この章では、iPlanet Messaging Multiplexor の概念を説明しています。この章には、以下の項があります。
-
Messaging Multiplexor の概要
Messaging Multiplexor の概要
iPlanet Messaging Multiplexor (MMP) は、複数のメッセージングサーバの単一接続ポイントとしての役割を担う特殊なメッセージングサーバです。Messaging Multiplexor を使用すると、大規模なメッセージングサービスプロバイダによる多数の POP メールボックスおよび IMAP メールボックスへの配信が可能になるため、メッセージング容量が増加します。この場合、すべてのユーザが 1 台の Messaging Multiplexor サーバに接続し、そこからそれぞれのメッセージングサーバにリダイレクトされることになります。
多数のユーザにメールサービスを提供する際に、Messaging Multiplexor を使用すると、多数のメッセージングサーバが存在する場合でも、ユーザからはあたかも単一のホストが存在するかのように見える環境を構築できます。
Messaging Multiplexor は iPlanet Messaging Server の一部であり、Messaging Server や他の iPlanet サーバと同時にインストールするか、または Messaging Multiplexor のみを後からインストールすることができます。
Messaging Multiplexor では、以下の操作を行うことができます。
-
メールクライアントとの暗号化 (SSL) 通信および非暗号化通信。
証明書に基づくクライアント認証。詳細については、「証明書に基づくクライアント認証」を参照してください。
ユーザの事前認証。詳細については、「ユーザの事前認証」を参照してください。
さまざまな IP アドレスでリッスンし、ユーザ ID に自動的にドメイン名を追加する仮想ドメイン。詳細については、「仮想ドメイン」を参照してください。
複数のマシンに複数の Messaging Multiplexor をインストール (各マシンごとにインストール)。詳細については、『Messaging Server Installation Guide』を参照してください。
1 台のサーバに複数の Messaging Multiplexor インスタンスを作成。詳細については、「複数の Messaging Multiplexor インスタンス」を参照してください。複数のインスタンスを作成することによって、仮想ドメインを介して処理できないリッスンポートや SSL などの設定が可能になります。
Messaging Multiplexor の利点
負荷の大きいメッセージングサーバでは、メッセージストアに必要なディスク容量が非常に大きくなる可能性があります。しかし、ユーザのメールボックスや接続を複数のサーバに振り分ければ、各サーバの容量を増やし、パフォーマンスを向上させることができます。さらに、経済的な面でも、1 台の大きなマルチプロセッササーバマシンを使用するより、複数の小さなサーバマシンを使用した方が効率的な場合があります。
複数のメッセージングサーバを使用する場合は、Messaging Multiplexor をインストールすると非常に便利です。ユーザによるメッセージストアへのアクセスが間接的であること、および複数のメッセージングサーバ間におけるユーザアカウントの再設定が簡単なことから、以下のような利点が生まれます。
-
ユーザ管理の簡易化
-
すべてのユーザを 1 台のサーバ (POP および IMAP 用にそれぞれ Messaging Multiplexor をインストールした場合は 2 台) に接続させることで、メールクライアントを事前設定し、すべてのユーザに均一のログイン情報を提供できます。これにより、管理タスクを簡易化することができ、大量のログイン情報を配布する必要がなくなります。
- また、サーバの負荷が特に大きい場合は、複数の Messaging Multiplexor を使用し、各 Messaging Multiplexor への接続を DNS ラウンドロビンまたはロードバランシングプログラム (Cisco Systems 社の LocalDirector など) によって管理することができます。
- Messaging Multiplexor は LDAP ディレクトリに保存されている情報を使用して各ユーザのサーバを探し出すため、管理者はユーザを簡単に別のサーバに移動でき、ユーザに混乱を生じさせることもありません。管理者は、ユーザのメールボックスをサーバ間で移動し、その後 LDAP ディレクトリ内でそのユーザのエントリを更新できます。ユーザのメールアドレスやメールボックス、またはその他のクライアントプリファレンスを変更する必要はありません。
- また、サーバの負荷が特に大きい場合は、複数の Messaging Multiplexor を使用し、各 Messaging Multiplexor への接続を DNS ラウンドロビンまたはロードバランシングプログラム (Cisco Systems 社の LocalDirector など) によって管理することができます。
-
メッセージストアのサイズが 1 台のマシンで処理しきれないほど大きくなった場合は、一部のメッセージを別のマシンで保存するように設定することで、負荷を調整できます。
- ユーザをクラスごとに異なるマシンに割り当てることも可能です。たとえば、プレミアムユーザをよりパワフルなマシンに割り当てたりします。
- Messaging Multiplexor はバッファリング機能を備えているため、クライアント接続が低速 (モデム接続など) の場合でも、Messaging Server が低速になることはありません。
- ユーザをクラスごとに異なるマシンに割り当てることも可能です。たとえば、プレミアムユーザをよりパワフルなマシンに割り当てたりします。
-
Messaging Multiplexor を使用すると複数のサーバを効率的に管理できるため、1 台の大容量サーバマシンを購入する代わりに、複数の小さなサーバマシンを購入して、合計コストを抑えることが可能です。
-
Messaging Multiplexor を使用すると、システムを簡単に拡張できます。既存のシステムを無駄にすることなく、必要に応じてマシンを追加していくことができます。
-
Messaging Multiplexor を使用すると、大規模なユーザベースを複数の小さなメッセージ保存マシンに振り分けることで、ユーザのダウンタイムを最小限に抑えられます。サーバがダウンしても、影響を受けるのはそのサーバを使用しているユーザだけとなります。
-
Messaging Multiplexor をインストールしたサーバをファイアウォールとして使用できます。すべてのクライアント接続をこのサーバからルーティングすることで、外部コンピュータからの内部メッセージ保存マシンへのアクセスを制限できます。Messaging Multiplexor は、クライアントとの暗号化通信および非暗号化通信をサポートしています。
Messaging Multiplexor のしくみ
iPlanet Messaging Multiplexor は、複数のサーバマシンに割り当てられたメールユーザを一括管理するためのマルチスレッドサーバであり、受信したクライアント接続をそれぞれのメールボックスがあるサーバマシンにリダイレクトします。クライアントは直接 Messaging Multiplexor に接続し、Messaging Multiplexor を介して各々のメールボックスがあるサーバにリダイレクトされます。このため、インターネットサービスプロバイダなどが複数のマシンにメッセージストアを割り当てることが可能になり (容量の増加)、ユーザや外部クライアントに対しては、あたかも 1 台のメールホストがすべての処理タスクを担当しているかのような環境を構築できます (能率性の向上およびセキュリティの強化)。
図 5-1 は、Messaging Multiplexor をインストールした場合のシステム構成(サーバとクライアントの関連)を示しています。
図 5-1 Messaging Multiplexor をインストールした場合のクライアントとサーバ
POP クライアントおよび IMAP クライアントはすべて、Messaging Multiplexor に接続します。Messaging Multiplexor は、接続の許可、LDAP ディレクトリの検索、適切なサーバへのクライアントのリダイレクトなどを行います。従来のメールサーバの場合と同様に、各ユーザには特定の Messaging Server の特定のアドレスおよびメールボックスが割り当てられていますが、すべての接続は Messaging Multiplexor を介してルーティングされます。
-
ユーザの使用するクライアントマシンが Messaging Multiplexor に接続し、Messaging Multiplexor はその予備認証情報 (ユーザ名) を確認します。
Messaging Multiplexor が Directory Server に問い合わせてそのユーザのメールボックスがどの Messaging Server に割り当てられているかを確認します。
Messaging Multiplexor が該当する Messaging Server に接続して再認証を行い、接続が継続している間、そのサーバとクライアント間の中継パイプとして動作します。
暗号化 (SSL) オプション
iPlanet Messaging Multiplexor は、サーバとクライアント間の暗号化 (SSL) 通信および非暗号化通信をサポートしています。
SSL モードでは、Messaging Multiplexor がポート 993 をリッスンするようデフォルト設定されています。SSL が有効になっている場合、Messaging Multiplexor IMAP は STARTTLS をサポートします。また、SSL IMAP 接続や SSL POP 接続用に、Messaging Multiplexor がその他のポートをリッスンするように設定することも可能です。
SSL を IMAP サービスまたは POP サービスに対して有効にするには、それぞれ ImapProxyAService.cfg または PopProxyAService.cfg ファイルを編集します。また、各 IMAP サーバまたは POP サーバがセキュアサーバであるかどうかに関わらず、AService.cfg ファイルの default:ServiceList オプションを編集し、ファイル内ですべての IMAP および POP サーバポートを指定する必要があります。
SSL 設定パラメータはコメントアウトされているため、デフォルト設定では SSL が無効になっています。SSL を有効にするには、コメントアウトを外し、パラメータを設定する必要があります。SSL パラメータのリストは、『Messaging Server リファレンスマニュアル』に記載されています。
証明書に基づくクライアント認証
Messaging Multiplexor は、certmap を使用して、クライアントの証明書を Directory Server 内の該当ユーザまたはグループに照らし合わせて認証します。
証明書に基づくクライアント認証を使用できるようにするには、SSL を有効にする必要があります。詳細については、「暗号化 (SSL) オプション」を参照してください。
さらに、メッセージストア管理者を設定する必要もあります。メール管理者の ID を使用することもできます、必要に応じて権限の設定を変更できるよう、異なる ID (例: mmpstore) を設定するようお勧めします。
Messaging Multiplexor は certmap プラグインをサポートしていないことに注意してください。代わりに、certmap.conf ファイルの拡張された DNComps および FilterComps プロパティ値エントリを受け入れます。これらのエントリのフォーマットは、以下のとおりです。
マップ名:DNComps FROMATTR=TOATTR
マップ名:FilterComps FROMATTR=TOATTR
こうすると、証明書の subjectDN のFROMATTR 値を使って、TOATTR= 値という要素を含む LDAP クエリを形成。たとえば、証明書の subjectDN が「cn=Pilar Lorca, ou=pilar o=siroe.com」の場合、この証明書を LDAP クエリ「(uid=pilar)」にマップするには、以下の行を使用します。
IMAP サービスに対して証明書に基づく認証を有効にするには、以下の手順に従います。
-
メッセージストア管理者の ID を決定します。
-
メール管理者の ID を使用することもできますが、メッセージストア管理者用に ID を別途作成することをお勧めします (例 : mmpstore)。
certmap.conf ファイルの場所を指定し、Messaging Multiplexor が証明書に基づくクライアント認証を実行するように設定します。
ユーザの事前認証
Messaging Multiplexor には、受信ユーザとしてディレクトリにバインドし、その結果を記録することによってユーザを事前認証するオプションがあります。
注
この機能を有効にすると、サーバのパフォーマンスが低下します。
日付 時刻 (sid 0x%p) user 名前 pre-authenticated - client IP アドレス
日付のフォーマットは yyyymmdd、時刻のフォーマットはhhmmssです。また、sidはセッションオブジェクトを示し、user 名前 には仮想ドメインが含まれます (存在する場合)。IP アドレスはドットで区切られた 4 つの数字で示されます。
仮想ドメイン
仮想ドメインはさまざまな IP アドレスでリッスンし、ユーザ ID に自動的にドメイン名を追加します。また、仮想ドメインは代替設定を指定するためにも使用できます。
Messaging Multiplexor は IP アドレスをドメイン名にマップできるため、LDAP ディレクトリを検索したり、保存サーバにログインすることができます。サーバの IP アドレスが仮想ドメインマッピングファイルにある場合は、クライアント接続が許可されると、LDAP 検索およびそれに続く再認証のため、ユーザ ID にドメイン名が追加されます。この機能は、ユーザ ID 名領域が重複する複数ドメインをホストする場合に便利です。
仮想ドメインを有効にするには、インスタンスディレクトリ内にある ImapProxyAService.cfg ファイルおよび PopProxyAService.cfg ファイルのいずれかまたは両方が仮想ドメインマッピングファイルを参照するように編集します。
仮想ドメインファイルの各エントリには、以下の構文を使用します。
名前部分には任意の名前を指定し、IPアドレス部分にはドット 4 進表記で指定します。さらに、パラメータおよび値のペアで仮想ドメインを設定します。仮想ドメインの設定パラメータ値を指定すると、これらのパラメータ値はグローバル設定パラメータ値よりも優先されます。
AuthCacheSize および AuthCacheSizeTTL
AuthService
BindDN および BindPass
CanonicalVirtual
CertMap
CRAMs
DomainDelim
HostedDomains
LdapCacheSize および LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
StoreAdmin および StoreAdminPass
SearchFormat
TCPAccess
VDomain
設定パラメータの詳細については、『Messaging Server リファレンスマニュアル』を参照してください。
複数の Messaging Multiplexor インスタンス
複数の Messaging Multiplexor インスタンスを作成する場合は、必ずすべてのインスタンスを同一サーバ上に作成する必要があります。つまり、複数のサーバにそれぞれ 1 つずつ Messaging Multiplexor をインストールするか、または 1 台のサーバに複数のインスタンスを作成します。
複数の Messaging Multiplexor インスタンスを使用することで、仮想ドメインでは処理できない設定 (例 : SSL やリッスンポートなど) が可能になります。
また、1 つの Messaging Multiplexor インスタンスが POP プロトコルおよび IMAP プロトコルの両方をサポートするように設定したり (図 5-1 を参照)、各プロトコル用に別々の Messaging Multiplexor インスタンスを作成することも可能です (図 5-2 を参照)。メッセージングサービスを複数のマシンに振り分けることで、各マシンのパフォーマンスを最大限に引き上げることができます。
図 5-2 各プロトコル用に別々の Messaging Multiplexor インスタンスを作成した場合
複数の Messaging Multiplexor インスタンスを作成する手順については、『Messaging Server Installation Guide』を参照してください。
表 5-1 Messaging Multiplexor 設定ファイル
ファイル
説明
Messaging Multiplexor を設定する
Messaging Multiplexor を設定するには、表 5-1 に示す Messaging Multiplexor 設定ファイルの設定パラメータを手作業で編集する必要があります。
Messaging Multiplexor 設定ファイルは、サーバ-ルート/mmp-ホスト名 ディレクトリに保存されています。サーバ-ルート部分には Messaging Server をインストールしたディレクトリ、mmp-ホスト名部分には Messaging Multiplexor インスタンスにちなんで付けられたサブディレクトリ名を指定します。たとえば、tarpit というマシンのデフォルト位置に Messaging Multiplexor をインストールした場合、設定ファイルは /usr/iplanet/server5/mmp-tarpit に保存されます。
また、パラメータの例を挙げると、LogDir パラメータおよび LogLevel パラメータは、3 つの設定ファイルすべての中で使用されています。これらのパラメータは、ImapProxyAService.cfg ファイルでは IMAP 関連イベントのロギングパラメータを設定するために、また、PopProxyAService.cfg ファイルではロギングパラメータを設定するために使われています。stored -d オプションを使ってデータベースに一貫性を持たせることができない場合には、以下に示す手順を上から順番に実行してください。
server-root/msg-instance/store/mboxlist 内のすべてのファイルを削除します。
reconstruct -m を実行して、POP 関連イベントのスプール area.meters の内容から新規のメールボックスデータベースを作成します。ただし、AService.cfg ファイルの LogDir および LogLevel は、POP サービスまたは IMAP サービスの起動に失敗した場合など、MMP 全般に関する問題を記録するために使用されています。
Messaging Multiplexor 設定パラメータの詳細については、『Messaging Server リファレンスマニュアル』を参照してください。
UNIX システム
UNIX システムで Messaging Multiplexor を起動するには、サーバ-ルート/mmp-ホスト名 ディレクトリにある AService.rc スクリプトを以下のように指定して実行します。
AService.rc スクリプトのオプションパラメータについては、表 5-2 を参照してください。
表 5-2 AService.rc スクリプトのオプション パラメータ
オプション
説明
アクティブな接続に影響を与えることなく、稼働中の Messaging Multiplexor の設定を再び読み込みます。
Windows NT システム
Windows NT で Messaging Multiplexor のインスタンスを起動するには、Windows NT コントロールパネルの [サービス] で [開始] をクリックします。また、[停止] をクリックすると MMP を停止できます。以下の表 5-3 は、サービスのオプションとその説明をまとめたものです。
システム構成例
架空の企業である Siroe Corporation には、Messaging Multiplexor をインストールしたマシンが 2 台あり、各マシンがそれぞれ複数のサーバをサポートするよう設定されているとします。POP ユーザおよび IMAP ユーザのメールボックスは、複数の Messaging Server マシンに振り分けられており、各マシンは POP 専用または IMAP 専用として設定されています (IMAP サーババイナリを削除すると POP サービスへのクライアントアクセスのみを制限でき、同様に、POP サーババイナリを削除すると IMAP サービスへのクライアントアクセスのみを制限できます)。また、各 Messaging Multiplexor は、POP または IMAP のいずれかのみをサポートするように設定されています。LDAP ディレクトリサービスは、専用のマシンに別途インストールされています。
図 5-3 に、このシステム構成を示します。
図 5-3 複数 の Messaging Multiplexor が複数のサーバをサポートしている場合
IMAP 設定の例
図 5-3 の IMAP Messaging Multiplexor は、2 つのプロセッサを持つ sandpit にインストールされ、IMAP 接続の標準ポート (143) をリッスンするように設定されています。この Messaging Multiplexor は LDAP サーバ phonebook からユーザのメールボックス情報を得て、クライアントを適切な IMAP サーバにルーティングします。また、IMAP 機能文字列の無効化、仮想ドメインファイルの提供、SSL 通信のサポートなどのタスクも行います。
この Messaging Multiplexor の ImapProxyAService.cfg 設定ファイルの内容は、以下のとおりです。
POP 設定の例
図 5-3 の POP Messaging Multiplexor は、4 つのプロセッサを持つ tarpit マシンにインストールされ、POP 接続の標準ポート (110) をリッスンするように設定されています。この Messaging Multiplexor は、LDAP サーバ phonebook からユーザのメールボックス情報を得て、クライアントを適切な POP サーバにルーティングし、スプーフメッセージ ファイルを提供します。
この Messaging Multiplexor の PopProxyAService.cfg 設定ファイルの内容は、以下のとおりです。