iPlanet Messaging Server 5.0 リファレンスマニュアル

前へ目次索引次へ
iPlanet Messaging Server 5.0 リファレンスマニュアル

第 6 章 Messaging Multiplexor

この章では、Messaging Multiplexor の設定について説明します。この章には、以下の節があります。

暗号化 (SSL) オプション

Messaging Multiplexor の設定

暗号化 (SSL) オプション

iPlanet Messaging Multiplexor は、メッセージングサーバとメールクライアント間の暗号化 (SSL) 通信および非暗号化通信をサポートしています。
SSL モードでは、Messaging Multiplexor がポート 993 をリッスンするようデフォルト設定されています。SSL が有効になっている場合、Messaging Multiplexor IMAP は STARTTLS をサポートします。また、SSL IMAP 接続や SSL POP 接続用に、Messaging Multiplexor がその他のポートをリッスンするように設定することも可能です。
SSL を IMAP サービスまたは POP サービス用に対して有効にするには、それぞれ ImapProxyAService.cfg および PopProxyAService.cfg ファイルを編集します。また、各 IMAP サーバまたは POP サーバがセキュアサーバであるかどうかに関わらず、AService.cfg ファイルの default:ServiceList オプションを編集し、ファイル内ですべての IMAP および POP サーバポートを指定する必要があります。
SSL 設定パラメータ (表 6-1) はコメントアウトされているため、デフォルト設定では SSL が無効になっています。SSL を有効にするには、コメントアウトを外し、以下のパラメータを設定します。

表 6-1 SSL の設定パラメータ

パラメータ

説明

SSLBacksidePort

SSL を使用するために、Messaging Multiplexor がストアサーバ上で接続しようとするポート番号です。このパラメータが設定されていない場合、Messaging Multiplexor はストアサーバに対して SSL を使用することができません。
デフォルト値はありませんが、POP にはポート 993、また IMAP にはポート 995 の使用をお勧めします。

SSLCacheDir

SSL セッションのキャッシュディレクトリです。
デフォルトのディレクトリは、サーバ-ルート/mmp-ホスト名です。

SSLCertFile

サーバ証明書データベースファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL のハンドシェークの段階でクライアントに提供するためのサーバ証明書が必要になります。ここには、Messaging Multiplexor のインストールディレクトリの絶対パス (相対パスではありません) を指定する必要があります。
デフォルトはサーバ-ルート/mmp-ホスト名/cert7.db です。

SSLCertNicknames

サーバ証明書として提供する、SSL 証明書データベース内の証明書のニックネームです。
デフォルト値は Server-Cert です。

SSLCipherSecs

SSL セッションを暗号化するためにこのサーバが使う符号化方式のアルゴリズムを表すもので、コロンで区切られた符号化方式のリスト (あるいは文字列 “all”) です。セッションが確立されると、クライアントおよびサーバはその中の 1 つを使用することに同意します。使用可能な符号化方式の仕様は以下のとおりです。
SSL_RSA_WITH_RC4_128_ MD5
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_FIPS_WITH_DES_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SSL_RSA_WITH_NULL_MD5
デフォルトは “all” です。

SSLEnable

SSL を有効にするかどうかを指定します。“True” または “Yes” に設定すると、Messaging Multiplexor は標準ポートと SSL ポートの両方をリッスンするようになります。
SSL が有効になっている場合は、以下に示す変数がすべて設定されていなければなりません。空のパラメータを指定するには、空の引用符 ("") を使用します。
SSLPorts
SSLCertFile
SSLKeyFile
SSLKeyPasswdFile
SSLCertNicknames
デフォルトは yes です (SSL が有効)。

SSLKeyFile

キーデータベースファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL サーバ証明書に対応するプライベートキーが必要です。ここには、Messaging Multiplexor インストールディレクトリの絶対パス (相対パスではありません) を指定します。
デフォルトは サーバ-ルート/mmp-ホスト名/key3.db です。

SSLKeyPasswdFile

プライベートキーファイルへのアクセスを保護するパスワードのファイルの場所。キーがパスワードで保護されていない場合は、パスワードを null にすることができます。
デフォルトは サーバ-ルート/mmp-ホスト名/sslpassword.conf です。

SSLPorts

SSL がオンになるポート (受け入れられた SSL 接続)。シンタックスは、以下のとおりです。
[ IP ":" ] PORT [ "|" [ IP ":" ] PORT ]
たとえば、993|127.0.0.1:1993 は、ポート 993 の IP およびポート 1993 のローカルホストへの接続が、受け入れられた時点で SSL を取得することを意味します。
デフォルト値はありませんが、POP にはポート 993 、IMAP にはポート 995 の使用をお勧めします。ポートを設定しても、そのポートが ServiceList (「Messaging Multiplexor の設定パラメータ」を参照) に含まれていなければ、実際に Messaging Multiplexor はそのポートへの接続を受け入れません。このパラメータが設定されておらず、SSLEnable が “true” または “yes” に設定されている場合は、IMAP STARTTLS だけが有効になります。

SSLSecmodFile

セキュリティモジュールデータベースファイルの場所。SSL 符号化方式のハードウェアアクセラレータを使用している場合は、このファイルによってアクセラレータに関する記述が Messaging Multiplexor に渡されます。
デフォルトは サーバ-ルート/mmp-ホスト名/secmodule.db です。

Messaging Multiplexor の設定

この節では、Messaging Multiplexor の設定方法について説明します。

Messaging Multiplexor の設定ファイル

Messaging Multiplexor を設定するには、表 6-2 に示す Messaging Multiplexor 設定ファイルの設定パラメータを手作業で編集する必要があります。

表 6-2 Messaging Multiplexor の設定ファイル

ファイル

説明

PopProxyAService.cfg

POP サービス用の環境変数を指定する設定ファイル。

ImapProxyAService.cfg

IMAP サービス用の環境変数を指定する設定ファイル。

AService.cfg

起動するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定ファイル。

例として、LogDir パラメータおよび LogLevel パラメータは、3 つの設定ファイルすべての中で使用されています。これらのパラメータは、ImapProxyAService.cfg ファイルでは IMAP 関連イベントのロギングパラメータを設定する目的で使われており、PopProxyAService.cfg ファイルでは POP 関連イベントのロギングパラメータを設定するために使われています。ただし、AService.cfg ファイルの中で、LogDir および LogLevel は、POP サービスまたは IMAP サービスの起動に失敗した場合など、Messaging Multiplexor に関する全般的な問題を記録するために使用されています。
以下の設定パラメータは、AService.cfg ファイルの中で定義されています。

ServiceList

LogDir および LogLevel

NumThreads

BeTheUser および BeTheGroup
これらのパラメータの説明については、「Messaging Multiplexor の設定パラメータ」を参照してください。
Messaging Multiplexor の設定ファイルは、サーバ-ルート/mmp-ホスト名ディレクトリに保存されています。ここで、サーバ-ルート部分は Messaging Server をインストールしたディレクトリ、mmp-ホスト名部分は Messaging Multiplexor インスタンスにちなんで付けられたサブディレクトリを表します。たとえば、tarpit というマシンにデフォルトのインストールディレクトリを使って Messaging Multiplexor をインストールした場合、設定ファイルは /usr/iplanet/server5/mmp-tarpit に保存されます。

Messaging Multiplexor の設定パラメータ

Messaging Multiplexor の設定ファイルにあるさまざまな設定パラメータを指定して、Messaging Multiplexor の動作を制御することができます。
下の表 6-3 に、設定可能なパラメータの説明を示します。

注異なるインスタンスの設定パラメータを同じ設定ファイル内で指定するために、すべてのパラメータの先頭に、デフォルトのセクションであることを示す "default:" が付けられています。詳細については、表 6-3 の ServiceList パラメータを参照してください。

表 6-3 Messaging Multiplexor の設定パラメータ

パラメータ

説明

AuthCacheSize
AuthCacheTTL

Messaging Multiplexor が事前認証の結果をキャッシュできるようになります。AuthCacheSize パラメータは、キャッシュエントリの数が定義するもので、AuthCacheTTL は事前認証の結果を秒単位で定義するものです。
デフォルトではそれぞれ、AuthCacheSize が 10,000、AuthCacheTTL が 900 になっています。

AuthService
AuthServiceTTL

AuthService が yes に設定されており、かつ AuthServiceTTL がゼロ以外の数値である場合は、POP/IMAP のために Messaging Multiplexor は、SMTP リレーの認証の前に現在誰が Messaging Multiplexor にログンインしているのかに関するクエリーを受け入れます。AuthServiceTTL は、認証記録が保管される期間を秒で表します。
デフォルトではそれぞれ、AuthService が no で、AuthServiceTTL が 0 になっています。
AuthService パラメータをグローバルにオンにする必要はまったくと言ってよいほどありません。この設定は仮想ドメインで行う必要があります。

BacksidePort

メッセージストアサーバに接続するポート。このパラメータにより、Messaging Multiplexor とストアサーバを同一のマシンで実行できるようになります。この場合、ストアサーバは別のポートを使用します。この方法は、フラットな設定すなわち Messaging Multiplexor をすべてのマシン上で実行したい場合に使用するとよいかもしれません。
デフォルトではそれぞれ、POP3 が 110、IMAP が 143 に設定されています (標準ポート)。

Banner

見出しの置換文字列です。 Messaging Multiplexor は、グリーティング行に指定された文字列を使用します。
デフォルトの文字列はありません。

BeTheUser
BeTheGroup

接続をリッスンし始めると、BeTheUser が Messaging Multiplexor のユーザ ID、BeTheGroup が Messaging Multiplexor のグループ ID になります。これらの値は Messaging Server setup インストールプログラムにより設定されます。

BGMax
BGPenalty
BGMaxBadness
BGDecay
BGLinear
BGExcluded

BadGuys 設定パラメータ。
BGMax は、同時にトラッキングする BadGuys の最大数を表します (デフォルトは 10,000)。
BGPenalty は、認証に失敗した場合に BadGuy の文に追加される秒単位の時間です (デフォルトは 2)。
BGMaxBadness は、認証の失敗に対する最大ペナルティの長さを秒単位で表します (デフォルトは 60)。
BGDecay は、BadGuy のペナルティが許されるまでの時間を秒単位で表します (デフォルトは 900)。
BGLinear は、BadGuy のペナルティが時間とともに直線的に減少するのか、あるいは期限が切れたときに突然なくなるのかを定義するためのものです (デフルトは no でペナルティは期限が切れたときに突然なくなります)。
BGExcluded は、除外された IP/マスクペアのリスト、またはこれらのペアを調べるために読み取るファイルの名前を表すものです。これらのクライアントアドレスは、認証が失敗してもペナルティは受けません (デフォルト値はありません)。

BindDN
BindPass

Directory Server への認証に使われる識別名およびパスワード。BindDN には、LdapURL で指定された BaseDN にアクセスするための権限が必要です。
システムセキュリティの完全性を保つには、デフォルトの BindPass を簡単には推測できないパスワードに変更し、ディレクトリへは読み込み専用でしかアクセスできない BindDN を選択するとよいでしょう。
BindDN のデフォルトは cn=Directory Manager で、BindPass のデフォルトは “secret”です。

CanonicalVirtualDomainDelim

標準の仮想ドメインデリミタ。Messaging Multiplexor によって使用される文字で、メッセージストアサーバおよび LDAP サーバに対して通信を行うときにユーザ ID とその後に続く仮想ドメインとを区別します。
デフォルトは @ で、LDAP およびメッセージストアサーバに渡されるユーザ IDは userid@virtual.domain という形式になります。

Capability

能力置換文字列。Messaging Multiplexor は、デフォルト (独自) の能力ではなく Capability に指定された文字列を使って、クライアント (またはその背後にあるサーバ) が何をできるのかを IMAP クライアントに伝えます。この変数は、POP3 では効果がありません。
iPlanet サーバを使用している場合に、そのメールアカウントの管理機能を使用したいときは、Messaging Multiplexor の能力を変更するため、この Capability 設定パラメータを指定します。
デフォルトの能力を示す文字列は以下のとおりです (改行はありません)。
IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN

CertMapFile

証明書マップファイル (SSL のクライアントの証明書に基づく認証に使用するファイル) の名前。
デフォルトはありません。

ConnLimits

次の形式で記述され、各エントリはカンマで区切られます。
IP "|" MASK ":" NUM
または、これらのエントリを 1 つ以上含む特定ファイルのパスおよび名前です。エントリはそれぞれ別の行に記述します。これらのエントリは、最も特定化された IP-MASK のペアを先頭にし、より特定化されているものから順に配置する必要があります。
デフォルトは 0.0.0.0|0.0.0.0:20 です

CRAMs

DefaultDomain

デフォルトのドメイン。このパラメータは主に HostedDomains に使用されます。このパラメータが設定されている場合に、接続に対して一致する VDMap エントリがない場合は、その値が不適当なユーザ ID に付け加えられます。

HostedDomains

HostedDomains をサポートするかどうかを表すブール代数値です。
デフォルトは Yes です。

LdapCacheSize
LdapCacheTTL

Messaging Multiplexor はユーザの検索結果をキャッシュすることができます。LdapCacheSize パラメータはキャッシュエントリの数を定義するもので、LdapCacheTTL はユーザ検索の結果を秒単位で定義するものです。
デフォルトは LdapCacheSize が 10,000 で、LdapCacheTTL が 900 です。

LdapUrl

サイトのユーザ/グループディレクトリツリーにおける最上位へのポインタ。Messaging Multiplexor を正確に動作させるためには、このパラメータを必ず設定しなければなりません。
SSL (LDAPS) はサポートされていますが、SSL の設定が正しく、SSL を使用できる状態になっていなければなりません。フェールオーバーを有効にするには、URL のホスト部分をスペースで区切ったホストのリストにします。たとえば、以下のように記述します。
ldap://ldap1 ldap2/o=isp.
デフォルトは ldap://ローカルホスト/o=isp です。

LogDir
LogLevel

LogDir は、Messaging Multiplexor がログファイルを作成するディレクトリです。存在しないディレクトリを指定すると、ログファイルは作成されません。ログファイルの名前は、サービスを区別できるようにつけられます。たとえば、IMAP のログファイルは ImapProxy_yyyymmdd.log という形式になります。
LogLevel は、ログファイルに記録される情報の量を示す、ログの詳細レベルを表します。最高の詳細レベルを 10 として、0 から 10 までの数字を指定できます。レベルが高いほどログに記録される量も多くなります。
LogDir および LogLevel は、次の 3 つの設定ファイルに含まれています : ImapProxyAService.cfg、PopProxyAService.cfg、AService.cfg。
LogDir のデフォルトは サーバ-ルート/mmp-ホスト名/log で、LogLevel のデフォルトは 1 です。

MailHostAttrs

スペースで区切られた、ユーザのメールホストを識別する LDAP 属性のリストです。Messaging Multiplexor は、リストで指定された順に、検索によって返された各サーバに接続しようとします。
デフォルトは mailHost です。

NumThreads

割り当てるワーカースレッドの最大数。マシンに複数の CPU が搭載されている場合は、ワーカースレッドとともに Messaging Multiplexor を実行することによりパフォーマンスを向上させることが可能です。最適なワークスレッドの数はマシンに搭載されているプロセッサの数と同じになります。たとえば、CPU を 2 つ搭載したマシンの場合には 2 を指定します。シングルプロセッサのマシンの場合は 0 を指定することにより、最適なパフォーマンスを得られます。
このパラメータがあるのは、AService.cfg 設定ファイルだけです。
デフォルトは 0 です (メインスレッドがすべての作業を行います)。

PreAuth

国際ローミング (Global Roaming) の事前認証を有効にします。事前認証を有効にすると、クライアントが Messaging Multiplexor への認証を行い、Messaging Multiplexor がメッセージストアに認証情報をリレーします。このパラメータを yes に設定すると、事前認証が有効になります。事前認証を有効にすると、サーバのパフォーマンスが低下します。
デフォルトは no です。

ReplayFormat

メッセージストアサーバへ再生するユーザ ID の作成方法を示す Printf スタイル形式の文字列です。有効なエスケープシーケンスは次のとおりです。
%U (ユーザid のみ)
%V (仮想ドメインのみ)
%A[attr] (ユーザの属性 " attr " の値)
たとえば、ユーザ ID が joe で domain=siroe.com の %A[uid]@%V は、次のようになります。
joe@siroe.com
デフォルトは NULL (ユーザid だけが再生されます)。

SearchFormat

仮想ドメインが有効であるときに、ユーザのメールホストに対するユーザ/グループ LDAP クエリーを作成するための printf スタイル形式の文字列です。有効なエスケープシーケンスは次のとおりです。
%s (ユーザid + 仮想ドメイン)
%U (ユーザid のみ)
%V (仮想ドメインのみ)
%C (クライアント IP アドレス)
%S (サーバ IP アドレス)
%D (クライアント証明書 DN)
デフォルト値は、 uid=%s です。

ServerDownAlert

IMAP 専用。Messaging Multiplexor がユーザストアサーバに接続できないとき、IMAP ALERT メッセージとしてクライアントに返される文字列。
デフォルトの文字列は「Your IMAP server appers to be temporarily out of service. (IMAP サーバは一時的に使用できない状態になっているようです)」です。

ServiceList

どのサービスを開始するか、および Messaging Multiplexor がそれらのサービスをリッスンするポート/インターフェイスを指定します。以下の形式で、すべてのサービスを一行に並べて記述します。
DLLNAME [ "|" INSTANCENAME [ "|" SECTION ]] "@" HOSTPORT [ "|" HOSTPORT ]
DLLNAME は、ロードする AService DLL に対する絶対パスとファイル名です (DLL ファイルの拡張子 .so や dll などを取り除いたもの)。DLLNAME が 1 つも指定されていない場合、または指定されているものを読み込んだり初期化できない場合は、AService デーモンが終了します。カスタマ提供の DLL (共有ライブラリ) は使用できません。
INSTANCENAME は、IMAP または POP サービスで使用する設定ファイルの名前を表します (.cfg 拡張子を取り除いたもの。デフォルトはそれぞれ ImapProxyAService および PopProxyAService です)。INSTANCENAME は、オプションで SECTION パラメータをとることができます。このパラメータを使うと、設定ファイルで定義されている Messaging Multiplexor のどのインスタンスを開始するのかを指定することができます。そうすれば、同じ Messaging Multiplexor の下で独自の SSL 証明書または他の設定を備えた複数のインターフェイス上で、複数の POP/IMAP インスタンスを実行することが可能になります。デフォルトの SECTION は default です。 INSTANCENAME が指定されていない場合は、DLL が開始されるとともに AService デーモンが AService DLL に NULL を渡します。
ServiceList パラメータがあるのは、AService.cfg 設定ファイルだけです。
デフォルトの ServiceList エントリは以下のとおりです (すべて一行に記述されています)。
サーバ-ルート/bin/msg/mmp/lib/ImapProxyAService@143|993 サーバ-ルート/bin/msg/mmp/lib/PopProxyAService@110

SpoofMessageFile

POP3 Inbox のスプーフィングに使用するファイル。Messaging Multiplexor は、クライアントストアマシンに接続できない場合に POP3 サーバの基本的な機能を模倣できます。そのとき、Messaging Multiplexor はユーザのために Inbox を作成し、この 1 つのメッセージをその Inbox に入れます。このファイル内のメッセージの形式は RFC 822 に準拠していなければなりません (最後の '.' を含む)。
デフォルトでは、スプーフメッセージファイルはありません。

StoreAdmin
StoreAdminPass

StoreAdmin は、SSL 間のプロキシ認証に対する、ストア管理者のユーザ名を表します。StoreAdminPass はこのストア管理者のパスワードです。
デフォルトの StoreAdmin は Null ですが、これを mmpstore に設定しておくことをお勧めします。 StoreAdminPass のデフォルトはありません。

TCPAccess

Messaging Multiplexor の TCP アクセス制御を記述するラップスタイルのフィルタです (グローバル)。
デフォルトは NULL です。

TCPAccessAttr

ユーザの TCP アクセス制御を記述したラップスタイルのフィルタを含むユーザごとの属性。
デフォルトは mailAccessDomain です。

Timeout

秒単位のセッションタイムアウト。標準に準拠するため、このパラメータの値を IMAP に対して 1800 秒 (30 分) 以下、また POP に対して 600 秒 (10 分) 以下に設定することは避けてください。
デフォルトは 1800 秒です。

VirtualDomainDelim

受け入れられる仮想ドメインデリミタの文字列。この文字列内の文字はすべて、Messaging Multiplexor が受け取るユーザ ID のドメインデリミタとして扱われます (Messaging Multiplexor は最後からユーザ ID を検索します)。
デフォルトのデリミタは @ です。

VirtualDomainFile

仮想ドメインマッピングを含んだファイルの名前です。
デフォルトのファイルは サーバ-ルート/mmp-ホスト名/vdmap.cfg です。仮想ドメインがサポートされるようにするには、設定ファイルでこの行のコメントを外します。

パラメータ	説明
SSLBacksidePort	SSL を使用するために、Messaging Multiplexor がストアサーバ上で接続しようとするポート番号です。このパラメータが設定されていない場合、Messaging Multiplexor はストアサーバに対して SSL を使用することができません。デフォルト値はありませんが、POP にはポート 993、また IMAP にはポート 995 の使用をお勧めします。
SSLCacheDir	SSL セッションのキャッシュディレクトリです。デフォルトのディレクトリは、サーバ-ルート/mmp-ホスト名です。
SSLCertFile	サーバ証明書データベースファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL のハンドシェークの段階でクライアントに提供するためのサーバ証明書が必要になります。ここには、Messaging Multiplexor のインストールディレクトリの絶対パス (相対パスではありません) を指定する必要があります。デフォルトはサーバ-ルート/mmp-ホスト名/cert7.db です。
SSLCertNicknames	サーバ証明書として提供する、SSL 証明書データベース内の証明書のニックネームです。デフォルト値は Server-Cert です。
SSLCipherSecs	SSL セッションを暗号化するためにこのサーバが使う符号化方式のアルゴリズムを表すもので、コロンで区切られた符号化方式のリスト (あるいは文字列 “all”) です。セッションが確立されると、クライアントおよびサーバはその中の 1 つを使用することに同意します。使用可能な符号化方式の仕様は以下のとおりです。 SSL_RSA_WITH_RC4_128_ MD5 SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_FIPS_WITH_DES_CBC_SHA SSL_RSA_WITH_DES_CBC_SHA SSL_RSA_EXPORT_WITH_RC4_40_MD5 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 SSL_RSA_WITH_NULL_MD5 デフォルトは “all” です。
SSLEnable	SSL を有効にするかどうかを指定します。“True” または “Yes” に設定すると、Messaging Multiplexor は標準ポートと SSL ポートの両方をリッスンするようになります。 SSL が有効になっている場合は、以下に示す変数がすべて設定されていなければなりません。空のパラメータを指定するには、空の引用符 ("") を使用します。 SSLPorts SSLCertFile SSLKeyFile SSLKeyPasswdFile SSLCertNicknames デフォルトは yes です (SSL が有効)。
SSLKeyFile	キーデータベースファイルの場所 (このサーバの証明書を入手するときに定義します)。Messaging Multiplexor を使用するには、SSL サーバ証明書に対応するプライベートキーが必要です。ここには、Messaging Multiplexor インストールディレクトリの絶対パス (相対パスではありません) を指定します。デフォルトはサーバ-ルート/mmp-ホスト名/key3.db です。
SSLKeyPasswdFile	プライベートキーファイルへのアクセスを保護するパスワードのファイルの場所。キーがパスワードで保護されていない場合は、パスワードを null にすることができます。デフォルトはサーバ-ルート/mmp-ホスト名/sslpassword.conf です。
SSLPorts	SSL がオンになるポート (受け入れられた SSL 接続)。シンタックスは、以下のとおりです。 [ IP ":" ] PORT [ "\|" [ IP ":" ] PORT ] たとえば、993\|127.0.0.1:1993 は、ポート 993 の IP およびポート 1993 のローカルホストへの接続が、受け入れられた時点で SSL を取得することを意味します。デフォルト値はありませんが、POP にはポート 993 、IMAP にはポート 995 の使用をお勧めします。ポートを設定しても、そのポートが ServiceList (「Messaging Multiplexor の設定パラメータ」を参照) に含まれていなければ、実際に Messaging Multiplexor はそのポートへの接続を受け入れません。このパラメータが設定されておらず、SSLEnable が “true” または “yes” に設定されている場合は、IMAP STARTTLS だけが有効になります。
SSLSecmodFile	セキュリティモジュールデータベースファイルの場所。SSL 符号化方式のハードウェアアクセラレータを使用している場合は、このファイルによってアクセラレータに関する記述が Messaging Multiplexor に渡されます。デフォルトはサーバ-ルート/mmp-ホスト名/secmodule.db です。

ファイル	説明
PopProxyAService.cfg	POP サービス用の環境変数を指定する設定ファイル。
ImapProxyAService.cfg	IMAP サービス用の環境変数を指定する設定ファイル。
AService.cfg	起動するサービス、および POP サービスと IMAP サービスが共有するオプションを指定する設定ファイル。

パラメータ	説明
AuthCacheSize AuthCacheTTL	Messaging Multiplexor が事前認証の結果をキャッシュできるようになります。AuthCacheSize パラメータは、キャッシュエントリの数が定義するもので、AuthCacheTTL は事前認証の結果を秒単位で定義するものです。デフォルトではそれぞれ、AuthCacheSize が 10,000、AuthCacheTTL が 900 になっています。
AuthService AuthServiceTTL	AuthService が yes に設定されており、かつ AuthServiceTTL がゼロ以外の数値である場合は、POP/IMAP のために Messaging Multiplexor は、SMTP リレーの認証の前に現在誰が Messaging Multiplexor にログンインしているのかに関するクエリーを受け入れます。AuthServiceTTL は、認証記録が保管される期間を秒で表します。デフォルトではそれぞれ、AuthService が no で、AuthServiceTTL が 0 になっています。 AuthService パラメータをグローバルにオンにする必要はまったくと言ってよいほどありません。この設定は仮想ドメインで行う必要があります。
BacksidePort	メッセージストアサーバに接続するポート。このパラメータにより、Messaging Multiplexor とストアサーバを同一のマシンで実行できるようになります。この場合、ストアサーバは別のポートを使用します。この方法は、フラットな設定すなわち Messaging Multiplexor をすべてのマシン上で実行したい場合に使用するとよいかもしれません。デフォルトではそれぞれ、POP3 が 110、IMAP が 143 に設定されています (標準ポート)。
Banner	見出しの置換文字列です。 Messaging Multiplexor は、グリーティング行に指定された文字列を使用します。デフォルトの文字列はありません。
BeTheUser BeTheGroup	接続をリッスンし始めると、BeTheUser が Messaging Multiplexor のユーザ ID、BeTheGroup が Messaging Multiplexor のグループ ID になります。これらの値は Messaging Server setup インストールプログラムにより設定されます。
BGMax BGPenalty BGMaxBadness BGDecay BGLinear BGExcluded	BadGuys 設定パラメータ。 BGMax は、同時にトラッキングする BadGuys の最大数を表します (デフォルトは 10,000)。 BGPenalty は、認証に失敗した場合に BadGuy の文に追加される秒単位の時間です (デフォルトは 2)。 BGMaxBadness は、認証の失敗に対する最大ペナルティの長さを秒単位で表します (デフォルトは 60)。 BGDecay は、BadGuy のペナルティが許されるまでの時間を秒単位で表します (デフォルトは 900)。 BGLinear は、BadGuy のペナルティが時間とともに直線的に減少するのか、あるいは期限が切れたときに突然なくなるのかを定義するためのものです (デフルトは no でペナルティは期限が切れたときに突然なくなります)。 BGExcluded は、除外された IP/マスクペアのリスト、またはこれらのペアを調べるために読み取るファイルの名前を表すものです。これらのクライアントアドレスは、認証が失敗してもペナルティは受けません (デフォルト値はありません)。
BindDN BindPass	Directory Server への認証に使われる識別名およびパスワード。BindDN には、LdapURL で指定された BaseDN にアクセスするための権限が必要です。システムセキュリティの完全性を保つには、デフォルトの BindPass を簡単には推測できないパスワードに変更し、ディレクトリへは読み込み専用でしかアクセスできない BindDN を選択するとよいでしょう。 BindDN のデフォルトは cn=Directory Manager で、BindPass のデフォルトは “secret”です。
CanonicalVirtualDomainDelim	標準の仮想ドメインデリミタ。Messaging Multiplexor によって使用される文字で、メッセージストアサーバおよび LDAP サーバに対して通信を行うときにユーザ ID とその後に続く仮想ドメインとを区別します。デフォルトは @ で、LDAP およびメッセージストアサーバに渡されるユーザ IDは userid@virtual.domain という形式になります。
Capability	能力置換文字列。Messaging Multiplexor は、デフォルト (独自) の能力ではなく Capability に指定された文字列を使って、クライアント (またはその背後にあるサーバ) が何をできるのかを IMAP クライアントに伝えます。この変数は、POP3 では効果がありません。 iPlanet サーバを使用している場合に、そのメールアカウントの管理機能を使用したいときは、Messaging Multiplexor の能力を変更するため、この Capability 設定パラメータを指定します。デフォルトの能力を示す文字列は以下のとおりです (改行はありません)。 IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN
CertMapFile	証明書マップファイル (SSL のクライアントの証明書に基づく認証に使用するファイル) の名前。デフォルトはありません。
ConnLimits	次の形式で記述され、各エントリはカンマで区切られます。 IP "\|" MASK ":" NUM または、これらのエントリを 1 つ以上含む特定ファイルのパスおよび名前です。エントリはそれぞれ別の行に記述します。これらのエントリは、最も特定化された IP-MASK のペアを先頭にし、より特定化されているものから順に配置する必要があります。デフォルトは 0.0.0.0\|0.0.0.0:20 です
CRAMs
DefaultDomain	デフォルトのドメイン。このパラメータは主に HostedDomains に使用されます。このパラメータが設定されている場合に、接続に対して一致する VDMap エントリがない場合は、その値が不適当なユーザ ID に付け加えられます。
HostedDomains	HostedDomains をサポートするかどうかを表すブール代数値です。デフォルトは Yes です。
LdapCacheSize LdapCacheTTL	Messaging Multiplexor はユーザの検索結果をキャッシュすることができます。LdapCacheSize パラメータはキャッシュエントリの数を定義するもので、LdapCacheTTL はユーザ検索の結果を秒単位で定義するものです。デフォルトは LdapCacheSize が 10,000 で、LdapCacheTTL が 900 です。
LdapUrl	サイトのユーザ/グループディレクトリツリーにおける最上位へのポインタ。Messaging Multiplexor を正確に動作させるためには、このパラメータを必ず設定しなければなりません。 SSL (LDAPS) はサポートされていますが、SSL の設定が正しく、SSL を使用できる状態になっていなければなりません。フェールオーバーを有効にするには、URL のホスト部分をスペースで区切ったホストのリストにします。たとえば、以下のように記述します。 ldap://ldap1 ldap2/o=isp. デフォルトは ldap://ローカルホスト/o=isp です。
LogDir LogLevel	LogDir は、Messaging Multiplexor がログファイルを作成するディレクトリです。存在しないディレクトリを指定すると、ログファイルは作成されません。ログファイルの名前は、サービスを区別できるようにつけられます。たとえば、IMAP のログファイルは ImapProxy_yyyymmdd.log という形式になります。 LogLevel は、ログファイルに記録される情報の量を示す、ログの詳細レベルを表します。最高の詳細レベルを 10 として、0 から 10 までの数字を指定できます。レベルが高いほどログに記録される量も多くなります。 LogDir および LogLevel は、次の 3 つの設定ファイルに含まれています : ImapProxyAService.cfg、PopProxyAService.cfg、AService.cfg。 LogDir のデフォルトはサーバ-ルート/mmp-ホスト名/log で、LogLevel のデフォルトは 1 です。
MailHostAttrs	スペースで区切られた、ユーザのメールホストを識別する LDAP 属性のリストです。Messaging Multiplexor は、リストで指定された順に、検索によって返された各サーバに接続しようとします。デフォルトは mailHost です。
NumThreads	割り当てるワーカースレッドの最大数。マシンに複数の CPU が搭載されている場合は、ワーカースレッドとともに Messaging Multiplexor を実行することによりパフォーマンスを向上させることが可能です。最適なワークスレッドの数はマシンに搭載されているプロセッサの数と同じになります。たとえば、CPU を 2 つ搭載したマシンの場合には 2 を指定します。シングルプロセッサのマシンの場合は 0 を指定することにより、最適なパフォーマンスを得られます。このパラメータがあるのは、AService.cfg 設定ファイルだけです。デフォルトは 0 です (メインスレッドがすべての作業を行います)。
PreAuth	国際ローミング (Global Roaming) の事前認証を有効にします。事前認証を有効にすると、クライアントが Messaging Multiplexor への認証を行い、Messaging Multiplexor がメッセージストアに認証情報をリレーします。このパラメータを yes に設定すると、事前認証が有効になります。事前認証を有効にすると、サーバのパフォーマンスが低下します。デフォルトは no です。
ReplayFormat	メッセージストアサーバへ再生するユーザ ID の作成方法を示す Printf スタイル形式の文字列です。有効なエスケープシーケンスは次のとおりです。 %U (ユーザid のみ) %V (仮想ドメインのみ) %A[attr] (ユーザの属性 " attr " の値) たとえば、ユーザ ID が joe で domain=siroe.com の %A[uid]@%V は、次のようになります。 joe@siroe.com デフォルトは NULL (ユーザid だけが再生されます)。
SearchFormat	仮想ドメインが有効であるときに、ユーザのメールホストに対するユーザ/グループ LDAP クエリーを作成するための printf スタイル形式の文字列です。有効なエスケープシーケンスは次のとおりです。 %s (ユーザid + 仮想ドメイン) %U (ユーザid のみ) %V (仮想ドメインのみ) %C (クライアント IP アドレス) %S (サーバ IP アドレス) %D (クライアント証明書 DN) デフォルト値は、 uid=%s です。
ServerDownAlert	IMAP 専用。Messaging Multiplexor がユーザストアサーバに接続できないとき、IMAP ALERT メッセージとしてクライアントに返される文字列。デフォルトの文字列は「Your IMAP server appers to be temporarily out of service. (IMAP サーバは一時的に使用できない状態になっているようです)」です。
ServiceList	どのサービスを開始するか、および Messaging Multiplexor がそれらのサービスをリッスンするポート/インターフェイスを指定します。以下の形式で、すべてのサービスを一行に並べて記述します。 DLLNAME [ "\|" INSTANCENAME [ "\|" SECTION ]] "@" HOSTPORT [ "\|" HOSTPORT ] DLLNAME は、ロードする AService DLL に対する絶対パスとファイル名です (DLL ファイルの拡張子 .so や dll などを取り除いたもの)。DLLNAME が 1 つも指定されていない場合、または指定されているものを読み込んだり初期化できない場合は、AService デーモンが終了します。カスタマ提供の DLL (共有ライブラリ) は使用できません。 INSTANCENAME は、IMAP または POP サービスで使用する設定ファイルの名前を表します (.cfg 拡張子を取り除いたもの。デフォルトはそれぞれ ImapProxyAService および PopProxyAService です)。INSTANCENAME は、オプションで SECTION パラメータをとることができます。このパラメータを使うと、設定ファイルで定義されている Messaging Multiplexor のどのインスタンスを開始するのかを指定することができます。そうすれば、同じ Messaging Multiplexor の下で独自の SSL 証明書または他の設定を備えた複数のインターフェイス上で、複数の POP/IMAP インスタンスを実行することが可能になります。デフォルトの SECTION は default です。 INSTANCENAME が指定されていない場合は、DLL が開始されるとともに AService デーモンが AService DLL に NULL を渡します。 ServiceList パラメータがあるのは、AService.cfg 設定ファイルだけです。デフォルトの ServiceList エントリは以下のとおりです (すべて一行に記述されています)。サーバ-ルート/bin/msg/mmp/lib/ImapProxyAService@143\|993 サーバ-ルート/bin/msg/mmp/lib/PopProxyAService@110
SpoofMessageFile	POP3 Inbox のスプーフィングに使用するファイル。Messaging Multiplexor は、クライアントストアマシンに接続できない場合に POP3 サーバの基本的な機能を模倣できます。そのとき、Messaging Multiplexor はユーザのために Inbox を作成し、この 1 つのメッセージをその Inbox に入れます。このファイル内のメッセージの形式は RFC 822 に準拠していなければなりません (最後の '.' を含む)。デフォルトでは、スプーフメッセージファイルはありません。
StoreAdmin StoreAdminPass	StoreAdmin は、SSL 間のプロキシ認証に対する、ストア管理者のユーザ名を表します。StoreAdminPass はこのストア管理者のパスワードです。デフォルトの StoreAdmin は Null ですが、これを mmpstore に設定しておくことをお勧めします。 StoreAdminPass のデフォルトはありません。
TCPAccess	Messaging Multiplexor の TCP アクセス制御を記述するラップスタイルのフィルタです (グローバル)。デフォルトは NULL です。
TCPAccessAttr	ユーザの TCP アクセス制御を記述したラップスタイルのフィルタを含むユーザごとの属性。デフォルトは mailAccessDomain です。
Timeout	秒単位のセッションタイムアウト。標準に準拠するため、このパラメータの値を IMAP に対して 1800 秒 (30 分) 以下、また POP に対して 600 秒 (10 分) 以下に設定することは避けてください。デフォルトは 1800 秒です。
VirtualDomainDelim	受け入れられる仮想ドメインデリミタの文字列。この文字列内の文字はすべて、Messaging Multiplexor が受け取るユーザ ID のドメインデリミタとして扱われます (Messaging Multiplexor は最後からユーザ ID を検索します)。デフォルトのデリミタは @ です。
VirtualDomainFile	仮想ドメインマッピングを含んだファイルの名前です。デフォルトのファイルはサーバ-ルート/mmp-ホスト名/vdmap.cfg です。仮想ドメインがサポートされるようにするには、設定ファイルでこの行のコメントを外します。

前へ目次索引次へ
Copyright (c) 2000 Sun Microsystems, Inc. 既存部分の一部: Copyright (c) 2000 Netscape Communications Corp. All rights reserved.

最終更新日 2000 年 9 月 14 日