グループ拡張属性 (Sun Java System Messaging Server 6 2005Q4 管理ガイド)

Sun Java System Messaging Server 6 2005Q4 管理ガイド

グループ拡張属性

その他のいくつかの属性はグループ拡張に関連付けられており、この時点で処理される必要があります。これらの属性の名前はすべて、さまざまな MTA オプションで設定可能です。

表 9–9 に、デフォルトの属性名、属性名を設定する MTA オプション、および MTA による属性の処理方法を示します。この表での要素の順序は、各グループ属性が処理される順序を示しています。正しく動作するには、この順序が不可欠です。

表 9–9 グループ拡張のデフォルト属性および設定用 MTA オプション


デフォルトの属性	(属性名を設定する MTA オプション) 属性の処理方法
mgrpMsgRejectAction	(`LDAP_REJECT_ACTION`) 後続のアクセスチェックのいずれかが失敗した場合の処理を制御する単一値の属性。1 つの値 `TOMODERATOR` だけが定義されており、設定すると、`mgrpModerator` 属性で指定したモデレータにアクセスのエラーをすべてリダイレクトするように MTA に指示します。デフォルト (およびこの属性のほかの値すべて) では、エラーを報告し、メッセージは拒否されます。
mailRejectText	(`LDAP_REJECT_TEXT`) この属性の最初の値に格納された最初の行が保存されます。後続の認証属性のいずれかが原因でメッセージが拒否された場合、このテキストが返されます。テキストは SMTP 応答に表示されるため、現在のメッセージング規格に準拠するには、値は US-ASCII に制限する必要があります。
mgrpBroadcasterPolicy	(`LDAP_AUTH_POLICY`) グループへの送信を行うために必要な認証のレベルを指定します。可能なトークンは `SMTP_AUTH_REQUIRED` または `AUTH_REQ` であり、どちらも、グループへの送信を行う場合に差出人を特定するために SMTP AUTH コマンドを使用する必要があることを意味します。また、`PASSWORD_REQUIRED`、`PASSWD_REQUIRED`、または `PASSWD_REQ` も可能なトークンであり、これらはどれも、mgrpAuthPassword 属性で指定されているリストのパスワードがメッセージの Approved: ヘッダーフィールドに存在する必要があることを意味します。OR は、このリストの `OR_CLAUSES` MTA オプションの設定を 1 に変更します。AND は、このリストの `OR_CLAUSES` MTA オプションの設定を 0 に変更します。`NO_REQUIREMENTS` は演算を行いません。複数の値を指定でき、各値を、コンマ区切りのトークンのリストにすることも可能です。 SMTP AUTH が呼び出された場合は、後続の認証チェックが、MAIL FROM アドレスではなく、SASL レイヤーによって提供された電子メールアドレスに照らして実行されることも意味します。
mgrpAllowedDomain	(`LDAP_AUTH_DOMAIN`) このグループへのメッセージの送信を許可されたドメイン。`OR_CLAUSES` MTA オプションが 0 (デフォルト) に設定されているとき、一致がない場合はアクセスチェックが失敗したことを意味し、後続のテストはすべて省略されます。`OR_CLAUSES` MTA オプションが 1 に設定されているとき、一致がない場合は「failure pending」フラグが設定されます。アクセスチェックが成功するためには、ほかのいくつかのアクセスチェックが成功する必要があります。送信者が `LDAP_AUTH_URL` と一致することがすでに確認されている場合、このチェックは省略されます。複数の値を指定でき、グローバルな形式のワイルドカードも使用できます。
mgrpDisallowedDomain	(`LDAP_CANT_DOMAIN`) このグループへのメッセージの送信を許可されていないドメイン。一致がある場合は、アクセスチェックが失敗したことを意味し、後続のテストはすべて省略されます。送信者が `LDAP_AUTH_URL` と一致することがすでに確認されている場合、このチェックは省略されます。複数の値を指定でき、グローバルな形式のワイルドカードも使用できます。
mgrpAllowedBroadcaster	(`LDAP_AUTH_URL`) このグループへのメールの送信を許可されているメールアドレスを特定する URL。複数の値を指定できます。各 URL はアドレスのリストに拡張され、各アドレスは現在のエンベロープ from: アドレスに照らしてチェックされます。`OR_CLAUSES` MTA オプションが 0 (デフォルト) に設定されているとき、一致がない場合はアクセスチェックが失敗したことを意味し、後続のテストはすべて省略されます。`OR_CLAUSES` MTA オプションが 1 に設定されているとき、一致がない場合は「failure pending」フラグが設定されます。アクセスチェックが成功するためには、ほかのいくつかの許可されているアクセスチェックが成功する必要があります。一致がある場合は、後続のドメインアクセスチェックも省略されます。実行される展開は、すべてのアクセス制御チェックを無効にした場合の SMTP `EXPN` に似ています。
mgrpDisallowedBroadcaster	(`LDAP_CANT_URL`) このグループへのメールの送信を許可されていないメールアドレスを特定する URL。複数の値を指定できます。各 URL はアドレスのリストに拡張され、各アドレスは現在のエンベロープ from: アドレスに照らしてチェックされます。一致がある場合は、アクセスチェックが失敗したことを意味し、後続のテストはすべて省略されます。実行される展開は、すべてのアクセス制御チェックを無効にした場合の SMTP `EXPN` に似ています。
mgrpMsgMaxSize	(`LDAP_ATTR_MAXIMUM_MESSAGE_SIZE`) グループへ送信できる最大のメッセージサイズ (バイト数)。この属性は廃止されましたが、下位互換性を保つためにサポートされています。代わりに新しい `mailMsgMaxBlocks` 属性を使用する必要があります。
mgrpAuthPassword	(`LDAP_AUTH_PASSWORD`) リストに投稿するために必要なパスワードを指定します。`mgrpAuthPassword` 属性が存在することによって、再処理は通過します。メッセージが再処理チャネルのキューに入れられると、ヘッダーからパスワードが取得され、エンベロープに配置されます。その後、再処理中に、パスワードはエンベロープから取得され、この属性に照らしてチェックされます。また、実際に使用されているパスワードのみがヘッダーフィールドから削除されます。 OR_CLAUSES MTA オプションは、この属性に対しても、ほかのアクセスチェック属性に対する場合と同様に機能します。
mgrpModerator	(`LDAP_MODERATOR_URL`) この属性によって指定される URL のリスト。一連のアドレスに拡張されます。このアドレスリストの解釈は、`LDAP_REJECT_ACTION` MTA オプションの設定によって異なります。`LDAP_REJECT_ACTION` が `TOMODERATOR` に設定されている場合、この属性によって、アクセスチェックのいずれかが失敗した場合のメッセージ送信先となるモデレータのアドレスが指定されます。`LDAP_REJECT_ACTION` が設定されていない場合、または別の値が設定されている場合は、アドレスリストはエンベロープ from アドレスと比較されます。一致が存在する場合、処理は続行されます。一致が存在しない場合、メッセージはこの属性で指定されているすべてのアドレスに再送信されます。この属性の拡張は、この属性の値をグループの URL リストにすることによって実装されます。RFC822 アドレスのリストまたはグループに関連付けられた DN のリストはすべて消去され、グループ用の配信オプションは、`members` に設定されます。また、この表にリストされている後続のグループ属性は無視されます。
mgrpDeliverTo	(`LDAP_GROUP_URL1`) URL のリストであり、展開すると、メーリングリストのメンバーのアドレスが一覧表示されます。
memberURL	(`LDAP_GROUP_URL2`) URL のリストであり、展開すると、メーリングリストのメンバーのアドレスが一覧表示されます。
uniqueMember	(`LDAP_GROUP_DN`) グループメンバーの DN のリスト。DN はサブツリー全体を示す場合があります。一意のメンバー DN は、LADP URL に埋め込むことによって拡張されます。使用する URL は、`GROUP_DN_TEMPLATE` MTA オプションで正確に指定します。このオプションのデフォルト値は、次のとおりです。`ldap:///$A?mail?sub?(mail=*)` `$A` は、`uniqueMember` DN の挿入点を指定しています。
mgrpRFC822MailMember	(`LDAP_GROUP_RFC822`) このリストのメンバーのメールアドレス。
rfc822MailMember	`(LDAP_GROUP_RFC822) rfc822MailMember` は下位互換性のためにサポートされています。任意の指定グループで `rfc822MailMember` または `mgrpRFC822MailMember` のいずれかを使用できますが、両方同時には使用できません。
mgrpErrorsTo	(`LDAP_ERRORS_TO`) エンベロープ発信元 (MAIL FROM) アドレスを、属性によって指定されている任意の値に設定します。
mgrpAddHeader	(`LDAP_ADD_HEADER`) 属性で指定されているヘッダーを、ヘッダートリミング ADD オプションにします。
mgrpRemoveHeader	(`LDAP_REMOVE_HEADER`) 指定されているヘッダーを、ヘッダートリミング `MAXLINES=-1` オプションにします。
mgrpMsgPrefixText	(`LDAP_PREFIX_TEXT`) 指定テキストがある場合は、それをメッセージテキストの先頭に追加します。
mgrpMsgSuffixText	(`LDAP_SUFFIX_TEXT`) 指定テキストがある場合は、それをメッセージテキストの末尾に追加します。
`No Default`	(LDAP_ADD_TAG) 指定されたテキストが件名に存在するかどうかをチェックします。存在しない場合は、テキストを件名のフィールドの先頭に追加します。

次の最終的な属性は、SMTP の EXPN コマンドの一部として、特殊なグループ拡張の場合にチェックされます。mgmanMemberVisibility または expandable です。LDAP_EXPANDABLE MTA オプションを使用すると、チェック対象としてさまざまな属性を選択できます。指定可能な値は次のとおりです。anyone (だれでもグループを拡張できる)、all または true (ユーザーは SASL で認証されていないと、拡張が許可されない)、および none (拡張は許可されていない) です。認識不能な値は、none と解釈されます。属性が存在しない場合、EXPANDABLE_DEFAULT MTA オプションによって拡張を許可するかどうかが制御されます。

エイリアスエントリは、ドメインエントリと似た方法でキャッシュされます。エイリアスキャッシュを制御する MTA オプションは、ALIAS_ENTRY_CACHE_SIZE (デフォルト 1000 エントリ) および ALIAS_ENTRY_CACHE_TIMEOUT (デフォルト 600 秒) です。このエイリアス用に LDAP から返される値は、キャッシュに保管されます。

エイリアスエントリのネガティブキャッシングは、ALIAS_ENTRY_CACHE_NEGATIVE MTA オプションで制御します。ゼロ以外の値の場合、エイリアス一致エラーのキャッシュが有効になります。値がゼロの場合は無効になります。デフォルトでは、エイリアスエントリのネガティブキャッシングは無効になっています。無効なアドレスが繰り返し指定されることは、実際は頻繁には起こり得ないという理論です。また、ネガティブキャッシングが実行されることによって、ディレクトリに追加された新規ユーザーをタイムリーに認識できなくなる場合があります。ただし、バニティードメインが多用されている状況では、サイトはエイリアスのネガティブキャッシングを有効にすることを検討する必要があります。ALIAS_URL0 で指定されている URL によって実行される検索は、成功する可能性が低くなります。