Communications Express メールを介して利用できるさまざまなメールサービスを使用する許可は、LDAP フィルタで付与または拒否できます。mailAllowedServiceAccess または mailDomainAllowedServiceAccess LDAP 属性でフィルタを定義します。一般に、フィルタは次の 3 通りのいずれか 1 つの役目を果たします。
フィルタを使用しない場合にすべてのユーザーにすべてのサービスを使用する許可を与える
ユーザーのリストに対して指定されたサービス名を使用する許可を明示的に与える (プラス記号 (+) がサービス名リストの前にくる)
ユーザーのリストに対して指定されたサービス名を使用する許可を明示的に拒否する (マイナス記号 (-) がサービス名リストの前にくる)
S/MIME の必須のメールサービス名は、http、smime、および smtp です。Communications Express メールユーザー間で S/MIME の使用を制限する必要がある場合は、適切な LDAP 属性構文およびサービス名を使用してフィルタを作成します。属性は、LDAP コマンドで作成または変更します。
1. 次の例は、1 人の Communications Express メールユーザーの S/MIME 機能へのアクセスを阻止します。
mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*
または
mailAllowedServiceAccess: +imap,pop,http,smtp:*
2. 次の例は、1 つのドメイン内のすべての Communications Express メールユーザーの S/MIME 機能へのアクセスを阻止します。
mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*
または
mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*
詳細については、「フィルタの構文」を参照してください。