表 6-3 Messaging Multiplexor の設定パラメータ
|
変数
|
説明
|
|
AuthCacheSize
AuthCacheTTL
|
Messaging Multiplexor が 事前認証の結果をキャッシュできるようになる。AuthCacheSize パラメータはキャッシュエントリの数を、AuthCacheTTL はエントリが保存される時間 (秒数) をそれぞれ定義する値を大きくするとパフォーマンスが低下するが、サーバパスワードの変更の認識速度が速くなる。値を小さくするとパフォーマンスが向上するが、サーバパスワードの変更の認識速度が遅くなる
これらの変数は、PreAuth が yes に設定されているときだけ使用される
デフォルトではそれぞれ、AuthCacheSize が 10,000、AuthCacheTTL が 900 になっている
このオプションは SMTP プロキシには適用されない
|
|
AuthService
AuthServiceTTL
|
AuthService が yes に設定されており、かつ AuthServiceTTL がゼロ以外の数値である場合は、POP before SMTP リレーの認証のために Messaging Multiplexor は、現在誰が Messaging Multiplexor にログンインしているのかに関するクエリーを受け入れる。AuthServiceTTL は、認証記録が保管される期間を秒で表す
デフォルトではそれぞれ、AuthService が no で、AuthServiceTTL が -1 になっている
AuthService パラメータをグローバルにオンにする必要はまったくと言ってよいほどない。この設定は仮想ドメインで行う必要がある。AuthService パラメータを yes に設定すると、POP プロトコルで xqueryauth ip-address コマンドでの AuthService キャッシュのプローブが許可される
POP before SMTP サービスの場合、AuthServiceTTL を、PopProxyAService.cfg ファイルで 0 より大きい値に設定する必要がある。他のすべての MMP プロキシ (SMTP および IMAP) の場合、AuthServiceTTL は、省略するか -1 に設定する必要がある。デフォルトでは、AuthServiceTTL パラメータは PopProxyAService.cfg 設定ファイルだけにある
|
|
BacksidePort
|
メッセージストアサーバに接続するポート。このパラメータにより、Messaging Multiplexor とストアサーバを同一のマシンで実行できるようになる。この場合、ストアサーバは別のポートを使用する。この方法は、フラットな設定すなわち Messaging Multiplexor をすべてのマシン上で実行したい場合に使用するとよいだろう
このオプションは SMTP プロキシには適用されない。SmtpRelays パラメータは SMTP プロキシと同等の機能を備えている
デフォルトではそれぞれ、POP3 が 110、IMAP が 143 に設定されている (標準ポート)
|
|
Banner
|
見出しの置換文字列。Messaging Multiplexor は、グリーティング行に指定された文字列を使用する
デフォルトの見出し文字列には、ソフトウェア名とバージョン情報が含まれている
|
|
BeTheUser および BeTheGroup
|
接続をリッスンし始めると、BeTheUser が Messaging Multiplexor のユーザ ID、BeTheGroup が Messaging Multiplexor のグループ ID になる。これらの値は Messaging Server setup インストールプログラムにより設定される。これらの変数は UNIX 専用で、Windows プラットフォームでは無視される
BeTheUser パラメータおよび BeTheGroup パラメータは、AService.cfg 設定ファイルだけにある
|
|
BGMax
BGPenalty
BGMaxBadness
BGDecay
BGLinear
BGExcluded
|
BadGuys 設定パラメータ。特定のクライアント IP アドレスからの認証が失敗すると、それ以降その IP アドレスから認証を試みると「BadGuys」として扱われ、遅延される。認証の失敗の後に認証に成功すると、成功した認証は遅れるが、IP アドレスは以降の試行では「BadGuy」として扱われなくなる
BGMax は、同時にトラッキングする BadGuys の最大数を表す (デフォルトは 10,000)
BGPenalty は、認証に失敗した場合に BadGuy の文に追加される秒単位の時間 (デフォルトは 2)
BGMaxBadness は、認証の失敗に対する最大ペナルティの長さを秒単位で表す (デフォルトは 60)
BGDecay は、BadGuy のペナルティが許されるまでの時間を秒単位で表す (デフォルトは 900)
BGLinear は、BadGuy のペナルティが時間とともに直線的に減少するのか、あるいは期限が切れたときに突然なくなるのかを定義するためのもの (デフルトは no でペナルティは期限が切れたときに突然なくなる)
BGExcluded は、除外された IP/ マスクペアのリスト、またはこれらのペアを調べるために読み取るファイルの名前を表す。これらのクライアントアドレスは、認証が失敗してもペナルティは受けない (デフォルト値はない)
BadGuys パラメータは、PreAuth が yes に設定されているときだけ使用される。これらのパラメータは SMTP プロキシには適用されない
|
|
BindDN
BindPass
|
Directory Server への認証に使われる識別名およびパスワード。BindDN には、LdapURL で指定された BaseDN にアクセスするための権限が必要
Messaging Server デフォルトディレクトリの ACI では、Directory Server に対してユーザを認証するためのバインドが必要となる。インストールプロセスでは、BindDN が cn=Directory Manager に設定され、BindPass の値の入力が求められる。推測されにくいパスワードを使用する
これらのパラメータでは、パフォーマンスとセキュリティが相反するものになる。BindDN に cn=Directory Manager を使用すると、ディレクトリサーバのパフォーマンスが最大になる。これは、ディレクトリ内の ACI をバイパスするためである。MMP に与えられた権限を最小にするもう 1 つの方法は、Messaging Server インストールから、local.ugldapbinddn と local.ugldapbindcred の値を、MMP インストールの BindDN パラメータと BindPass パラメータにコピーすることである
これらのオプションは ImapProxyAservice.cfg と PopProxyAservice.cfg の設定ファイルにある。これらのパラメータは SMTP プロキシには適用されない
|
|
CanonicalVirtualDomainDelim
|
標準の仮想ドメインデリミタ。Messaging Multiplexor によって使用される文字で、メッセージストアサーバおよび LDAP サーバに対して通信を行うときにユーザ ID とその後に続く仮想ドメインとを区別する
デフォルトは @ で、LDAP およびメッセージストアサーバに渡されるユーザ ID は userid@virtual.domain という形式になる
このパラメータは SMTP プロキシには適用されない
|
|
Capability
|
能力置換文字列。Messaging Multiplexor は、デフォルト (独自) の能力ではなく Capability に指定された文字列を使って、クライアント (またはその背後にあるサーバ) が何をできるのかを IMAP クライアントに伝える。この変数は、POP3 では効果がない
バックエンド IMAP サーバが、同じバージョンのメッセージングサーバインストーラからの iPlanet サーバである場合は、この文字列を変更する必要はない。それ以外の場合は、すべてのバックエンド IMAP サーバがサポートする機能のみが含まれるよう機能リストを必ず指定する。各種類のバックエンドサーバのポート 143 に telnet し、c capability コマンドを入力すると、適切な文字列を決定できる。これにより、すべてのバックエンド IMAP サーバでサポートされている機能のみがリストされる
デフォルトの能力を示す文字列は以下のとおり (改行はない)
IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN
このパラメータは SMTP プロキシには適用されないEhloKeywords パラメータは SMTP プロキシとある程度同等の機能を備えている
|
|
CertMapFile
|
証明書マップファイル (SSL のクライアントの証明書に基づく認証に使用するファイル) の名前。
デフォルトはない
|
|
ClientLookup
|
yes に設定されている場合、クライアント IP アドレスで DNS リバース検索を実行する。リバース検索は無条件で実行されるため、SMTP リレーサーバでこれを実行する必要はない。このオプションはホストドメインごとに設定できる。
ClientLookup パラメータによって SMTP のパフォーマンスは向上するが、POP または IMAP といっしょに使用するときは利点はない。ホスト名が、グローバルな TCPAccess フィルタで使用される場合、ドメインごと、またはユーザアクセスフィルタごとに使用される場合、DNS 検索はこの設定とは無関係に実行される
このオプションのデフォルトは no。たとえば、以下のように記述する
default:ClientLookup yes
|
|
ConnLimits
|
単一のクライアント IP アドレスから許可される同時接続の数を制限する
次の形式で記述され、各エントリはカンマで区切られる
IP "|" MASK ":"NUM
または、これらのエントリを 1 つ以上含む特定ファイルのパスおよび名前。エントリはそれぞれ別の行に記述する。これらのエントリは、最も特定化された IP-MASK のペアを先頭にし、より特定化されているものから順に配置する必要がある
デフォルトは 0.0.0.0|0.0.0.0:20
|
|
CRAMs
|
APOP と CRAM-MD5 を含む CRAM (Challenge-Response Authentication Mechanism) を有効にするかどうかを示すブール代数値。これを機能させるには、LDAP に平文形式で保存されているパスワードと、userPassword 属性への読み取りアクセスを持つ BindDN が必要
デフォルトは no。このパラメータは SMTP プロキシには適用されない
|
|
DefaultDomain
|
POP ユーザと IMAP ユーザは、認証を行うとき、通常は資格のないユーザ ID (ドメイン部のないユーザ ID) を指定する。DefaultDomain パラメータの値は、資格のないユーザ ID に付け加えられる。このパラメータを MMP 仮想ドメインパラメータとして使用すると、複数の IP アドレスを持つ MMP サーバで複数のホストドメインに対する資格のないユーザ ID をサポートできる。また、サービス全体のパラメータとして設定することもできる
このパラメータは SMTP プロキシには適用されない
|
|
EhloKeywords
|
クライアントとデフォルトのセットに渡すプロキシの EHLO 拡張キーワードのリスト。MMP は、SMTP リレーによって返される EHLO リストから、認識されない EHLO キーワードを削除する。EhloKeywords は、リストから削除されない追加の EHLO キーワードを指定する。デフォルトは空だが、SMTP プロキシは以下のキーワードをサポートする。これらのキーワードをこのオプションにリストする必要はない。8BITMIME、PIPELINING、ENHANCEDSTATUSCODES、EXPN、HELP、XLOOP、ETRN、SIZE、STARTTLS、AUTH
以下に、ほとんど使用しない TURN 拡張を使用するサイトでの使用例を示す
デフォルト : EhloKeywords TURN
このパラメータは SmtpProxyAService.cfg ファイルだけにある
|
|
FailoverTimeout
|
SMTP リレーへの接続に失敗すると、MMP は、フェイルオーバーのタイムアウトに相当する時間 (分) 、その SMTP リレーを試行できないようにする。たとえば、フェイルオーバーのタイムアウトが 10 秒のときに、リレーが失敗すると MMP は 10 分間、そのリレーを試そうとしない
デフォルトは 10 秒
|
|
HostedDomains
|
HostedDomains をサポートするかどうかを表すブール代数値
iPlanet Messaging Server ディレクトリスキーマを使用する場合は、デフォルトの「Yes」に設定する。Netscape Messaging Server (NMS) ディレクトリスキーマ (たとえば、DC ツリーのないスキーマ) を使用する場合は、「No」に設定する。この場合、ldapUrl は、DC ツリーのルートではなく、ユーザ / グループツリーのルートをポイントする
デフォルトは Yes。このパラメータは SMTP プロキシには適用されない
|
|
LdapCacheSize
LdapCacheTTL
|
Messaging Multiplexor はユーザの検索結果をキャッシュすることができる。LdapCacheSize パラメータはキャッシュエントリの数を、LdapCacheTTL はエントリが保存される時間 (秒数) をそれぞれ定義する。値を大きくするとパフォーマンスが低下するが、LDAP ユーザ設定の変更の認識速度が速くなる。値を小さくするとパフォーマンスが向上するが、LDAP ユーザ設定の変更の認識速度が遅くなる
デフォルトは LdapCacheSize が 10,000 で、LdapCacheTTL が 900
これらのパラメータは SMTP プロキシには適用されない
|
|
LdapUrl
|
HostedDomains が yes (デフォルト) に設定されている場合の、サイトの DC ディレクトリツリーにおける最上位へのポインタ。HostedDomains が no に設定されている場合の、ユーザ / グループディレクトリツリーへの LdapUrl ポインタ。Messaging Multiplexor を正確に動作させるためには、このパラメータを必ず設定しなければならない
SSL (LDAPS) はサポートされているが、SSL の設定が正しく、SSL を使用できる状態になっていなければならない。フェールオーバーを有効にするには、URL のホスト部分をスペースで区切ったホストのリストにする。URL にスペースが含まれる場合は、URL 全体を二重引用符で囲む。たとえば、以下のように記述する
"ldap://ldap1 ldap2/o=isp"
デフォルトは ldap://ローカルホスト/o=isp
このパラメータは SMTP プロキシには適用されない
|
|
LogDir
LogLevel
|
LogDir は、Messaging Multiplexor がログファイルを作成するディレクトリ。存在しないディレクトリを指定すると、ログファイルは作成されない。ログファイルの名前は、サービスを区別できるように付けられる。たとえば、IMAP のログファイルは ImapProxy_yyyymmdd.log という形式になる
LogLevel は、ログファイルに記録される情報の量を示す、ログの詳細レベルを表す。最高の詳細レベルを 10 として、0 から 10 までの数字を指定できる。レベルが高いほどログに記録される量も多くなる
LogDir および LogLevel は、次のすべての設定ファイルに含まれいるImapProxyAService.cfg、PopProxyAService.cfg、AService.cfg、および SmtpProxyAService.cfg
LogDir のデフォルトは server-root/mmp-ホスト名/log で、LogLevel のデフォルトは 1
|
|
MailHostAttrs
|
スペースで区切られた、ユーザのメールホストを識別する LDAP 属性のリスト。Messaging Multiplexor は、リストで指定された順に、検索によって返された各属性を試す
デフォルトは mailHost。このパラメータは SMTP プロキシには適用されない
|
|
NumThreads
|
割り当てるワーカースレッドの最大数。マシンに複数の CPU が搭載されている場合は、ワーカースレッドとともに Messaging Multiplexor を実行することによりパフォーマンスを向上させることが可能。最適なワークスレッドの数はマシンに搭載されているプロセッサの数と同じになる。たとえば、CPU を 2 つ搭載したマシンの場合には 2 を指定する。シングルプロセッサのマシンの場合は 0 を指定することにより、最適なパフォーマンスを得られる
このパラメータがあるのは、AService.cfg 設定ファイルだけである
デフォルトは 0 (メインスレッドがすべての作業を行う)
|
|
PopBeforeSmtpKludgeChannel
|
POP before SMTP 認証済み接続用に使用する MTA チャネルの名前。デフォルトは空で、POP before SMTP を有効にするユーザに対する通常の設定は tcp_intranet。たとえば、以下のように記述する
default:PopBeforeSmtpKludgeChannel tcp_intranet
このパラメータは SmtpProxyAService.cfg 設定ファイルだけにある
|
|
PreAuth
|
MMP による事前認証を有効にする。PreAuth が yes に設定されているとき、ユーザは、バックエンドのメールストアサーバに対して接続が行われる前に、LDAP サーバに対して認証される。PreAuth が no に設定されているとき、MMP はバックエンドのメールストアサーバに接続し、単に認証情報を再生する。PreAuth は追加の認証ステップのために全体的なパフォーマンスを低下させるが、バックエンドのメールストアサーバを承認されていないユーザによるサービス拒否攻撃から保護する。MMP の POP-before-SMTP および BadGuys 機能では、PreAuth は必須
HostedDomains を使用する場合は、LDAP サーバのドメインコンポーネント (DC) ツリーの mailAccessProxyPreAuth 属性によってこのオプションが上書きされる
デフォルトは no。このパラメータは SMTP プロキシには適用されない
|
|
ReplayFormat
|
メッセージストアサーバへ再生するユーザ ID の作成方法を示す Printf スタイル形式の文字列。有効なエスケープシーケンスは次のとおり
%U (ユーザ id のみ)
%V (仮想ドメインのみ)
%A[attr] (ユーザの属性 "attr" の値)
たとえば、ユーザ ID が joe で domain=siroe.com の %A[uid]@%V は、次のようになる
joe@siroe.com.
HostedDomains を使用する場合は、LDAP サーバのドメインコンポーネント (DC) ツリーの mailAccessProxyReplay 属性によってこのオプションが上書きされる
デフォルトは NULL (ユーザ id だけが再生される)。このパラメータは SMTP プロキシには適用されない
|
|
SearchFormat
|
仮想ドメインが有効であるときに、ユーザのメールホストに対するユーザ / グループ LDAP クエリーを作成するための printf スタイル形式の文字列。有効なエスケープシーケンスは次のとおり
%s (ユーザid + 仮想ドメイン)
%U (ユーザ id のみ)
%V (仮想ドメインのみ)
%C (クライアント IP アドレス)
%S (サーバ IP アドレス)
%D (クライアント証明書 DN)
デフォルト値は、HostedDomains が yes の場合は uid=%U、HostedDomains が no の場合は uid=%s
HostedDomains を使用する場合は、LDAP サーバのドメインコンポーネント (DC) ツリーの inetDomainSearchFilter 属性によってこのオプションが上書きされる
このパラメータは SMTP プロキシには適用されない
|
|
ServerDownAlert
|
IMAP 専用。Messaging Multiplexor がユーザストアサーバに接続できないとき、IMAP ALERT メッセージとしてクライアントに返される文字列
デフォルトの文字列は「Your IMAP server appers to be temporarily out of service. (IMAP サーバは一時的に使用できない状態になっているようです)」
|
|
ServiceList
|
どのサービスを開始するか、および Messaging Multiplexor がそれらのサービスをリッスンするポート / インタフェースを指定する。以下の形式で、すべてのサービスを一行に並べて記述する
DLLNAME [ "|" INSTANCENAME [ "|" SECTION ]] "@" HOSTPORT [ "|" HOSTPORT ]
DLLNAME は、ロードする AService DLL に対する絶対パスとファイル名 (DLL ファイルの拡張子 .so や dll などを取り除いたもの)。DLLNAME が 1 つも指定されていない場合、または指定されているものを読み込んだり初期化できない場合は、AService デーモンが終了する。カスタマ提供の DLL (共有ライブラリ) は使用できない
INSTANCENAME は、IMAP、POP、または SMTP サービスで使用する設定ファイルの名前を表す (.cfg 拡張子を取り除いたもの。デフォルトはそれぞれ ImapProxyAService、PopProxyAService、および SmtpProxyAService)。INSTANCENAME は、オプションで SECTION パラメータをとることができる。このパラメータを使うと、設定ファイルで定義されている Messaging Multiplexor のどのインスタンスを開始するのかを指定することができる。そうすれば、同じ Messaging Multiplexor の下で独自の SSL 証明書または他の設定を備えた複数のインタフェース上で、複数の POP/IMAP インスタンスを実行することが可能になる。デフォルトの SECTION は default
ServiceList パラメータがあるのは、AService.cfg 設定ファイルだけである
デフォルトの ServiceList エントリは以下のとおり (すべて一行に記述されている)
server-root/bin/msg/mmp/lib/ImapProxyAService@143|993 server-root/bin/msg/mmp/lib/PopProxyAService@110
|
|
SmtpProxyPassword
|
SMTP リレーサーバでソースチャネルの変更を承認するために使われるパスワード。このオプションは必須で、デフォルトはなく、SMTP チャネルのオプションファイルの PROXY_PASSWORD オプションと一致する必要がある。たとえば、以下のように記述する
default:SmtpProxyPassword password
このパラメータは SmtpProxyAService.cfg 設定ファイルだけにある
|
|
SmtpRelays
|
ラウンドロビンリレーに使用する SMTP リレーサーバホスト名 (オプションのポート付き) の、スペースで区切られたリスト。これらのリレーは XPEHLO 拡張をサポートする必要がある。このオプションは必須で、デフォルトはない。たとえば、以下のように記述する
default:SmtpRelays sesta:485 gonzo mothra
このパラメータは SmtpProxyAService.cfg 設定ファイルだけにある
|
|
SpoofMessageFile
|
POP3 Inbox のスプーフィングに使用するファイル。Messaging Multiplexor は、クライアントストアマシンに接続できない場合に POP3 サーバの基本的な機能を模倣できる。そのとき、Messaging Multiplexor はユーザのために Inbox を作成し、この 1 つのメッセージをその Inbox に入れる。このファイル内のメッセージの形式は RFC 822 に準拠していなければならない (最後の '.' を含む)
デフォルトでは、スプーフメッセージファイルはない
|
|
StoreAdmin
StoreAdminPass
|
StoreAdmin は、SSL クライアント証明書と RFC 2595 形式のプロキシ認証のサポートに必要なプロキシ認証に対するストア管理者のユーザ名を表す。StoreAdmin と StoreAdminPass にはデフォルトはない
このパラメータは SMTP プロキシには適用されない
|
|
TCPAccess
|
Messaging Multiplexor の TCP アクセス制御を記述するラップスタイルのフィルタ (グローバル)
このオプションの構文の説明は、『iPlanet Messaging Server 管理者ガイド』の「セキュリティとアクセス制御を設定する」の章にある「POP、IMAP、および HTTP サービスへのクライアントアクセスを設定する」を参照
デフォルトは NULL
|
|
TCPAccessAttr
|
ユーザの TCP アクセス制御を記述したラップスタイルのフィルタを含むユーザごとの属性
デフォルトは mailAccessServiceDomain
|
|
Timeout
|
秒単位のセッションタイムアウト。標準に準拠するため、このパラメータの値を IMAP に対して 1800 秒 (30 分) 以下、POP または SMTP に対して 600 秒 (10 分) 以下に設定することは避ける
デフォルトは 1800 秒
|
|
VirtualDomainDelim
|
受け入れられる仮想ドメインデリミタの文字列。この文字列内の文字はすべて、Messaging Multiplexor が受け取るユーザ ID のドメインデリミタとして扱われる。Messaging Multiplexor は最後からユーザ ID を検索する
デフォルトのデリミタは @。このパラメータは SMTP プロキシには適用されない
|
|
VirtualDomainFile
|
仮想ドメインマッピングを含んだファイルの名前
デフォルトファイルは、server-root/mmp-ホスト名/vdmap.cfg。仮想ドメインのサポートを有効にするには、設定ファイルのこの行をコメント解除する
|
前へ
目次
索引
DocHome
次へ