5.7.1 HTTP サービスの設定

HTTP 設定パラメータの多くは、POP および IMAP サービスで提供されるパラメータに似ています。これらには、接続設定とプロセス設定のパラメータが含まれています。この節では、一般的な HTTP サービスのオプションについて説明します。完全なリストは、『Sun Java System Messaging Server 6.3 Administration Reference』の「configutil Parameters」にあります。詳細は、以下を参照してください。

• 「5.1.1 サービスの有効化と無効化」

• 「5.1.2 ポート番号を指定する」

• 「5.2.2 パスワードに基づくログイン」

• 「5.3.2 プロセス当たりの接続数」

• 「5.3.4 アイドル接続を切断する」

• 「5.3.5 HTTP クライアントをログアウトする」

• 「5.3.3 プロセス当たりのスレッド数」

• 「5.3.1 プロセス数」

ユーザーがアクセスする各 IMAP サーバーについて、Webmail サーバーはその IMAP ポート、SSL を使用するかどうか、およびユーザーログインに使用する管理資格を認識している必要があります。これを実行するための configutil パラメータは次のとおりです。

local.service.proxy.imapport[.hostname ] — 接続に使用する IMAP ポート (デフォルト: 143)。

local.service.proxy.imapssl — SSL を有効にする (デフォルト: no)。

local.service.proxy.admin[.hostname ] — 管理 ID。

local.service.proxy.adminpass[.hostname ] — 管理パスワード。

これらのパラメータは、グローバルに設定することも (すべての IMAP バックエンドサーバーに適用される)、オプションの名前にバックエンドの完全修飾ドメイン名を追加することにより、個別の IMAP バックエンドサーバーごとに設定することもできます。

SSL を使用した IMAP を使用するには、mshttpd も SSL HTTP サーバーとして設定されている必要があり、さらに mshttpd 証明書データベースが IMAP バックエンドの CA を信頼している必要があります。service.http.sslusessl を必ず有効にしてください。IMAP を実行しているバックエンドメッセージストアが (たとえば、generate-certDB で作成された) 自己署名付き証明書を使用している場合は、この証明書をフロントエンドの mshttpd デーモンサーバーに追加する必要があります。

local.service.proxy.admin/pass が設定されていない場合は、「メールサーバーを使用できません。管理者は、サーバーログで詳細を調べてください。」というエラーでログインが拒否され、存在しない設定オプションが http ログにリストされることに注意してください。

HTTP 属性に対する追加の値を、次のようにコマンド行で設定することができます。

HTTP サービスを有効または無効にする

configutil -o service.http.enable -v [ yes | no ]

デフォルトでは、HTTP サービスは送信 Web メールをローカルの MTA に送信してルーティングまたは配信します。サイトがホストサービスで、ほとんどの受取人がローカルホストマシンと同じドメインではない場合には、メールをリモート MTA に送信するように HTTP サービスを設定できます。Web メールをリモート MTA に送信するには、リモートホスト名およびリモートホストの SMTP ポート番号を指定する必要があります。ポート番号を指定する

configutil -o service.http.port -v number

「SSL を使用した HTTP」用に別のポートを有効にする

configutil -o service.http.enablesslport -v [ yes | no ]

「SSL を使用した HTTP」にポート番号を指定する

configutil -o service.http.sslport -v number

パスワードログインを有効または無効にする

configutil -o service.http.plaintextmincipher -v value

値が 0 より大きい場合は、セキュリティーレイヤー (SSL または TLS) が有効でないかぎり、プレーンテキストのパスワードの使用を無効にします。これによりユーザーは、ログインする自分のクライアントで SSL または TLS を強制的に有効にすることになり、自分のパスワードがネットワーク上で漏洩することを防ぎます。デフォルトは 0 です。

プロセス当たりの最大ネットワーク接続数を設定する (詳細は、「5.3.2 プロセス当たりの接続数」を参照)

configutil -o service.http.maxsessions -v number

接続の最大アイドル時間を設定する (詳細は、「5.3.4 アイドル接続を切断する」を参照)

configutil -o service.http.idletimeout -v number

クライアントセッションの最大アイドル時間を設定する (詳細は、「5.3.5 HTTP クライアントをログアウトする」を参照)

configutil -o service.http.sessiontimeout -v number

プロセス当たりの最大スレッド数を設定する

configutil -o service.http.maxthreads -v number

最大プロセス数を設定する

configutil -o service.http.numprocesses -v number

HTTP クライアントが添付ファイル付きのメッセージを構成すると、添付ファイルはサーバーにアップロードされファイルに保存されます。ルーティングまたは配信するためにメッセージを MTA に送信する前に、HTTP サービスは添付ファイルを取得し、メッセージを構成します。この場合、デフォルトの添付スプールディレクトリを使用するか、または代わりのディレクトリを指定することができます。また、添付ファイルの最大サイズを指定することもできます。クライアント送信メール用の添付スプールディレクトリを指定するには、次のコマンドを使用します。このサイズは base64 でエンコードされたすべての添付ファイルが含まれること、および base64 でエンコードするには容量が 33% 多く必要になることに注意してください。このため、パラメータでの 5M バイトの容量制限を考慮すると 1 つのメッセージと添付ファイルの最大サイズは 3.75M バイトになります。

configutil -o service.http.spooldir -v dirpath

メッセージの最大サイズを指定する

configutil -o service.http.maxmessagesize -v size

size はバイト単位です。このサイズは base64 でエンコードされたすべての添付ファイルが含まれること、および base64 でエンコードするには容量が 33% 多く必要になることに注意してください。このため、パラメータでの 5M バイトの容量制限を考慮すると 1 つのメッセージと添付ファイルの最大サイズは 3.75M バイトになります。

代わりの MTA ホスト名を指定する

configutil -o service.http.smtphost -v hostname

代わりの MTA ホスト名のポート番号を指定する

configutil -o service.http.smtpport -v portnum