第 3 章配置 POP、IMAP 和 HTTP 服務

Messaging Server 支援郵局協定 3 (POP3)、網際網路郵件存取協定 4 (IMAP4) 以及超文件傳送協定 (HTTP)，以便用戶端存取電子信箱。IMAP 和 POP 均為網際網路標準的電子信箱協定。Messenger Express 是一個啟用 Web 的電子郵件程式，可讓一般使用者使用在已連線網際網路的電腦系統上執行的瀏覽器透過 HTTP 來存取他們的電子信箱。

本章描述如何使用 Sun ONE 主控台或指令行公用程式來配置伺服器，以支援一個或多個這些服務。

一般配置

登入要求

一般配置

配置 Messaging Server POP、IMAP 和 HTTP 服務的一般功能包含啟用或停用服務、指定連接埠號以及選擇性地修改傳送至連線用戶端的服務大標題。本節提供背景資訊，如需進行這些設定的步驟，請參閱配置 POP 服務、配置 IMAP 服務和配置 HTTP 服務。

啟用和停用服務

您可以控制 Messaging Server 任一特定實例的 POP、IMAP 或 HTTP 服務是否可用。這不同於啟動和停止服務 (請參閱啟動和停止服務)；若要使用服務，必須啟用並啟動 POP、IMAP 或 HTTP。

啟用服務是比啟動或停止服務更「全域化的」程序。例如，啟用設定可在系統重新啟動後仍保持，但您在重新啟動後必須重新啟動先前「已停止的」服務。

您無需啟用不打算使用的服務。例如，如果將 Messaging Server 實例僅用作郵件傳送代理程式 (MTA)，則應停用 POP、IMAP 和 HTTP。如果將它僅用於 POP 服務，則應停用 IMAP 和 HTTP。如果將它僅用於基於 Web 的電子郵件，則應停用 POP 和 IMAP。

您可以在伺服器級別啟用或停用服務。此程序在本章中有描述。指定要啟動的服務中也描述了此程序。您還可以透過設定指定的 LDAP 屬性 mailAllowedServiceAccess，在使用者級別啟用或停用服務。

指定連接埠號

對於每項服務，您可以指定伺服器要用於服務連線的連接埠號：

如果您啟用 POP 服務，則可以指定伺服器要用於 POP 連線的連接埠號。預設為 110。

如果您啟用 IMAP 服務，則可以指定伺服器要用於 IMAP 連線的連接埠號。預設為 143。

如果您啟用 HTTP 服務，則可以指定伺服器要用於 HTTP 連線的連接埠號。預設為 80。

您可能需要指定預設 (如果有) 以外的連接埠號，例如，單一主機上的兩個或多個 IMAP 伺服器實例，或者您使用同一主機作為 IMAP 伺服器和 Messaging Multiplexor 伺服器。(如需有關 Multiplexor 的資訊，請參閱第 5 章「配置與管理 Multiplexor 服務」)

連接埠號可以是 1 到 65535 之間的任一數字。

確定您選擇的連接埠尚未使用，也沒有為其他服務保留。

加密通訊的連接埠

Messaging Server 透過使用安全套接層 (SSL) 協定，可支援與 IMAP 和 HTTP 用戶端的加密通訊。如需有關 Messaging Server 中的 SSL 支援的一般資訊，請參閱配置加密和基於證書的認證。

經由 SSL 的 IMAP

您可以接受經由 SSL 的 IMAP 預設連接埠號 (993)，或為經由 SSL 的 IMAP 指定單獨連接埠。

Messaging Server 提供使用經由 SSL 的 IMAP 和 IMAP 單獨連接埠的選項，因為大多數目前 IMAP 用戶端要求它們使用單獨連接埠。與經由 SSL 的 IMAP 和 IMAP 的相同連接埠通訊是一個新興標準；只要您的 Messaging Server 安裝有 SSL 證書 (請參閱獲得證書)，即可支援相同連接埠的經由 SSL 的 IMAP。

經由 SSL 的 HTTP

您可以接受經由 SSL 的 HTTP 預設連接埠號 (443)，或為 HTTP 指定單獨連接埠。

服務大標題

當用戶端首次連線至 Messaging Server POP 或 IMAP 連接埠時，伺服器會向用戶端傳送識別文字字串。此服務大標題 (通常不顯示給用戶端的使用者) 會將伺服器識別為 Sun ONE Messaging Server，並給出伺服器的版本編號。大標題常用於用戶端除錯或問題隔離。

如果您要將不同的郵件傳送至連線用戶端，則可以置換 POP 或 IMAP 服務的預設大標題。

您可以使用 Sun ONE 主控台或 configutil 公用程式 (service.imap.banner 和 service.pop.banner) 來設定服務大標題。如需有關 configutil 的詳細語法資訊，請參閱「Messaging Server Reference Manual」。

登入要求

您可以控制讓使用者登入 POP、IMAP 或 HTTP 服務以擷取郵件的方法。您可以允許基於密碼的登入 (針對所有服務) 和基於證書的登入 (針對 IMAP 或 HTTP 服務)。本節提供背景資訊，如需進行這些設定的步驟，請參閱配置 POP 服務、配置 IMAP 服務或配置 HTTP 服務。此外，您還可以指定 POP 登入的有效登入分隔符號。

設定 POP 用戶端的登入分隔符號

Messaging Server 不接受 @ 作為某些 POP 郵件用戶端的登入分隔符號 (即，如 uid@domain 位址中的 @)。這些用戶端的範例包括 Netscape Messenger 4.76、Netscape Messenger 6.0 以及 Windows 2000 上的 Microsoft Outlook Express。解決方法如下：

使用以下指令使 + 成為有效分隔符號：

configutil -o service.loginseparator -v "@+"

通知 POP 用戶端使用者應以 + (而不是 @) 作為登入分隔符號。

基於密碼的登入

在一般郵件傳送安裝中，使用者透過在他們的郵件用戶端中輸入密碼來存取 POP、IMAP 或 HTTP 電子信箱。用戶端會將密碼傳送至伺服器，伺服區將使用此密碼來認證使用者。如果使用者通過認證，伺服器將根據存取控制規則來決定是否允許使用者存取儲存在該伺服器上的特定電子信箱。

如果您允許密碼登入，則使用者可以透過輸入密碼來存取 POP、IMAP 或 HTTP。(基於密碼的登入是 POP 服務的唯一認證方法。)密碼儲存在 LDAP 目錄中。目錄策略決定生效的密碼策略，如最小長度。

如果您不允許 IMAP 或 HTTP 服務的密碼登入，則也不允許基於密碼的認證。然後，系統將要求使用者使用基於證書的登入，如下節所述。

若要提高 IMAP 和 HTTP 服務的密碼傳輸的安全性，您可以要求在將密碼傳送至伺服器之前，先將其加密。您可以透過為登入選取最小密碼算法長度要求來完成此作業。

如果您選擇 0，則不要求加密。密碼以明文形式傳送，或根據用戶端策略進行加密。

如果您選擇非零值，則用戶端必須建立與伺服器的 SSL 階段作業 (使用密鑰長度至少為您指定的值的密碼算法)，以加密用戶端傳送的所有 IMAP 或 HTTP 使用者密碼。

如果將用戶端配置為要求使用長度大於伺服器支援的最大長度的密鑰進行加密，或者將您的伺服器配置為要求使用長度大於用戶端支援的最大長度的密鑰進行加密，則基於密碼的登入將無法實現。如需有關設定伺服器以支援各種密碼算法和密鑰長度的資訊，請參閱啟用 SSL 和選取密碼算法。

基於證書的登入

除基於密碼的認證以外，Sun ONE 伺服器還支援透過檢查使用者數位證書的認證。當用戶端建立伺服器的 SSL 階段作業時，它將提交使用者的證書，而不是密碼。如果證書通過驗證，則使用者被視為通過認證。

如需有關設定 Messaging Server 以接受 IMAP 或 HTTP 服務的基於證書的使用者登入之說明，請參閱設定基於證書的登入。

您無需取消核取 IMAP 或 HTTP 系統表單中的 [允許密碼登入] 方塊來啟用基於證書的登入。如果該方塊已核取 (預設狀態)，並且您已執行設定基於證書的登入所需的工作，則系統將支援基於密碼的登入和基於證書的登入。這樣，如果用戶端建立了 SSL 階段作業並提供證書，系統將使用基於證書的登入。如果用戶端未使用 SSL 或未提交用戶端證書，則將傳送密碼。

效能參數

您可以為 Messaging Server 的 POP、IMAP 和 HTTP 服務設定某些基本效能參數。根據您的硬體容量和使用者基準，您可以調整這些參數，以取得服務的最高效率。本節提供背景資訊，如需進行這些設定的步驟，請參閱配置 POP 服務、配置 IMAP 服務或配置 HTTP 服務。

程序數目

Messaging Server 可在數個執行程序之間分配工作，在某些情況下這可以提高效率。此功能在多處理器伺服器機器中尤其有用，即調整伺服器程序的數目可允許在硬體處理器之間更有效地分發多項工作。

但是，在多個程序之間配置工作以及從一個程序切換到其他程序均有效能開銷。具有多個程序的好處是可減小每個新增程序的開銷。大多數配置的簡單首要規則是伺服器機器上的每個硬體處理器有一個程序，最多可以有 4 個程序。您的最佳配置可能與此不同；此首要規則僅應作為您分析的起始點。

注意：在某些平台上，您可能還要增加程序的數目，以避免針對該平台的特定每個程序限制 (如檔案描述元的最大數目)，該限制可能會影響效能。

每個程序的連線數目

您的 POP、IMAP 或 HTTP 服務可以維護的同步用戶端連線越多，對用戶端來說越好。如果由於沒有可用的連線而使用戶端被拒絕服務，則它們必須等待直至其他用戶端中斷連線。

另一方面，每個開啟的連線均會消耗記憶體資源，並在您伺服器機器的 I/O 子系統上發出請求，因此，您可以讓伺服器支援同步階段作業數目的實際限制。(您可以透過增加伺服器記憶體或 I/O 容量來增加此限制。)

與 POP 和 HTTP 連線相比，IMAP 連線一般持續的時間較長。當使用者連線至 IMAP 以下載郵件時，此連線通常會保持，直到使用者退出或連線逾時。相反，一旦系統為 POP 或 HTTP 請求提供完服務後，POP 或 HTTP 連線通常就會關閉。

與 POP 連線相比，IMAP 和 HTTP 連線一般非常高效。每次 POP 重新連線均要求重新認證使用者。相反，IMAP 連線僅要求一次認證，因為在 IMAP 階段作業期間 (從登入到登出)，該連線將一直保持開啟狀態。HTTP 的連線時間較短，但使用者不需要為每次連線進行重新認證，因為每個 HTTP 階段作業 (從登入到登出) 均允許多個連線。因此，POP 連線比 IMAP 或 HTTP 連線需要較大的效能開銷。特別是，Messaging Server 被設計為允許開啟但閒置的 IMAP 連線，並允許多個 HTTP 連線，因此所要求的開銷非常低。



註	如需有關 HTTP 階段作業安全性的更多資訊，請參閱關於 HTTP 安全性。

這樣，在給定使用者請求的給定時刻，Messaging Server 可以支援比 POP 連線更多的開啟的 IMAP 或 HTTP 連線。

IMAP 的預設值是 4000；HTTP 的預設值是每個程序 6000 個連線；POP 的預設值是 600。這些值可大體表示一般配置的伺服器機器可以處理的等效請求。您的最佳配置可能與此不同；這些預設僅應作為一般指南。

每個程序的執行緒數目

除支援多個程序外，Messaging Server 還可透過在多個執行緒之間細分工作來進一步提昇效能。伺服器使用執行緒可大大提高執行效率，因為執行中的指令不會阻礙其他指令的執行。在執行期間，系統會依需要建立和銷毀執行緒，直至達到您設定的最大數目。

同步執行的執行緒越多就意味著系統在無需中繼器的情況下能夠處理的用戶端請求就越多，因此系統可以快速地為大量用戶端提供服務。但是，在執行緒之間存在派送的效能開銷，因此伺服器可以利用的執行緒數目有實際限制。

對於 POP、IMAP 和 HTTP，最大預設值是每個程序 250 個執行緒。此數目是均等的，儘管 IMAP 和 HTTP 的預設連線數目大於 POP 的預設連線數目。假設使用與 POP 連線 (較少但忙碌) 相同的最大數目的執行緒可以高效地處理更多的 IMAP 和 HTTP 連線。您的最佳配置可能與此不同，但這些預設已足夠高，您可能不需要進行增加；預設應為大多數安裝提供合理的效能。

斷開閒置連線

為了從沒有回應的用戶端回收連線使用的系統資源，IMAP4、POP3 和 HTTP 協定均允許伺服器單方面斷開閒置了特定時間段的連線。

各個協定規格均要求伺服器將閒置連線保持開啟一段最短時間。POP、IMAP 和 HTTP 的預設時間分別是 10 分鐘、30 分鐘和 3 分鐘。您可以增加閒置時間，使其大於預設值，但不能使它們低於預設值。

如果 POP 或 IMAP 連線已斷開，使用者必須重新認證才能建立新連線。相反，如果 HTTP 連線已斷開，使用者將無需重新認證，因為 HTTP 階段作業仍保持開啟狀態。如需有關 HTTP 階段作業安全性的更多資訊，請參閱關於 HTTP 安全性。

閒置 POP 連線通常是由使用戶端不回應的某些問題 (如當機或掛起) 所導致。另一方面，閒置 IMAP 連線是正常現象。為避免 IMAP 使用者被單方面中斷連線，IMAP 用戶端通常會在固定間隔時間 (低於 30 分鐘) 內向 IMAP 伺服器傳送指令。

登出 HTTP 用戶端

HTTP 階段作業可以跨多個連線保持。當連線斷開時，HTTP 用戶端不會登出。但是，如果 HTTP 階段作業閒置了一段指定時間後，伺服器將自動斷開 HTTP 階段作業，且用戶端會登出 (預設時間段是 2 小時)。若階段作業斷開，用戶端的階段作業 ID 將無效，且用戶端必須重新認證才能建立其他階段作業。如需有關 HTTP 安全性和階段作業 ID 的更多資訊，請參閱關於 HTTP 安全性。

用戶端存取控制

Messaging Server 包含存取控制功能，可讓您決定哪些用戶端可以存取其 POP、IMAP 或 HTTP 郵件傳送服務 (以及 SMTP 郵件傳送服務)。您可以建立靈活的存取過濾器，這些過濾器可以根據各種準則允許或拒絕對用戶端的存取。

配置 POP 服務

您可以使用 configutil 指令或 Sun ONE 主控台來執行 Messaging Server POP 服務的基本配置。本章給出了某些較常用的 POP 服務選項。完整清單位於「Sun ONE Messaging Server Reference Manual」中。

從 Sun ONE 主控台開啟您要配置的 Messaging Server。

按一下 [配置] 標籤，然後開啟左側窗格中的 [服務] 資料夾。

選取 [POP]。

按一下右側窗格中的 [系統] 標籤。

若要啟用該服務，請核取標有 [在連接埠上啟用 POP 服務] 的方塊並指定連接埠號。

指定連線設定，方法如下：

設定每個程序的網路連線的最大數目。如需更多資訊，請參閱每個程序的連線數目。

設定連線的最長閒置時間。如需更多資訊，請參閱斷開閒置連線。

指定程序設定，方法如下：

設定每個程序的執行緒的最大數目。如需更多資訊，請參閱每個程序的執行緒數目。

設定程序的最大數目。如需更多資訊，請參閱程序數目。

如有需要，在 [POP 服務大標題] 欄位中指定服務大標題。

按一下 [儲存]。



註	對於 POP 服務，系統將自動啟用基於密碼的登入。

configutil -o service.pop.enablesslport -v 1
configutil -o service.pop.sslport -v 995

配置 IMAP 服務

您可以使用 configutil 指令或 Sun ONE 主控台來執行 Messaging Server IMAP 服務的基本配置。本節給出了某些較常用的 IMAP 服務選項。完整清單位於「Sun ONE Messaging Server Reference Manual」中。如需更多資訊，另請參閱：

從 Sun ONE 主控台開啟您要配置的 Messaging Server。

按一下 [配置] 標籤，然後開啟左側窗格中的 [服務] 資料夾。

選取 [IMAP]。

按一下右側窗格中的 [系統] 標籤。

若要啟用該服務，請核取標有 [在連接埠上啟用 IMAP 服務] 的方塊並指定連接埠號。

如有需要，可啟用基於密碼的登入。

指定連線設定，方法如下：

設定每個程序的網路連線的最大數目。如需更多資訊，請參閱每個程序的連線數目。

設定連線的最長閒置時間。如需更多資訊，請參閱斷開閒置連線。

指定程序設定，方法如下：

設定每個程序的執行緒的最大數目。如需更多資訊，請參閱每個程序的執行緒數目。

設定程序的最大數目。如需更多資訊，請參閱程序數目。

如有需要，在 [IMAP 服務大標題] 欄位中指定服務大標題。

按一下 [儲存]。

-1 - 停用密碼登入
0 - 啟用沒有加密的密碼登入
40 - 啟用密碼登入並指定加密強度
128 - 啟用密碼登入並指定加密強度

配置 HTTP 服務

POP 和 IMAP 用戶端可將郵件直接傳送至 Messaging Server MTA，以進行路由或遞送。相反，HTTP 用戶端將郵件傳送至作為 Messaging Server 一部分的專用 Web 伺服器。然後 HTTP 服務將郵件傳送至本地 MTA 或遠端 MTA 以進行路由或遞送，如圖 3-1 中所示。如果將 Messaging Server 僅用於基於 Web 的電子郵件，則應停用 POP 和 IMAP。

許多 HTTP 配置參數與用於 POP 和 IMAP 服務的參數類似。這包含連線設定和程序設定的參數。本節給出了某些較常用的 HTTP 服務選項。完整清單位於「Sun ONE Messaging Server Reference Manual」中。如需更多資訊，另請參閱：

某些參數是 HTTP 服務的特定參數；這包含郵件設定和 MTA 設定的參數。

郵件設定當 HTTP 用戶端建構帶有附件的郵件時，此附件會上載至伺服器並儲存在檔案中。將郵件傳送至 MTA 以進行路由或遞送之前，HTTP 服務會先擷取附件並建構該郵件。您可以接受預設的附件排存目錄，或指定替代目錄。您還可以指定附件所允許的最大大小。

MTA 設定依預設，HTTP 服務會將外送的 Web 郵件傳送至本地 MTA 以進行路由或遞送。您可能要配置 HTTP 服務以將郵件傳送至遠端 MTA，例如，如果您的站點是託管服務，並且大多數收件者不在本地主機所在的網域中。若要將 Web 郵件傳送至遠端 MTA，您需要指定遠端主機名稱和遠端主機的 SMTP 連接埠號。

從 Sun ONE 主控台開啟您要配置的 Messaging Server。

按一下 [配置] 標籤，然後開啟左側窗格中的 [服務] 資料夾。

選取 [HTTP]。

按一下右側窗格中的 [系統] 標籤。

若要啟用該服務，請核取標有 [在連接埠上啟用 HTTP 服務] 的方塊並指定連接埠號。

如有需要，可啟用基於密碼的登入。

指定連線設定，方法如下：

設定每個程序的網路連線的最大數目。如需更多資訊，請參閱每個程序的連線數目。

設定連線的最長閒置時間。如需更多資訊，請參閱斷開閒置連線。

設定用戶端階段作業的最長閒置時間。如需更多資訊，請參閱登出 HTTP 用戶端。

指定程序設定，方法如下：

設定每個程序的執行緒的最大數目。如需更多資訊，請參閱每個程序的執行緒數目。

設定程序的最大數目。如需更多資訊，請參閱程序數目。

指定郵件設定，方法如下：

如有需要，可指定附件排存目錄。

如有需要，可指定外送郵件的最大大小。請注意，這包含以 base64 編碼的所有附件，並且 base64 編碼需要 33% 的額外空間。因此，主控台中 5 百萬位元組的限制會導致一封郵件和附件的最大大小是 3.75M。

如需更多資訊，請參閱郵件設定。

指定 MTA 設定，方法如下：

如有需要，可指定替代 MTA 主機名稱。

如有需要，可指定替代 MTA 連接埠。

如需更多資訊，請參閱 MTA 設定。

按一下 [儲存]。

指令行您可以在指令行設定 HTTP 屬性的值 (請參閱「Sun ONE Messaging Server Reference Manual」，以取得更多資訊)，方法如下：

-1 - 停用密碼登入
0 - 啟用沒有加密的密碼登入
40 - 啟用密碼登入並指定加密強度
128 - 啟用密碼登入並指定加密強度

其中 size 是以位元組為單位的數字。請注意，這包含以 base64 編碼的所有附件，並且 base64 編碼需要 33% 的額外空間。因此，主控台中 5 百萬位元組的限制會導致一封郵件和附件的最大大小是 3.75M。