Probleme mit Messaging Server (Versionshinweise zur Sun Java Communications Suite 5)

Versionshinweise zur Sun Java Communications Suite 5

Probleme mit Messaging Server

In diesem Abschnitt werden bekannte Probleme in Messaging Server beschrieben.

4534356

Die LDAP-Suchleistung wird in Directory Server 5.x durch ACIs leicht eingeschränkt.

Dies betrifft zahlreiche, von Messaging Server durchgeführte Suchvorgänge.

Umgehung: Um die Suche zu beschleunigen, können Sie die Anmeldeinformationen von Directory-Manager mit folgenden Befehlen verwenden, um auf folgendes Verzeichnis zuzugreifen:

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

Dabei sind rootdn und rootdn_passwd die Anmeldeinformationen des Directory Server-Administrators.

4538366

Damit mithilfe von "configutil" vorgenommene Änderungen wirksam werden können, ist häufig ein Neustart der betroffenen Server erforderlich.

Umgehung: Keine.

4543930

Wenn Sie Microsoft Outlook Express als IMAP-Mail-Client verwenden, funktionieren die Flags für "Gelesen" und "Ungelesen" möglicherweise nicht ordnungsgemäß.

Dies ist ein bekanntes Problem beim Microsoft Outlook Express-Client.

Umgehung: Setzen Sie die folgende Konfigurationsvariable:

configutil -o local.imap.immediateflagupdate -v yes

Wenn bei der Verwendung der Problemumgehung Probleme mit der Leistung auftreten, sollten Sie die Problemumgehung nicht weiter verwenden.

4629001

Die Zugriffssteuerungsfilter funktionieren nicht, wenn in der Datei /etc/hosts die Kurzform des Domännamens verwendet wird.

Wenn die Datei /etc/hosts eine Kurzform des Domänennamens enthält, treten Probleme bei der Verwendung eines Hostnamens in einem Zugriffskontrollfilter auf. Wenn die Suche nach der IP-Adresse eine Kurzform des Domänennamens zurückgibt, tritt beim Abgleichen ein Fehler auf. Daher sollten Sie immer einen vollständigen Domänennamen in der Datei /etc/hosts verwenden.

Umgehung: Keine.

4737262

Das Dienstprogramm MoveUser funktioniert nicht bei einer Mailbox mit über 1.024 Unterordnern

Es liegen Berichte vor, denen zufolge das Dienstprogramm MoveUser anhält, wenn versucht wird ein Benutzerkonto zu verschieben, das eine Mailbox mit mehr als 1024 Unterordnern aufweist.

Umgehung: Keine.

4823042

Messenger Express Multiplexor (MEM) weist keine Konfigurationsoption auf, mit der der Resolver des Betriebssystems oder NSCD verwendet werden kann.

Umgehung: Konfigurieren Sie das System als Nur-Cache-DNS-Server, um die Vorteile des Zwischenspeicherns von MX und A -Datensätzen zu nutzen.

4883192

Der Zeichensatz GB18030 (Chinese National Standard) wird nun vom MTA erkannt.

Hinweis –

Durch die Implementierung dieser Unterstützung wurden die kompilierten Zeichensatzdaten geändert. Der Befehl imsimta chbuild muss möglicherweise nach einem Upgrade ausgeführt werden.

4910371

Die Befehle XSTA und XADR sind standardmäßig aktiviert

Nach der Installation sind die SMTP-Erweiterungsbefehle XSTA und XADR standardmäßig aktiviert. Hierdurch wird Remotebenutzern und lokalen Benutzern u. U. die Abfrage vertraulicher Informationen ermöglicht.

Umgehung: Fügen Sie folgende Zeilen zur Datei <msg-svr-base>/config/tcp_local_option hinzu (erstellen Sie diese Datei, falls erforderlich), um die Befehl XSTA und XADR zu aktivieren:

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

"imsimta start" startet Dispatcher und Job Controller nicht.

Die Befehle imsimta start, imsimta restart und imsimta refresh funktionieren nur, wenn der watcher-Prozess ausgeführt wird.

Hinweis –

Die neuen Befehle start-msg und stop-msg ersetzen imsimta start und imsimta stop, die verworfen wurden und in einer späteren Version entfernt werden.

Weitere Informationen zu den Befehlen start-msg und stop-msg finden Sie im Messaging Server Administration Guide.

Umgehung: Keine.

4967344

Korrekter Inhalt der Datei certmap.conf für Authentifizierung des Client-Zertifikats erforderlich.

Die Konfigurationsdatei certmap.conf gibt an, wie ein Zertifikat einem Eintrag im LDAP-Verzeichnis zugeordnet wird. Standardmäßig enthält das Zertifikatsubjekt (mit zwei auskommentierten Zeilen) den genauen DN des LDAP-Verzeichniseintrags.

Eine häufig verwendete Alternative besteht jedoch darin, ein bestimmtes Attribut des Zertifikatssubjekts zu extrahieren und das Verzeichnis nach diesem Attribut zu durchsuchen.

Umgehung: Ändern Sie zu diesem Zweck:

certmap default default
#default:DNComps
#default:FilterComps e, uid

in:

certmap default default
default:DNComps
default:FilterComps e

5043607

Bei Verwendung eines Proxy-Servers kann von Internet Explorer 6.0 SP1 aus keine Anmeldung bei Messaging Server erfolgen

Wenn Sie einen HTTP-Proxy in Internet Explorer 6.0 SP1 auf einem PC als Client verwenden, können Schwierigkeiten bei der Anmeldung bei Messaging Server auftreten. Dieses Problem wird höchstwahrscheinlich durch einen nicht mit dem Standard kompatiblen Proxy-Server hervorgerufen und kann in Messaging Server nicht behoben werden.

6194236

Das Konfigurationsprogramm funktioniert bei nicht standardmäßigen Organisations-DNs nicht.

Das Programm configure erstellt keine Durchgangs-RDNs zwischen Organisations-DN und Benutzer-/Gruppensuffix. Dieses Problem tritt sowohl bei Schema 1 als auch bei Schema 2 auf.

Umgehung: Erstellen Sie den Organisations-DN, bevor Sie das Programm configure ausführen (oder zumindest für den DN oberhalb des Organisations-DN).

6200993

NSS-Fehler in der "imta"-Protokolldatei, wenn SSL nicht konfiguriert ist.

Diese Fehler sind harmlos. Sie werden dadurch ausgelöst, dass das System keine SSL-Zertifikate in der SSL-Konfiguration finden kann.

Umgehung: Sie können SSL sowohl im MTA als auch im Nachrichtenspeicher deaktivieren:

Bearbeiten Sie die Datei imta.cnf und entfernen Sie das Kanal-Schlüsselwort maytlsserver aus den Kanälen tcp_local und tcp_intranet.
Ändern Sie die folgenden configutil-Konfigurationsparameter, indem Sie service.imap.sslusessl und service.pop.sslusessl jeweils auf "no" (nein) setzen.
Kompilieren Sie die MTA-Konfiguration mit dem Befehl imsimta cnbuild neu.
Starten Sie die Dienste neu (stop-msg/start-msg). Dadurch wird die Unterstützung für SSL deaktiviert. Beachten Sie: Wenn Sie den Server nach dem Erstellen von Zertifikaten im SSL-Modus konfigurieren müssen, müssen Sie die dafür vorgenommenen Änderungen rückgängig machen.

6299309, 6290934

Messaging Server startet nicht, wenn SNMP unter Solaris 10 installiert ist.

Umgehung: Leiten Sie snmpwalk nicht an snmpd, sondern an snmpdx weiter, und rufen Sie anstelle von Port 161 direkt Port 1616 auf.

6337631

Das 2-Gigabyte-Limit von store.idx sollte beim Zugriff als Kontingent fungieren.

Der Nachrichtenspeicher hat ein festes Limit von 2 Gigabyte für die Datei store.idx. Wenn die Größe eines Ordners so stark ansteigt, dass die Datei store.idx 2 Gigabyte übersteigt, wird in der Datei mail.log_current ein Fehler protokolliert.

Umgehung: Legen Sie nach Möglichkeit ein Kontingent fest. Darüber hinaus wird empfohlen, mithilfe von geeigneten Richtlinien das übermäßige Anwachsen von Ordnern zu verhindern.

6397522

REVERSE_URL-Verhalten wurde geändert.

Hinweis –

Es wird nicht empfohlen, dieses Attribut zu ändern.

Wenn Sie ein anderes Attribut für Adressumkehrung und primäre Adressspeicherung verwenden möchten, sollten Sie REVERSE_URL nicht verwenden. Setzen Sie stattdessen LDAP_PRIMARY_ADDRESS auf das Attribut, das Sie verwenden möchten. Das Problem dabei ist die überlappende Semantik der Adressen, die Sie für die Alias-Suche und die Alias-Umkehrung verwenden möchten. Möglicherweise können die Attribute zwischen den Slots LDAP_PRIMARY_ADDRESS, LDAP_EQUIVALENCE_ADDRESSES und LDAP_ALIAS_ADDRESSES verschoben werden. Die einfachste Lösung ist, einfach meEndRemetente anstelle des Mailattributs für beides zu verwenden. In diesem Fall muss die MTA-Option LDAP_PRIMARY_ADDRESS lediglich auf meEndRemetente gesetzt werden. Wenn Sie jedoch weiterhin das Mail-Attribut für die Alias-Suche verwenden möchten, muss dieses Attribut in einem der anderen Slots eingefügt werden, damit dieser ordnungsgemäß funktioniert. Ob dies zulässig ist, hängt davon ab, ob die Attribute mailAlternateAddress und mailEquivalentAddress verwendet werden. Messaging Server 6.2 und frühere Versionen lassen die Verwendung mehrerer Attribute pro Slot zu, jeder Verzeichniseintrag kann jedoch maximal ein Attribut aufweisen, das einem vorhandenen Slot zugewiesen wird. In dieser Version von Messaging Server wird diese Einschränkung ggf. gelockert (z. B. für Attribute wie LDAP_ALIAS_ADDRESSES oder LDAP_EQUIVALENCE_ADDRESSES, nicht jedoch LDAP_PRIMARY_ADDRESS).

6479461

Aktivierte SSL-Verschlüsselungen werden angepasst; schwache SSL-Verschlüsselungen können standardmäßig deaktiviert werden.

Ab Messaging Server 6.3 sind schwache SSL-Verschlüsselungs-Suites standardmäßig deaktiviert. Dies ist eine nicht kompatible Änderung, sodass ältere Mail-Cliensts, die ausschließlich Export-Grade-SSL unterstützen, möglicherweise beschädigt werden.

Die folgenden Konfigurationsoptionen können verwendet werden, um alle Verschlüsselungs-Suites (auch schwache) zu aktivieren. Ausgenommen sind NULL-Verschlüsselungen:

Für MMP: default:SSLAdjustCipherSuites weak+all
Für IMAP/POP/SMTP/MSHTTPD: configutil -o local.ssladjustciphersuites -v weak+all

Es wird jedoch empfohlen, lediglich die spezifische Verschlüsselungs-Suite zu aktivieren, die für Interoperabilität benötigt wird. Beispielsweise kann die gängige Verschlüsselungs-Suite SSL_RSA_EXPORT_WITH_RC4_40_MD5 wie folgt aktiviert werden: +SSL_RSA_EXPORT_WITH_RC4_40_MD5. 56-Bit-Verschlüsselungen sind nicht so schwach wie 40-Bit-Verschlüsselungen. Wenn möglich sollten daher ausschließlich diese Verschlüsselungen aktiviert werden. Dazu kann die folgende Suite verwendet werden: +TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA .

6524704

imapd ENS-Resubscriber verliert Dateibezeichner.

Wenn ENS konfiguriert ist, muss auch IDLE konfiguriert werden. Wenn ENS ohne IDLE konfiguriert ist, führen imapd und popd zum Verlust von Dateihandles.

Umgehung: Keine.

Keine ID

Die folgenden weiteren Probleme im Zusammenhang mit dem Messaging Server-Produkt verfügen nicht über eine ID.

Maximale Postfachgröße

Die Postfachindex-Datei (store.idx) hat ein Hard-Limit von zwei Gigabytes. Wenn diese maximale Größe überschritten wird, werden Nachrichten nicht mehr an den Benutzer zugestellt und möglicherweise treten Leistungsprobleme beim Nachrichtenspeicher auf. Einzelheiten finden Sie unter User Mail Not Delivered Due to Mailbox Overflow in Sun Java System Messaging Server 6.3 Administration Guide. Beachten Sie, dass die Summe der Nachrichtengrößen im Postfach diese maximale Größe von zwei Gigabytes überschreiten kann.

In option.dat werden Zeilen, die mit #, ! oder ; beginnen, als Kommentarzeilen betrachtet.

In option.dat files, Messaging Server treats lines beginning with pound sign (#), exclamation point (!), or semicolon (;) characters as comment lines— even if the preceding line has a trailing backslash (\), which means the line is being continued. Sie müssen also vorsichtig sein, wenn Sie mit langen Optionen (insbesondere Zustellungsoptionen) arbeiten, die diese Zeichen enthalten.

Dieses Problem kann bei Zustellungsoptionen umgangen werden, bei denen ein natürliches Layout zu Fortsetzungszeilen führen kann, die mit # oder ! beginnen.

Umgehung: Bei Zustellungsoptionen ignoriert Messaging Server die Leerzeichen nach den Kommas, die die einzelnen Zustellungsoptionstypen trennen.

Beispiel: Anstelle von:

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

... können Sie das Problem umgehen, indem Sie wie folgt Leerzeichen einfügen:

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL wurde geändert.

Der Standardwert für DOMAIN_UPLEVEL wurde von 1 in 0 geändert.

Folgende Zeichen dürfen nicht in der Benutzer-ID verwendet werden: $ ~ = # * + % ! @ , { } ( ) / < \> ; : " ” [ ] & ?

Diese Einschränkung wird durch den MTA erzwungen. Wenn diese Zeichen in der Benutzer-ID zugelassen werden, kann dies zu Problemen im Nachrichtenspeicher führen. Wenn Sie die Liste der vom MTA verbotenen Zeichen ändern möchten, legen Sie folgende Option fest, indem Sie eine kommagetrennte Zeichenfolge der ASCII-Werte der Zeichen auflisten:

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

Dies erfolgt in der Datei msg-svr-base/config/options.dat. Wir raten dringend von einer Lockerung dieser Beschränkung ab.