test

Sun Java System Messaging Server 6 2005Q4 管理指南

管理邮递列表

访问邮递列表

本节介绍如何访问用于邮递列表的管理界面。由于 Messaging Server 邮递列表是作为组条目的属性存储在 LDAP 用户目录中,因此管理邮递列表意味着要访问和修改目录组。

创建新组

要创建新邮递列表,您可以在目录中创建一个新组。您还必须为该组安装一个邮件帐户,如果不安装邮件帐户,该组将不能使用 Console 的邮件管理部分。(《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章中更加详细地介绍了创建目录组和指定其他类型组信息的完整过程。)

要创建新邮递列表,请执行以下操作:

Procedure创建新组

步骤

  1. 在 Console 主窗口中,单击“用户和组”选项卡。

  2. 从下拉列表中,选择“新组”然后单击“创建”。

  3. 为该组选择一个组织单位,然后单击“确定”。

  4. 在“创建组”窗口中,输入创建组条目所需的信息,如《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章中所述。

    请注意,如果只是为了处理邮递列表,则不必使用“用户和组”的“成员”选项卡来添加成员,您可以使用“邮件”帐户的“仅电子邮件成员”选项卡进行添加:

    • 常规组成员具有完全的邮递列表权限,但是他们也可以具有其组成员资格所表示的任何其他权限。您可以通过“成员”选项卡来添加常规成员(静态或动态的)。

    • 邮递列表成员具有组权限,这些权限以该组的邮递列表组件提供的权限(这可能是也可能不是该组存在的唯一目的)为限。邮递列表成员被称为仅电子邮件成员,您可以通过“邮件”选项卡添加他们。

  5. 保持打开“创建组”窗口并单击“帐户”选项卡。

    组帐户的已安装的产品列表将显示在右窗格中。

  6. 单击“邮件帐户”框。

    “创建组”窗口中将显示“邮件”选项卡。

  7. 在“创建组”窗口中单击“邮件”选项卡,然后在右窗格中单击适当的选项卡。

  8. 输入您的更改,然后在“创建组”窗口的底部单击“确定”。

    此操作将提交您的条目并关闭“创建组”窗口。

    注 –

    在任何邮件管理窗口的底部单击“确定”都将提交在所有邮件管理选项卡中输入的所有当前邮件配置信息。确保在单击“确定”之前完成相关窗口中的所有设置过程。

访问现有组

要修改现有邮递列表或者向现有组添加邮递列表功能,您可以访问用户目录中的相应组,然后添加或修改其邮件帐户属性。

Procedure访问现有组

步骤

  1. 在 Console 主窗口中,单击“用户和组”选项卡。

  2. 在“用户和组”主窗口中,单击“搜索”或“高级搜索”。

  3. 在“搜索”窗口中输入搜索条件(例如组的名称),然后执行用户目录的搜索。

  4. 返回到“用户和组”主窗口,从搜索结果中选择一个组并单击“编辑”。

  5. 如果“编辑条目”窗口中不显示“邮件”选项卡,请执行以下操作:

    • 单击“帐户”选项卡。右窗格中将显示已安装的帐户的列表。

    • 选中“邮件帐户”框。“邮件”选项卡将显示在“编辑条目”窗口中。

  6. 在“编辑条目”窗口中,单击“邮件”选项卡,然后在右窗格中单击所需的选项卡。

    (这些选项卡与您通过“创建组”窗口访问的选项卡相同。)

  7. 输入您的更改,然后在“编辑条目”窗口的底部单击“确定”以提交您的修改。

指定邮递列表设置

您必须指定邮递列表的邮件寻址信息,邮件才能成功传送到您的邮递列表。此信息包括该组的主地址以及您希望用作主地址的别名的任何备用地址。您还可以指定列表的拥有者以及邮递列表的可选描述性信息、成员、属性、限制和操作(电子邮件响应)。

要指定邮递列表信息,请执行以下操作:

Procedure指定邮递列表设置

步骤

  1. 在 Console 中,访问“创建组”或“编辑条目”窗口,如访问邮递列表中所述

  2. 单击“邮件”选项卡。

  3. 单击“设置”选项卡(如果它尚不是活动的选项卡)。

  4. (必需)输入邮递列表的主电子邮件地址。

    这是公布的地址,此列表的邮件将传送到该地址。一个列表只能有一个主地址。它必须是具有正确格式的 SMTP 地址(符合 RFC 821 规范)。

  5. (可选)为邮递列表指定备用地址。

    备用地址是组的主地址的别名。您可以使用此功能执行下列操作:

    • 确保经常拼错的地址的正确传送。

    • 在外发邮件标题中启用主机名隐藏功能。为此,请提供备用地址,在该备用地址而非用户的主电子邮件地址中输入真实主机名。

      您可以为组指定任意数量的备用地址,只要每个地址都是唯一的。发送给任何这些别名的邮件都将被定向到主地址。

    要添加备用电子邮件地址,请执行以下操作:

    1. 单击“备用电子邮件地址”字段下面的“添加”按钮。

    2. 在“备用电子邮件地址”窗口中,输入一个备用地址。(您可以添加任意数量的备用地址,但是每次打开此窗口时只能输入一个地址。)

    3. 单击“确定”以添加备用地址并关闭“备用电子邮件地址”窗口。(要输入另一个备用地址,请再次单击“添加”以重新打开“备用电子邮件”窗口。)

  6. (可选)在“将错误消息发至”字段中,输入某人的电子邮件地址,应该向其发送在向列表传送邮件时发生的错误。

  7. (可选)在“Messaging Server 主机名”字段中,输入托管此邮递列表的计算机的主机名。

    如果此邮递列表的“主电子邮件地址”字段中包含主机名,您可以将此字段保留为空白。如果通过在主电子邮件地址中不包含主机名来隐藏主机名,请在此字段中指定主机名。

    与用户邮件帐户不同的是,如果您不为邮递列表指定主机名,则有权访问该列表的 LDAP 条目的所有主机都将能够处理该列表(在大多数情况下,这正是您希望的)。如果要将对列表的处理限制给一个或多个特定主机,则应当指定一个或多个主机名。例如,您可能希望强制将一个大型组放在一个使用率不高的服务器上进行处理,以便减轻一个使用率很高的服务器的压力。

    请注意,使用此窗口一次只能输入一个主机名。要输入多个主机名,请使用 ldapmodify 命令行实用程序。

  8. (可选)输入邮递列表拥有者。

    列表拥有者具有添加或删除用户、修改配置设置或删除列表的管理权限。

    要指定新的邮递列表拥有者,请单击“所有者”选项卡,然后执行以下操作之一:

    • 单击“添加”,然后在“输入列表所有者的 DN”窗口中输入新邮递列表拥有者的独特名称 (DN)(例如,uid=jsmith, ou=people, o=siroe.com)并单击“确定”。

    • 单击“搜索”,打开“搜索用户和组”窗口来查找所有者。

      请注意,从“搜索用户和组”窗口中选择所有者会自动为您添加 DN 的正确语法。有关“搜索用户和组”窗口的详细信息,请参见《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章。

  9. (可选)添加描述性信息。

    要出于提供信息的目的(并非供 Messaging Server 使用)添加文本或 URL,请单击“说明”选项卡,然后选择以下操作之一或两者都选择:

    • 输入邮递列表的用途或特性的说明。

    • 输入指向 HTML 页面的 URL,该页面提供了有关邮递列表的其他信息。这只是用于提供信息;Messaging Server 并不会使用该 URL。

  10. 如果完成了对此邮递列表的更改,请在“编辑条目”窗口的底部单击“确定”。否则,请单击其他选项卡以继续进行更改。

指定列表成员

要向邮递列表中添加仅电子邮件成员,请使用以下方法之一或两者都使用:

这里介绍的邮递列表成员在 Console 的“用户和组”界面中被称为仅电子邮件成员,因为他们的组权限仅限于该组的邮递列表组件提供的权限。使用该界面的其他部分添加的“常规”组成员(如《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章所述)可能具有邮递列表成员所具有的权限以外的其他权限或责任。有关组的更多信息,请参见《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章。

定义动态成员资格条件

动态条件由 LDAP 搜索 URL 组成,这些 URL 用作搜索用户目录以确定成员资格的过滤器。这种机制是动态的,即,当邮件到达该组时,收到邮件的各个成员是通过目录搜索确定的,而不是通过查询静态名称列表确定。这样,您便可以创建和维护非常大或非常复杂的组,而不必明确跟踪每个成员。

LDAP 搜索过滤器的格式必须采用 LDAP URL 语法。有关构建 LDAP 过滤器的详细信息,请参见《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章。另请参见 Sun Java System Directory Server 文档和 RFC 1959。

LDAP URL 具有以下语法:

ldap://hostname:port/base_dn?attributes?scope?filter

其中 URL 的选项具有以下含义:

表 C–1 LDAP URL 选项

选项 

说明 

hostname

Directory Server 的主机名(默认值为 Messaging Server 使用的 Directory Server 主机名)。 

port

LDAP 服务器的端口号。如果未指定端口,则默认值为 Messaging Server 使用的标准 LDAP 端口。 

base_dn

目录中的条目的标识名,将用作搜索基准。此部分是必需的。 

attributes

要返回的属性。这些属性由 Messaging Server 提供。 

scope

搜索范围: 

base 范围将只检索搜索基准 (base_dn) 本身中的信息。

one 范围将检索搜索基准下一级的信息(不包括搜索基准级别)。

sub 范围将检索搜索基准以及搜索基准以下所有条目中的信息。

filter

应用于指定搜索范围内的条目的搜索过滤器。如果未指定过滤器,将使用 (objectclass=*)。

以下是一个 LDAP 搜索 URL 示例,它将过滤出使用 Sunnyvale 作为其邮件主机的用户:

ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com) (objectClass=inetLocalMailRecipient))

上述 URL 要过滤出的用户是 Siroe 组织的成员 (o=Siroe),位于美国 (c=US),并且邮件主机为 Sunnyvale (mailHost=sunnyvale)。objectClass 属性定义了要搜索的条目类型,在本例中是 inetLocalMailRecipient (objectClass=inetLocalMailRecipient)。

请注意,当您使用 Console 创建搜索过滤器时,将忽略所有组的名称;也就是说,搜索结果中将只包含用户名,而不包含组成员。此设置的目的是为了避免在搜索结果中出现重复的用户(他们同时也是组成员)。可以使用命令行配置实用程序 (configutil) 来覆盖此设置,但是建议不要如此操作。

如下一节中所述,Console 提供了一个模板窗口(“构造 LDAP 搜索 URL”窗口),可以使用其帮助构建搜索 URL。

添加邮递列表成员

要向邮递列表中添加(仅电子邮件)成员,请执行以下操作:

Procedure添加邮递列表成员

步骤

  1. 在 Console 中,访问“创建组”或“编辑条目”窗口,如访问邮递列表中所述

  2. 单击“邮件”选项卡。

  3. 单击“仅电子邮件成员”选项卡。

    • (可选)要指定用于确定成员资格的 LDAP 搜索 URL,请单击“仅电子邮件成员资格的动态标准”字段下的“添加”按钮,然后在“添加动态标准”窗口中执行以下操作:

    • 在字段中输入 LDAP 搜索 URL,或者单击“构造”按钮以打开“构造 LDAP 搜索 URL”窗口,这是用于帮助构造搜索 URL 的模板。

    • 单击“确定”将您的输入添加到“仅电子邮件成员资格的动态标准”字段中并关闭“添加动态标准”窗口。

      有关创建 LDAP 搜索 URL 的说明,请参见定义动态成员资格条件

  4. (可选)要向邮递列表中添加单个成员,请单击“仅使用电子邮件服务的成员”字段下的“添加”按钮,然后在“添加仅电子邮件成员”窗口中执行以下操作:

    • 在字段中输入新成员的主地址。主地址必须是具有正确格式的 SMTP 地址(符合 RFC 821 规范)。请勿输入备用地址—特别是您为该组指定了限制时。每次打开此窗口时只能添加一个新成员,该字段无法容纳多个地址。

    • 单击“确定”将该用户添加到成员列表中并关闭“添加仅电子邮件成员”窗口。要输入另一个地址,请再次单击“添加”以重新打开“添加仅电子邮件成员”窗口。

  5. 如果完成了对此邮递列表的更改,请在“编辑条目”窗口的底部单击“确定”。否则,请单击其他选项卡以继续进行更改。

定义邮件邮寄限制

您可以为发送给邮递列表的邮件强加各种限制。您可以定义允许其邮寄邮件的用户集,可以要求对发件人进行验证,可以限制邮寄的邮件的来源,并且可以限制邮寄的邮件的大小。违反限制的邮件将被拒绝。

注 –

虽然这些限制对于为组控制外来邮件的若干方面很有用,但是它们并不能够提供高安全性的访问控制。

Procedure定义邮件邮寄限制

步骤

  1. 在 Console 中,访问“创建组”或“编辑条目”窗口,如访问邮递列表中所述

  2. 单击“邮件”选项卡。

  3. 单击“限制”选项卡。

  4. (可选)通过选择以下选项之一定义所允许的发件人:

    • 任何人:对发件人没有限制。(这是默认设置。)请注意,如果选择此选项,则不能选择下一步中所介绍的 SMTP 验证。

    • 邮递列表中的任何人:只有邮递列表成员(包括不是仅电子邮件成员的组成员)可以邮寄邮件。

    • 以下列表中的任何人:只有在以下字段中明确列出的那些用户可以邮寄邮件。

      如果选择“以下列表中的任何人”,可以在“允许的发件人”字段下单击“添加”添加发件人,也可以单击“搜索”打开“搜索用户和组”窗口。如果单击“添加”,将打开“添加允许的发件人”窗口。在字段中输入允许的发件人的电子邮件地址或标识名 (DN)。单击“确定”将该发件人添加到“允许的发件人”字段中并关闭“添加允许的发件人”窗口。对要添加的所有其他允许的发件人重复此步骤。

      有关“搜索用户和组”窗口的说明,请参见《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章。

  5. (可选)定义允许的发件人域以限制发件人可从中邮寄邮件的位置:

    • 单击“允许的发件人域”字段下面的“添加”按钮。

    • 在“添加允许的发件人域”窗口中,输入一个域名,然后单击“确定”将该域添加到列表中。

      请注意,域将自动包含其所有子域。例如,siroe.com 包含 sales.siroe.com

  6. (可选)定义所允许的最大邮件大小。

    输入大小(以字节为单位)。

  7. 如果完成了对此邮递列表的更改,请在“编辑条目”窗口的底部单击“确定”。否则,请单击其他选项卡以继续进行更改。

定义中介人

您可以为邮递列表添加一个或多个中介。

当中介人收到转发的邮件时,他将确定如何处理该邮件。(在存在多个中介人的情况下,邮件的处理由第一个中介人采取的操作确定。)处理可能包括批准该邮件并将其转发回列表(可能带有密码)或将其删除。

Procedure定义中介人

步骤

  1. 在 Console 中,访问“创建组”或“编辑条目”窗口,如访问邮递列表中所述

  2. 单击“邮件”选项卡。

  3. 单击“中介人”选项卡。

  4. 单击“列出中介人”字段下面的“添加”按钮。

  5. 在“添加中介”窗口中,在字段中输入中介的主电子邮件地址或独特名称 (DN)。您可以明确输入地址,也可以单击“搜索”以使用“搜索用户和组”窗口来查找地址。请注意,每次打开“添加中介人”窗口时只能添加一个中介人。

    有关“搜索用户和组”窗口的说明,请参见《Sun ONE Server Console 5.2 Server Management Guide》的 "User and Group Administration" 一章。

  6. 单击“确定”将中介人添加到“列出中介人”列表中并关闭“添加中介人”窗口。(要输入另一个地址,请再次单击“添加”以重新打开“添加中介人”窗口。)

  7. 如果完成了对此邮递列表的更改,请在“编辑条目”窗口的底部单击“确定”。否则,请单击其他选项卡以继续进行更改。