第 1 章   SIMS 4.0 および Netscape Messaging Server 4.x と iPlanet Messaging Server との相違点


iPlanet Messaging Server は、Netscape Messaging Server と Sun Internet Messaging Server (SIMS) の優れた機能を統合した新しい製品です。iPlanet Messaging Server は両製品のもっとも堅牢で高性能のコンポーネントを組み合わせて作られています。そのため、Netscape Messaging Server と SIMS のユーザにとっては、iPlanet Messaging Server のプロセスと手順の多くがこれまでとは異なっていることになります。

この章では、Netscape Messaging Server および SIMS の両システムと、iPlanet Messaging Server との間の主な違いについて説明します。また、iPlanet Messaging Server への移行に影響するその他の要因についても説明します。この章には、以下の節があります。

• 「メッセージングコンポーネントの進化」

• 「ディレクトリのサポート内容の変更」

• 「SIMS 4.0 との相違点」

• 「Netscape Messaging Server 4.x との相違点」

• 「高可用性クラスタ上の SIMS および Netscape Messaging Server の移行」

メッセージングコンポーネントの進化

---

iPlanet Messaging Server は、Netscape Messaging Server と SIMS が進化したものです。次の iPlanet Messaging Server コンポーネントは、Netscape Messaging Server 4.x のコンポーネントに基づいているため、使用するデータ形式や構成情報が類似しています。

• メールアクセス (IMAP および POP) サーバ

• Web ブラウザからのメールアクセス (Messenger Express)

• ディレクトリサービス (Netscape Directory Server)

• Netscape Console からの GUI による管理

次の iPlanet Messaging Server コンポーネントは、Sun Internet Mail Server 4.0 の同等のコンポーネントに基づいています。

• MTA (Message Transfer Agent)

• ホストドメインの委任管理に関する基本的な管理方法 (iPlanet Delegated Administrator for Messaging のアーキテクチャと実装を追加)

• ホストドメインのディレクトリアーキテクチャ

iPlanet Messaging Server には以前の製品と同等のコンポーネントが含まれていますが、管理手順とデータに完全な上位互換性があるわけではありません。表 1-1 に、SIMS、Netscape Messaging Server、および iPlanet Messaging Server 間の主な違いを示します。

表 1-1    SIMS 4.0/Netscape Messaging Server 4.x と iPlanet Messaging Server 5.x の違い 

メッセージングコンポーネント	SIMS 4.0 との違い	Netscape Messaging Server 4.x との違い
MTA	SIMS の MTA のアップデート版を使用する。管理、構成、およびカスタマイズのプロセスはほとんど同じである。新しいオプションについては、『管理ガイド』を参照	Netscape Messaging Server の MTA に代わって新しい MTA を使用する。管理、構成、およびカスタマイズのプロセスは異なる
メッセージストア	別のメッセージストアを使用する。いくつかの管理コマンドは引き続き使用できる	Netscape Messaging Server のメッセージストアを使用する。ユーティリティが追加されている
プロビジョニング1	SIMS のプロビジョニング CLI を使用する。新しい Delegated Administrator では GUI によるプロビジョニング機能が提供される。新しいプロビジョニングガイドを参照	新しい CLI を使用する。新しい Delegated Administrator では GUI によるプロビジョニング機能が提供される。新しいプロビジョニングガイドを参照
システム管理 CLI	類似したコマンドもあるが、ほとんどのコマンドは異なる	類似したコマンドもあるが、多くのコマンドは異なる。configutil は引き続き使用できる
システム管理 GUI	以前の GUI に代わって Netscape Admin Console を使用する	変更なし。Netscape の管理 GUI を使用する
LDAP ディレクトリ	Sun Internet Directory Server に代わって Netscape Directory Server を使用する	変更なし。Netscape Directory Server を使用する
スキーマ	別のスキーマを使用する。ただし、以前のスキーマもサポートされる	別のスキーマを使用する。ただし、以前のスキーマもサポートされる

1 独自のプロビジョニングツールを使用して、アカウント管理システムのデータに基づきユーザおよびグループのディレクトリエントリの作成や変更を行なっている場合は、新しいディレクトリスキーマにエントリを移行する前にこれらのツールを変更する必要があります。詳細は、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。

ディレクトリのサポート内容の変更

---

ここでは、iPlanet Messaging Server におけるディレクトリのサポート内容の変更について説明します。

ディレクトリサーバ

表 1-2 に、iPlanet Messaging Server と旧システムでサポートされるディレクトリサーバを示します。Sun Directory Server または Netscape Directory Server の以前のバージョンを使用している場合は、iPlanet Messaging Server をインストールする前に少なくとも Netscape Directory Server 4.12 にアップグレードしておく必要があります。

表 1-2    ディレクトリサーバのサポート

メッセージングサーバ	Sun Directory Server 4.12 のServer 3.1	Netscape Directory Server 4.12 のサポート
Netscape Messaging Server 4.x	×	○
Sun Internet Mail Server 4.0	○	○
iPlanet Messaging Server	×	○

ディレクトリ情報ツリー

iPlanet Messaging Server のデフォルトの DITは、Netscape Messaging Server および SIMS の DIT とは異なります。この 3 つの DIT を次に示します。

図 1-1    ディレクトリ情報ツリー (DIT) の例

インストール当初、iPlanet Messaging Server のネームスペースは組織ツリーとドメインコンポーネントツリー (DC ツリー) の 2 つのディレクトリツリーから構成されています。組織ツリーにはユーザとグループのエントリが含まれます。組織ツリーはシステムに対応させるために追加することが可能です。DC ツリーはローカルの DNS 構造を反映しており、データエントリに対する索引としてシステムで使用されます (図 1-1 を参照)。DC ツリーでは各種ドメインのオペレーションパラメータ (スマートホスト、ルーティング、ホスト、ドメインのディスク割り当てなど) も指定します。

iPlanet Messaging Server は SIMS 形式のネームスペースを完全にサポートしていますが、Netscape Messaging Server からの移行に関しては、現時点では多少の制限があります。この点については次に説明します。

Netscape Messaging Server 4.x のディレクトリネームスペースに関する制限事項

iPlanet Messaging Server で Netscape Messaging Server のディレクトリネームスペースを使用するには、Netscape Messaging Server のディレクトリ情報ツリー (DIT) を iPlanet Messaging Server の DC ツリーにマップする必要があります。マップする手順は、現在のシステムで仮想ドメインがサポートされているか、および UID がどのように指定されるかによって決まります。UID の指定方法によっては、iPlanet Messaging Server に移行できない場合もあります。UID の指定方法は、主に次の 4 つに分類できます。

• 仮想ドメインは含まれていない。UID の形式は LocalPart (ドメインは 1 つだけ)。以下に例を示す

  uid: wallyc
  uid: ofanning

• 仮想ドメインが含まれている。UID は @ で区切られ、@ の右側に完全指定ドメイン名 (FQDN) が続く。UID の形式は LocalPart@FQDN。以下に例を示す

  uid: wallyc@varrius.org
  uid: ofanning@siroe.com

• 仮想ドメインが含まれている。UID は @ で区切られているが、@ の右側は FQDN ではない。以下に例を示す

  ofanning@siroe
  havlicek@sesta
  barkley@florizel

  現時点では、この形式の UID を使用するシステムは移行できません。

• 仮想ドメインが含まれている。UID は @ 以外の文字で区切られている。以下に例を示す

  ofanning#siroe
  eddie#sesta
  barkley#florizel.com

  現時点では、imsdirmig はこの形式の UID を完全にはサポートしていません。ただし、このような導入を iPlanet Messaging Server に移行する場合は、バニティドメインを使用することができます。この場合、ドメインレベルの管理はサポートされていません (Delegated Administrator は使用できません)。

  この形式の UID をサポートするには、次の手順を実行します。

  • デフォルトドメインにすべてのユーザおよびグループを入れます。これには、DC ツリーのデフォルトドメインノードの inetDomainBaseDN 属性を組織ツリーのルート接尾辞に設定します。たとえば dc=siroe,dc=com, o=internet の場合、inetDomainBaseDN をルート接尾辞 o=siroe.com に設定します。これにより、すべての仮想ドメインのユーザおよびグループがデフォルトドメインに含まれるようになります。

  • すべてのユーザエントリにオブジェクトクラス msgVanityDomainUser を追加して、msgVanityDomain 属性をユーザの仮想ドメインの完全指定ドメイン名に設定します。ユーザの仮想ドメインは、ユーザのメールアドレスのドメイン部分です。たとえば、uid=eddie#sesta というエントリの msgVanityDomain の値は、メールアドレス eddie@sesta.com のドメイン部分が sesta.com なので、sesta.com になります (図 1-2 を参照)。

  inetDomainBaseDN をルート接尾辞に設定する方法については、『iPlanet Messaging Server プロビジョニングガイド』を参照してください。Netscape Messaging Server ネームスペースを iPlanet Messaging Server ネームスペースにマップする方法については、「iPlanet Messaging Server での既存のディレクトリ情報ツリーの使用」を参照してください。

図 1-2    バニティドメインを使用した仮想ドメインのサポート

iPlanet Messaging Server スキーマ

ホストドメインや iPlanet Delegated Administrator などの各種機能をサポートするために、iPlanet Messaging Server ではディレクトリスキーマに多くの拡張と変更を加えています。ただし、これらの変更は必須のものではなく、iPlanet Messaging Server では Netscape Messaging Server と SIMS の両方のスキーマもサポートされます。

iPlanet Messaging Server のすべての新機能を活用するには、ディレクトリオブジェクトを新しいスキーマにアップグレードする必要があります。iPlanet Messaging Server の新機能を活用できるように、データエントリをアップグレードすることをお勧めします。iPlanet Messaging Server スキーマを必要とする機能を次に示します。

• iPlanet Delegated Administrator for Messaging のコマンドラインユーティリティ

• iPlanet Delegated Administrator for Messaging GUI ツール

• サーバ側フィルタリング規則

• Vacation 属性

• ホストドメインのサポート

新しいスキーマへの移行は、段階的に、サービスを中断することなく実施できます。ただし、グループまたはユーザの移行が完了したあとは、元のメッセージングサーバを実行するホストにそのグループまたはユーザを戻すのは困難です。元のサーバに戻す必要がないことを確認してから移行を実施してください。スキーマに関する詳細な説明は、『iPlanet Messaging Server スキーマリファレンスマニュアル』を参照してください。

iPlanet Messaging Server スキーマへのアップグレードには、imsdirmig ユーティリティを使用します。これについては、それぞれの移行シナリオで説明します。imsdirmig は移行ツールキットに付属しています。

SIMS 4.0 との相違点

---

SIMS 4.0 の MTA に関する変更

iPlanet Messaging Server では SIMS と同じ MTA を使用しますが、アップグレード版なのでいくつかの留意すべき変更点があります。ここでは、この点について説明します。

Vacation 機能

iPlanet Messaging Server では、Vacation 属性が異なります。ユーザの LDAP エントリを iPlanet Messaging Server スキーマに変換しないと、Vacation 機能は使用できません。

imta startup

imsimta startup および imsimta restart の各コマンドは、構成を自動的にコンパイルしなくなりました。iPlanet Messaging Server では、コンパイルされた構成を使用するかどうかを選択できます。パフォーマンスのためには、コンパイルされた構成を使用することをお勧めします。また、dirsync 操作を完了するには、コンパイルされた構成を使用する必要があります。ただし、テストシステムなど、コンパイルされた構成を使わずに実行した方が一時的に便利な場合もあります。構成をコンパイルするには、imsimta cnbuild コマンドを実行するか、または imsimta cnbuild と imsimta restart の実行に相当する imsimta refresh コマンドを使用します。

メーリングリストへのアクセスの許可と禁止

iPlanet Messaging Server では、mgrpAllowedBroadcaster または mgrpDisallowedBroadcaster に静的グループのアドレスを設定できますが、入れ子のグループ (グループの中のグループ) はサポートされていません。個々の送信者については、mgrpAllowedBroadcaster と mgrpDisallowedBroadcaster に特定の送信者のアドレスを設定するか、または動的グループ (URL 条件を使用した LDAP 検索) として指定します。

SMTP リレーの追加

iPlanet Messaging Server は、デフォルトで、試行された SMTP リレーをブロックするように設定されています。つまり、認証されていない外部ソースから外部アドレスへのメッセージの送信は拒否されます (外部システムとは、サーバがあるホスト以外のシステムのことです)。ほかのシステムはすべて外部システムとみなされることから、SMTP リレーをブロックするこのデフォルト設定はかなり厳しいものだといえます。SMTP リレーの詳細は、『iPlanet Messaging Server 管理者ガイド』を参照してください。

SIMS 4.0 のメッセージストアに関する変更

SIMS 4.0 の既存のメッセージストアは、iPlanet Messaging Server の新しい形式と互換性がありません。SIMS 4.0 のメッセージストアは、新しいメッセージストアの形式に変換する必要があります。詳細は、次の章を参照してください。

SIMS では、SIMS Admin Console を使用するか、コマンドラインユーティリティを実行して設定ファイルを変更することにより、メッセージストアの構成と管理が行われていました。iPlanet Messaging Server では設定ファイルは使用しません。設定パラメータはディレクトリに保存されます。設定パラメータは Administration Console と configutil コマンドを使用して変更します。一方、メッセージストアのコマンドラインユーティリティの多くが iPlanet Messaging Server に引き継がれています。次に、SIMS から移行した場合の相違点をいくつか示します。詳細は、『iPlanet Messaging Server 管理者ガイド』と『iPlanet Messaging Server リファレンスマニュアル』を参照してください。

• iPlanet Messaging Server には、従来 imexpire と impurge によって実行されていた機能を自動的に実行するメッセージストアデーモンがある。このデーモンは、メッセージストアロックとトランザクションログの管理も自動的に行う。このデーモンは常に実行されている必要がある

• バックアップとリストアは SIMS 4.0 に似ている

• /var/mail 形式のメッセージアクセスはない

• imsrestore にはインタラクティブモードがない

• imcheck に代わって reconstruct を使用する

• IMAP IDLE コマンドがない

• imdeluser に代わって mboxutil -d を使用する

• imexpire、iminitquota、および impurge は不要になり、サポートされない

• imquotacheck は quotacheck に変更

• No POP before SMTP(この機能は、ディレクトリを使用して UID の解釈方法を制御すると利用できる)

• AUTH API がない

Netscape Messaging Server 4.x との相違点

---

Netscape Messaging Server 4.x の MTA に関する変更

iPlanet Messaging Server では Netscape Messaging Server とはまったく異なる MTA を使用しており、相違点も数多くあります。次に、相違点をいくつか示します。詳細は、『iPlanet Messaging Server 管理者ガイド』と『iPlanet Messaging Server リファレンスマニュアル』を参照してください。

プラグイン

iPlanet Messaging Server ではメッセージングプラグインはサポートされていませんが、iPlanet Messaging Server MTA には一般的なプラグイン機能と同等のものが数多くあります。ただし、Netscape Messaging Server のオプションやカスタマイズ機能 (特に、文書化されていない機能やカスタムプラグイン) には、iPlanet Messaging Server に直接代替可能な機能がないものもあります。iPlanet Messaging Server のチャネルプログラムは Netscape Messaging Server のプラグイン API と互換性がないため、Netscape Messaging Server のプラグインを iPlanet Messaging Server のカスタムチャネルプログラムとして再コーディングする必要があります。このような新規のプログラムは、移行前に開発およびテストしておいてください。

メーリングリストの不正な ErrorsTo アドレスに関するポストマスターへの通知の送信

Netscape Messaging Server では、メールリストに無効なメンバーや無効な ErrorsTo アドレスがある場合、グループに送られたメッセージから 2 種類のエラーメッセージが発生し、ポストマスターに送られていました。エラーメッセージの 1 つは無効なグループメンバーについて、もう 1 つは無効な ErrorsTo アドレスについてです。iPlanet Messaging Server では、デフォルトで、ポストマスターには無効なグループメンバーに関するメッセージだけが送信されます。ポストマスターは、不正な ErrorsTo アドレスの通知など、送信しようとした通知メッセージが送り返されたことについては通知を受け取りません。

通知メッセージの配信不能 (たとえば、ErrorsTo アドレスへの通知の配信不能) もポストマスターに通知するには、sendpost キーワードを使用します。

グループ属性の移行に関する問題

次のグループ属性および値はサポートされていません。

グループ属性 mgrpMsgRejectAction
mgrpMsgRejectAction および mgrpMsgRejectText の各グループ属性は現時点ではサポートされていません。これらの属性では、グループへのメッセージが拒否された場合のアクションを指定できます。属性は使用できますが、今後のバージョンでサポートされる予定です。

グループ属性値 'mgrpBroadcasterPolicy=PASSWD_REQUIRED'
グループ属性 mgrpBroadcasterPolicy は、PASSWD_REQUIRED という値では機能しません。今後のリリースで実装される予定です。

グループ属性 mgrpErrorsTo は、グループが LDAP 値として指定されている場合には機能しない
この値は mailto アドレスとして指定します。たとえば、次のように入力します。

mgrpErrorsTo: mailto: baseball@siroe.com

LDAP 値は指定できません。たとえば、次のように入力します。

mgrpErrorsTo: ldap:///cn=baseball,ou=Groups,o=siroe.com,o=siroe.com

この点は修正されません。

認証済み差出人の設定

認証済み差出人を設定すると、メーリングリストの LDAP に mgrpAllowedBroadcaster という属性が設定され、ほかのすべてのユーザがメーリングリストに送信できなくなります。たとえば、mike を認証済み差出人に指定すると、メーリングリストに送信できるのは mike だけになります。mgrpAllowedBroadcaster を使用する構文の詳細は、『iPlanet Messaging Server スキーマリファレンスマニュアル』を参照してください。

SMTP リレー機能

Netscape Messaging Server では、プラグインによって「リレー防止」機能 (外部ドメインから送信されたメールは別の外部ドメインにリレーされない) が提供されていました。iPlanet Messaging Server では、この機能は MTA が提供します。iPlanet Messaging Server のデフォルトの初期設定では、試行された SMTP リレーをブロックするように設定されています。つまり、認証されていない外部ソースから外部アドレスへのメッセージの送信は拒否されます (外部システムとは、サーバがあるホスト以外のシステムのことです)。ほかのシステムはすべて外部システムとみなされることから、SMTP リレーをブロックするこのデフォルト設定はかなり厳しいものだといえます。SMTP リレーの詳細は、『iPlanet Messaging Server 管理者ガイド』を参照してください。

外部サイトの SMTP リレーを許可する
内部 IP アドレスはすべて INTERNAL_IP マッピングテーブルに追加する必要があります。お使いのシステム / サイトで SMTP リレーを許可する場合は、SMTP リレーを許可する外部アドレスを内部アドレスとともに INTERNAL_IP マッピングテーブルに指定する方法がもっとも簡単です。これは、『iPlanet Messaging Server 管理者ガイド』で説明されています。

RBL チェックを含む DNS 検索

Netscape Messaging Server では、配信や転送のために受け付けたメールが有効な DNS 名を持つアドレスから送信されたものであることを確認するために、管理者は MTA 設定パラメータの service.smtp.domainnotallowed とフィルタ ALL: UNKNOWN を使用していました。

iPlanet Messaging Server では、別の方法でこの機能を実現できます。もっとも簡単な方法は、tcp_local チャネルに mailfromdnsverify チャネルキーワードを割り当てることです。

iPlanet Messaging Server には、次に示す ORIG_MAIL_ACCESS 内の規則と同様の機能を実行できる dns_verify プログラムも用意されています。

ORIG_MAIL_ACCESS   TCP|*|*|*|*|SMTP|MAIL|*|*@*|*|*    ¥      $[server_root/bin/msg/imta/lib/dns_verify,     ¥ dns_verify,$6|$$y|$$NInvalid$ host:$ $$6$ -$ %e]

DNS 検索は、『iPlanet Messaging Server 管理者ガイド』で説明されています。

認証されていないバルクメール (UBE) のフィルタリング

リレー防止機能については、前の節を参照してください。サーバ側メールボックスフィルタの手順については、『iPlanet Messaging Server 管理者ガイド』を参照してください。メッセージヘッダーに基づいて受信メッセージをフィルタリングするには、iPlanet Delegated Administrator for Messaging を使用できます。

Netscape Messaging Server 4.x の メッセージストアに関する変更

iPlanet Messaging Server で使用されるメッセージストアのデータ形式は、Netscape Messaging Server 4.x のものに基づいています。Netscape Messaging Server の既存のメッセージストアは自動的に新しい iPlanet Messaging Server の形式に変換されます。ただし、簡単な変換手順が必要です。詳細は、次の章を参照してください。

高可用性クラスタ上の SIMS および Netscape Messaging Server の移行

---

このマニュアルで説明するシナリオは、高可用性クラスタ上の電子メールシステムのアップグレードにも使用できます。クラスタソフトウェアそのもののアップグレードや、クラスタノードの分割方法は、このマニュアルでは扱いません。クラスタのベンダーが提供するマニュアルを参照してください。