第 7 章   SMTP プロクシの構成


SMTP プロクシ構成の一部として、さまざまな S/MIME 設定により、iPlanet Trustbase Transaction Manager がメールに基づくリクエストを受信する方法と、応答の形式を決定できます。たとえば、メッセージを暗号化するかどうか、または応答にどのように署名するかなどです。

S/MIME の設定

---

<インストールディレクトリ>/Trustbase/TTM/<マシン名> にある tbase.properties ファイルには、多くの S/MIME 設定が含まれています。これらの設定について説明します。

[SmimeServlet] mail.smtp.host=smtphost.smime.com mail.from=ttm@smime.com loopback=false debug=false smime.capability.store.impl=com.iplanet.trustbase.security.smime.Simp leSmimeCapabilityStore smime.mode=SIGN:ENVELOPE smime.permit.unencrypted=true smime.signing.cert=TTMEMAIL smime.encryption.alg=3DES/CBC/PKCS5

• SMTP サーバ - 送信メールサーバのホスト名

  mail.smtp.host=smtphost.smime.com

• デフォルトのフォームアドレス - デフォルトの署名証明書の識別名 (DN) 内にある電子メールアドレスと一致させること

  mail.from=ttm@smime.com

• ループバックテストモード - この設定は診断用。通常は使用しない

  loopback=false

• デバッグテストモード - この設定は診断用。通常は使用しない

  debug=false

• この設定は iPlanet Trustbase Transaction Manager の内部用。通常は変更しないこと

  smime.capability.store.impl=com.iplanet.trustbase.security.smime.Simp leSmimeCapabilityStore

• S/MIME モードパラメータの形式は次のとおり

  MODE ::= [PROT][:PROT]* PROT ::= SIGN[,KEY] | CLEAR_SIGN[,KEY] | ENVELOPE[,CIPHER]

• S/MIME モードパラメータ - 送信する応答メッセージに関連するパラメータ。電子メールが SIGN パラメータを使って署名されている場合、署名を確認できないとメッセージの内容を読むことはできない。一方、CLEAR_SIGN パラメータが使われている場合は、署名を確認できない場合でも内容を読むことができる。ENVELOPE パラメータは、送信する Trustbase 応答メッセージが暗号化されることを示す

  smime.mode=SIGN:ENVELOPE

• 暗号化されていないリクエストを許可 - 「true」の場合、ENVELOPE による保護がリクエストされても、受信者の鍵がないと、メッセージは暗号化されずに送信される。「false」の場合、メッセージは送信されない

  smime.permit.unencrypted=true

• S/MIME 目的属性 - 送信する応答を署名および暗号化する証明書に割り当てる属性。iPlanet Trustbase Transaction Manager ストア内の証明書に属性を割り当てる方法については、「証明書への属性の割り当て」を参照

  smime.signing.cert=TTMEMAIL

• 送信する S/MIME 応答のデフォルトの暗号化アルゴリズム

  smime.encryption.alg=3DES/CBC/PKCS5