Sun Java System Messaging Server 6 2005Q1 �z��n |
�� 19 ��
�t�m�w���ʩM�s���Messaging Server �䴩�@��M�F�����w���ʥ\��A�i�H�קK�l��Q�I��B����I�J�̫_�R�z���ϥΪ̩κz��A�öȤ��\�S�w�H��s��z�l��ǰe�t�Ϊ��S�w���!C
Messaging Server �w���ʬ[�c�O Sun Java System ��A������w���ʬ[�c���զ����!C���إߦb�~�ɼзǩM���Ψ�w���W�A�H�̤j�{�צa�������q�ʩM�@�P�ʡC�]���A�Y�n��@ Messaging Server �w���ʵ����A�z���Ȼݭn�\Ū�����A�ٻݰѾ\��L�ƭӤ��C�ר�ݭn�uSun ONE Server Console 5.2 Server Management Guide�v������T�A�H�]�w Messaging Server �w���ʡC
�����]�t�H�U�U�`�G
����A���w������A���w���ʥ]�t���D�D�D�`�s�x�C�b�j�h�ƥ�~���A3�T�O�u���g���v���H��~��s���A���F�K�X�Ψ���|���S�F�q�T�ɤH�̤��|�~�Ψ���F���n�ɳq�T�O�K�C�o�dz��O��l��ǰe�t�Ϊ����n�ݨD�C
�i��\�h�覡�|���A���q�T���w���ʳy���¯١A�]���[�j��w���ʪ��覡�]���\�h�ءC�������I���г]�w�[�K�B�{�ҤΦs���C�����z Messaging Server ���H�U�w���ʬ���D�D�G
- �ϥΪ� ID �M�K�X�n�J�G�n�D�ϥΪ̿�J�L�̪��ϥΪ� ID �M�K�X�A�H�n�J IMAP�BPOP�BHTTP �� SMTP�A�èϥ� SMTP �K�X�n�J�H�N�H��̻{�Ҷǿ鵹�l��̡C
- �[�K�M�{�ҡG�]�w�z����A���H�ϥ� TLS �M SSL ��w�[�K�q�T�M�{�ҥΤ�ݡC
- �z��s���G�ϥΥD���x���s���u��e�U�s�� Messaging Server �Ψ�Y�ǭӧO�@�~�C
- TCP �Τ�ݦs���G�ϥοz��N������ǥΤ�ݥi�s�u�ܱz��A���� POP�BIMAP�BHTTP �M�g�{�Ҫ� SMTP �A�ȡC
�����å��פΩҦ��P Messaging Server ����w���ʰ��D�M�s����D�C�b�L�B�z���w���ʥD�D�p�U�G
- ����w���ʡG�p�G�S���Ω�O�٦�A�������w�����G�ءA�n��w���ʴN�@�L�N�q�C
- �l���x�s�s��G�z�i�H�� Messaging Server �w�q�@�նl���x�s�z��C�o�Ǻz��i�H�˵�M�ʵ�q�l�H�c�A�åi����復�̪��s���v�C�p�ݸԲӸ�T�A�аѾ\�� 18 ���u�z�l���x�s�v�C
- �@��ϥΪ̱b���t�m�G�@��ϥΪ̱b����T�D�n�i�H�z�L Delegated Administrator ���~�i����@ (�ȹ� Sun LDAP Schema 1 ����)�C�z�]�i�H�ϥΥD���x�����z�@��ϥΪ̱b���C
- �z��U���q�l�l�� (UBE)�G�аѾ\�� 17 ���u�l��z��M�s���v�C
���j�q���]�t�U�ئw���ʥD�D�C�p�ݦ���B���Τ��D�D���B�~�I����T�H�Ψ�L�w���ʬ����T�A�аѨ�������� (http://docs.sun.com)�C
��� HTTP �w����Messaging Server �䴩�ϥΪ� ID/ �K�X�{�ҡB�Τ�ݾ��һ{�ҥH�� Access Manager�C��O�A�U�Ө�w�b�B�z�Τ�ݩM��A�����������s�u�譱�s�b�@�Ǯt���C
�� POP�BIMAP �� SMTP �Τ�ݵn�J Messaging Server �ɡA�t�η|�إ߳s�u�M���q�@�~�C�b���q�@�~����v��A�s�u�|�@���O��A�Y�q�n�J�@�������n�X�C�إ߷s�s�u�ɡA�Τ�ݥ����V��A�����s�{�ҡC
�� HTTP �Τ�ݵn�J Messaging Server �ɡA��A���|���ӥΤ�ݴ��Ѱߤ@�����q�@�~ ID�C�Τ�ݥi�ϥΦ����q�@�~ ID �b���q�@�~�v��إߦh�ӳs�u�CHTTP �Τ�ݵL�ݬ��C�ӳs�u�i�歫�s�{�ҡF�ȷ?�q�@�~���_�åB�ӥΤ�ݭn�إ߷s�����q�@�~�ɤ~�ݭn���s�{�ҡC(�p�G HTTP ���q�@�~���m�ɶ��F���w�ɶ��q�A��A���|�۰ʤ��_�� HTTP ���q�@�~�A�åB�Τ�ݷ|�n�X�F�w�]�ɶ��q�� 2 �p�ɡC)
�H�U�N�Ω� HTTP ���q�@�~���w���ʡG
�p�ݦ����w�t�m�ѼƥH���@�s�u�į��T�A�аѾ\�� 5 ���u�t�m POP�BIMAP �M HTTP �A�ȡv�C
�p�ݦ��� Access Manager ����T�A�аѾ\�� 6 ���u�ҥγ榸�n�J (SSO)�v�C
�t�m�{�Ҿ���{�Ҿ��O�Τ�ݦV��A���ҹ�䨭��S���k�CMessaging Server �䴩��²��{�ҩM�w���h (SASL) ��w�ҩw�q���{�Ҥ�k�A�ä䴩�����Ҫ��{�ҡCSASL ���b���`���y�z�C�p�ݦ�������Ҫ��{�Ҫ���h��T�A�аѾ\�t�m�[�K�M�����Ҫ��{���C
Messaging Server �䴩�H�U�Ω���K�X���{�Ҫ� SASL �{�Ҥ�k�C
�Ъ`�N�ASSL �i�Ψӽw���Ѩ���D�C�p�ݧ�h��T�A�аѾ\�t�m�[�K�M�����Ҫ��{���C
- DIGEST-MD5 - RFC 2831 ���w�q���߰�/�^3�{�Ҿ��C(Messaging Multiplexor �|���䴩 DIGEST-MD5�C)
- CRAM-MD5 - ����� APOP ���߰�/�^3�{�Ҿ��A��]�A�Ω��L��w�C�b RFC 2195 ���w�q�C
- APOP - �ȾA�Ω� POP3 ��w���߰�/�^3�{�Ҿ��C�b RFC 1939 ���w�q�C
- LOGIN - �۷�� PLAIN�A��s�b�u���F�P SMTP �{�Ҫ��e�зǹ�@�ۮe�C�̹w�]�A�ȱҥΦ����H�� SMTP �ϥΡC
��A���ϥθ߰�/�^3�{�Ҿ��V�Τ�ݶǰe�߰ݦr��C�Τ�ݨϥθӸ߰ݻP�ϥΪ̱K�X�����i��^3�C�p�G�Τ�ݪ��^3�ŦX��A���ۤv�����A�h�ϥΪ̳q�L�{�ҡC��ꤣ�i�f�A�]���ϥΪ̪��K�X�g�Ѻ��ǰe�ɤ��|���S�C
�� 19-1 ��ܤ@�� SASL �M SASL ���� configutil �ѼơC�p�ݳ̷s�M�̧��㪺 configutil �ѼƲM��A�аѾ\�uSun Java System Messaging Server Administration Reference�v�C
�t�m��@���r�K�X���s���v
���F�B�@�ACRAM-MD5�BDIGEST-MD5 �� APOP SASL �{�Ҥ�k���ݭn�s��ϥΪ̪��@���r�K�X�C�z�ݭn���H�U�B�J�G
�t�m Directory Server �H�x�s�K�X
�Y�n�ҥ� CRAM-MD5�BDIGEST-MD5 �� APOP ���A�z�����p�U�ҥܰt�m Directory Server�A�H�Ω��Φ��x�s�K�X�G
�t�m Messaging Server
�{�b�z�i�H�t�m Messaging Server�A�Ϩ䪾�� Directory Server ����^����K�X�C�o�˥i�� Messaging Server �w���a���G APOP�BCRAM-MD5 �M DIGEST-MD5�G
configutil -o sasl.default.ldap.has_plain_passwords -v 1
�z�i�H�z�L�N���ȳ]�w�� 0 �Ӱ��γo�Ǹ߰�/�^3 SASL ���C
�Ъ`�N�AMMP �㦳�@�ӵ��Ŀﶵ�GCRAM�C
�ഫ�ϥΪ�
�z�i�H�ϥ� configutil ��w�����ഫ�ϥΪ̪���T�C�Ҧp�A�p�G�Y��ϥΪ̪��K�X�o���ܧ�A�άY�ӥΤ�ݹxըϥΨ䤣�㦳���T���ت����i��{�ҡC
configutil -o sasl.default.auto_transition -v value
���ȡA�z�i�H��w�H�U��N�@�ӡG
�����\�a�ഫ�ϥΪ̡A�z�����b Directory Server ���]�w ACI�A�H�� Messaging Server �֦���ϥΪ̱K�X�ݩʪ��g�J�s���v�C�Y�n�p���A�а��H�U�B�J�G
sasl.default.mech_list �i�Ψӱҥ� SASL ���M��C�p�G���O�ťաA���|�m�� sasl.default.ldap.has_plain_passwords �ﶵ�H�� service.imap.allowanonymouslogin �ﶵ�C���ﶵ�A�Ω�Ҧ���w (IMAP�BPOP �M SMTP)�C
�ϥΪ̱K�X�n�J���n�J Messaging Server �H�ǰe�α����l���(ϥΪ̦Ө��A�n�D�䴣��K�X�O���m���g���v���s��Ĥ@�D���u�CMessaging Server �� IMAP�BPOP�BHTTP �M SMTP �A�ȧ��䴩���K�X���n�J�C
IMAP�BPOP �M HTTP �K�X�n�J
�̹w�]�A�����ϥΪ̥�������K�X�~��q Messaging Server ���^��L�̪��l��C�z�i�H�'O�� POP�BIMAP �M HTTP �A�ȱҥΩΰ��αK�X�n�J�C�p�ݦ��� POP�BIMAP �M HTTP �A�Ȥ��K�X�n�J����h��T�A�аѾ\�u���K�X���n�J�v�C
�ϥΪ̱K�X��H���Φ��Υ[�K�Φ��q�ϥΪ̪��Τ�ݳn��ǿ�ܱz����A���C�p�G�Τ�ݩM�z����A�����Q�t�m���ҥ� SSL �åB���䴩�һݱj�ת��[�K (�b�ҥ� SSL �M���K�X��k���Բӻ���)�A�h�t�η|�i��[�K�C
�ϥΪ� ID �M�K�X�x�s�b�z���w�ˤ� LDAP �ϥΪ̥ؿ�C�K�X�w���ʷǫh (�p�̤p���) �ѥؿ�ݨD�ӽT�w�F���̤��O Messaging Server �z���զ����!C
�����Ҫ��n�J�O���K�X���n�J���%N��k�C�����|�z�o�ؤ�k�H�� SSL ����l���!F�аѾ\�]�w�����Ҫ��n�J�C
�߰�/�^3 SASL ���O�@���r�K�X�n�J���t�@�ش%N��k�C
SMTP �K�X�n�J
�̹w�]�A�ϥΪ̦b�s�u�� Messaging Server �� SMTP �A�ȥH�ǰe�l��ɵL�ݴ���K�X�C��O�A���ҥθg�{�Ҫ� SMTP�A�z�i�H�� SMTP �ҥαK�X�n�J�C
�g�{�Ҫ� SMTP �O SMTP ��w������A�����\�Τ�ݦV��A���i��{�ҡC�{�Ҫ����l��C�g�{�Ҫ� SMTP ���D�n�γ~�O���\�~�X (�ΨϥΥ��a ISP) �����a�ϥΪ̵L�ݫإ߶}����e (�i�Q�L�H�ݥ�)�A�Y�i����l�� (��e�l��)�C�Τ�ݨϥΡuAUTH�v��O�V��A���i��{�ҡC
�p�ݦ���ҥ� SMTP �K�X�n�J (�H�Φ]���ӱҥΪ��g�{�Ҫ� SMTP) ������A�аѾ\�uSMTP �{�ҡBSASL �P TLS�v�C
�g�{�Ҫ� SMTP �i�P SSL �[�K�t�X�ϥΡA�]�i�H���P��t�X�ϥΡC
�t�m�[�K�M�����Ҫ��{�����`�]�t�H�U�p�`�G
Messaging Server �N�ǿ�h�w�� (TLS) ��w (��٬��w���M���h [SSL] ��w) �Ω�[�K�q�T�H�ΥΤ�ݩM��A���������Ҫ��{�ҡCMessaging Server �䴩 SSL 3.0 ���M 3.1 ���CTLS �P SSL �����ۮe�å]�A�Ҧ����n�� SSL �\��C
�p�ݦ��� SSL ���I����T�A�аѾ\�uIntroduction to SSL�v(�w���s�s�Ƭ��uManaging Servers with iPlanet Console�v������)�CSSL �H���}���_�K�X�Ǫ����,���¦�A�p�uIntroduction to Public-Key Cryptography�v(�]�w���s�s�Ƭ��uManaging Servers with iPlanet Console�v������) �ҭz�C
�p�G Messaging Server �P��Τ�ݤ����H�θӦ�A���P��L��A���������l��ǿ�Q�[�K�A�h�b�q�T�L�{���X�G���i��Q�Ѩ�C�p�G�s�u�Τ�ݸg�L�{�ҡA�h�I�J�̴X�G���i��_�R (��_) �o�ǥΤ�ݡC
SSL �Χ@ IMAP4�BHTTP�BPOP3 �M SMTP ��3�μh�U����w�h�CSMTP �M SMTP/SSL �ϥΦP�@�s����FHTTP �M HTTP/SSL �ݭn���P���s����FIMAP�BIMAP/SSL�BPOP �H�� POP/SSL �i�ϥΦP�@�s����A�]�i�ϥΤ��P���s����CSSL �b�~�H���l��M���e���l�S�w�l��q�T���q�B�@�A�p�� 19-1 �ҥܡC
�� 19-1 �P Messaging Server �i��[�K�q�T
SSL ���Ѹ�|�I���|�I�[�K�A��b�C�x������A���W�l��ä��Q�[�K�C
�`�N �Y�n��~�H���l��ҥΥ[�K�A�����ק�q�D�w�q�H�ǤJ tls �q�D����r�A�Ҧp maytls�Bmusttls ���C�p�ݧ�h��T�A�аѾ\�u�ǿ�h�w���v�M Messaging Server Reference Manual�C
�аO��A�]�w�w���ʹL���� SSL �s�u�|�W�[��A�����į�t��C�b�]�p�l��ǰe�w�˩M�*R�į�ɡA�z�i��ݭn�ھڦ�A���e�q�ӥ��Ŧw���ʻݭn�C
�z�L�z�D���x��o����
���ױz�ϥ� SSL �i��[�K�٬O�i��{�ҡA�z�� Messaging Server ���ݭn��o��A�����ҡC�Ӿ��ҥi�V�Τ�ݩM��L��A���ҹ�z����A������C�p�G�z�Ʊ�z�L�z�D���x��o���ҡA�а�楻�p�`�����B�J�C�p�G�z�Ʊ�b��O��Ҧ����إߦۧ�ñ�p���ҡA�аѾ\�إߦۧ�ñ�p�����C
�z�����ҲթM�~���Ҳ�
��A�����ҥi�T�ߪ��_�� (�Ω�[�K�M�ѱK��ƪ��Ʀr) ���Ҧ��v�M���ĩʡC��A�������һP���_��N�N��Ӧ�A��������C�����x�s�b���Ҹ�Ʈw���A�Ӹ�Ʈw�i�H�b��A�������A�]�i�H�b�~���A�Y�i���w��d (���z�d) �W�C
Sun Java System ��A���ϥβŦX���}���_�K�X�t�� (PKCS) #11 API ���Ҳզs����_�M���Ҹ�Ʈw�C���w�w��˸m�� PKCS #11 �Ҳճq�`�i�q���3�ӳB��o�A�åB�����w�˨� Messaging Server ���A�M�� Messaging Server �~��ϥθӸ˸m�C�w��w�˪��uNetscape ���� PKCS # 11 �Ҳաv�䴩��@�����n��O���A�ӰO���ϥΦ�A�����������Ҹ�Ʈw�C
�����ҳ]�w��A���]�A�����ҤΨ���_�إ߸�Ʈw�H�Φw�� PKCS #11 �ҲաC�p�G�z���ϥΥ~���w��O���A�i�H�b�z����A���W�إߤ�����Ʈw�A�èϥΤ����w�]�Ҳ� (�ӼҲլO Messaging Server ���զ�����)�C�p�G�n�ϥΥ~���O���A�i�H�s�u�w�鴼�z�d�\Ū��æw�˨� PKCS #11 �ҲաC
���O�����٬O�~�� PKCS #11 �ҲաA���i�z�L�D���x�i��z�C�Y�n�w�� PKCS #11 �ҲաA�СG
(�p�ݧ㪺����A�аѾ\�uManaging Servers with iPlanet Console�v������ SSL ���@���C)
�w�˵w��[�K�[�t�� �p�G�z�ϥ� SSL �i��[�K�A�h�i�H�z�L�w�˵w��[�K�[�t���Ӵ��@��A���b�[�K�M�ѱK�l��譱���į�C�[�K�[�t���q�`�ѥä[�w�˦b�z��A����W���w��O�H�γn���X�ʵ{���c���CMessaging Server �䴩��` PKCS #11 API ���[�t���ҲաC(���̹��W�O���x�s�ۨ����_���w��O���F���̨ϥΤ�����Ʈw�x�s���_�C)�w�˥[�t���ɡA����n��ӻs�y�Ӫ���w�w�˵w��M�X�ʵ{���A�M��z�L�w�� PKCS #11 �Ҳէ����w�ˡA�L�{�P�w�˵w����ҰO������C
�ШD��A������
�z�i�H�z�L�b�D���x���}�Ҧ�A���A�M������Ҧw�˺��F�ӽШD��A�����ҡC�i�H�q [�D���x] �\���� Messaging Server [�[�K] ���Ҧs��Ӻ��F�C�ϥκ��F���H�U�@�~�G
���� CA ���q�l�l��^3��A�N���x�s����r�ɮרèϥξ��Ҧw�˺��F�i��w�ˡC
(�p�ݧ㪺����A�аѾ\�uManaging Servers with iPlanet Console�v������ SSL ���@���C)
�w�˾���
�w�˻P�ШD�O���P���{�ǡC���� CA ��z���ҽШD���q�l�l��^3�ñN���x�s����r�ɮ�A�ЦA�������Ҧw�˺��F�H�N���ɮק@�����Ҷi��w�ˡG
(�p�ݧ㪺����A�аѾ\�uManaging Servers with iPlanet Console�v������ SSL ���@���C)
�w�˫H�� CA ������
�z�٥i�H�ϥξ��Ҧw�˺��F�Ӧw�˾��ұ��v��c�����ҡCCA ���ҥi���� CA ����������C�z����A���|�b�{�ҥΤ�ݩM��L��A�����{�Ǥ��ϥγo�� CA ���ҡC
�Ҧp�A�p�G�z�N��~�]�w�����F�i����K�X���{�Ҥ��~�٭n�i������Ҫ��Τ�ݻ{�� (�аѾ\�u�]�w�����Ҫ��n�J�v)�A�h�ݭn�w�˩Ҧ��o��Τ�ݥi�H���Ѥ����Ҫ���H�� CA �� CA ���ҡC�o�� CA �i�H�O�z��´�������A�]�i�H�O�~�����A�N��ӷ~���v��c�B�F�����v��c�Ψ�L��~�C(�p�ݦ���ϥ� CA ���Ҷi��{�Ҫ���h�ԲӸ�T�A�аѾ\�uManaging Servers with iPlanet Console�v�����uIntroduction to Public-Key Cryptography�v�C)
Messaging Server �b�w�˫�A�̪�u�]�t�ƭӰӷ~ CA �� CA ���ҡC�p�G�z�ݭn�s�W��L�ӷ~ CA �αz����~�n�}�o�ۤv�� CA �H�Ѥ����ϥ� (�ϥ� Sun Java System Certificate Server)�A�h�ݭn��o��L CA ���Ҩöi��w�ˡC
�`�N Messaging Server �۰ʴ��Ѫ� CA ���ҳ̪�å��аO���H���Τ�ݾ��ҡC�p�G�z�n�H��ѳo�� CA �o�Τ�ݾ��ҡA�h�ݭn�s��H��]�w�C�p�ݬ����A�аѾ\�u�z���ҩM�H�� CA�v�C
�Y�n�ШD�æw�˷s�� CA ���ҡA�СG
�p�ݧ㪺����A�аѾ\�uManaging Servers with iPlanet Console�v������ SSL ���@���C
�z���ҩM�H�� CA
�z����A���i�H�㦳��N�ƶq���H�� CA ���ҡA�H�Ω�{�ҥΤ�ݡC
�z�L�b�D���x���}�ұz����A���A�M��b [�D���x] �\��?��� [���Һz��O]�A�z�i�H�˵� Messaging Server ���w�w�˪����ҡB�s���H��]�w�A�ΧR�������ҡC�p�ݬ����A�аѾ\�uManaging Servers with iPlanet Console�v������ SSL ���@���C
�إ߱K�X�ɮ�
�b��@ Sun Java System ��A���W�A��z�ϥξ��Ҧw�˺��F�ШD���ҮɡA�Ӻ��F�|�إߤ@�Ӫ��_��A�Ӫ��_��N�x�s�b�����Ҳժ���Ʈw�Υ~����Ʈw (���z�d) ���C�M��A���F�|���ܱz��J�K�X�A���|�ϥθӱK�X�ӥ[�K�p�K���_�C�H��u���ϥΦP�@�K�X�~��ѱK�Ӫ��_�C���F���|�O�d�K�X�A�]���|�N���x�s�b����m�C
�b�w�ҥ� SSL ���j�h�� Sun Java System ��A���W�A�Ұʮɨt�η|���ܺz��ѩһݱK�X�A�H�ѱK���_��C��b Messaging Server �W�A���w�ѥ����h����J�K�X (�ܤ֦��T�Ӧ�A���{�ǻݭn��J�K�X) �ҳy�������K�A�P�ɬ��K���A���۰ʭ��s�ҰʡA�t�η|�q�K�X�ɮפ�Ū��K�X�C
�K�X�ɮצW�� sslpassword.conf�A���ؿ� msg_svr_base/config/ ���C�ɮפ������س��U���@��A�榡��
moduleName: password
�䤤 moduleName �O�n�ϥΪ� (�����Υ~��) PKCS #11 �Ҳժ��W�١Apassword �O�ѱK�ӼҲդ����_�諸�K�X�C�K�X�H��� (���[�K) �Φ��x�s�C
Messaging Server ���ѹw�]�������K�X�ɮסA�䤤�]�t�H�U��@���� (�Ω��ҲթM�w�]�K�X)�G
Internal (Software) Token:netscape!
�b�w�ˤ������ҮɡA�p�G��w�F�w�]�K�X�H�~����L�K�X�A�h�ݭn�s��K�X�ɮפ����H�W�@��A�H�ϬM�z�ҫ�w���K�X�C�p�G�n�w�˥~���ҲաA�h�ݭn�b���ɮפ��s�W�@��A�䤤�n�]�t�ҲզW�٥H�αz�����w���K�X�C
ĵ�i �ѩ�b��A���ҰʮɡA�t�Τ��|���ܺz���J�ҲձK�X�A�]���аȥ��T�O���A�������T���z��s���M��A���D���Ψ�ƥ�A�?����w���ʡA�o�@�I�������n�C
�إߦۧ�ñ�p����
�p�G�z�Ʊ�b��O��Ҧ����إߦۧ�ñ�p���ҡA�п�`���p�`��������C�Y�n�ϥξ��Һ��F�إ߾��ҡA�аѾ\�z�L�z�D���x��o�����C
- �H�W�ŨϥΪ̪�����n�J�Φ����W�ŨϥΪ� (root)�C
- �b /opt/SUNWmsgsr/config/sslpassword ����w certutil �����Ҹ�Ʈw�K�X�C�Ҧp�G
# echo "password" > /opt/SUNWmsgsr/config/sslpassword
�䤤�Apassword �O�z���S�w�K�X�C
- ���� sbin �ؿ�A���;��Ҹ�Ʈw (cert8.db) �M���_��Ʈw (key3.db)�C�Ҧp�G
# cd /opt/SUNWmsg/sbin
# ./certutil -N -d /opt/SUNWmsgsr/config -f /opt/SUNWmsgsr/config/sslpassword- ���w�]���ۧ�ñ�p�ھ��ұ��v�����ҡC�d�ҡG
- ���ͥD����ҡC�Ҧp�G
�䤤�Ahostname.sesta.com �O��A���D��W�١C
- ���ҳo�Ǿ��ҡC�Ҧp�G
# ./certutil -V -u V -n SampleRootCA -d /opt/SUNWmsgsr/config
# ./certutil -V -u V -n Server-Cert -d /opt/SUNWmsgsr/config- �C�ܳo�Ǿ��ҡC�Ҧp�G
# ./certutil -L -d /opt/SUNWmsgsr/config
# ./certutil -L -n Server-Cert -d /opt/SUNWmsgsr/config- �ϥ� modutil �ӦC�ܥi�Ϊ��w���ʼҲ� (secmod.db)�C�Ҧp�G
# ./modutil -list -dbdir /opt/SUNWmsgsr/config
- �p�d�ҩҥܡA�N���Ҹ�Ʈw�ɮת��Ҧ����ܧl���A���ϥΪ̩M�s�աC
�ҥ� SSL �M���K�X��k
�z�i�H�ϥΥD���x�ҥ� SSL �ÿ��@�ե[�K�K�X��k�AMessaging Server �i�b��P�Τ�ݪ��[�K�q�T���ϥθӲձK�X��k�C
���K�X��k
�K�X��k�O�b�[�K�{�Ǥ��Ω�[�K�M�ѱK��ƪ��t��k�C�Y�DZK�X��k���L�K�X��k�j�A�o��ܥ��g���v�̧���ѱK�ѳo�DZK�X��k�[�K���l��C
�K�X��k�z�L�N���_ (�@���Ʀr) �M�Ω��ƨӹ��i��[�K�C�q�`�A�[�K�v��K�X��k�ϥΪ����_�V��A�b�S�����T���ѱK���_�����p�U�ѱK��ƴN�V�x��C
��Y�ӥΤ�ݱҰʻP Messaging Server ������ SSL �s�u�ɡA�|�i����A����Ω�[�K���K�X��k�M���_��סC�b���[�K�q�T���A��襲���ϥάۦP���K�X��k�C�ѩj�q���`�αK�X��k�M���_�զX�A�]����A���b�䴩�[�K�譱3�D�`�F���CMessaging Server �i�䴩�h�F 6 �رK�X��k�M���_��ײզX�C
�� 6.1 �C�X Messaging Server �b�P SSL 3.0 �t�X�ϥήɤ䴩���K�X��k�C�p�ݦ���ҷ��A����T����h�ԲӸ�T�A�аѾ\�uManaging Servers with iPlanet Console�v���uIntroduction to SSL�v�@�`�C
���D�z���R�*��z�Ѥ��ϥίS�w�K�X��k�A�_�h3�䴩�H�W�Ҧ��K�X��k�C��Ъ`�N�A�Y�ǰ�a/�a�Ϫ��X�f�k�W����ϥάY�ǥ[�K�K�X��k�C���~�A���ǥΤ�ݳn��O�b���X�f����k��e���e�Ͳ����A�o�dzn�餣��ϥθ�j�ת��[�K�C�Ъ`�N�A��M 40 �줸�K�X��k�i�H���d�H�N���Ѩ�̡A��̨ä��w���A������ت����I�J�C
�ҥΩΰ��� SSL�G
configutil -o nsserversecurity -v [ on | off ]
�ҥΩΰ��� RSA �K�X��k�G
configutil -o encryption.rsa.nssslactivation -v [ on | off ]
��w�O���G
configutil -o encryption.rsa.nsssltoken -v tokenname
��w���ҡG
configutil -o encryption.rsa.nssslpersonalityssl -v certname
�Ъ`�N�A�p�G�z�ҥ� RSA �K�X��k�A�٥�����w�O���M���ҡC
��ܱK�X��k�ߦn�]�w�G
configutil -o encryption.nsssl3ciphers -v cipherlist
�䤤 cipherlist �O�H�r���9j���K�X��k�M��C
�`�N �Y�n��~�H���l��ҥ� SSL �[�K�A�����ק�q�D�w�q�H�ǤJ tls �q�D����r�A�Ҧp maytls�Bmusttls ���C�p�ݧ�h��T�A�аѾ\�u�ǿ�h�w���v�M Messaging Server Reference Manual�C
�]�w�����Ҫ��n�J
���F���K�X���{�Ҥ��~�ASun Java System ��A���٤䴩�z�L�ˬd�ϥΪ̪��Ʀ���һ{�ҨϥΪ̡C�b�����Ҫ��{�Ҥ��A�Τ�ݷ|�إ߹�3��A���� SSL ���q�@�~�A�M��V��A������ϥΪ̪����ҡC��A���|���檺���ҬO�_�u��C�p�G���ҳQ�ҹ�A�h�{���ϥΪ̳q�L�{�ҡC
�Y�n�]�w�z�� Messaging Server �H�i������Ҫ��n�J�A�СG
- ���z����A����o��A�����ҡC(�p�ݸԲӸ�T�A�аѾ\�z�L�z�D���x��o�����C)
- �����Ҧw�˺��F�H�w�˩Ҧ��H����ұ��v��c (�N��z��A���n�{�Ҫ��ϥΪ̵o����Ҫ���c) �����ҡC(�p�ݸԲӸ�T�A�аѾ\�w�˫H�� CA �������C)
�Ъ`�N�A�u�n��A������Ʈw���ܤ֦��@�ӫH�� CA�A��A���K�|�ШD�C�ӳs�u�Τ�ݴ��ѥΤ�ݾ��ҡC
- �}�� SSL�C(�p�ݸԲӸ�T�A�аѾ\�ҥ� SSL �M���K�X��k�C)
- (�i��) �s��z��A���� certmap.conf �ɮסA�H���A���ھکҴ�����Ҥ�����T��3�a�j�M LDAP �ϥΪ̥ؿ�C
�p�G�ϥΪ̾��Ҥ����q�l�l���}�ŦX�ϥΪ̥ؿ�ؤ����q�l�l���}�A�h�L�ݽs�� certmap.conf �ɮסA�åB�L�ݮھڨϥΪ̶��ؤ������ҳ̨ΤƷj�M�����Ҵ��檺���ҡC
�p�� certmap.conf ���榡�M�z�i�����ܧԲӸ�T�A�аѾ\�uManaging Servers with iPlanet Console�v���� SSL �@���C
���o�ǨB�J��A��Τ�ݫإ� SSL ���q�@�~�H�K�ϥΪ̥i�H�n�J IMAP �� HTTP �ɡAMessaging Server �K�|�ШD�Τ�ݴ��ѨϥΪ̪����ҡC�p�G�Τ�ݴ��檺���ҬO�Ѥw�Q��A���T�߬��H�� CA �ҵo�A�åB���Ҥ�������ŦX�ϥΪ̥ؿ���ءA�h�ϥΪ̳q�L�{�ҨóQ�¤��s���v (��M��ӨϥΪ̪��s���W�h)�C
�ҥΰ����Ҫ��n�J�ɡA�L�ݸT����K�X���n�J�C�p�G���\���K�X���n�J (�����w�]���A)�A�åB�z�w��楻�`�ҭz���@�~�A�h�t�ΦP�ɤ䴩���K�X���n�J�M�����Ҫ��n�J�C�b�o�ر��p�U�A�p�G�Τ�ݫإ� SSL ���q�@�~�ô��Ѿ��ҡA�h�ϥΰ����Ҫ��n�J�C�p�G�Τ�ݤ��ϥ� SSL �Τ����Ѿ��ҡA�h��A���|�ШD���ѱK�X�C
�p��ϥ� SMTP �N�z�̨Τ� SSL �į�
�j�h�ƺ��3�ϥ� SMTP �N�z�A�]�����|�W�[ SMTP ��w���B�~����ɶ��C��O�A�s�x�ϥ� SSL �ӫO�@ SMTP �s�u���j����i��Ʊ�ϥL�̦b SSL �[�t���w��譱����ꦬ�q�̤j�ơA��k�O�b�M�Ω� SSL �M�N�z����A���W��Ҧ���w���Ҧ� SSL �@�~�CSMTP �N�z���\�z�L�e�ݥN�z��A���B�z SSL�A�Ӧb��W�� MTA ��W�B�z�l���C�C�o�ˡA���C���@�~�̨Τƪ��w��K�i�'O�t�m�M�ʶR�C
�аѾ\�w�� SMTP �N�z�A�H��o����p��w�� SMTP �N�z������C
���w���ʪA�Ȥu�����w���ʪA�ȬO�@�եΩ�ھڶ}�зǹ�@�M���p��ں��w����3�ε{�����}���l�X�{���w�M�u��C�w���ʤu��i��U�z���E�_�A�z���ҡB���_�M�[�K�ҲաA�ð����� SSL �M TLS ��3�ε{���C�o�Ǥu���� /usr/sfw/bin�C
�z���ҩM���_
���p�`�y�z���u��i�H�x�s�B�^��M�O�@�[�K�M�ѧO�Ҩ̿���_�M���ҡC
certutil
���Ҹ�Ʈw�u�� certutil �O�i�إߩM�ק� cert8.db �M key3.db ��Ʈw�ɮת���O�椽�ε{���C���_�M���Һz�{�Ǥ@��q�b���_��Ʈw���إߪ��_�}�l�A�M��b���Ҹ�Ʈw�����ͩM�z���ҡC���� certutil ����h��T���G
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
cmsutil
cmsutil ��O�椽�ε{���ϥ� S/MIME �u��c��[�K�l��y�k (CMS) �l����@�~ (�Ҧp�[�K�M�ѱK)�C���i�H�����Һz�@�~�A�Ҧp�[�K�B�ѱK�Mñ�p�l��C���� cmsutil ����h��T���G
http://www.mozilla.org/projects/security/pki/nss/tools/cmsutil.html
modutil
�w���ʼҲո�Ʈw�u�� modutil �O�Ω�z PKCS #11 �Ҳդ���Ʈw (secmod.db �ɮ�) ����O�椽�ε{���C�z�i�H�ϥΦ��u��W�[�M�R�� PKCS #11 �ҲաB�ܧ�K�X�B�]�w�w�]�B�C�ܼҲդ��e�B�ҥΩΰ��μѡB�ҥΩΰ��� FIPS-140-1 �۲ũʥH�ά��[�K�@�~��w�w�]��3�ӡC���� modutil ����h��T���G
http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html
pk12util
pk12util ��O�椽�ε{���i�P�ɱN PKCS #12 �зǩw�q�����_�M���ҶפJ�ܦU�۪���Ʈw�M�ɮ榡�A�αq��ץX�C���� pk12util ����h��T���G
http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
ssltap
SSL ����u�� ssltap ���㦳 SSL �˴�\���O��N�z�C���i�H�N�z SSL ��A�����ШD�A����ܦb�Τ�ݩM��A�������洫���l���e�C���i�H�ʵ� TCP �s�u����ܳq�L����ơC�p�G�s�u�� SSL�A�h��ܪ���ƥ]�t��Ķ�� SSL �O��M�洫�C��h��T���G
http://www.mozilla.org/projects/security/pki/nss/tools/ssltap.html
�t�m�� Messaging Server ���z��s���v���`�D�n�P Sun Java System LDAP Schema v. 1 ����C���`�]�t�H�U�p�`�G
���`�y�z�p���A���z����o Messaging Server �s���v����k�C�ﵹ�w Messaging Server �@�~�M�S�w Messaging Server �@�~���z�s��b�e�U��A���z��ҤU���C
�e�U��A���z�O�j�h�� Sun Java System ��A�����\��F���O��Y��z���L�z��ѹ�ӧO��A���M��A���\��i��s���v�o�ˤ@�إ\��C����²�n���A�e�U��A���@�~�C�p�ݧ�h�ԲӸ�T�A�аѾ\�uManaging Servers with iPlanet Console�v������e�U��A���z���@���C
�e�U�z�����h
��z�b���W�w�˲Ĥ@�x Sun Java System ��A���ɡA�w�˵{���|�b LDAP �ϥΪ̥ؿ�۰ʫإߤ@�ӳQ�٬��t�m�z��s�ժ��s�աC�̹w�]�A�t�m�z��s�դ�������㦳��z���W�Ҧ��D��M��A�����L���s���v�C
�t�m�z��s�զ��s���v���h (�p�G�ϥ� Sun Java System LDAP Schema v. 1�A�z�i�H�إ߸Ӷ��h�A�H�� Messaging Server ��@�e�U�z) �����h�A�p�U�ҥܡG
- �t�m�z��CSun Java System ��A�����u�W�ŨϥΪ̡v�C�㦳��Ҧ��귽������s���v�C
- ��A���z��C���z��i�H�إ߸s�եH�z�C����������A���C�Ҧp�A�i�H�إ߶l��ǰe�z��s�եH�z��Ӻ��κz��줤���Ҧ� Messaging Server�C�Ӹs�դ�������㦳��Ӻz��줤�Ҧ� Messaging Server (��]�A��L��A��) ���s���v�C
- �@�~�z��C�̫�A�W�z���@�غz��i�إ߸s�թΫ�w�ӧO�ϥΪ̡A�ϥL�̨㦳���@ Messaging Server �Τ@�� Messaging Server �������s���v�C�����@�~�z��ȳQ���\���S�w��������A���@�~ (�p�ȳQ���\�Ұʩΰ����A���A�Φs��w�A�Ȫ��O��)�C
�z��i�z�L�D���x���Ѫ���K���������H�U�@�~�G
- �¤��s�թέӤH��S�w Messaging Server ���s���v�A�p�u���ѹ��x��A�����s���v�v(�U��) �ҭz�C
- ����b�S�w Messaging Server �W�s��S�w�@�~�A�p�����S�w�@�~���s���v�ҭz�C
���ѹ��x��A�����s���v
�Y�n�¤��Y�ϥΪ̩θs�չﵹ�w Messaging Server ��Ҫ��s��\�i�v�A�СG
(�p�ݧ㪺����A�аѾ\�uManaging Servers with iPlanet Console�v������e�U��A���z���@���C)
�]�w��S�w Messaging Server �㦳�s���v���ӤH�θs�ղM���A�z�K�i�H�ϥ� ACI (�p�U��ҭz) ��ӲM�椤���S�w�H��θs�թe�U�S�w����A���@�~�C
�����S�w�@�~���s���v
�z��q�`�s�u�ܦ�A���H���@���Φh���z�@�~�C�`���z�@�~�C�b�D���x�� Messaging Server [�@�~] ��椤�C
�̹w�]�A��S�w Messaging Server ���s���v�N��۹��Ҧ��@�~���s���v�C��O�A[�@�~] ��椤���C���@�~���i�H�㦳�@�ժ��[���s����O (ACI)�C��A���b���\�s�u�ϥΪ� (�����O���x��A���㦳�s��\�i�v���ϥΪ�) �s����@�~���e�A�|�d�߳o�� ACI�C�ƹ�W�A�b [�@�~] ��椤�A��A������ܨϥΪ̨㦳�\�i�v���@�~�C
�p�G�z�㦳��Y�x Messaging Server ���s���v�A�K�i�w����@�~ (�Y�w��z�㦳�s���v�����@�~) �إߩνs�� ACI�A�q�ӭ����L�ϥΪ̩θs�չ復�̪��s���v�C
�Y�n����s�u�ϥΪ̩θs�եi�H�㦳���@�~�s���v�A�СG
�p�ݦ��� ACI �H�Φp��إߥ��̪��㪺��T�A�аѾ\�uManaging Servers with iPlanet Console�v������e�U��A���z���@���C
�t�m�� POP�BIMAP �M HTTP �A�Ȫ��Τ�ݦs
���v���`�]�t�H�U�p�`�G
Messaging Server �䴩�v�ӪA�Ȧa�w��� IMAP�BPOP �M HTTP �A�ȶi�����s���A�ϱz�i�H����ǥΤ�ݥi�H�s��z����A���i��s�x�B��Ӫ�����C
�p�G�z�n���j����~�κ�ں��A�Ȩ�3�̺z�l��ǰe�A�ȡA�o�ǥ\��i��U�z�N�U���q�l�l��o�e�̩M DNS ��_�̱ư��b�t�Τ��~�A�q�Ӵ������@��w���ʡC�p�ݨ��骺�U���q�l�l���T�A�t�аѾ\�� 17 ���u�l��z��M�s���v�C
�`�N �p�G�z�L IP ��}����s���z����~�Ө��������n�A�h�L�ݫإߥ��`�ҭz�����z�ᄍ�C�p�G�z�ݭn���u�O�̤p���s���A�аѾ\���\�j�h���@�`�A�H��o����]�w��������C
�Τ�ݦs��z�ᄍ�p��B�@
Messaging Server �s���u��O�@�ӵ{���A����ť�ɩҦb���s����P��ҪA�Ȫ� TCP �`�n�{�����s����ۦP�F���ϥΦs��z�ᄍ�����ҥΤ�ݨ���A�æb�Τ�ݳq�L�z��{�Ǫ����p�U�¤��Τ�ݹ�ӱ`�n�{�����s���v�C
�@����B�z�L�{���զ����!AMessaging Server TCP �Τ�ݦs���t�ΰ�� (���n��) �H�U�q�T�ݺ��I��}�*R�G
�t�η|�N����T�P�٬��z�ᄍ���s���ԭz�i����A�H�M�w�O�¤��s���v�٬O�ڵ��s��C���C���A�ȡA���U���@�դ��\�z�ᄍ�M�ڵ��z�ᄍ�ӱ���s��C���\�z�ᄍ��T�¤��s���v�F�ڵ��z�ᄍ��T�T��s��C
��Τ�ݽШD�s��Y�A�ȮɡA�s���t�η|�N�ӥΤ�ݪ���}�ΦW�ٸ�T�P�ӪA�Ȫ��C�ӿz�ᄍ�̦����A�èϥΥH�U�ǫh�G
���B�y�z���z�ᄍ�y�k�D�`�F���A���H��z�H²���4���覡��@�\�h���P�������s�����C��M�X�G��W�ϥΤ��\�z�ᄍ�Ωڵ��z�ᄍ�N���@�j�h�Ƶ����A��z�i�H�ϥΤ��\�z�ᄍ�M�ڵ��z�ᄍ����N�զX�C
�H�U�X�`��z�ᄍ�y�k�i��F�ԲӴy�z�A�ô��ѤF�ϥνd�ҡC���A�ȫإߦs��z�ᄍ�@�`���ѫإߦs��z�ᄍ���{�ǡC
�z�ᄍ�y�k
�z�ᄍ�ԭz�]�t�A�ȸ�T�M�Τ�ݸ�T�C�A�ȸ�T�i�]�A�A�ȦW�١B�D��W�٩M�D���}�C�Τ�ݸ�T�i�]�A�D��W�١B�D���}�M�ϥΪ̦W�١C��A���M�Τ�ݸ�T���i�]�A�U�Φr���W�٩Φ��ˡC
��²�檺�z�ᄍ�Φ����G
service: hostSpec
�䤤 service �O�A�Ȫ��W�� (�p smtp�Bpop�Bimap �� http)�AhostSpec �O�D��W�١BIP ��}�Ϊ�ܽШD�s��Τ�ݪ��U�Φr���W�٩Φ��ˡC�B�z�z�ᄍ�ɡA�p�G�ШD�s���v���Τ�ݲŦX client�A�h�Q���\�Ωڵ� (��M�z�ᄍ������) �s�� service ��w���A�ȡC�H�U�O�@�ǽd�ҡG
imap: roberts.newyork.siroe.com
pop: ALL
http: ALL
�p�G�o�ǬO���\�z�ᄍ�A�h�Ĥ@�ӿz�ᄍ�N�¤��D�� roberts.newyork.siroe.com �� IMAP �A�Ȫ��s���v�A�ĤG�ӿz�ᄍ�M�ĤT�ӿz�ᄍ�N�'O�¤��Ҧ��Τ�ݹ� POP �M HTTP �A�Ȫ��s���v�C�p�G���̬O�ڵ��z�ᄍ�A�h�N�ڵ����ǥΤ�ݦs��o�ǪA�ȡC(�p�� ALL �����U�Φr���W�٪��y�z�A�аѾ\�U�Φr���W���C)
�z�ᄍ������A���ΥΤ�ݸ�T�i���o�̭n����@�ǡA�b���ر��p�U�A��@�몺�z�ᄍ�Φ����G
serviceSpec: clientSpec
�䤤 serviceSpec �i�H�O service �� service@hostSpec�AclientSpec �i�H�O hostSpec �� user@hostSpec�Cuser �O�P�ШD�s���v���Τ�ݥD������p���ϥΪ̦W�� (�θU�Φr���W��)�C�H�U�O��ӽd�ҡG
pop@mailServer1.siroe.com: ALL
imap: srashad@xyz.europe.siroe.com
�p�G�o�ǬO�ڵ��z�ᄍ�A�h�Ĥ@�ӿz�ᄍ�N�ڵ��Ҧ��Τ�ݦs��D�� mailServer1.siroe.com �W�� SMTP �A�ȡC�ĤG�ӿz�ᄍ�N�ڵ��D�� xyz.europe.siroe.com �W���ϥΪ� srashad �s�� IMAP �A�ȡC(�p�ݦ����ɨϥγo�ǩ����A���M�Τ�ݳW�檺��h��T�A�аѾ\��A���D��W���M�Τ�ݨϥΪ̦W�ٳW���C)
�̫�A�̤@�몺�z�ᄍ�Φ��p�U�G
serviceList: clientList
�䤤 serviceList �Ѥ@�өΦh�� serviceSpec ���غc���AclientList �Ѥ@�өΦh�� clientSpec ���غc���CserviceList �M clientList �����ӧO���إѪŮ�M/�γr���9j�C
�b�o�ر��p�U�A�B�z�z�ᄍ�ɡA�p�G�ШD�s���v���Τ�ݲŦX clientList ����@ clientSpec ���ءA�h�Q���\�Ωڵ� (��M�z�ᄍ������) �s�� serviceList ����w���Ҧ��A�ȡC�H�U�O�@�ӽd�ҡG
pop, imap, http: .europe.siroe.com .newyork.siroe.com
�p�G�o�O���\�z�ᄍ�A���N�¤���� europe.siroe.com �M newyork.siroe.com �����Ҧ��Τ�ݹ� POP�BIMAP �M HTTP �A�Ȫ��s���v�C�p�ݦ���ϥΫe���I�Ψ�L���˫�w���Τl����T�A�аѾ\�U�Φr�������C
�z�٥i�H�ϥΥH�U�y�k�G
�u+�v�Ρu-�vserviceList: *$next_rule
+ (���\�z�ᄍ) ��ܭn�N�`�n�{���M��A�ȱ¤��Τ�ݲM��C
- (�ڵ��z�ᄍ) ��ܭn�ڵ��Τ�ݲM��s��o�ǪA�ȡC
* (�U�Φr���z�ᄍ) ���\�Ҧ��Τ�ݨϥγo�ǪA�ȡC
$ �9j�o�dzW�h�C
�H�U�d�ҥi�b�Ҧ��Τ�ݤW�ҥΦh�تA�ȡC
+imap,pop,http:*
�H�U�d����ܦh�ӳW�h�A��C�ӳW�h�Q²�Ƭ��u�㦳�@�ӪA�ȦW�١A�åB�Τ�ݲM��ϥθU�Φr���C(�o�O�b LDIF �ɮפ���w�s���ɳ̱`�Ϊ���k�C)
+imap:ALL$+pop:ALL$+http:ALL
�p���Y�ϥΪ̸T��Ҧ��A�Ȫ��d�Ҧp�U�G
-imap:*$-pop:*$-http:*
�U�Φr���W��
�z�i�H�ϥΥH�U�U�Φr���W�٨Ӫ�ܪA�ȦW�١B�D��W�٩Φ�}�ΨϥΪ̦W�١G
�U�Φr������
�z�i�H�b�A�ȩΥΤ�ݦ�}���ϥΥH�U���ˡG
- �H�I�r�� (.) �}�Y���r��C�p�G�D��W�٤��̫�@���2ŦX��w���ˡA�h�ӥD��W�ٲŦX�C�Ҧp�A�U�Φr������ .siroe.com �ŦX��� siroe.com �����Ҧ��D��C
- �H�I�r�� (.) ����r��C�p�G�D���}���Ĥ@�ӼƦr���ŦX��w���ˡA�h�ӥD���}�ŦX�C�Ҧp�A�U�Φr������ 123.45. �ŦX�l��� 123.45.0.0 �����Ҧ��D���}�C
- �Φ��� n.n.n.n/m.m.m.m ���r��C���U�Φr�����˷|��Ķ�� net/mask ��C�p�G net �����}�M mask ���v�줸 AND�A�h�ӥD���}�ŦX�C�Ҧp�A���� 123.45.67.0/255.255.255.128 �ŦX�d�� 123.45.67.0 �� 123.45.67.127 �����Ҧ���}�C
EXCEPT �B��l
�s���t�Τ䴩��@�B��l�C�� serviceList �� clientList ���㦳�h�Ӷ��خɡA�z�i�H�ϥ� EXCEPT �B��l�إ߲ŦX�W�٩Φ��˪��ҥ~���ءC�Ҧp�A��ܦ��G
list1 EXCEPT list2
��ܲŦX list1 ���Ҧ����ا��ŦX�A���D���ٲŦXlist2�C
�H�U�O�@�ӽd�ҡG
ALL: ALL EXCEPT isserver.siroe.com
�p�G�o�O�ڵ��z�ᄍ�A���|�ڵ��Ҧ��D���W���Ҧ��Τ�ݦs��Ҧ��A�ȡA��D��� isserver.siroe.com �W���Τ�ݰ��~�C
EXCEPT �l�y�i�H�O�M�C��ܦ��G
list1 EXCEPT list2 EXCEPT list3
�۷��G
list1 EXCEPT (list2 EXCEPT list3)
��A���D��W��
�z�i�H�z�L�b serviceSpec ���ؤ��ǤJ��A���D��W�٩Φ�}��T�A�Ӷi�@�B�ѧO�z�ᄍ���Q�ШD���S�w�A�ȡC�b�o�ر��p�U�A���اΦ����G
service@hostSpec
��z�� Messaging Server �D���w��h�Ӻ�ں���}�H���P����ں��D��W�ٶi��]�w�ɡA�z�i��n�ϥΦ��\��C�p�G�z�O�A�Ȩ�3�̡A�h�i�ϥΦ��\��b��@��A����ҤW�H���P���s���W�h�U�ަh�Ӻ��C
�Τ�ݨϥΪ̦W�ٳW��
���䴩 RFC 1413 �ҭz�� identd �A�Ȫ��Τ�ݥD��q���Ө��A �z�i�H�z�L�N�Τ�ݪ��ϥΪ̦W�ٯǤJ�z�ᄍ�� clientSpec ���بӶi�@�B�ѧO�ШD�A�Ȫ��S�w�Τ�ݡC�b�o�ر��p�U�A���اΦ����G
user@hostSpec
�䤤 user �O�ѥΤ�ݪ� identd �A�� (�θU�Φr���W��) �Ǧ^���ϥΪ̦W�١C
�b�z�ᄍ����w�Τ�ݨϥΪ̦W�٫D�`���ΡA��аO��H�Uĵ�i�G
- identd �A�ȨëD�{�ҪA�ȡF�p�G�Τ�ݨt�Τw���M�`�A�h����H��ӪA�ȶǦ^���Τ�ݨϥΪ̦W�١C�@��ӻ��A�ФŨϥίS�w���ϥΪ̦W�١F3�ȨϥθU�Φr���W�� ALL�BKNOWN �� UNKNOWN�C
- �j�h�Ʋ{�N�Τ�ݾ�����䴩 identd�A�]���ӪA�Ȧb�{�N���p���S���h�֪��[�ȡC�ڭ̥��Ҷq�q���Ӫ��������� identd �䴩�A�]���A�p�G���\����z�������ȡA�гq�� Sun Java System�C
- �ϥΪ̦W�٬d�ݭn�ɶ��F�w��Ҧ��ϥΪ̰��d�ߥi��|�Ϥ��䴩 identd ���Τ�ݦs���ܺC�C����ܩʪ��ϥΪ̦W�٬d�ߥi�w�ѳo�@���D�C�Ҧp�A�p�U�W�h�G
�ϥΪ̦W�٬d��\��b�Y�DZ��p�U�i��U�z���d�ӦۥΤ�ݥD��W���g���v�ϥΪ̪��I�J�C�Ҧp�A�b�Y�� TCP/IP ��@���A�I�J�̥i��|�ϥ� rsh (���� shell �A��) �_�R�H��Τ�ݥD��C�p�G�Τ�ݥD��䴩 ident �A�ȡA�z�i�H�ϥΨϥΪ̦W�٬d�ߨӰ������I�J���p�C
�z�ᄍ�d��
���`�����d����ܱ���s��h�ؤ�k�C�b��s�o�ǽd�ҮɡA�аO�?�\�z�ᄍ�b�ڵ��z�ᄍ���e�B�z�A���ŦX���خɷj�M�פ�A�p�G�ڥ��䤣��ŦX���ثh�¤��s���v�C
���B�C�X���d�ҨϥΥD��M���W�١A�Ӥ��O IP ��}�C�аO��A�z�i�H�b�z�ᄍ���ǤJ��}�M���B�n��T�A�o�i�H�b�W�٪A�ȥ��Ѫ����p�U�����i�a�ʡC
�ڵ��j�h��
�b�o�ر��p�U�A�̹w�]�ڵ��s��C�u����T���v���D��~�Q���\�s��C
�w�]���� (�L�s���v) �z�L��@�B���q���ڵ��ɮ�@�G
ALL: ALL
���z�ᄍ�ڵ��Ҧ����Q���\�z�ᄍ��T�¤��s���v���Τ�ݦs��Ҧ��A�ȡC�Ӥ��\�z�ᄍ�i�������G
ALL: LOCAL @netgroup1
ALL: .siroe.com EXCEPT externalserver.siroe.com
�Ĥ@�ӳW�h���\���a��줤���Ҧ��D�� (�Y�D��W�٤����a�I���Ҧ��D��) �M�s�� netgroup1 ���Ҧ�����i��s��C�ĤG�ӳW�h�ϥΫe���I�U�Φr�����˨Ӥ��\ siroe.com ��줤���Ҧ��D��i��s��A��D�� externalserver.siroe.com ���~�C
���\�j�h��
�b�o�ر��p�U�A�̹w�]�¤��s���v�C�u����T��w���D��~�Q�ڵ��s��C
�b���w�]���� (�¤��s���v) ���A���ݭn�ϥΤ��\�z�ᄍ�C���Q�n���Τ�ݦb�ڵ��z�ᄍ����T�C�X�A�p�U�ҥܡG
ALL: externalserver.siroe1.com, .siroe.asia.com
ALL EXCEPT pop: contractor.siroe1.com, .siroe.com
�Ĥ@�ӿz�ᄍ�ڵ��S�w�D��M�S�w���s��Ҧ��A�ȡC�ĤG�ӿz�ᄍ�Ȥ��\�S�w�D��M�S�w���s�� POP�C
�ڵ��s���_�����
�z�i�H�b�z�ᄍ���ϥ� DNSSPOOFER �U�Φr���W�٨Ӱ���D��W�٥�_���p�C��z��w DNSSPOOFER �ɡA�s���t�η|��楿�V�ΤϦV DNS �d��A�H���ҸӥΤ�ݴ��Ѫ��D��W�٬O�_�ŦX���� IP ��}�C�H�U�O�ڵ��z�ᄍ���@�ӽd�ҡG
ALL: DNSSPOOFER
���z�ᄍ�ڵ��Ҧ� IP ��}�P DNS �D��W�٤��۲Ū����ݥD��s��Ҧ��A�ȡC
����s����:��
�p�G�z���l��ǰe�w�˨ϥε��:��A�䤤��@��A����һP�h�� IP ��}�M���W�٬����p�A�z�i�H�z�L���\�z�ᄍ�M�ڵ��z�ᄍ���զX�ӱ���s��C�ӵ��:��C�Ҧp�A�z�i�H�ϥΦp�U�ҥܪ����\�z�ᄍ�G
ALL@msgServer.siroe1.com:@.siroe1.com
ALL@msgServer.siroe2.com:@.siroe2.com
...
�P�p�U�ҥܪ��ڵ��z�ᄍ�i��զX�G
ALL: ALL
�C�Ӥ��\�z�ᄍ�Ȥ��\ domainN �����D��s�u�� IP ��}��3�� msgServer.siroeN.com ���A�ȡC�Ҧ���L�s�u���Q�ڵ��C
���A�ȫإߦs��z�ᄍ
�z�i�H�� IMAP�BPOP �� HTTP �A�ȫإߤ��\�z�ᄍ�M�ڵ��z�ᄍ�C�٥i�H�� SMTP �A�ȫإ߳o�ǿz�ᄍ�A��O�ѩ̶ȾA�Ω�g�{�Ҫ� SMTP ���q�@�~�A�]����Ȥ��j�C�аѾ\�� 17 ���u�l��z��M�s���v�A�H�A�Ѧp��s��g�{�Ҫ� SMTP ���q�@�~�C
�D���x �Y�n�z�L�D���x�إ߿z�ᄍ�A�а��H�U�B�J�G
�Ъ`�N�A�p�G�ݭn���s�ƦC���\�z�ᄍ�Ωڵ��z�ᄍ�����ǡA�i�H�z�L���@�t�C
[�R��] �� [�s�W] �ʧ@�F��ت��C�p�ݿz�ᄍ�y�k���W��M�h�ؽd�ҡA�аѾ\�z�ᄍ�y�k�C�p�ݨ�L�d�ҡA�аѾ\�z�ᄍ�d���C
��O�� �z�]�i�H�b��O�椤��w�s��z�ᄍ�M�ڵ��z�ᄍ�A�p�U�ҥܡG
���A�ȫإߩνs��s��z�ᄍ�G
configutil -o service.service.domainallowed -v filter
�䤤 service �O pop�Bimap �� http�Afilter ��`�z�ᄍ�y�k�ҭz���y�k�W�h�C
���A�ȫإߩνs��ڵ��z�ᄍ�G
configutil -o service.service.domainnotallowed -v filter
�䤤 service �O pop�Bimap �� http�Afilter ��`�z�ᄍ�y�k�ҭz���y�k�W�h�C
�� HTTP �N�z�{�ҫإߦs��z�ᄍ
����x�s�z��i�V���A�ȶi��N�z�{�ҡC(�p�ݦ����x�s�z���h��T�A�аѾ\�u��w�z��ϥ��x�s���v���v�C)�Ȱw�� HTTP �A�ȦӨ��A�p�G�Τ�ݥD��z�L�N�z�{�Ҧs��z�ᄍ�Q�¤��s���v�A�h��3�����ϥΪ̧��i�V�ӪA�ȶi��N�z�{�ҡC
�N�z�{�Ҥ��\�J�f���������L�A�Ȼ{�ҨϥΪ̡A�ñN�{�Ҿ��Ҷǰe�� HTTP �n�J�A�ȡC�Ҧp�A���w�J�f����ѼƺتA�ȡA�䤤�@�جO Messenger Express ��� Web ���q�l�l��C�z�L HTTP �N�z�{�ҥ\��A�@��ϥΪ̶Ȼݭn�V�J�f��A�Ȼ{�Ҥ@���A�L�ݦA���{�ҧY�i�s��L�̪��q�l�l��C�J�f������t�m�n�J��A���A�H�@���Τ�ݩM�A�Ȥ����������C����U�t�m Messenger Express �{�Ҫ��n�J��A���ASun Java System �� Messenger Express ���ѤF�{�� SDK�C
���`�y�z�p��إߤ��\�z�ᄍ�H���\�ھ� IP ��}�i�� HTTP �N�z�{�ҡC���`���y�z�p��]�w�n�J��A���Φp��ϥ� Messenger Express �{�� SDK�C�p�ݦ��� Messenger Express �]�w�n�J��A���H�Ψϥλ{�� SDK ����h��T�A�лP�z�� Sun Java System �N���p���C
�D���x �Y�n�� HTTP �A�ȥN�z�{�ҫإߦs��z�ᄍ�A�СG
- �b�D���x���A�}�ұz�n�إߦs��z�ᄍ�� Messaging Server�C
- ��@�U [�t�m] ���ҡC
- �b�������椤�}�� [�A��] ��Ƨ��A�M���� [�A��] ��Ƨ��U�� [HTTP]�C
- �b�k�����椤��@�U [�N�z�{��] ���ҡC
�����Ҥ��� [���\] ���|��ܥN�z�{�Ҫ��{�����\�z�ᄍ�C
- �Y�n�إ߷s�z�ᄍ�A�Ы�@�U [�s�W]�C
[�u���\�v�z��] ��}�ҡC�b����J�s�z�ᄍ����r�A�M���@�U [�T�w]�C
- �Y�n�s��{���z�ᄍ�A�п��ӿz�ᄍ�A�M���@�U [�s��]�C
[�u���\�v�z��] ��}�ҡC�b���s����ܪ��z�ᄍ����r�A�M���@�U
[�T�w]�C- �Y�n�R���Y�Ӳ{���z�ᄍ�A�бq [���\] ��줤���ӿz�ᄍ�A�M���@�U [�R��]�C
- ������ [�N�z�{��] ���Ҫ��ܧ��A�Ы�@�U [�x�s]�C
�p�ݦ���\�z�ᄍ�y�k����h��T�A�аѾ\�z�ᄍ�y�k�C
��O�� �z�]�i�H�b��O�椤�� HTTP �A�ȥN�z�{�ҫ�w�s��z�ᄍ�A�p�U�ҥܡG
configutil -o service.service.proxydomainallowed -v filter
�䤤 filter ��`�z�ᄍ�y�k�ҭz���y�k�W�h�C
�ҥ� POP Before SMTPSMTP �{�� (�Y SMTP Auth [RFC 2554]) �O���� SMTP ��e��A���w���ʪ��u���k�CSMTP Auth �Ȥ��\�{�ҨϥΪ̳z�L MTA �ǰe�l��C��O�A�Y�ǶDzΪ��Τ�ݶȴ��ѹ� POP before SMTP ���䴩�C�p�G�z���t���ݩ�o�ر��p�A�h�i�p�U��ҭz�ҥ� POP before SMTP�C��O�A�p���i��A3���y�z���ϥΪ̤ɯťL�̪� POP �Τ�ݡA�Ӥ��O�ϥ� POP before SMTP�C�b��W���p POP before SMTP ��A�ϥΪ̫K�|�̿�o�Ǥ��ŦX��ں��w���ʼзǪ��Τ�ݡA�q�ӨϤ@��ϥΪ̳B���j���Q�I�J���I���A��t�פ]�|�]�L�k�קK���į୰�C���ܺC�A�]���t�Τ��o���l�ܨè�ճ̪\�� POP ���q�@�~�� IP ��}�C
��@ POP before SMTP �� Messaging Server �P SIMS �� Netscape Messaging Server �������P�C�i�N Messaging Multiplexor (MMP) �t�m���㦳 POP �M SMTP ��إN�z�Ӥ䴩 POP before SMTP�C�� SMTP �Τ�ݳs�u�� SMTP �N�z�ɡA�ӥN�z�|�ˬd�O���餺�֨�̪� POP �{�ҡC�p�G���ӦۦP�@�ӥΤ�� IP ��}�� POP �{�ҡASMTP �N�z�|�q�� SMTP ��A�����\�l��Q�ɦV�ܥ��a�M�D���a����̡C
�w�� SMTP �N�z
- �p�uSun Java Enterprise System �w�˫�n�v�ҭz�w�� Messaging Multiplexor (MMP)�C
- �b MMP �W�ҥ� SMTP �N�z�C
�s�W�r��G
msg_svr_base/lib/SmtpProxyAService@25|587
�� msg_svr_base/config/AService.cfg �ɮפ��� ServiceList �ﶵ�C�ӿﶵ�O�@�Ӫ��A���ഫ��C
- �b�C�x SMTP ��e��A���W�� SMTP �q�D�ﶵ�ɮ� tcp_local_option ���]�w PROXY_PASSWORD �ﶵ�C
�� SMTP �N�z�s�u�� SMTP ��A���ɡA�������q�� SMTP ��A����ڪ��Τ�� IP ��}�M��L�s�u��T�A�H�K SMTP ��A���i�H���T�a�M����e����\��M��L�w���ʵ��� (�]�A POP before SMTP ���v)�C�o�O�@����w���ʱӷP���@�~�A�����q�L�{�ҡC�b MMP SMTP �N�z�M SMTP ��A���W�t�m���N�z�K�X�i�T�O��O�t�ӵL�k�ݥΦ��\��C
�d�ҡGPROXY_PASSWORD=A_Password
- �нT�O INTERNAL_IP ��M�?�N MMP �Ω�s�u�� SMTP ��A���� IP ��}��u�����v�C
�аѾ\�� 17 ���u�l��z��M�s���v�M�u�s�W SMTP ��e�v�A�H��o���� INTERNAL_IP ��M�?��T�C
- �t�m SMTP �N�z�H�䴩 POP before SMTP�C
- �s�� msg_svr_base/config/SmtpProxyAService.cfg �t�m�ɮסC
�H�U SMTP �N�z�ﶵ���B�@�P IMAP �M POP �N�z���ۦP�ﶵ�����ۦP (�аѾ\�� 7 ���u�t�m�P�z Multiplexor �A�ȡv �H�Ρu Sun Java System Messaging Server Administration Reference�v ���uEncryption (SSL) Option�v�@�`������o�ǿﶵ���y�z (http://docs.sun.com/doc/819-0106)�C
LdapURL�BLogDir�BLogLevel�BBindDN�BBindPass�BTimeout�BBanner�BSSLEnable�BSSLSecmodFile�BSSLCertFile�BSSLKeyFile�BSSLKeyPasswdFile�BSSLCipherSpecs�BSSLCertNicknames�BSSLCacheDir�BSSLPorts�BCertMapFile�BCertmapDN�BConnLimits �M TCPAccess
���b�W���C�X����L MMP �ﶵ (�]�A BacksidePort �ﶵ) �ثe���A�Ω� SMTP �N�z�C
�s�W�H�U���ӿﶵ�G
SmtpRelays �O�H�Ů�9j�� SMTP ��e��A���D��W�� (�a���i��s����) �M��A�Ω�i��`����e�C�o����e�����䴩 XPROXYEHLO ����C���ﶵ�O�j��ʿﶵ�A�S���w�]�C
�d���Gdefault:SmtpRelays manatee:485 gonzo mothraSmtpProxyPassword �O�Ω���v�� SMTP ��e��A���i��ӷ��q�D�ܧK�X�C���ﶵ���j��ʿﶵ�A�S���w�]�A�åB�����ŦX SMTP ��A���W�� PROXY_PASSWORD �ﶵ�C
�d���Jdefault:SmtpProxyPassword A_PasswordEhloKeywords �ﶵ�����ѹw�]�]�w�~�A�ٷ|���N�z���Ѷǰe���Τ�ݪ� EHLO ��������r�M��CMMP �N�q SMTP ��e���Ǧ^�� EHLO �M�椤�����Ҧ��L�k�ѧO�� EHLO ����r�CEhloKeywords ��w��3�q�M�椤��������L EHLO ����r�C�w�]���ťաA��O SMTP �N�z�N�䴩�H�U����r�A�]���L�ݦb���ﶵ���C�X���̡G8BITMIME�BPIPELINING�BDSN�BENHANCEDSTATUSCODES�BEXPN�BHELP�BXLOOP�BETRN�BSIZE�BSTARTTLS �M AUTH
�ϥΡuTURN�v���� (�ܤ֨ϥ�) ����i�H�ϥΥH�U�d�ҡG
�d���Gdefault:EhloKeywords TURNPopBeforeSmtpKludgeChannel �ﶵ�Q�]�w���Y�� MTA �q�D���W�١A�H�Ω� POP before SMTP ���v�s�u�C�w�]���ťաA����n�ҥ� POP before SMTP ���ϥΪ̡A�q�`�]�w�� tcp_intranet�C���̨Τ� SSL �į�A�L�ݨϥΦ��ﶵ (�аѾ\�p��ϥ� SMTP �N�z�̨Τ� SSL �į�)�C
�d���Gdefault:PopBeforeSmtpKludgeChannel tcp_intranetClientLookup �ﶵ�w�]�� no�C�p�G�]�w�� yes�ADNS �N��Τ�� IP ��}�i��L���a�ϦV�d��A�]�� SMTP ��e��A���K�L�ݰ�榹�@�~�C���ﶵ�i�H�w��C�ӱH�s���i��]�w�C
�d���Jdefault:ClientLookup yes- �Цb PopProxyAService.cfg �t�m�ɮפ��]�w PreAuth �ﶵ�M AuthServiceTTL �ﶵ�C���̨Τ� SSL �į�A�L�ݨϥΦ��ﶵ�C(�аѾ\�p��ϥ� SMTP �N�z�̨Τ� SSL �į��C)
�o�ǿﶵ��w�ϥΪ̦b�g�L POP �{�ҫ�Q���v����l�ɶ��q (�H�?���)�C�q�`�]�w�� 900 �� 1800 (15-30 ����)�C
�d���G
default:PreAuth yes
default:AuthServiceTTL 900- �z�i�H��ܫ�w�b�xհ��M�椤���U�@�����e�AMMP ���� SMTP ��e���^3����ơC
�w�]�� 10 (��)�C�p�G�s�u�� SMTP ��e�����ѡAMMP �|�קK�b�۷��G���ಾ�O�ɴv� (�H���l����) �i��x� (�]���A�p�G�G���ಾ�O�ɬ� 10 ��A�åB��e���ѡA�h MMP �b 10 ���d����|�A���xո���e�@�~)�C
�d�ҡJdefault:FailoverTimeout 10
�t�m�� SMTP �A�Ȫ��Τ�ݦs���v�p�ݦ���t�m�� SMTP �A�Ȫ��Τ�ݦs���v����T�A�аѾ\�� 17 ���u�l��z��M�s���v�C
�g�� SSL ���ϥΪ�/�s�եؿ�d���i�H�� MTA�BMMP �M IMAP/POP/HTTP �A�ȶi��g�� SSL ���ϥΪ�/�s�եؿ�d�ߡC�e���O�����H SSL �Ҧ��t�m Messaging Server�C�]�w�H�U configutil �ѼƥH�ҥΦ��\��J�]�w local.service.pab.ldapport �� 636�Blocal.ugldapport �� 636�Blocal.ugldapusessl �� 1�C