Bekannte Probleme und Einschränkungen in Messaging Server

Dieser Abschnitt enthält eine Liste der bekannten Probleme in Messaging Server 6.3. Dies betrifft die folgenden Produktbereiche:

• Messaging Server – Installation, Upgrade und Deinstallation

• Probleme mit Messaging Server

• Lokalisierungs- und Globalisierungsprobleme bei Messaging Server

• Dokumentationsprobleme bei Messaging Server

Messaging Server – Installation, Upgrade und Deinstallation

In diesem Abschnitt werden die bekannten Probleme bei Installation, Deinstallation und Upgrade von Messaging Server erläutert.

4991650

Diese Version von Messaging Server bietet keine Unterstützung für eine phasenweise parallele Aufrüstung mit minimaler Ausfallzeit in einer symmetrischen HA-Umgebung.

Im Fall von Messaging Server 5.2 können Sie mehrere Kopien von Messaging Server auf demselben Rechner installieren und diese Installationen separat mit Patches versehen. Diese Fähigkeit ermöglicht die Unterstützung von phasenweise rollenden Upgrades mit minimaler Ausfallzeit.

6175770

Zur Installation eines Cluster Agents für Messaging Server müssen Sie das Installationsprogramm von Communications Services verwenden.

Informationen zur Installation von Messaging Server in einer Sun Cluster-Umgebung finden Sie im Sun Cluster Software Example in Sun Java Communications Suite 5 Installation Guide.

6373070

Der Bildschirm "Select Components to Configure" zeigt 0 Bytes an.

Bei der Konfiguration von Messaging Server (umgehend nach der Installation) zeigt der Bildschirm "Select Components to Configure" die folgenden Komponenten an: Message Transfer Agent, Message Store, Messenger Express, Delegated Administrator LDAP-Einträge und Messaging Multiplexor.

Für alle ausgewählten Komponenten werden auf dem Bildschirm jedoch 0 Bytes angezeigt.

6547399, 6559466

/opt/etc-Verzeichnis wird bei der SUNWma-Installation erstellt

Umgehung: Löschen Sie das Verzeichnis nach der Produktinstallation manuell. Dieses Problem wird in einer zukünftigen Version behoben.

Probleme mit Messaging Server

In diesem Abschnitt werden bekannte Probleme in Messaging Server beschrieben.

4534356

Die LDAP-Suchleistung wird in Directory Server 5.x durch ACIs leicht eingeschränkt.

Dies betrifft zahlreiche, von Messaging Server durchgeführte Suchvorgänge.

Umgehung: Um die Suche zu beschleunigen, können Sie die Anmeldeinformationen von Directory-Manager mit folgenden Befehlen verwenden, um auf folgendes Verzeichnis zuzugreifen:

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

Dabei sind rootdn und rootdn_passwd die Anmeldeinformationen des Directory Server-Administrators.

4538366

Damit mithilfe von "configutil" vorgenommene Änderungen wirksam werden können, ist häufig ein Neustart der betroffenen Server erforderlich.

Umgehung: Keine.

4543930

Wenn Sie Microsoft Outlook Express als IMAP-Mail-Client verwenden, funktionieren die Flags für "Gelesen" und "Ungelesen" möglicherweise nicht ordnungsgemäß.

Dies ist ein bekanntes Problem beim Microsoft Outlook Express-Client.

Umgehung: Setzen Sie die folgende Konfigurationsvariable:

configutil -o local.imap.immediateflagupdate -v yes

Wenn bei der Verwendung der Problemumgehung Probleme mit der Leistung auftreten, sollten Sie die Problemumgehung nicht weiter verwenden.

4629001

Die Zugriffssteuerungsfilter funktionieren nicht, wenn in der Datei /etc/hosts die Kurzform des Domännamens verwendet wird.

Wenn die Datei /etc/hosts eine Kurzform des Domänennamens enthält, treten Probleme bei der Verwendung eines Hostnamens in einem Zugriffskontrollfilter auf. Wenn die Suche nach der IP-Adresse eine Kurzform des Domänennamens zurückgibt, tritt beim Abgleichen ein Fehler auf. Daher sollten Sie immer einen vollständigen Domänennamen in der Datei /etc/hosts verwenden.

Umgehung: Keine.

4737262

Das Dienstprogramm MoveUser funktioniert nicht bei einer Mailbox mit über 1.024 Unterordnern

Es liegen Berichte vor, denen zufolge das Dienstprogramm MoveUser anhält, wenn versucht wird ein Benutzerkonto zu verschieben, das eine Mailbox mit mehr als 1024 Unterordnern aufweist.

Umgehung: Keine.

4823042

Messenger Express Multiplexor (MEM) weist keine Konfigurationsoption auf, mit der der Resolver des Betriebssystems oder NSCD verwendet werden kann.

Umgehung: Konfigurieren Sie das System als Nur-Cache-DNS-Server, um die Vorteile des Zwischenspeicherns von MX und A -Datensätzen zu nutzen.

4883192

Der Zeichensatz GB18030 (Chinese National Standard) wird nun vom MTA erkannt.

---

Hinweis –

Durch die Implementierung dieser Unterstützung wurden die kompilierten Zeichensatzdaten geändert. Der Befehl imsimta chbuild muss möglicherweise nach einem Upgrade ausgeführt werden.

---

4910371

Die Befehle XSTA und XADR sind standardmäßig aktiviert

Nach der Installation sind die SMTP-Erweiterungsbefehle XSTA und XADR standardmäßig aktiviert. Hierdurch wird Remotebenutzern und lokalen Benutzern u. U. die Abfrage vertraulicher Informationen ermöglicht.

Umgehung: Fügen Sie folgende Zeilen zur Datei <msg-svr-base>/config/tcp_local_option hinzu (erstellen Sie diese Datei, falls erforderlich), um die Befehl XSTA und XADR zu aktivieren:

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

"imsimta start" startet Dispatcher und Job Controller nicht.

Die Befehle imsimta start, imsimta restart und imsimta refresh funktionieren nur, wenn der watcher-Prozess ausgeführt wird.

---

Hinweis –

Die neuen Befehle start-msg und stop-msg ersetzen imsimta start und imsimta stop, die verworfen wurden und in einer späteren Version entfernt werden.

Weitere Informationen zu den Befehlen start-msg und stop-msg finden Sie im Messaging Server Administration Guide.

---

Umgehung: Keine.

4967344

Korrekter Inhalt der Datei certmap.conf für Authentifizierung des Client-Zertifikats erforderlich.

Die Konfigurationsdatei certmap.conf gibt an, wie ein Zertifikat einem Eintrag im LDAP-Verzeichnis zugeordnet wird. Standardmäßig enthält das Zertifikatsubjekt (mit zwei auskommentierten Zeilen) den genauen DN des LDAP-Verzeichniseintrags.

Eine häufig verwendete Alternative besteht jedoch darin, ein bestimmtes Attribut des Zertifikatssubjekts zu extrahieren und das Verzeichnis nach diesem Attribut zu durchsuchen.

Umgehung: Ändern Sie zu diesem Zweck:

certmap default default
#default:DNComps
#default:FilterComps e, uid
		 

in:

certmap default default
default:DNComps
default:FilterComps e
		 

5043607

Bei Verwendung eines Proxy-Servers kann von Internet Explorer 6.0 SP1 aus keine Anmeldung bei Messaging Server erfolgen

Wenn Sie einen HTTP-Proxy in Internet Explorer 6.0 SP1 auf einem PC als Client verwenden, können Schwierigkeiten bei der Anmeldung bei Messaging Server auftreten. Dieses Problem wird höchstwahrscheinlich durch einen nicht mit dem Standard kompatiblen Proxy-Server hervorgerufen und kann in Messaging Server nicht behoben werden.

6194236

Das Konfigurationsprogramm funktioniert bei nicht standardmäßigen Organisations-DNs nicht.

Das Programm configure erstellt keine Durchgangs-RDNs zwischen Organisations-DN und Benutzer-/Gruppensuffix. Dieses Problem tritt sowohl bei Schema 1 als auch bei Schema 2 auf.

Umgehung: Erstellen Sie den Organisations-DN, bevor Sie das Programm configure ausführen (oder zumindest für den DN oberhalb des Organisations-DN).

6200993

NSS-Fehler in der "imta"-Protokolldatei, wenn SSL nicht konfiguriert ist.

Diese Fehler sind harmlos. Sie werden dadurch ausgelöst, dass das System keine SSL-Zertifikate in der SSL-Konfiguration finden kann.

Umgehung: Sie können SSL sowohl im MTA als auch im Nachrichtenspeicher deaktivieren:

1. Bearbeiten Sie die Datei imta.cnf und entfernen Sie das Kanal-Schlüsselwort maytlsserver aus den Kanälen tcp_local und tcp_intranet.

2. Ändern Sie die folgenden configutil-Konfigurationsparameter, indem Sie service.imap.sslusessl und service.pop.sslusessl jeweils auf "no" (nein) setzen.

3. Kompilieren Sie die MTA-Konfiguration mit dem Befehl imsimta cnbuild neu.

4. Starten Sie die Dienste neu (stop-msg/start-msg). Dadurch wird die Unterstützung für SSL deaktiviert. Beachten Sie: Wenn Sie den Server nach dem Erstellen von Zertifikaten im SSL-Modus konfigurieren müssen, müssen Sie die dafür vorgenommenen Änderungen rückgängig machen.

6299309, 6290934

Messaging Server startet nicht, wenn SNMP unter Solaris 10 installiert ist.

Umgehung: Leiten Sie snmpwalk nicht an snmpd, sondern an snmpdx weiter, und rufen Sie anstelle von Port 161 direkt Port 1616 auf.

6337631

Das 2-Gigabyte-Limit von store.idx sollte beim Zugriff als Kontingent fungieren.

Der Nachrichtenspeicher hat ein festes Limit von 2 Gigabyte für die Datei store.idx. Wenn die Größe eines Ordners so stark ansteigt, dass die Datei store.idx 2 Gigabyte übersteigt, wird in der Datei mail.log_current ein Fehler protokolliert.

Umgehung: Legen Sie nach Möglichkeit ein Kontingent fest. Darüber hinaus wird empfohlen, mithilfe von geeigneten Richtlinien das übermäßige Anwachsen von Ordnern zu verhindern.

6397522

REVERSE_URL-Verhalten wurde geändert.

---

Hinweis –

Es wird nicht empfohlen, dieses Attribut zu ändern.

---

Wenn Sie ein anderes Attribut für Adressumkehrung und primäre Adressspeicherung verwenden möchten, sollten Sie REVERSE_URL nicht verwenden. Setzen Sie stattdessen LDAP_PRIMARY_ADDRESS auf das Attribut, das Sie verwenden möchten. Das Problem dabei ist die überlappende Semantik der Adressen, die Sie für die Alias-Suche und die Alias-Umkehrung verwenden möchten. Möglicherweise können die Attribute zwischen den Slots LDAP_PRIMARY_ADDRESS, LDAP_EQUIVALENCE_ADDRESSES und LDAP_ALIAS_ADDRESSES verschoben werden. Die einfachste Lösung ist, einfach meEndRemetente anstelle des Mailattributs für beides zu verwenden. In diesem Fall muss die MTA-Option LDAP_PRIMARY_ADDRESS lediglich auf meEndRemetente gesetzt werden. Wenn Sie jedoch weiterhin das Mail-Attribut für die Alias-Suche verwenden möchten, muss dieses Attribut in einem der anderen Slots eingefügt werden, damit dieser ordnungsgemäß funktioniert. Ob dies zulässig ist, hängt davon ab, ob die Attribute mailAlternateAddress und mailEquivalentAddress verwendet werden. Messaging Server 6.2 und frühere Versionen lassen die Verwendung mehrerer Attribute pro Slot zu, jeder Verzeichniseintrag kann jedoch maximal ein Attribut aufweisen, das einem vorhandenen Slot zugewiesen wird. In dieser Version von Messaging Server wird diese Einschränkung ggf. gelockert (z. B. für Attribute wie LDAP_ALIAS_ADDRESSES oder LDAP_EQUIVALENCE_ADDRESSES, nicht jedoch LDAP_PRIMARY_ADDRESS).

6479461

Aktivierte SSL-Verschlüsselungen werden angepasst; schwache SSL-Verschlüsselungen können standardmäßig deaktiviert werden.

Ab Messaging Server 6.3 sind schwache SSL-Verschlüsselungs-Suites standardmäßig deaktiviert. Dies ist eine nicht kompatible Änderung, sodass ältere Mail-Cliensts, die ausschließlich Export-Grade-SSL unterstützen, möglicherweise beschädigt werden.

Die folgenden Konfigurationsoptionen können verwendet werden, um alle Verschlüsselungs-Suites (auch schwache) zu aktivieren. Ausgenommen sind NULL-Verschlüsselungen:

• Für MMP: default:SSLAdjustCipherSuites weak+all

• Für IMAP/POP/SMTP/MSHTTPD: configutil -o local.ssladjustciphersuites -v weak+all

  Es wird jedoch empfohlen, lediglich die spezifische Verschlüsselungs-Suite zu aktivieren, die für Interoperabilität benötigt wird. Beispielsweise kann die gängige Verschlüsselungs-Suite SSL_RSA_EXPORT_WITH_RC4_40_MD5 wie folgt aktiviert werden: +SSL_RSA_EXPORT_WITH_RC4_40_MD5. 56-Bit-Verschlüsselungen sind nicht so schwach wie 40-Bit-Verschlüsselungen. Wenn möglich sollten daher ausschließlich diese Verschlüsselungen aktiviert werden. Dazu kann die folgende Suite verwendet werden: +TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA .

6524704

imapd ENS-Resubscriber verliert Dateibezeichner.

Wenn ENS konfiguriert ist, muss auch IDLE konfiguriert werden. Wenn ENS ohne IDLE konfiguriert ist, führen imapd und popd zum Verlust von Dateihandles.

Umgehung: Keine.

Keine ID

Die folgenden weiteren Probleme im Zusammenhang mit dem Messaging Server-Produkt verfügen nicht über eine ID.

Maximale Postfachgröße

Die Postfachindex-Datei (store.idx) hat ein Hard-Limit von zwei Gigabytes. Wenn diese maximale Größe überschritten wird, werden Nachrichten nicht mehr an den Benutzer zugestellt und möglicherweise treten Leistungsprobleme beim Nachrichtenspeicher auf. Einzelheiten finden Sie unter User Mail Not Delivered Due to Mailbox Overflow in Sun Java System Messaging Server 6.3 Administration Guide. Beachten Sie, dass die Summe der Nachrichtengrößen im Postfach diese maximale Größe von zwei Gigabytes überschreiten kann.

In option.dat werden Zeilen, die mit #, ! oder ; beginnen, als Kommentarzeilen betrachtet.

In option.dat files, Messaging Server treats lines beginning with pound sign (#), exclamation point (!), or semicolon (;) characters as comment lines— even if the preceding line has a trailing backslash (\), which means the line is being continued. Sie müssen also vorsichtig sein, wenn Sie mit langen Optionen (insbesondere Zustellungsoptionen) arbeiten, die diese Zeichen enthalten.

Dieses Problem kann bei Zustellungsoptionen umgangen werden, bei denen ein natürliches Layout zu Fortsetzungszeilen führen kann, die mit # oder ! beginnen.

Umgehung: Bei Zustellungsoptionen ignoriert Messaging Server die Leerzeichen nach den Kommas, die die einzelnen Zustellungsoptionstypen trennen.

Beispiel: Anstelle von:

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket
		 

... können Sie das Problem umgehen, indem Sie wie folgt Leerzeichen einfügen:

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL wurde geändert.

Der Standardwert für DOMAIN_UPLEVEL wurde von 1 in 0 geändert.

Folgende Zeichen dürfen nicht in der Benutzer-ID verwendet werden: $ ~ = # * + % ! @ , { } ( ) / < \> ; : " ” [ ] & ?

Diese Einschränkung wird durch den MTA erzwungen. Wenn diese Zeichen in der Benutzer-ID zugelassen werden, kann dies zu Problemen im Nachrichtenspeicher führen. Wenn Sie die Liste der vom MTA verbotenen Zeichen ändern möchten, legen Sie folgende Option fest, indem Sie eine kommagetrennte Zeichenfolge der ASCII-Werte der Zeichen auflisten:

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

Dies erfolgt in der Datei msg-svr-base/config/options.dat. Wir raten dringend von einer Lockerung dieser Beschränkung ab.

Lokalisierungs- und Globalisierungsprobleme bei Messaging Server

Gegenwärtig liegen keine Lokalisierungs- oder Globalisierungsprobleme vor.

Dokumentationsprobleme bei Messaging Server

In diesem Abschnitt werden bekannte Probleme in der Dokumentation von Communications Services und Messaging Server beschrieben.

6554954

Das ha_ip_config-Skript setzt nicht alle erforderlichen ENS-Konfigurationsparameter für die ENS-Ausführung.

Zum Ausführen von ENS in einer Hochverfügbarkeitsumgebung müssen die folgenden Parameter im Skript ha_ip_config gesetzt werden:

• local.ens.port– Port (und optional IP-Adresse), den/die ENS abhört. Format: [Adresse:]Port. Beispiel: 7997 oder 192.168.1.1:7997. Wenn local.ens.port gesetzt ist, müssen auch local.store.notifyplugin.enshost und local.store.notifyplugin.ensport konfiguriert werden.

• local.storenotify.enshost— IP-Adresse oder Hostname des ENS-Servers. Diese Einstellung muss mit der Einstellung in local.ens.port übereinstimmen.

• local.storenotify.ensport– TCP-Port für den ENS-Server. Diese Einstellung muss mit der Einstellung in local.ens.port übereinstimmen.

6307201

Korrektur für Fehler 5076486 bezüglich "imadmin user purge" mit iPlanet Delegated Administrator 1.2 Patch 2

Der Befehl imadmin user purge kann mit iPlanet Delegated Administrator 1.2 Patch 2 und Messaging Server 6.x verwendet werden. Diese Legacy-Version von Delegated Administrator darf nicht mit dem aktuellen Delegated Administrator verwechselt werden, der in Kapitel 5, Versionshinweise zu Sun Java System Delegated Administrator 6.4 beschrieben wird. Um die Legacy-Version von Delegated Administrator zu verwenden, müssen Sie die Anweisungen in der Installationsdokumentation für iPlanet Delegated Administrator unter http://docs.sun.com befolgen sowie die folgenden Abänderungen berücksichtigen:

Ändern Sie die Zeile MsgSvrN-cgipath in der Datei iDA_install_directory/nda/classes/netscape/nda/servlet/ resource.properties in MsgSvr0–cgipath=msg-config/Tasks/operation, und starten Sie den Webserver neu.

Wenn Sie das Programm auf einem Cluster ausführen, müssen Sie ferner sicherstellen, dass stets ein Administration Server auf demselben Knoten wie Messaging Server ausgeführt (für Versionen vor 6.3).

Umgehung: Keine.

6381669

Im Messenger Express Customization Guide ist im Abschnitt zur Anpassung von gehosteten Domänen der falsche Verzeichnisname angegeben.

Wenn der Benutzer zum Erstellen eines separaten Verzeichnisses für jede Domäne aufgefordert wrid, lautet das richtige Verzeichnis msg-svr-base/config/html , nicht msg-svr-base/html.

6385833

Im Messenger Express Customization Guide ist der falsche Dateipfad für die SDK-Dateien und -Funktionen angegeben.

Die SDK-Dateien und -Funktionen befinden sich unter msg-svr-base /examples/meauthsdk.

6461000

In der Messenger Express-Onlinehilfe sind Features beschrieben, die nicht im Produkt vorhanden sind

Die folgenden Features sind in der Messenger Express-Onlinehilfe beschrieben, jedoch nicht im Produkt vorhanden:

• Secure Messaging, auch als S/MIME bezeichnet, ist nur für S/MIME-Kunden verfügbar. Informationen zu S/MIME finden Sie hier: Kapitel 24, Administering S/MIME for Communications Express Mail in Sun Java System Messaging Server 6.3 Administration Guide.

• Automatische Rechtschreibprüfung (Automatic Spell Checker); dieses Feature wurde in einer früheren Version entfernt.

• Mail-Filter; für dieses Feature sind zusätzliche Konfigurationsschritte erforderlich. Weitere Informationen finden Sie unter Configuring Messenger Express and Communications Express Mail Filters in Sun Java System Messaging Server 6.3 Administration Guide.

• Navigationspfad; beim Anzeigen selbst erstellter Ordner können Navigationspfade eingeblendet werden. Die Navigationspfade werden jedoch nicht für Standardordner wie die Ordner für Posteingang, gesendete Objekte, Entwürfe oder gelöschte Objekte usw. angezeigt.

Da Messenger Express verworfen wurde, wird die Messenger Express-Onlinehilfe nicht aktualisiert.

5091281

Die neue Funktion für die gemeinsam genutzte Defragmentierungsdatenbank ist in der Dokumentation nicht beschrieben

Zu einer neuen Funktion, mit der MTA-Systeme die Defragmentierungsdatenbank gemeinsam nutzen können, sodass die Defragmentierung in den MTA-Systemen statt im Speichersystem durchgeführt werden kann, ist keine Dokumentation verfügbar.

Umgehung: Keine.

Keine ID

Die Option imarchive -s ist nicht aktiviert, aber dokumentiert.

Die Option imarchive -s ist zurzeit nicht aktiviert. Sie ist jedoch in der Sun Java System Messaging Server 6.3 Administration Reference dokumentiert. Diese Option wird in einer zukünftigen Update-Version aktiviert.

Keine ID

In der Produktdokumentation werden verschiedene Server-Root-Notationen verwendet.

Das Server-Root-Verzeichnis (in dem die Messaging Server-Konfigurationsdateien gespeichert sind) wird als msg-svr-base bezeichnet. In der Java Enterprise System-Dokumentation heißt dieses Verzeichnis MessagingServer-base . Beide Namen beziehen sich auf das Server-Root-Verzeichnis für Messaging Server.