Messaging Server (Sun Java System Communications Services 2005Q4 发行说明)

Sun Java System Communications Services 2005Q4 发行说明

Messaging Server

本部分介绍 Messaging Server 产品中的已知问题。

在 option.dat 中，以 #、!或 ; 符号开头的行被视为注释行。（无错误号）

在 option.dat 文件中，Messaging Server 将以井号 (#)、感叹号 (!) 或分号 (;) 开头的行视为注释行，即使前面一行是以表示行将继续的反斜杠 (\) 结尾也是如此。因此，处理包含这些字符的较长选项（特别是传输选项）时必须特别小心。

有一种方法可以解决传输选项中的自然版式导致连续行以 # 或 ! 开头的问题。

解决方法

在传输选项中，Messaging Server 会忽略分隔各传输选项类型的逗号之后的空格。

例如，原版式为：

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

可以按以下所示添加空格来解决该问题：

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

已修改 DOMAIN_UPLEVEL。（无错误号）

DOMAIN_UPLEVEL 的默认值从 1 更改为 0。

用户 ID 中不能使用以下字符：$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?（无错误号）

在直接 LDAP 模式中运行时，该约束由 MTA 强制执行。允许在用户 ID 中使用这些字符可能会使消息存储出问题。如果要更改 MTA 禁止使用的字符列表，请在 msg_svr_base/config/options.dat 文件中通过列出以逗号分隔的字符的 ASCII 值字符串来设置以下选项：

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

。注意，强烈建议不要放松该约束。

在 Solaris 10 中启用 SNMP 后， Messaging Server 无法启动。(6299309/6290934)

解决方法：

将 snmpwalk 定向至 snmpdx，而非 snmpd，并直接转至端口 16161 而非端口 161。

imsimta refresh 命令生成了表述不清的错误消息。(6263066)

启用监视进程后，imsimta refresh 命令生成了表述不清的消息。

解决方法：

运行 imsimta cnbuild 以编译配置。然后，运行 start-msg。未来的发行版中将去掉 imsimta refresh 命令。

destinationspamfilter<>X 选项通道关键字不起作用。(6214039)

在即将发布的 Messaging Server 修补程序中将修复该关键字。

未配置 SSL 时，imta 日志文件中出现 NSS 错误 (6200993)

这些错误是无碍的，是由于系统在 SSL 配置中找不到 SSL 证书引起的。

解决方法

您可以通过以下步骤在 MTA 和 Message Store 中禁用 SSL：

编辑 imta.cnf 文件并从 tcp_local 和 tcp_intranet 通道中删除通道关键字 maytlsserver。
通过将 service.imap.sslusessl 和 service.pop.sslusessl 均设置为 "no" 来更改以下 configutil 配置参数。
使用 imsimta cnbuild 命令重新编译 MTA 配置。
重新启动服务 (stop-msg/start-msg)。这将不再支持 SSL。拥有证书后，如果需要在 SSL 模式中配置服务器，请确保将所有更改复原。

使用非标准组织 DN 时，配置程序失败。(6194236)

configure 程序不能在组织 DN 和用户/组后缀之间构建中间 RDN。Schema 1 和 Schema 2 中都存在该问题。

解决方法：

在运行 configure 程序之前（或至少在创建组织 DN 之上的 DN 之前）创建组织 DN。

使用代理服务器时，无法通过 Internet Explorer 6.0 SP1 登录 Messaging Server。(5043607)

在客户端 PC 上的 Internet Explorer 6.0 SP1 中使用 HTTP 代理时，可能会遇到登录 Messaging Server 困难。该问题可能是由于非标准的兼容代理服务器造成的，无法在 Messaging Server 中修复。

客户机证书验证需要正确的 certmap.conf 文件内容。(4967344)

certmap.conf 配置文件指定将证书映射至 LDAP 目录中的条目的方法。默认情况下，证书主题（带有两行注释）包含 LDAP 目录条目的准确 DN。

另有一种常见的替代做法，即从证书的主题中提取特定属性，然后在目录中搜索该属性。

解决方法

要实现该替代做法，需要将以下内容：

         certmap default         default
		 #default:DNComps
		 #default:FilterComps    e, uid

更改为：

		 certmap default         default
		 default:DNComps
		 default:FilterComps     e

有关 certmap.conf 的完整描述，请参阅《Sun Java System Server Console 5.2 Server Management Guide》。

如果最近启动了 jobc，则看不到已停止的通道。(4965338)

在 Messaging Server 5.2 中，发出 #imsimta qm summarize 命令后，可以查看已使用 imsimta qm stop <chan> 命令停止的通道。

在 6.0 中则不同，如果尚未使用通道，则不能获得 0 线路，也看不到停止的通道。

“管理证书”向导没有在 Messaging Server/Configuration 下创建安全套接口层 (Secure Sockets Layer, SSL)。(4939810)

使用“管理证书”选项（“管理服务器”-> "Messaging Server" ->“配置”->“管理证书”）创建 SSL 证书请求时，“管理证书”向导应在 Messaging_Server_Base/config 区域（而不是 Admin_Server_Root/alias 区域）创建证书和密钥数据库。此外，应将文件前缀值从 msg-config（msg-config-cert7.db 和 msg-config-key3.db）更改为 NULL（cert7.db 和 key3.db）。

解决方法

利用适当的权限和拥有权将 msg-config-cert7.db 和 msg-config-key3.db 文件从 Admin_Server_Base/alias 区域复制到 Messaging_Server_Base/config 区域并更改为 cert7.db 和 key3.db。
使用在 Admin_Server_Base/alias 区域中使用的适当权限和拥有权为 Messaging_Server_Base/config 区域下的文件创建软链接。

imsimta 启动没有启动 disp 和作业控制器。(4916996)

只有在 watcher 进程运行时，imsimta start、imsimta restart 和 imsimta refresh 命令才起作用。

注 –

新的 start-msg 和 stop-msg 命令已取代了 imsimta start 和 imsimta stop（这两个命令已过时，并将在未来的发行版中删除）。

有关 start-msg 和 stop-msg 命令的更多信息，请参阅 Messaging Server 管理指南。

默认情况下启用了 XSTA、XADR 命令。(4910371)

安装后，默认情况下已启用 SMTP 扩展命令 XSTA 和 XADR，远程和本地用户可利用该命令检索敏感信息。

解决方法

向 imta/config/tcp_local_options 文件（如有必要，创建该文件）中添加以下行以禁用 XSTA 和 XADR 命令：

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

无法在“个人通讯录”中搜索家庭电话号码。(4877800)

在“个人通讯录”中搜索“电话号码”时，仅搜索工作电话号码属性。无法使用“电话号码”来搜索家庭电话或移动电话号码。

如果 Sun Cluster 资源间已存在间接相关性，scds_hasp_check() 可能会阻止使用那些现有的配置支持 HAStoragePlus。(4827911)

Sun Cluster 3.0 Update 3 中有此现象。

解决方法

为 HAStoragePlus 资源上的现有资源创建弱相关性。

Messenger Express Multiplexor (MEM) 没有相应的配置选项来使用操作系统解析器或 NSCD (4823042)

解决方法

将系统配置为高速缓存专用 DNS 服务器，以获得高速缓存 MX 和 A 记录的好处。

MoveUser 实用程序对于包含的子文件夹数大于 1024 的邮箱不起作用。(4737262)

据报告称，如果用户的邮箱包含 1024 个以上子文件夹，则 MoveUser 实用程序在尝试删除该用户帐户时将停止。

如果在 /etc/hosts 文件中使用了短格式的域，则访问控制过滤器将不起作用。(4629001)

如果 /etc/hosts 文件中包含短格式域名，则在访问控制过滤器中使用主机名时将出现问题。IP 地址查找返回了短格式域名时，匹配将失败。因此，应确保在 /etc/hosts 文件中使用全限定域名。

系统日志中记录了连接因 TCP_IOC_ABORT_CONN 而异常中止。(4616287)

如果在 Solaris 8 U7 或 Solaris 9 操作系统中运行 Sun Cluster 3.1 时 HA 配置发生故障转移，则活动 TCP 连接将因 TCP_IOC_ABORT_CONN ioctl 而异常中止，并且在控制台和系统日志中将记录如下消息：

	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: local = 192.018.076.081:0, 
	remote = 000.000.000.000:0, start = -2, end = 6
	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: aborted 0 connection

该消息仅为提供信息之用，并且在非调试模式下不会出现。

如果将 Microsoft Outlook Express 用作 IMAP 邮件客户端，则可能不能正确显示已读和未读标志。这是 Microsoft Outlook Express 客户端存在的已知问题。(4543930)

要解决该问题，请设置以下配置变量：

configutil -o local.imap.immediateflagupdate -v yes

如果执行以上方法时遇到性能问题，建议不要继续使用该方法。

要让使用 configutil 所做的更改生效，通常需要重新启动受到影响的服务器。(4538366)

Administration Server 访问控制主机名区分大小写。(4541448)

为 Administration Server 配置“允许的主机名”时，访问控制列表是区分大小写的。如果 DNS 服务器在 IN-ADDR 记录（将 IP 地址转换为域名时使用）中使用了大小写混杂的主机名，则访问控制列表必须使用相同的大小写格式。例如，如果您的主机为 test.Sesta.Com，则访问控制列表必须包含 *.Sesta.Com。因此，使用 *.sesta.com 是不正确的。

例如，如果用户/组的基本后缀为 o=isp，则服务管理员组的 DN 为 cn=Service Administrators,ou=groups,o=isp。要将 uid=ofanning, o=sesta.com, o=isp 帐户指定为服务管理员，必须将该帐户的 DN 添加到组中。以下修改记录中，指定的用户被添加为 LDIF 中的组成员：

dn: cn=Service Administrators,ou=groups,o=isp
changetype: modify
add: uniquemember
uniquemember: uid=ofanning, o=sesta.com, o=isp

此外，对于拥有服务管理员权限的用户，必须将 memberof 属性添加到用户条目中并设定为服务管理员组，例如：

dn: uid=ofanning, o=sesta.com, o=isp
changetype: modify
add: memberof
memberof: cn=Service Administrators, ou=groups, o=isp

MMP BadGuy 配置参数 BGExcluded 不起作用。(4538273)

解决方法

部署单独的 MMP 服务器来处理由“错误线索”规则排除在外的客户机。这些服务器必须已关闭 BadGuy。

在 Directory Server 5.x 版中，ACI 对 LDAP 搜索性能有微弱影响。(4534356)

该问题对 Messaging Server 执行的许多搜索都有影响。要加快搜索速度，可以通过以下命令使用目录管理器凭证来访问目录：

msg_svr_base/sbin/configutil -o local.ugldapbinddn -v "rootdn" -l

msg_svr_base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd" -l

其中，rootdn 和 rootdn_passwd 是 Directory Server 管理员的证书。

启用 Sun Cluster 3.0 Update 3 后，可能会遇到无碍的错误消息。(4490877)

启动高可用性 (High Availability, HA) 服务或将 HA 服务从一个节点转移到另一个节点时，Sun Cluster 控制台和 /var/adm/messages 中会显示以下无碍的错误消息：

Cluster.PMF.pmfd: Error opening procfs control file </proc/20700/ctl> for tag <falcon,habanero_msg,4.svc>: No such file or directory