ҫ���ö��ⷢ�ʼ��ļ��ܣ�����뽫ͨ�6�����Ϊ�� tls ͨ�9ؼ��֣����� maytls��musttls �ȡ��й���ϸ��Ϣ����μ�����㰲ȫ���� Messaging Server Reference Manual��
���ס������һ�� SSL l��ʱ�ĸ���ϵͳ������ܸ�������4���ܸ���������ʼ����Ͱ�װ�Լ���������ʱ���������Ҫ��Է�������4ƽ�ⰲȫ��Ҫ��
ע
��Ϊ���� Sun Java System ������֧�� SSL����������������ͨ�����̨4���ú����� SSL �Ľ��漸����ͬ�������� Managing Servers with iPlanet Console �� SSL һ���и�����ؼ�¼�˱���������������������Щ�����½���ժҪ��Ϣ��
ͨ��������̨���֤��
���۽� SSL ���ڼ��ܻ���������֤������Ҫ��÷�����֤�������� Messaging Server����֤���ʹ��ķ���������ڿͻ����������������Ҫͨ��������̨���֤�飬�밴�����еIJ���ִ�в������Ҫ��������ģʽ�д�����ǩ��֤�飬��μ�������ǩ��֤����
�����ڲ�ģ����ⲿģ��IJ���
������֤�齨b����Կ�Ե�ӵ��Ȩ����Ч�ԣ���������ڼ��ܺͽ�����ݡ��������֤�����Կ�Դ������ķ�����ı�ʶ��֤�����Կ�Զ��洢��֤����ݿ��У�����ݿ���������ڷ������л�λ���ⲿ�Ŀ��ƶ�Ӳ���忨�����ܿ����ϡ�
Sun Java System ������ʹ����ѭ������Կ����ѧϵͳ (PKCS) #11 API ��ģ��4������Կ��֤����ݿ⡣ͨ�����ԴӸ�Ӳ���豸�Ĺ�Ӧ�������ô��豸�� PKCS #11 ģ�飬���ұ��뽫��ģ�鰲װ�� Messaging Server ֮��Messaging Server ����ʹ�ô��豸��Ԥ�Ȱ�װ�ġ�Netscape �ڲ� PKCS # 11 ģ�顱֧��ʹ�������ڷ������е�֤����ݿ�ĵ����ڲ������ǡ�
��֤�����÷������(Ϊ֤�鴴����ݿ⼰����Կ�Ͱ�װ PKCS #11 ģ�顣���δʹ���ⲿӲ����ǣ������ڷ������д����ڲ���ݿⲢʹ����Ϊ Messaging Server һ���ֵĴ��ڲ�Ĭ��ģ�顣���ʹ�����ⲿ��ǣ�����l��Ӳ�����ܿ��Ķ����װ�� PKCS #11 ģ�顣
�����ͨ�����̨���� PKCS #11 ģ�飬���۴�ģ�����ڲ�ģ�黹���ⲿģ�顣Ҫ��װ PKCS #11 ģ�飬��ִ�����²���
���йظ������˵����μ� Managing Servers with iPlanet Console ���й� SSL ���½ڡ���
��װӲ�����ܼ����� ��� SSL ���ڼ��ܣ���װӲ�����ܼ�������ܻ�Ľ������ļ��ܺͽ����ʼ������ܡ����ܼ�����ͨ�����>õذ�װ�ڷ����������е�Ӳ���������������ɡ�Messaging Server ֧����ѭ PKCS #11 API �ļ�����ģ�顣�������ǻ��Ӳ����ǣ������洢�Լ�����Կ������ʹ���ڲ���ݿ�4�洢�����״ΰ�װ�������ָ����Ӳ���������ʱ����װ�˼�����Ȼ��ͨ��װ PKCS #11 ģ����ɰ�װ������Ӳ��֤����ʱ����
���������֤��IJ���
�ڿ���̨�д��������С�֤���������������������֤�顣����Դӡ�����̨���˵���ӡ�Messaging Server ���ܡ�ѡ����ʴ���ʹ�ô�����ִ����������
4�� CA �ĵ����ʼ���Ӧ������˵����ʼ�����Ϊ�ı��ļ���ʹ�á�֤����������װ���ļ���
���йظ������˵����μ� Managing Servers with iPlanet Console ���й� SSL ���½ڡ���
��װ֤��IJ���
��װ��һ��������ͬ�Ĺ�̡�4�� CA ����Ӧ���֤������ĵ����ʼ����ﲢ���䱣��Ϊ�ı��ļ������ٴ����С�֤����������װ��Ϊ֤����ļ���
���йظ������˵����μ� Managing Servers with iPlanet Console ���й� SSL ���½ڡ���
��װ���ε� CA ֤��IJ���
��Ҫʹ�á�֤����������װ֤����Ȩ���֤�顣CA ֤�����֤ CA ����ı�ʶ����ķ���������֤�ͻ�������������Ĺ����ʹ����Щ CA ֤�顣
���磬�����˻����������֤֮�⣬�������ҵ����Ϊ����֤��Ŀͻ�����֤����μ�� 157 ҳ�еġ����û���֤��ĵ�¼����������Ҫ��װ���� CA�������ο��䷢��Ŀͻ�����ܵݽ���֤�飩�� CA ֤�顣��Щ CA ���������֯�������ڲ� CA Ҳ�������ⲿ CA���������ҵ����������������ҵ�����йؽ� CA ֤��������֤����ϸ��Ϣ����μ� Managing Servers with iPlanet Console �е� "Introduction to Public-Key Cryptography"����
��װ��Messaging Server ��ʼ���������ҵ CA �� CA ֤�顣�������Ҫ���������ҵ CA ������������ҵ���ڿ����Լ��� CA �����ڲ�ʹ�ã�ʹ�� Sun Java System Certificate Server��������Ҫ��ò���װ���� CA ֤�顣
ע
�� Messaging Server �Զ��ṩ�� CA ֤��Կͻ���֤�鲢δ��ʼ���Ϊ���Ρ��������Ҫ��������Щ CA �䷢�Ŀͻ���֤�飬����Ҫ�༭�������á��й�˵����μ�� 153 ҳ�еġ�����֤������ε� CA����
Ҫ����װ�µ� CA ֤�飬����Ҫִ�����²���
�йظ������˵����μ� Managing Servers with iPlanet Console ���й� SSL ���½ڡ�
����֤������ε� CA
��ķ�������Խ����ε� CA ���κα�ŵ�֤��������֤�ͻ���
ͨ���ڿ���̨�д���ķ������ڡ�����̨���˵���ѡ��֤��������������Բ鿴���༭ Messaging Server ����װ��֤����������û�ɾ���κ�֤�顣�й�˵����μ� Managing Servers with iPlanet Console ���й� SSL ���½ڡ�
���������ļ�
������ Sun Java System �������ϣ���ʹ�á�֤������������֤��ʱ��������һ����Կ�ԣ�������洢���ڲ�ģ�����ݿ��л��ⲿ��ݿ⣨�����ܿ��ϣ��С�Ȼ�������ʾ���ṩ���룬���������ڼ���ר����Կ�������ͬ�����Ժ�ſ������ڽ�����Կ��������������Ҳ�����κ�λ�ô洢�����롣
�ڴ����Ϊ�������� SSL �� Sun Java System �������ϣ�����ʱϵͳ����ʾ����Ա�ṩ������Կ����������롣���ǣ��� Messaging Server �ϣ�Ϊ�˻�������Σ���������������������Ҫ�����������4�IJ��㣬���������˿��ܵķ���������������Դ������ļ���ȡ���롣
�������ļ�������Ϊ sslpassword.conf ��λ�� msg_svr_base/config/ Ŀ¼�С��ļ��е���Ŀ�Ǿ������¸�ʽ�ĵ�����
moduleName:password
���� moduleName ��Ҫʹ�õ��ڲ����ⲿ PKCS #11 ģ�����ƣ�password ���ǽ��ܴ�ģ�����Կ�Ե����롣��������������ܵģ��Ĵ洢��
Messaging Server �ṩ��Ĭ�ϰ汾�������ļ����������µ�����Ŀ���������ڲ�ģ���Ĭ�����룩��
Internal (Software) Token:netscape!
���װ�ڲ���֤ʱָ���IJ���Ĭ�����룬����Ҫ�༭�����ļ����������Է�ӳ��ָ�������롣���װ�ⲿģ�飬����Ҫ��һ���µ�����ӵ��ļ��У����а�ģ����ƺ���Ϊ��ģ��ָ�������롣
ע��
��Ϊϵͳδ�ڷ�������ʱ��ʾ����Ա�ṩģ�����룬����ȷ������Ա���ƶԷ������������Լ�����������䱸�ݵ������?ȫ���Ǽ�Ϊ��Ҫ�ġ�
������ǩ��֤��
���Ҫ��������ģʽ�д�����ǩ��֤�飬�밴�ձ����е�˵��ִ�в���Ҫʹ��֤������֤�飬��μ�ͨ��������̨���֤����
- �Գ����û���ݵ�¼���Ϊ�����û� (root)��
- �� /opt/SUNWmsgsr/config/sslpassword ��Ϊ certutil ָ��֤����ݿ����롣���磺
# echo "password" > /opt/SUNWmsgsr/config/sslpassword
���� password ����ָ�������롣
- �ƶ��� sbin Ŀ¼�����֤����ݿ� (cert8.db) ����Կ��ݿ� (key3.db)�����磺
# cd /opt/SUNWmsg/sbin
# ./certutil -N -d /opt/SUNWmsgsr/config -f /opt/SUNWmsgsr/config/sslpassword- ���Ĭ�ϵ���ǩ���֤����Ȩ��֤�顣ʾ��
- Ϊ������֤�顣���磺
���� hostname.sesta.com �Ƿ����������
- ��֤֤�顣���磺
# ./certutil -V -u V -n SampleRootCA -d /opt/SUNWmsgsr/config
# ./certutil -V -u V -n Server-Cert -d /opt/SUNWmsgsr/config- �г�֤�顣���磺
# ./certutil -L -d /opt/SUNWmsgsr/config
# ./certutil -L -n Server-Cert -d /opt/SUNWmsgsr/config- ʹ�� modutil �г���õİ�ȫģ�� (secmod.db)�����磺
# ./modutil -list -dbdir /opt/SUNWmsgsr/config
- ��֤����ݿ��ļ���ӵ���߸��Ϊ�ʼ��������û����飬��ʾ������ʾ��
���� SSL ��ѡ������㷨�IJ���
�����ʹ�ÿ���̨���� SSL ��ѡ�� Messaging Server ����������ͻ���ļ���ͨ����ʹ�õļ����㷨����
���ڼ����㷨
�����㷨�������ڼ��ܽ���м��ܺͽ�����ݵ��㷨��ijЩ�����㷨����������㷨ǿ������ζ�ž���Щ�㷨���ܵ��ʼ����ѱ�δ����Ȩ���û����
�����㷨ͨ����Կ��һ���ţ�Ӧ�õ�����ж���ݽ��в���ͨ�������ܹ���м����㷨ʹ�õ���ԿԽ����û����ȷ�Ľ�����Կ4���������Խ�ѡ�
�ͻ����� Messaging Server �� SSL l��ʱ���ͻ�����÷������˽�ͻ���Ὣ���ּ����㷨����Կ�������ڼ��ܡ������м���ͨ���У�˫������ʹ��ͬһ�����㷨����Ϊ�кܶ�ͨ�õļ����㷨����Կ��ϣ����ԣ�������Ӧ���ܹ�����֧�ּ��ܡ�Messaging Server ��֧���v� 6 �ּ����㷨����Կ���ȵ���ϡ�
�� 6.1 �г��� Messaging Server ֧�ֵĿ��� SSL 3.0 ���ʹ�õļ����㷨���˱�����˿ɴ� Managing Servers with iPlanet Console �е� "Introduction to SSL" һ���л�õĸ���ϸ��Ϣ��
�����߱���ʹ��ij���ض������㷨�������ŷ������ɣ�����Ӧ��֧�����м����㷨�����ǣ���ע���ڷ���������ijЩ���/����ʹ��ijЩ�����㷨��ͬʱ�����9��ڿ��Ʒ��ſ�֮ǰ��������ijЩ�ͻ����������ʹ�ýϸ�ǿ�ȵļ��ܡ���ע�⣬��Ȼ 40 λ�����㷨������ֹż�������ߣ�����Щ�㷨������ȫ����˽�������ֹ�������Ĺ���
Ҫ���� SSL ��ѡ������㷨������ѭ���������в��裺
Ҫ���û���� SSL��
configutil -o nsserversecurity -v [ on | off ]
Ҫ���û���� RSA �����㷨��
configutil -o encryption.rsa.nssslactivation -v [ on | off ]
Ҫָ��һ���ǣ�
configutil -o encryption.rsa.nsssltoken -v tokenname
Ҫָ��һ��֤�飺
configutil -o encryption.rsa.nssslpersonalityssl -v certname
��ע�⣬������� RSA �����㷨��������ָ��һ���Ǻ�һ��֤�顣
Ҫѡ������㷨��ѡ�
configutil -o encryption.nsssl3ciphers -v cipherlist
���� cipherlist ���Զ��ŷָ�ļ����㷨�б?
ע
Ҫ���ö��ⷢ�ʼ��� SSL ���ܣ�����뽫ͨ�6�����Ϊ�� tls ͨ�9ؼ��֣����� maytls��musttls �ȡ��й���ϸ��Ϣ����μ�����㰲ȫ���� Messaging Server Reference Manual��
���û���֤��ĵ�¼�IJ���
���˻����������֤֮�⣬Sun Java System ������֧��ͨ�����û�������֤����е���֤���ڻ���֤�����֤�У��ͻ���b�������֮��� SSL �Ự�����û���֤���ύ�������Ȼ��������ύ��֤���Ƿ���ʵ�����֤����Ч������Ϊ�û�������֤��
Ҫ�� Messaging Server ����Ϊ����֤���¼����ִ�����²���
- Ϊ��ķ������ȡ������֤�顣���й���ϸ��Ϣ����μ�ͨ��������̨���֤������
- ���С�֤����������װ�������ε�֤����Ȩ���֤�飬��Щ֤����Ȩ���������Ҫ��֤���û��䷢֤�顣���й���ϸ��Ϣ����μ���װ���ε� CA ֤��IJ�������
��ע�⣬ֻҪ���������ݿ�������Ҫ��һ�����ε� CA��������ͻ�Ҫ��ÿ��l�ӵĿͻ����ṩ�ͻ���֤�顣
- �� SSL�����й���ϸ��Ϣ����μ����� SSL ��ѡ������㷨�IJ�������
- ����ѡ���༭������� certmap.conf �ļ��Ա���������ύ��֤���е���Ϣ��Ӧ���� LDAP �û�Ŀ¼��
����û���֤���еĵ����ʼ���ַ���û���Ŀ¼��Ŀ�еĵ����ʼ���ַ��ƥ�䣬�ر༭ certmap.conf �ļ���������������û���Ŀ�е�֤���Ż��������֤���ύ��֤�顣
�й� certmap.conf �ĸ�ʽ�Ϳ��Խ��еĸ�ĵ���ϸ��Ϣ����μ� Managing Servers with iPlanet Console �е� SSL һ�¡�
ִ����Щ��������ͻ���bһ�� SSL �Ự�Ա��û����Ե�¼�� IMAP �� HTTP��Messaging Server �ͻ�Ҫ��ͻ����ṩ�û�֤�顣���ͻ������ύ��֤���ɷ�����bΪ���ε� CA �䷢���������֤���еı�ʶ���û�Ŀ¼�е�һ����ƥ�䣬���û�������֤�����������Ȩ�ޣ�ȡ���ڹ�����û��ķ��ʿ��ƹ���
������û�������ĵ�¼�������û���֤��ĵ�¼����������������ĵ�¼����ΪĬ��״̬�����������Ѿ�ִ���˱�����˵���������ͬʱ֧�ֻ�������ĺͻ���֤��ĵ�¼������������£����ͻ���b SSL �Ự���ṩ֤�飬��ʹ�û���֤��ĵ�¼�����ͻ���δʹ�� SSL ��δ�ṩ֤�飬��������Ҫ���ṩ���롣
���ʹ�� SMTP ����������Ż� SSL ����
���� SMTP ����������� SMTP Э��������˸��ӵȴ�ʱ�䣬�����վ�㲻Ӧʹ�� SMTP �����������ǣ����ڴ�ʹ�� SSL �Ա��� SMTP l�ӵĴ��ģվ�㣬�����ϣ��ͨ��Է������ϵ�����Э���ִ��ȫ�� SSL ����4����� SSL ������Ӳ���ϵ�Ͷ�ʣ���Щ���� SSL �ʹ���������ʼ�����λ�ڶ�b�� MTA �������ʱ��SMTP �������������ǰ�˴���������� SSL�����Ե������ú����ÿ�������Ż�Ӳ���Ĵ˷�����
�й���ΰ�װ SMTP ����������˵����μ���װ SMTP ����IJ�����
���簲ȫ�������簲ȫ������һ�鿪��Դ�������ߣ�����Ϊ���ڿ��ű��� Internet ��ȫʵ�ֺͲ���Ӧ�ó���ȫ���߿�����ִ����ϡ�����֤�顢��Կ�ͼ���ģ�飬��������Ի��� SSL �� TLS ��Ӧ�ó�����Щ����λ�� /usr/sfw/bin �С�
����֤�����Կ
���ڽ��ܵĹ��߿����ڴ洢������ͱ������ܺͱ�ʶ����5����Կ��֤�顣
certutil
֤����ݿ�� (certutil) ��������ʵ�ó�������Դ������� cert8.db �� key3.db ��ݿ��ļ�����Կ��֤�������ͨ��������Կ��ݿ��д�����Կ��ʼ��Ȼ����֤����ݿ�����ɺ���֤�顣�й� certutil �ĸ����Ϣ������ʣ�
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
cmsutil
cmsutil ������ʵ�ó���ʹ�� S/MIME Toolkit �� Cryptographic Message Syntax (CMS) �ʼ���ִ�м��ܺͽ��ܵȻ����˳���ִ�л��֤����������������ʼ��������ʼ��Լ�Ϊ�ʼ�ǩ���й� cmsutil �ĸ����Ϣ������ʣ�
http://www.mozilla.org/projects/security/pki/nss/tools/cmsutil.html
modutil
��ȫģ����ݿ�� (modutil) ����4���� PKCS #11 ģ�飨secmod.db �ļ�������ݿ��������ʵ�ó�����ʹ�øù�����Ӻ�ɾ�� PKCS #11 ģ�顢������롢����Ĭ��ֵ���г�ģ�����ݡ����û���ò�ۡ����û���� FIPS-140-1 �淶�Լ�ָ�����ܲ����Ĭ���ṩ�ߡ��й� modutil �ĸ����Ϣ������ʣ�
http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html
pk12util
pk12util ������ʵ�ó�������ڸ��Ե���ݿ���ļ���ʽ֮�䵼��͵����� PKCS #12 ���������Կ��֤�顣�й� pk12util �ĸ����Ϣ������ʣ�
http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
ssltap
SSL ���Թ��� (ssltap) ��ʶ�� SSL �������д��?�ù��߿ɴ��� SSL �������������ʾ�ͻ����������֮�佻�����ʼ������ݡ������ TCP l�Ӳ���ʾ�������ݡ����l���� SSL������ʾ����Ϣ����(������͵� SSL ��¼��������Ϣ���йظ����Ϣ������ʣ�
http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html
���ù���Ա�� Messaging Server �ķ������ڴ��� Sun Java System LDAP Schema v.1 ��ء����ڰ����¸�С�ڣ�
����˵������ο��Ʒ��������Ա���� Messaging Server �ķ������Ը� Messaging Server ���ض� Messaging Server ����Ĺ�����ʷ�����ί�ɵķ��������Ļ����С�
ί�ɵķ���������Ǵ���� Sun Java System ����������ԣ�����ָ����Ա���������Ա�ṩ�Ե��������ͷ��������Խ�����ѡ��ط��ʵ���f�����¼�Ҫ�ػ�����ί�ɵķ����������йظ���ϸ����Ϣ����μ� Managing Servers with iPlanet Console ���й�ί�ɷ����������½ڡ�
ί�ɵĹ���ķֲ�ṹ
�������а�װ��һ�� Sun Java System ������ʱ����װ������ LDAP �û�Ŀ¼���Զ�����һ���Ϊ���ù���Ա���顣Ĭ������£����ù���Ա��ij�Ա�������е��������ͷ�������в������Ƶķ���Ȩ�ޡ�
���ù���Ա��λ�ڷ��ʷֲ�ṹ�Ķ��㣨�������¹���Ա���ͣ�������Դ������ù���Ա���Զ� Messaging Server ʵ��ί�ɵĹ��?���ʹ�� Sun Java System LDAP Schema v.1����
- ���ù���Ա��Sun Java System ����������ġ������û��������ж�������Դ����ȫ����Ȩ�ޡ�
- ���������Ա�������Ա���Դ������Թ���ÿ�����͵ķ��������磬���Դ����ʼ�������Ա���Թ���������л���������е����� Messaging Server�������Ա���з��ʸù����������� Messaging Server��������(����������Ȩ�ޡ�
- �������Ա����������κι���Ա�����Դ���һ�����ָ��һ��5��û����������û����жԵ��� Messaging Server ��һ�� Messaging Server ��������Ȩ�ޡ�����������������Աִ���ض��ġ����ķ�����������������ֹͣ���������ʸ�������־����
����̨�ṩ���������Աִ����������ķ���Ľ��棺
- ����һ�������˶��ض� Messaging Server �ķ���Ȩ�ޣ��硰�ṩ�Է������������ʡ������� [��һ��]����
- ���ƶ��ض� Messaging Server �е��ض�����ķ��ʣ������ƶ��ض�����ķ���Ȩ�IJ����������
�ṩ�Է������������ʵIJ���
Ҫ�����û�������� Messaging Server ��ʵ���Ȩ�ޣ���ִ�����²���
���йظ������˵����μ� Managing Servers with iPlanet Console ���й�ί�ɷ����������½ڡ���
�����˶��ض� Messaging Server ���з���Ȩ�ĸ��˺�����б�������ʹ�� ACI�����½�������ض�����������ί�ɸ���б��ϵ��ض��û����顣
���ƶ��ض�����ķ���Ȩ�IJ���
ͨ������Աl�ӵ���������ִ��һ�������������ͨ�ù����������ڿ���̨�еġ�Messaging Server �����С�
Ĭ������£����ض� Messaging Server �ķ�����ζ�ŷ��������������ǣ�������е�ÿ����������һ��ӵķ��ʿ���ָ�� (ACI) ������������������l���û��������ѳ�Ϊ�Է���������������Ȩ���û�������������ķ���Ȩ��֮ǰ��������Щ ACI��ʵ���ϣ���������������н���ʾ��Щ�û���Ȩ���ʵ�����
������ Messaging Server ���з���Ȩ�ޣ��������������������з���Ȩ�����������д�����༭ ACI���Ӷ����������û��������Щ����ķ���Ȩ�ޡ�
Ҫ������l���û����������ķ���Ȩ�ޣ���ִ�����²���
�� Managing Servers with iPlanet Console ���й�ί�ɷ����������½��и�ȫ��ؽ����� ACI �Լ���δ��� ACI��
���ÿͻ���� POP��IMAP �� HTTP ����ķ������ڰ�����С�ڣ�
Messaging Server ֧�ֶ��� IMAP��POP �� HTTP ����Ļ���������ĸ��ӷ��ʿ��ƣ��Ӷ�����ԶԿͻ���Է�����ķ���Ȩ���д�Χ��ϸ�ֵĿ��ơ�
���ҪΪ������ҵ�� Internet �����ṩ�̹����ʼ����ͷ�������Щ���ܿ��������ϵͳ���ų�,���ʼ������ DNS ��ƭ���Ľ�����ij��氲ȫ�ԡ��йض�δ������Ĵ��������ʼ���������ƣ���μ��� 17 �¡��ʼ����˺ͷ��ʿ��ơ���
ע
���������ҵ4˵�����ͨ�� IP ��ַ���Ʒ��������ش����⣬�ش�������������κι����������ֻ�������С���ʿ��ƣ����й�������С���ʿ��Ƶ�˵����μ�ͨ������һ�ڡ�
�ͻ�����ʹ�������ԭ��
Messaging Server ���ʿ����豸��һ�ֳ��ó�����������ڵ� TCP �ػ�������ͬһ�˿���������ʿ����豸ʹ�÷��ʹ�����4��֤�ͻ����ʶ����������ͻ���Դ��ػ�����ķ���Ȩ�ޣ����ͻ���ͨ����˽�̣���
��Ϊ���˽�̵�һ���֣�Messaging Server TCP �ͻ�����ʿ���ϵͳִ�У���Ҫʱ�����ֶ˵��ַ�����·���
ϵͳ�Ὣ����Ϣ���Ϊ filters �ķ��ʿ��������бȽ��Ծ������?�Ǿܾ���ʡ�����ÿ�ַ��ָ����������;ܾ��������Ʒ��ʼ��������������ȷ������ʣ��ܾ��������ȷ��ֹ���ʡ�
�ͻ����������ij�����ʱ�����ʿ���ϵͳ��ʹ�����±���˳�ͻ���ĵ�ַ�������Ϣ���������ÿ���������бȽϣ�
�˴�˵��Ĺ�������㹻����Ӧ���ܹ��Լ�ֱ�۵ķ�ʽʵ����ͬ����ķ��ʿ��Ʋ��ԡ�����ʹ�ü����ų��������ų�ľܾ����ʵ�ִ������ԣ����ǻ��ǿ���ʹ�����������;ܾ��������κ���ϡ�
���¸����ϸ˵���˹��������������÷�ʾ��Ϊ�������ʹ�����IJ���һ�ڽ����˴������ʹ�����Ĺ�̡�
�������
�����������˷�����Ϣ�Ϳͻ�����Ϣ��������Ϣ�ɰ�������ơ�����������ַ���ͻ�����Ϣ�ɰ����������ַ���û����������Ϣ�Ϳͻ�����Ϣ������ͨ�����ƻ�ģʽ��
��Ĺ������ʽ�ǣ�
service:hostSpec
���� service �Ƿ������ƣ����� smtp��pop��imap �� http������ hostSpec ���Ǵ��ͻ���������ʵ������IP ��ַ����ͨ�����ƻ�ģʽ���������������ͻ�����ҷ����� client ��ƥ�䣬�����?�Ǿܾ�ȡ���������������͵Ĺ�����Է���ķ����� service 4ָ����������һЩʾ��
imap:roberts.newyork.siroe.com
pop:ALL
http:ALL
�����������������һ����佫������� roberts.newyork.siroe.com �� IMAP ����ķ���Ȩ�ޣ���ڶ���͵���������ֱ��������пͻ���� POP �� HTTP ����ķ���Ȩ�ޡ�����Ǿܾ������������佫�ܾ���Щ�ͻ������Щ����ķ��ʡ����й�ͨ������ [���� ALL] ��˵����μ�ͨ����������
�������еķ�������Ϣ��ͻ�����Ϣ��ij�̶ֳ��϶�����⸴�ӣ�����������¹������ͨ�õĸ�ʽΪ��
serviceSpec:clientSpec
���� serviceSpec ������ service �� service@hostSpec���� clientSpec ������ hostSpec �� user@hostSpec��user ����ͻ��������ҷ������j���û����ͨ�����ƣ���������}��ʾ��
pop@mailServer1.siroe.com:ALL
imap:srashad@xyz.europe.siroe.com
����Ǿܾ���������һ�������ܾ����пͻ������ mailServer1.siroe.com ����ϵ� SMTP ���ڶ��������ܾ� xyz.europe.siroe.com ����ϵ� srashad �û����� IMAP �����йغ�ʱʹ����Щ)չ�ķ�����Ϳͻ���淶����ϸ��Ϣ����μ����������淶���ͻ����û���淶����
���������е���ͨ�õĸ�ʽΪ��
serviceList:clientList
���� serviceList ��һ����� serviceSpec ��Ŀ��ɣ��� clientList ����һ����� clientSpec ��Ŀ��ɡ�serviceList �� clientList �ڵĸ����Ŀ�Կո��/�ŷָ�
����������£�����������Ժ����ͻ�����ҷ����� clientList �е��κ� clientSpec ��Ŀ��ƥ�䣬�������ܾ�ȡ���������������͵Ĺ���������з���ķ����� serviceList ��ָ����������һ��ʾ��
pop, imap, http:.europe.siroe.com .newyork.siroe.com
�������������������� europe.siroe.com ��� newyork.siroe.com ����һ���е����пͻ���� POP��IMAP �� HTTP ����ķ���Ȩ�ޡ��й�ʹ��ǰ���������ģʽ4ָ������������Ϣ����μ�ͨ���ģʽ��
�����ʹ���������
��+����-��serviceList:*$next_rule
+�������������ζ������ͻ����б��еĿͻ�������ػ������б����
-���ܾ��������ζ�žܾ�ͻ����б��еĿͻ��������Щ����
*��ͨ���������������пͻ���ʹ����Щ����
$ �ָ����
����ʾ�������пͻ����������˶������
+imap,pop,http:*
����ʾ����ʾ�˶������ÿ�����Ϊ����һ�������Ʋ���ͨ�������ͻ����б?�������� LDIF �ļ���ָ�����ʿ��Ƶ���ͨ�õķ�������
+imap:ALL$+pop:ALL$+http:ALL
������һ����ζ�ij���û���ֹ���з����ʾ��
-imap:*$-pop:*$-http:*
ͨ������
����ʹ������ͨ������4��������ơ��������ַ�����û���
ͨ���ģʽ
�����ڷ����ͻ����ַ��ʹ������ģʽ��
- �Ե��ַ� (.) ��ͷ���ַ���������������ɲ�����ָ����ģʽ��ƥ�䣬���������ƥ��ġ����磬ͨ���ģʽ .siroe.com �� siroe.com ���е��������ƥ�䡣
- �Ե��ַ� (.) ��β���ַ��������ַ�����������ֶ���ָ����ģʽ��ƥ�䣬������ַ��ƥ��ġ����磬ͨ���ģʽ 123.45. �� 123.45.0.0 �����е��������ĵ�ַ��ƥ�䡣
- n.n.n.n/m.m.m.m ��ʽ���ַ���ͨ���ģʽ������Ϊһ�� net/mask �ԡ���� net ���ַ�İ�λ AND �� mask ��ȣ�������ַ��ƥ��ġ����磬ģʽ 123.45.67.0/255.255.255.128 �뷶Χ�� 123.45.67.0 �� 123.45.67.127 ֮������е�ַ��ƥ�䡣
EXCEPT �����
���ʿ���ϵͳ֧�ֵ�������� serviceList �� clientList ���ж����Ŀʱ������ʹ�� EXCEPT �����4����ƥ����ƻ�ģʽ���쳣������磬���±��ʽ��
list1 EXCEPT list2
��ʾ�� list1 ��ƥ����κ����ݶ�ƥ�䣬���֮������ list2 ��ƥ�䡣
������һ��ʾ��
ALL:ALL EXCEPT isserver.siroe.com
����Ǿܾ����������� isserver.siroe.com ����ϵĿͻ���֮�⣬���ܾ����пͻ�������з���ķ��ʡ�
����Ƕ�� EXCEPT �Ӿ䡣���±��ʽ��
list1 EXCEPT list2 EXCEPT list3
���������ȼ�Ϊ��
list1 EXCEPT (list2 EXCEPT list3)
���������淶
ͨ��������������ַ��Ϣ���� serviceSpec ��Ŀ�У�����Խ�һ����ʶ����������������ض���������������£�����Ŀ�ĸ�ʽΪ��
service@hostSpec
Ϊ���в�ͬ Internet �����Ķ�� Internet ��ַ���� Messaging Server �������ʱ�������ϣ��ʹ�ô˹��ܡ�������Ƿ����ṩ�̣��Ϳ���ʹ�ô��豸�ڵ��������ʵ���п��ƾ��в�ͬ���ʿ��ƹ���Ķ����
�ͻ����û���淶
����֧�� RFC 1413 ������� identd ����Ŀͻ�����������ͨ���ڹ������ clientSpec ��Ŀ�а�ͻ�����û���4��һ����ʶ���������ض��ͻ�������������£�����Ŀ�ĸ�ʽΪ��
user@hostSpec
���� user ���ɿͻ���� identd ���ص��û����ͨ�����ƣ���
�ڹ�������ָ���ͻ����û��������ã������ס���¾��棺
- identd ����δ����֤�����ͻ���ϵͳ�����������δ˷��صĿͻ����û����ܵ�4˵���벻Ҫʹ�þ�����û����ʹ��ͨ������ ALL��KNOWN �� UNKNOWN��
- ������ִ�ͻ�������֧�� identd����˺������ִ������ṩ����ֵ�����������ڽ�4�İ汾��ɾ�� identd ֧�֣��������˹��ܶ���վ���м�ֵ����֪ͨ Sun Java System��
- �û��������Ҫ����ʱ�䣻�������û�ִ�в��ҿ��ܼ����ɲ�֧�� identd �Ŀͻ�����еķ��ʡ���ѡ����û�����ҿ��Ի�������⡣���磬���¹���
�û�����ҹ�����ijЩ����¿��������ֹ4�Կͻ���������δ����֤�û��Ĺ����������ijЩ TCP/IP ��ʵ�֣����磬���ڵ�����Ϣ��ʹ�� rsh��Զ�� Shell ����4ð�����εĿͻ���������ͻ������֧�� ident ���������ʹ���û������4�������Ĺ���
������ʾ��
�����е�ʾ����ʾ�˿��Ʒ��ʵĸ��ַ������о���Щʾ��ʱ�����ס����������ھܾ������֮ǰ���?�ҵ�ƥ����ʱ������ֹ�������Ҳ����κ�ƥ����ʱ����Ȩ���ʡ�
�˴��г��ʾ��ʹ�������������ʹ�� IP ��ַ�����ס�������ڹ������а��ַ������������Ϣ������Ʒ���ʧ��ʱ���˹�������ԸĽ�ɿ��ԡ�
ͨ���ܾ�
����������£����ʶ���Ĭ�ϵľܾ��������ȷ������֤�������ʡ�
Ĭ�ϲ��ԣ����ʣ���ͨ�����ͨ�ܾ��ļ�ʵ�֣�
ALL:ALL
�˹�����ܾ����������û��������Ȩ�����пͻ���������з���Ȼ������������������������ģʽ��
ALL:LOCAL @netgroup1
ALL:.siroe.com EXCEPT externalserver.siroe.com
��һ���������4�Ա�������������в�������������е���������4�� netgroup1 ��ij�Ա�ķ��ʡ��ڶ������ʹ��ǰ����ͨ���ģʽ����4�� siroe.com ��ij� externalserver.siroe.com ���֮����������ķ��ʡ�
ͨ������
����������£����ʶ���Ĭ�ϵ���Ȩ����ܾ�����ָ�������ķ��ʡ�
Ĭ�ϲ��ԣ�����Ȩ���ʣ�ʹ����������ʹ�á��ھܾ�������������г�IJ���Ҫ�Ŀͻ����ʾ�����£�
ALL:externalserver.siroe1.com, .siroe.asia.com
ALL EXCEPT pop:contractor.siroe1.com, .siroe.com
��һ�����������������ض���ܾ����з��ڶ�������������4�����������ض���� POP �ķ��ʡ�
�ܾ�Ա���ƭ����ķ���
�����ڹ�������ʹ�� DNSSPOOFER ͨ�������Լ���������ƭ��ָ�� DNSSPOOFER ʱ�����ʿ���ϵͳִ�� DNS ����������������֤�ͻ������ṩ�����������ʵ�� IP ��ַ�Ƿ�ƥ�䡣������һ��ܾ�������ʾ��
ALL:DNSSPOOFER
�˹���������� IP ��ַ���� DNS �����ƥ�������Զ�����ܾ����з���
���ƶ�������ķ���
����ʼ����Ͱ�װʹ�����������е��������ʵ������ IP ��ַ�Ͷ���������j���������ͨ��ʹ�����������;ܾ����������4���ƶ�ÿ��������ķ��ʡ����磬����Խ�����������ģʽ�����������
ALL@msgServer.siroe1.com:@.siroe1.com
ALL@msgServer.siroe2.com:@.siroe2.com
...
������������ģʽ�ľܾ���������ʹ�ã�
ALL:ALL
ÿ���������������� domainN �е����l�ӵ��� IP ��ַ��Ӧ�� msgServer.siroeN.com �ķ�����������l�Ӷ����ܾ�
Ϊ�������ʹ�����IJ���
����Ϊ IMAP��POP �� HTTP �������������;ܾ�����������Ϊ SMTP ������Щ���������Щ�������û�м�ֵ����Ϊ���ǽ�Ӧ�õ�������֤�� SMTP �Ự�С��й���ο��ƶ�δ������֤�� SMTP �Ự�ķ��ʵ���Ϣ����μ��� 17 �¡��ʼ����˺ͷ��ʿ��ơ���
Console Ҫʹ�ÿ���̨������������ִ�����²��裺
��ע�⣬�����Ҫ���°�������������ܾ�������˳�������ͨ��ִ��һϵ��ɾ�����Ӳ���4��ɴ˲���
�йع�������淶����ʾ����μ�����������й�����ʾ����μ�������ʾ����
������ �����ͨ������������ָ�����ʺ;ܾ������
Ҫ������༭����ķ��ʹ�����
configutil -o service.service.domainallowed -v filter
���� service Ϊ pop��imap �� http���� filter ��ѭ�������������������
Ҫ������༭����ľܾ������
configutil -o service.service.domainnotallowed -v filter
���� service Ϊ pop��imap �� http���� filter ��ѭ�������������������
Ϊ HTTP ������֤�������ʹ�����IJ���
�κδ洢����Ա�����Դ�����֤�κη����йش洢����Ա����ϸ��Ϣ����μ�ָ������Ա�Դ洢�ķ���Ȩ����������� HTTP ��������κ��û��Ŀͻ����������Ȩͨ�������֤���ʹ�������з��ʣ����û����Դ�����֤����
������֤���������������һ���Ż�վ�㣩��֤�û�������֤֤�鴫�ݸ� HTTP ��¼�������磬����һ���Ż�վ���ṩ��ɷ�������֮һ�� Messenger Express ���� Web �ĵ����ʼ���ͨ��ʹ�� HTTP ������֤���ܣ������û�����Ҫ���Ż��������һ����֤���������ڷ���������ʼ�ʱ�ٴ���֤���Ż�վ�����������Ϊ�ͻ���ͷ���֮�����ĵ�¼������Ϊ�������õ�¼����������֤ Messenger Express��Sun Java System �ṩ��һ�������� Messenger Express ����֤ SDK��
����˵�������ͨ�� IP ��ַ������������������� HTTP ������֤������δ˵��������õ�¼����������ʹ�� Messenger Express ��֤ SDK���й�Ϊ Messenger Express ���õ�¼�������ʹ����֤ SDK ����ϸ��Ϣ��������� Sun Java System ���jϵ��
Console ҪΪ HTTP ����Ĵ�����֤�������ʹ������룺
- �ڡ�����̨���У�������ҪΪ�䴴�����ʹ������ Messaging Server��
- �������á�ѡ���
- �����д������ļ��в�ѡ�����ļ����µġ�HTTP����
- ���Ҵ����е�����?ѡ���
��ѡ��еġ����?�ֶ���ʾ�����ڴ�����֤���������������
- Ҫ�����¹������뵥����ӡ���
ϵͳ��һ�������������ڡ����¹�������ı����뵽�����в�����ȷ������
- Ҫ�༭һ�����й�������ѡ��˹��������༭����
ϵͳ��һ�������������ڡ��༭��������ʾ�Ĺ������ı���Ȼ��ȷ������
- Ҫɾ��һ�����й�������ӡ����?�ֶ���ѡ��һ���ֶΣ�Ȼ��ɾ��
- ��ɶԡ����?ѡ�����ĸ�ĺ��뵥����桱��
�й���������������ϸ��Ϣ����μ����������
������ �����ͨ������������Ϊ HTTP ����Ĵ�����ָ֤�����ʹ�����
configutil -o service.service.proxydomainallowed -v filter
���� filter ��ѭ�������������������
���� POP Before SMTPSMTP ��֤�� SMTP Auth (RFC 2554) ���ṩ SMTP �м̷�����ȫ�Ե���ѡ������SMTP Auth allows only authenticated users to send mail through the MTA.���ǣ�ijЩ��ͳ�ͻ�����ṩ�� POP before SMTP ��֧�֡�������ϵͳ�г��ִ��������������������� POP before SMTP�����ǣ������ܣ���֧������û��� POP �ͻ������ʹ�� POP before SMTP����վ���в����� POP before SMTP ���û�����5������ѭ Internet ��ȫ���Ŀͻ���ʹ�����û������������վ��ͼ������վ���ٶȶ���ɲ��ɱ����������ģ���Ϊ������ٲ��������ɹ��� POP �Ự�� IP ��ַ��
Messaging Server ʵ�� POP before SMTP �� SIMS �� Netscape Messaging Server ����ȫ��ͬ�ġ��� Messaging Multiplexor (MMP) ����Ϊ���� POP �� SMTP �������֧�� POP before SMTP��SMTP �ͻ���l�ӵ� SMTP ����˴��?������ POP ��֤���ڴ��и��ٻ��档����ҵ�4��ͬһ�ͻ��� IP ��ַ�� POP ��֤���� SMTP ���?֪ͨ SMTP ������Ӧ�������ʼ�ָ�غͷDZ����ռ��ˡ�
��װ SMTP ����IJ���
- ��װ Messsaging Multiplexor (MMP)���� Sun Java Enterprise System ��װָ�� �������
- �� MMP ������ SMTP ���?
���ַ�
msg_svr_base/lib/SmtpProxyAService@25|587
��ӵ� msg_svr_base/config/AService.cfg �ļ��� ServiceList ѡ���С���ѡ����һ���в��Ҳ��ܰ��С�
- ��ÿ�� SMTP �м̷������ϵ� SMTP ͨ��ѡ���ļ� tcp_local_option ������ PROXY_PASSWORD ѡ�
SMTP ����l�ӵ� SMTP ������˴������֪ͨ SMTP ��������ʵ�Ŀͻ��� IP ��ַ������l����Ϣ���Ա� SMTP �����������Ӧ���м����������ȫ���ԣ���( POP before SMTP ��֤������Ϊ��ȫ��в����ұ��뾭����֤���� MMP SMTP ����� SMTP �������϶������˴������룬����ȷ�����������ô��豸��
ʾ��PROXY_PASSWORD=A_Password
- ȷ�� MMP ����l�ӵ� SMTP ������� IP ��ַû�б� INTERNAL_IP ӳ�����Ϊ���ڲ���ַ����
�й� INTERNAL_IP ӳ������Ϣ����μ��� 17 �¡��ʼ����˺ͷ��ʿ��ơ������ SMTP �м���
- �� SMTP ��������Ϊ֧�� POP before SMTP��
- �༭ msg_svr_base/config/SmtpProxyAService.cfg �����ļ���
���� SMTP ����ѡ���� IMAP �� POP �������ͬѡ���ڲ���������ͬ�ģ���μ��� 7 �¡����ú����·����������� Sun Java System Messaging Server Administration Reference [http://docs.sun.com/doc/819-0106] �� "Encryption (SSL) Option" �������й���Щѡ��������
LdapURL��LogDir��LogLevel��BindDN��BindPass��Timeout��Banner��SSLEnable��SSLSecmodFile��SSLCertFile��SSLKeyFile��SSLKeyPasswdFile��SSLCipherSpecs��SSLCertNicknames��SSLCacheDir��SSLPorts��CertMapFile��CertmapDN��ConnLimits��TCPAccess
����δ�г������ MMP ѡ��� BacksidePort ѡ�Ŀǰû��Ӧ�õ� SMTP �����С�
����������ѡ�
SmtpRelays ��Ҫ����ѭ���м̵� SMTP �м̷������������п�ѡ�˿ڣ����Կո�ָ���б?��Щ�м̱���֧�� XPROXYEHLO )չ����ѡ�����Ĭ�����á�ʾ����default:SmtpRelays manatee:485 gonzo mothra
SmtpProxyPassword ��������Ȩ�� SMTP �м̷������ϸ��Դͨ�5����롣��ѡ�����Ĭ�����ò��ұ����� SMTP �������ϵ� PROXY_PASSWORD ѡ����ƥ�䡣
������default:SmtpProxyPassword A_Password����Ĭ�Ϲؼ��ּ��⣬EhloKeywords ѡ�Ϊ�����ṩ�˿��Դ��ݸ�ͻ���� EHLO )չ�ؼ����б?MMP ���� SMTP �м���ص� EHLO �б���ɾ��������ʶ��� EHLO �ؼ��֡�EhloKeywords ָ���˲�Ӧ���б���ɾ������� EHLO �ؼ��֡�Ĭ������Ϊ�գ����� SMTP ���?֧�����¹ؼ��֣����������ڴ�ѡ���н����г�8BITMIME��PIPELINING��DSN��ENHANCEDSTATUSCODES��EXPN��HELP��XLOOP��ETRN��SIZE��STARTTLS��AUTH
������һ����ɺ���ʹ�� "TURN" )չ��վ��ʹ�õ�ʾ��
ʾ����default:EhloKeywords TURN�� PopBeforeSmtpKludgeChannel ѡ������Ϊ MTA ͨ�5���������� POP before SMTP ����Ȩ��l�ӡ�Ĭ������Ϊ�գ�����ϣ������ POP before SMTP ���û�������������� tcp_intranet���Ż� SSL ����ʱ����ʹ�ô�ѡ���μ����ʹ�� SMTP ����������Ż� SSL ��������
ʾ����default:PopBeforeSmtpKludgeChannel tcp_intranetClientLookup ѡ��Ĭ������Ϊ no���������Ϊ yes����ϵͳ���������ִ�жԿͻ��� IP ��ַ�� DNS ������ң���� SMTP �м̷�����������������ÿ���йܵ���������ø�ѡ�
������default:ClientLookup yes- �� PopProxyAService.cfg �����ļ������� PreAuth ѡ��� AuthServiceTTL ѡ��Ż� SSL ����ʱ����Ҫ��ѡ�����μ����ʹ�� SMTP ����������Ż� SSL ��������
��Щѡ��ָ�����û�����Ȩ�� POP ��֤�������֮���ύ�ʼ������������� 900 �� 1800 �루15 �� 30 ���ӣ���
ʾ����
default:PreAuth yes
default:AuthServiceTTL 900- ����Ը����Ҫָ���ڳ����б��е���һ���м�֮ǰ��MMP ���ȴ� SMTP �м���Ӧ������
Ĭ�������� 10���룩����� SMTP �м̵�l��ʧ�ܣ�MMP �����Ⳣ�Դ��м̵ķ�������ڹ����л���ʱʱ�䣨����������л���ʱʱ���� 10 �룬�����м�ʧ�ܣ����� 10 ����֮�� MMP �������ٴγ��Դ��м̣���
���磺default:FailoverTimeout 10
���ÿͻ���� SMTP ����ķ����й����ÿͻ���� SMTP ����ķ��ʵ���Ϣ����μ��� 17 �¡��ʼ����˺ͷ��ʿ��ơ���
���� SSL ���û�/��Ŀ¼�������� MTA��MMP �� IMAP/POP/HTTP �����ܻ���� SSL �����û�/��Ŀ¼���ҡ�ǰ���DZ����� SSL ģʽ������ Messaging Server���������� configutil ����4���ô˹��ܣ�local.service.pab.ldapport ��Ϊ 636��local.ugldapport ��Ϊ 636��local.ugldapusessl ��Ϊ 1��
