Messaging Server

この節では、Messaging Server 製品の既知の問題について説明します。

option.dat では、「#」、「!」、「;」のいずれかの記号で始まる行はコメント行として処理される。(バグ ID なし)

Messaging Server は、option.dat ファイル内のシャープ記号 (#)、感嘆符 (!)、セミコロン (;) のいずれかの文字で始まる行をコメント行として処理します。直前の行の末尾が、行の継続を意味する円記号 (\) になっている場合でも同様です。そのため、これらの文字を含む長いオプション (特に、配信オプション) を使用する場合は、注意が必要です。

配信オプションの場合は、そのままでは # または ! で始まる継続行になってしまいますが、次の回避策を参照してください。

回避策

配信オプションの場合、Messaging Server は、配信オプションタイプを区切るコンマに続く空白文字を無視します。

たとえば、次のようには記述しません。

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket
		 

この問題を解決するには、次のように空白を追加します。

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL が変更された。(バグ ID なし)

DOMAIN_UPLEVEL のデフォルト値が 1 から 0 に変更されました。

ユーザー ID では次の文字を使用できない:$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?(バグ ID なし)

これは、ダイレクト LDAP モードで操作しているときの MTA による制約です。ユーザー ID にこれらの文字を使用できるようにすると、メッセージストアで問題が発生することがあります。MTA で禁止されている文字のリストを変更したい場合は、ASCII 値をコンマで区切って文字列を指定することで、次のオプションを設定します。

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

これは、msg_svr_base/config/options.dat ファイルに指定します。この制約を緩和することはお勧めしません。

Solaris 10 上で SNMP が有効になっていると、Messaging Server の起動が失敗する。(6299309/6290934)

回避策:

snmpwalk を snmpd に対してではなく snmpdx に対して直接発行し、ポート 161 の代わりにポート 16161 に直接アクセスします。

imsimta refresh コマンドが混乱を招くエラーメッセージを生成する。(6263066)

watcher プロセスが有効になっていると、imsimta refresh コマンドが混乱を招くメッセージを生成する。

回避策:

imsimta cnbuild を実行して設定をコンパイルします。次に、start-msg を実行します。imsimta refresh コマンドは将来のリリースで非推奨になる予定です。

destinationspamfilter<>X オプションチャネルキーワードが正しく動作しない。(6214039)

このキーワードは、次回の Messaging Server パッチリリースで修正されます。

SSL が設定されていない場合に imta ログファイルに NSS エラーが記録される (6200993)

これらは有害なエラーではありません。これらの原因は、システムが SSL 設定内で SSL 証明書を見つけることができないことにあります。

回避策

MTA とメッセージストアの SSL を無効にすることができます。

1. imta.cnf ファイルを編集し、tcp_local チャネルと tcp_intranet チャネルからチャネルキーワード maytlsserver を削除します。

2. 後続の configutil 設定パラメータを変更します。具体的には、service.imap.sslusessl を「no」に、service.pop.sslusessl を「no」に、それぞれ設定します。

3. imsimta cnbuild コマンドを使用して MTA 設定をコンパイルし直します。

4. サービスを再起動します (stop-msg/start-msg)。これで、SSL のサポートが無効になります。ただし、証明書の入手後にサーバーを SSL モードで設定する必要が生じた場合には、ここで行った変更を元に戻す必要があります。

configure プログラムが標準以外の組織 DN で失敗する。(6194236)

configure プログラムは、組織 DN とユーザー/グループサフィックスとの間に中間 RDN を構築しません。この問題は、Schema 1 と Schema 2 の両方で発生します。

回避策:

configure プログラムを実行する前に組織 DN (または少なくとも組織 DN の上位の DN) を作成します。

プロキシサーバーの使用時に、Internet Explorer 6.0 SP1 から Messaging Server にログインできない。(5043607)

クライアントとして使用する PC 上の Internet Explorer 6.0 SP1 で HTTP プロキシを使用していると、Messaging Server にログインできないことがあります。この問題は、プロキシサーバーが標準に準拠していないことが原因であるため、Messaging Server では解決できません。

クライアント証明書認証には、適切な内容の certmap.conf ファイルが必要。(4967344)

certmap.conf 設定ファイルには、証明書を LDAP ディレクトリのエントリにマップする方法を指定します。「デフォルトでは」、2 行をコメントアウトした証明書の件名には、LDAP ディレクトリエントリの「正確な」 DN が記述されています。

ただし、証明書の件名から特定の属性を抽出し、ディレクトリからその属性を検索する方法も、よく使用されます。

回避策

後者の方法を使用する場合は、次のように変更します。

         certmap default         default
		 #default:DNComps
		 #default:FilterComps    e, uid
		 

変更後は次のようになります。

		 certmap default         default
		 default:DNComps
		 default:FilterComps     e
		 

certmap.conf の詳細については、『Sun Java System Server Console 5.2 Server Management Guide』を参照してください。

jobc を起動しても、これからはチャネルが停止したことが表示されなくなる。(4965338)

Messaging Server 5.2 では、#imsimta qm summarize コマンドを発行すると、imsimta qm stop <chan> コマンドで停止したチャネルが表示されました。

この動作は 6.0 で変更されました。チャネルをまだ使用していない場合、0 行は取得されず、停止したチャネルも表示されません。

「証明書の管理」ウィザードで、Messaging Server/Configuration に SSL (Secure Sockets Layer) 証明書が作成されない。(4939810)

ユーザーが「証明書の管理」オプション (「管理サーバー」->「Messaging Server」->「設定」->「証明書の管理」) を使って SSL 証明書要求を作成した場合、「証明書の管理」ウィザードは、Admin_Server_Root/alias 領域内にではなく Messaging_Server_Base/config 領域内に、証明書とキーデータベースを作成すべきです。さらに、ファイルプレフィックスを、msg-config 値 (msg-config-cert7.db および msg-config-key3.db) から NULL (cert7.db および key3.db) に変更すべきです。

回避策

1. ファイル msg-config-cert7.db および msg-config-key3.db を適切なアクセス権と所有権を持つ cert7.db および key3.db として、Admin_Server_Base/alias 領域から Messaging_Server_Base/config 領域にコピーします。

2. Admin_Server_Base/alias 領域で使用していた適切なアクセス権と所有権を使用して、これらのファイルのソフトリンクを Messaging_Server_Base/config 領域に作成します。

imsimta start がディスプレイおよびジョブコントローラを開始しない。(4916996)

imsimta start、imsimta restart、imsimta refresh コマンドは、watcher プロセスが実行されていないと機能しません。

---

注 –

新しい start-msg と stop-msg コマンドが、imsimta start および imsimta stop と置き換えられました。後者は推奨されなくなったため、将来のリリースで削除される予定です。

start-msg および stop-msg コマンドの詳細については、『Sun Java System Messaging Server 6 2005Q4 管理ガイド』を参照してください。

---

XSTA、XADR コマンドがデフォルトで有効になっている。(4910371)

インストールが完了したときには、SMTP 拡張コマンド XSTA と XADR がデフォルトで有効に設定されるため、リモートユーザーとローカルユーザーが機密情報を取得できることがあります。

回避策

imta/config/tcp_local_options ファイルを必要に応じて作成し、次の行を追加して、XSTA と XADR コマンドを無効にします。

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

個人アドレス帳で、自宅電話番号の検索ができない。(4877800)

個人用アドレス帳は、会社電話番号属性のみの「電話番号」を基にして検索を行います。自宅または携帯電話番号の検索には、「電話番号」は使用できません。

Sun Cluster リソース間に間接的な依存関係がすでに存在する場合、scds_hasp_check() によって、HAStoragePlus がそのような既存の設定でサポートされない場合がある。(4827911)

これは Sun Cluster 3.0 Update 3 で発生します。

回避策

HAStoragePlus リソースの既存のリソースに弱い依存関係を作成します。

Messenger Express Multiplexor (MEM) に、OS リゾルバまたは NSCD を利用するための設定オプションがない (4823042)

回避策

MX と A レコードのキャッシュの利点を活かすために、システムをキャッシュ専用の DNS サーバーとして設定します。

1024 を超えるサブフォルダを含むメールボックスでは、MoveUser が動作しない。(4737262)

1024 を超えるサブフォルダを含むメールボックスを持つユーザーのアカウントを移動すると、MoveUser ユーティリティーが停止することが報告されています。

/etc/hosts ファイルに省略形のドメインがあると、アクセス制御フィルタが動作しない。(4629001)

/etc/hosts ファイルに省略形のドメイン名があると、アクセス制御フィルタでホスト名を使用するときに問題が発生します。IP アドレス検索が省略形のドメイン名を返すと、照合は失敗します。そのため、/etc/hosts ファイルには必ず完全修飾ドメイン名 (FQDN) を使用してください。

syslog で TCP_IOC_ABORT_CONN による接続中断。(4616287)

Solaris 8 U7 または Solaris 9 オペレーティングシステムで Sun Cluster 3.1 を実行する HA 設定に対してフェイルオーバーが発生し、アクティブな TCP 接続が TCP_IOC_ABORT_CONN ioctl で中断された場合、コンソールとシステムログに次のようなメッセージがログに記録されます。

	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: local = 192.018.076.081:0, 
	remote = 000.000.000.000:0, start = -2, end = 6
	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: aborted 0 connection
	

これらのメッセージは情報を提供するだけであり、デバッグモード以外では表示されません。

IMAP メールクライアントとして Microsoft Outlook Express を使用している場合に、既読フラグと未読フラグが正しく機能しないことがある。これは、Microsoft Outlook Express クライアントの既知の問題である。(4543930)

この問題に対処するには、以下のように設定変数を設定します。

configutil -o local.imap.immediateflagupdate -v yes

この方法を使用してパフォーマンス上の問題が発生した場合は、使用を中止することをお勧めします。

configutil を使用して加えた変更を反映させるために、該当のサーバーを再起動しなければならないことがよくある。(4538366)

管理サーバーのアクセス制御ホスト名で大文字と小文字を区別する。(4541448)

管理サーバーの「アクセスを許可するホスト名」を設定すると、アクセス制御リストで大文字と小文字が区別されます。DNS サーバーが IN-ADDR レコード (IP アドレスからドメイン名への変換に使用される) で大文字と小文字が混在するホスト名を使用している場合は、アクセス制御リストでも同様のホスト名を使用する必要があります。たとえば、ホストが test.Sesta.Com の場合は、アクセス制御リストに *.Sesta.Com を記述する必要があります。この問題のため、*.sesta.com は有効ではありません。

たとえば、ユーザー/グループのベースサフィックスが o=isp である場合、サービス管理者グループの DN は cn=Service Administrators,ou=groups,o=isp になります。アカウント uid=ofanning, o=sesta.com, o=isp をサービス管理者として指定するには、そのアカウントの DN をこのグループに追加してください。以下の変更レコードでは、指定したユーザーが LDIF でグループメンバーとして追加されています。

dn: cn=Service Administrators,ou=groups,o=isp
changetype: modify
add: uniquemember
uniquemember: uid=ofanning, o=sesta.com, o=isp

さらに、ユーザーにサービス管理者権限を与えるには、ユーザーエントリに memberof 属性を追加し、この属性をサービス管理者グループに設定する必要があります。次に例を示します。

dn: uid=ofanning, o=sesta.com, o=isp
changetype: modify
add: memberof
memberof: cn=Service Administrators, ou=groups, o=isp

MMP BadGuy 設定パラメータ BGExcluded が動作しない。(4538273)

回避策

BadGuy ルールから除外されているクライアントを処理する、別の MMP サーバーを配備します。これらのサーバーでは BadGuy をオフにする必要があります。

Directory Server バージョン 5.x の ACI により、LDAP 検索パフォーマンスに影響がある。(4534356)

この問題は、Messaging Server で実行する多くの検索に影響します。検索の速度を上げるには、以下のコマンドを実行してディレクトリマネージャーの資格を使用しディレクトリにアクセスします。

msg_svr_base/sbin/configutil -o local.ugldapbinddn -v "rootdn" -l

msg_svr_base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd" -l

ここで、rootdn と rootdn_passwd は、Directory Server の管理者の資格を示します。

Sun Cluster 3.0 Update 3 を有効にすると、無意味なエラーメッセージが表示されることがある。(4490877)

高可用性 (HA) サービスを起動したときや、高可用性 (HA) サービスをあるノードから別のノードに切り替えたときに、Sun Cluster コンソールと /var/adm/messages に、次のようなエラーメッセージが表示されます。このメッセージは無視してください。

Cluster.PMF.pmfd: Error opening procfs control file </proc/20700/ctl> for tag <falcon,habanero_msg,4.svc>: No such file or directory