5.7 HTTP サービスを設定する

Messaging Server は、Messenger Express および Communications Express と呼ばれる HTTP メールクライアントをサポートしています。POP および IMAP クライアントがルーティングまたは配信のためにメールを直接 Messaging Server MTA に送信するのに対して、HTTP クライアントは、メールを Webmail サーバーと呼ばれる特殊な Web サーバー (mshttpd または Messaging Server http デーモンとも呼ばれる) に送信します。メッセージの宛先に応じて、Webmail サーバーはルーティングのためにメールをアウトバウンド MTA に転送するか、または IMAP を使用していずれかのバックエンドメッセージストアに転送します。図 5–1 はこのことを示しています。Communications Express サーバーは Webmail サーバーとの間で要求のルーティングを行なっているだけであることに注意してください。

図 5–1 HTTP サービスのコンポーネント

以前のバージョンでは、Webmail サーバーがメッセージストアに直接アクセスしていました。現在は、IMAP サーバーを介してメッセージストアにアクセスします。これにより、次のような利点がもたらされます。

• Messenger Express および Communications Express クライアントが、異なるバックエンドメッセージストア上に位置する共有フォルダにアクセスできるようになりました。

• Webmail サーバーが個々のバックエンドサーバー上にインストールされる必要がなくなりました。

• Webmail サーバーが、これまで Messenger Express Multiplexor (MEM) が行なっていた多重化機能を実行するフロントエンドサーバーとして動作できます。

• MEM は廃止され、使用されなくなっています。

• クライアント側の変化は、自分のメッセージストア上にない共有フォルダにユーザーがアクセスできるようになったことだけです。

以前のバージョンでは、MEM が HTTP クライアント要求を受信し、適切なバックエンドメッセージストア上の適切な Webmail サーバーにその要求を転送していました。このため、すべてのバックエンドサーバー上に mshttpd のコピーをインストールする必要がありました。現在は、Webmail サーバーがフロントエンドサーバーとして動作し、HTTP クライアントの電子メール要求を受信します。Webmail サーバーは受信した要求を SMTP または IMAP 呼び出しに変換し、その呼び出しを、バックエンドメッセージストア上の MTA または適切な IMAP サーバーのどちらかに転送します。Messaging Server が Web ベースの電子メールのためにだけ使用されている場合は、IMAP を必ず有効にしてください。

5.7.1 HTTP サービスの設定

HTTP 設定パラメータの多くは、POP および IMAP サービスで提供されるパラメータに似ています。これらには、接続設定とプロセス設定のパラメータが含まれています。この節では、一般的な HTTP サービスのオプションについて説明します。完全なリストは、『Sun Java System Messaging Server 6.3 Administration Reference』の「configutil Parameters」にあります。詳細は、以下を参照してください。

• 「5.1.1 サービスの有効化と無効化」

• 「5.1.2 ポート番号を指定する」

• 「5.2.2 パスワードに基づくログイン」

• 「5.3.2 プロセス当たりの接続数」

• 「5.3.4 アイドル接続を切断する」

• 「5.3.5 HTTP クライアントをログアウトする」

• 「5.3.3 プロセス当たりのスレッド数」

• 「5.3.1 プロセス数」

ユーザーがアクセスする各 IMAP サーバーについて、Webmail サーバーはその IMAP ポート、SSL を使用するかどうか、およびユーザーログインに使用する管理資格を認識している必要があります。これを実行するための configutil パラメータは次のとおりです。

local.service.proxy.imapport[.hostname ] — 接続に使用する IMAP ポート (デフォルト: 143)。

local.service.proxy.imapssl — SSL を有効にする (デフォルト: no)。

local.service.proxy.admin[.hostname ] — 管理 ID。

local.service.proxy.adminpass[.hostname ] — 管理パスワード。

これらのパラメータは、グローバルに設定することも (すべての IMAP バックエンドサーバーに適用される)、オプションの名前にバックエンドの完全修飾ドメイン名を追加することにより、個別の IMAP バックエンドサーバーごとに設定することもできます。

SSL を使用した IMAP を使用するには、mshttpd も SSL HTTP サーバーとして設定されている必要があり、さらに mshttpd 証明書データベースが IMAP バックエンドの CA を信頼している必要があります。service.http.sslusessl を必ず有効にしてください。IMAP を実行しているバックエンドメッセージストアが (たとえば、generate-certDB で作成された) 自己署名付き証明書を使用している場合は、この証明書をフロントエンドの mshttpd デーモンサーバーに追加する必要があります。

local.service.proxy.admin/pass が設定されていない場合は、「メールサーバーを使用できません。管理者は、サーバーログで詳細を調べてください。」というエラーでログインが拒否され、存在しない設定オプションが http ログにリストされることに注意してください。

HTTP 属性に対する追加の値を、次のようにコマンド行で設定することができます。

HTTP サービスを有効または無効にする

configutil -o service.http.enable -v [ yes | no ]

デフォルトでは、HTTP サービスは送信 Web メールをローカルの MTA に送信してルーティングまたは配信します。サイトがホストサービスで、ほとんどの受取人がローカルホストマシンと同じドメインではない場合には、メールをリモート MTA に送信するように HTTP サービスを設定できます。Web メールをリモート MTA に送信するには、リモートホスト名およびリモートホストの SMTP ポート番号を指定する必要があります。ポート番号を指定する

configutil -o service.http.port -v number

「SSL を使用した HTTP」用に別のポートを有効にする

configutil -o service.http.enablesslport -v [ yes | no ]

「SSL を使用した HTTP」にポート番号を指定する

configutil -o service.http.sslport -v number

パスワードログインを有効または無効にする

configutil -o service.http.plaintextmincipher -v value

値が 0 より大きい場合は、セキュリティーレイヤー (SSL または TLS) が有効でないかぎり、プレーンテキストのパスワードの使用を無効にします。これによりユーザーは、ログインする自分のクライアントで SSL または TLS を強制的に有効にすることになり、自分のパスワードがネットワーク上で漏洩することを防ぎます。デフォルトは 0 です。

プロセス当たりの最大ネットワーク接続数を設定する (詳細は、「5.3.2 プロセス当たりの接続数」を参照)

configutil -o service.http.maxsessions -v number

接続の最大アイドル時間を設定する (詳細は、「5.3.4 アイドル接続を切断する」を参照)

configutil -o service.http.idletimeout -v number

クライアントセッションの最大アイドル時間を設定する (詳細は、「5.3.5 HTTP クライアントをログアウトする」を参照)

configutil -o service.http.sessiontimeout -v number

プロセス当たりの最大スレッド数を設定する

configutil -o service.http.maxthreads -v number

最大プロセス数を設定する

configutil -o service.http.numprocesses -v number

HTTP クライアントが添付ファイル付きのメッセージを構成すると、添付ファイルはサーバーにアップロードされファイルに保存されます。ルーティングまたは配信するためにメッセージを MTA に送信する前に、HTTP サービスは添付ファイルを取得し、メッセージを構成します。この場合、デフォルトの添付スプールディレクトリを使用するか、または代わりのディレクトリを指定することができます。また、添付ファイルの最大サイズを指定することもできます。クライアント送信メール用の添付スプールディレクトリを指定するには、次のコマンドを使用します。このサイズは base64 でエンコードされたすべての添付ファイルが含まれること、および base64 でエンコードするには容量が 33% 多く必要になることに注意してください。このため、パラメータでの 5M バイトの容量制限を考慮すると 1 つのメッセージと添付ファイルの最大サイズは 3.75M バイトになります。

configutil -o service.http.spooldir -v dirpath

メッセージの最大サイズを指定する

configutil -o service.http.maxmessagesize -v size

size はバイト単位です。このサイズは base64 でエンコードされたすべての添付ファイルが含まれること、および base64 でエンコードするには容量が 33% 多く必要になることに注意してください。このため、パラメータでの 5M バイトの容量制限を考慮すると 1 つのメッセージと添付ファイルの最大サイズは 3.75M バイトになります。

代わりの MTA ホスト名を指定する

configutil -o service.http.smtphost -v hostname

代わりの MTA ホスト名のポート番号を指定する

configutil -o service.http.smtpport -v portnum