Problèmes relatifs à Messaging Server (Notes de version de Sun Java Communications Suite 5)

Notes de version de Sun Java Communications Suite 5

Problèmes relatifs à Messaging Server

Cette section décrit les problèmes connus de Messaging Server.

4534356

Les performances de recherche LDAP sont légèrement affectées par les ACI dans Directory Server version 5.x.

Ce problème a une incidence sur de nombreuses recherches effectuées par Messaging Server.

Solution : pour accélérer vos recherches, utilisez les informations d'identification du gestionnaire de répertoires avec les commandes suivantes pour accéder au répertoire :

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

où rootdn et rootdn_passwd représentent les informations d'identification de l'administrateur de Directory Server.

4538366

Pour qu'une modification apportée à l'aide de configutil à un ou plusieurs serveurs soit prise en compte, il est souvent nécessaire de redémarrer ce ou ces serveurs.

Solution : aucune.

4543930

Si vous utilisez Microsoft Outlook Express comme client de messagerie IMAP, les indicateurs pour les messages lus et non lus risquent de ne pas fonctionner correctement.

Il s'agit d'un problème connu du client Microsoft Outlook Express.

Solution : Définissez la variable de configuration suivante :

configutil -o local.imap.immediateflagupdate -v yes

Si vous constatez des problèmes de performances en utilisant la solution, il est recommandé d'arrêter de l'utiliser.

4629001

Les filtres de contrôle d'accès ne fonctionnent pas si la forme abrégée du domaine est incluse dans le fichier /etc/hosts.

Si le fichier /etc/hosts contient une version abrégée d'un nom de domaine, des problèmes surviennent en cas d'utilisation d'un nom d'hôte dans un filtre de contrôle d'accès. Lorsque la recherche d'adresse IP renvoie une version abrégée du nom de domaine, la correspondance n'est pas établie. Vous devez par conséquent veiller à indiquer un nom de domaine complet dans le fichier /etc/hosts.

Solution : aucune.

4737262

L'utilitaire MoveUser ne fonctionne pas avec les boîtes à lettres qui contiennent plus de 1 024 sous-dossiers.

Il a été signalé que l'utilitaire MoveUser s'arrête en cas de tentative de déplacement du compte d'un utilisateur dont la boîte à lettres contient plus de 1 024 sous-dossiers.

Solution : aucune.

4823042

Messenger Express Multiplexor (MEM) n'offre pas d'option de configuration qui permet d'utiliser le programme de résolution de système d'exploitation ni le service NSCD (démon de cache des services de nom).

Solution : Configurez le système en tant que serveur DNS de mise en cache uniquement afin de profiter des avantages offerts par la mise en cache des enregistrements MX et A.

4883192

GB18030 (Chinese National Standard, standard national chinois) est un jeu de caractères reconnu par le MTA.

Remarque –

L'implémentation de cette prise en charge a provoqué une modifications des données du jeu de caractères compilé. La commande imsimta chbuild peut être exécutée après une mise à niveau.

4910371

Les commandes XSTA et XADR sont activées par défaut.

Une fois l'installation terminée, les commandes d'extension SMTP XSTA et XADR sont activées par défaut, ce qui permet à des utilisateurs locaux ou distants d'extraire des informations confidentielles.

Solution : Ajoutez les lignes suivantes au fichier <msg-svr-base>/config/tcp_local_option (créez-le si nécessaire) pour désactiver les commandes XSTA et XADR :

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

La commandeimsimta start ne lance ni le contrôleur d'affichage ni le contrôleur de tâches.

Les commandes imsimta start, imsimta restart et imsimta refresh fonctionnent uniquement lorsque le processus watcher est en cours d'exécution.

Remarque –

Les nouvelles commandes start-msg et stop-msg ont remplacé imsimta start et imsimta stop, qui sont désapprouvées et seront supprimées dans une prochaine version.

Pour plus d'informations sur les commandes start-msg et stop-msg , reportez-vous au Messaging Server Administration Guide.

Solution : aucune.

4967344

Contenu de fichier certmap.conf correct requis pour l'authentification client par certificat.

Le fichier de configuration certmap.conf indique comment faire correspondre un certificat à une entrée dans l'annuaire LDAP. Par défaut, l'objet du certificat (avec deux lignes commentées) contient le DN exact de l'entrée d'annuaire LDAP.

Toutefois, vous pouvez aussi extraire un attribut donné de l'objet du certificat et rechercher le répertoire via cet attribut.

Solution : Pour ce faire, remplacez :

certmap default default
#default:DNComps
#default:FilterComps e, uid

à :

certmap default default
default:DNComps
default:FilterComps e

5043607

Lors de l'utilisation d'un serveur proxy, la connexion à Messaging Server à partir d'Internet Explorer 6.0 SP1 est impossible.

Lors de l’utilisation d’un proxy HTTP dans Internet Explorer 6.0 SP1 en tant que client sur un PC, des difficultés de connexion à Messaging Server peuvent apparaître. Ce problème est généralement imputable à un serveur proxy non compatible et ne peut être corrigé dans Messaging Server.

6194236

Le programme configure échoue avec des DN d'organisation non standard.

Le programme configure ne construit pas de noms relatifs distinctifs intermédiaires entre le DN organisation et le suffixe de groupe/utilisateur. Ce problème se produit avec le schéma 1 et le schéma 2.

Solution : Créez le DN organisation avant d'exécuter le programme configure (ou au moins le DN au-dessus du DN organisation).

6200993

Erreurs NSS dans le fichier journal imta lorsque SSL n'est pas configuré.

Ces erreurs n'entraînent aucun dommage. Elles sont provoquées par le fait que le système est incapable de trouver les certificats SSL dans la configuration SSL.

Solution : Vous pouvez désactiver SSL dans le MTA ainsi que dans la mémoire des messages :

Modifiez le fichier imta.cnf et supprimez le mot-clé de canal maytlsserver des canaux tcp_local et tcp_intranet.
Modifiez les paramètres de configuration configutil suivants en définissant service.imap.sslusessl sur « no » et service.pop.sslusessl sur « no ».
Recompilez la configuration du MTA avec la commande imsimta cnbuild.
Redémarrez les services (stop-msg/start-msg). La prise en charge de SSL est ainsi désactivée. N'oubliez pas d'annuler les modifications que vous avez effectuées auparavant si vous devez configurer le serveur en mode SSL après avoir créé les certificats.

6299309, 6290934

Messaging Server ne peut pas démarrer lorsque SNMP est activé sous Solaris 10.

Solution : dirigez snmpwalk vers snmpdx au lieu de snmpd et accédez directement au port 16161 au lieu du port 161.

6337631

L'approche de la limite de 2 gigaoctets pour store.idx 2 doit agir comme un quota.

La mémoire de messages dispose d'une limite fixe de 2 gigaoctets pour le fichier store.idx . Si la taille d'un dossier augmente au point que le fichier store.idx dépasse 2 gigaoctets, des erreurs apparaîtront dans le fichier mail.log_current .

Solution : si possible, définissez un quota. En outre, il est préférable de définir des stratégies pour que des règles de vieillissement soient utilisées pour limiter l'augmentation de la taille des dossiers.

6397522

REVERSE_URL behavior has changed.

Remarque –

Il est recommandé de ne pas modifier cet attribut.

Si vous voulez utiliser un attribut secondaire pour l'inversion d'adresse et pour le stockage d'adresses principales, vous ne devez pas utiliser REVERSE_URL. Au lieu de cela, vous définissez LDAP_PRIMARY_ADDRESSpour l'attribut que vous souhaitez utiliser. Ceci pose le problème du chevauchement sémantique entre les adresses que vous voulez utiliser pour les recherches d'alias et celles que vous voulez utiliser pour l'inversion d'alias. Vous pouvez mélanger les attributs entre les emplacements LDAP_PRIMARY_ADDRESS, LDAP_EQUIVALENCE_ADDRESSES et LDAP_ALIAS_ADDRESSES. Le cas le plus simple serait que vous choisissiez meEndRemetente au lieu de courrier pour les deux. Dans ce cas, il vous suffit de définir l'option MTA LDAP_PRIMARY_ADDRESS sur meEndRemetente et vous aurez terminé. Si d'autre part vous voulez continuer à utiliser l'attribut courrier pour les recherches d'alias, vous devrez le placer dans l'un des autres emplacements pour qu'il fonctionne. Que cela soit autorisé ou non dépend de votre utilisation ou non des attributs mailAlternateAddress et mailEquivalentAddress . Messaging Server 6.2 et version antérieure autorisent plusieurs attributs dans chaque emplacement, mais chaque entrée de répertoire peut avoir au plus un attribut se terminant dans un emplacement donné. Cette version de Messaging Server assouplit cette restriction pour les attributs où elle a un sens (comme LDAP_ALIAS_ADDRESSES ou LDAP_EQUIVALENCE_ADDRESSES mais pas LDAP_PRIMARY_ADDRESS).

6479461

Le chiffrement SSL activé peut être ajusté ; le chiffrement SSL faible peut être désactivé par défaut.

Dans Messaging Server 6.3 et version supérieure, les suites de chiffrement SSL faibles seront désactivées par défaut. Il s'agit d'une modification incompatible, il est donc possible que certains anciens clients de messagerie ne prenant en charge que SSL export-grade seront séparés.

Les options de configuration suivantes peuvent être utilisées pour activer toutes les suites de chiffrement y compris les suites faibles (saut les chiffrements NULL) :

Pour le MMP : default:SSLAdjustCipherSuites weak+all
Pour IMAP/POP/SMTP/MSHTTPD : configutil -o local.ssladjustciphersuites -v weak+all

Cependant, n'activez que la suite de chiffrement spécifique nécessaire à l'interopérabilité. Par exemple, la suite de chffrement commune SSL_RSA_EXPORT_WITH_RC4_40_MD5 peut être activée avec : +SSL_RSA_EXPORT_WITH_RC4_40_MD5. Les chiffrements à 56 bits ne sont pas aussi faibles que les chiffrements à 40 bits, s'il est donc possible de les activer, la suite de chiffrement suivante fonctionne : +TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA .

6524704

imapd ENS Resubscriber perd les descripteurs de fichiers.

Si ENS est configuré, alors il en va de même pour IDLE. Si ENS est configuré et qu'IDLE ne l'est pas, imapd et popd perdront les descripteurs de fichiers.

Solution : aucune

Pas d'ID

Les problèmes suivants concernent le produit Messaging Server n'ayant pas d'ID.

Taille maximale de la boîte à lettres

Le fichier d'index de la boîte à lettres (store.idx) possède une limite fixe de deux giga-octets. Un dépassement de cette capacité empêchera la réception des messages par l'utilisateur et peut provoquer des problèmes de performance de la mémoire de messages. Pour plus de détails, voir User Mail Not Delivered Due to Mailbox Overflow du Sun Java System Messaging Server 6.3 Administration Guide . Notez que la somme des tailles de message dans la boîte à lettres peut dépasser la limite de deux giga-octets.

Dans le fichier option.dat, les lignes commençant par les symboles #, ! ou ; sont traitées en tant que lignes de commentaire.

Dans les fichiers option.dat, Messaging Server traite les lignes commençant par le signe dièse (#), le point d'exclamation (!) ou le point-virgule (;) en tant que lignes de commentaire même si la ligne précédente comporte une barre oblique inverse (\) qui indique la continuité de la ligne. Par conséquent, vous devez vous montrer extrêmement prudent lorsque vous utilisez des options longues (notamment les options de distribution) contenant ces caractères.

Il existe une solution pour les options de distribution dans lesquelles une mise en page normale peut engendrer des lignes de continutation commençant par # ou !.

Solution : pour les options de distribution, Messaging Server ignore les espaces insérés après les virgules qui séparent chaque type d'option de distribution.

Par exemple, à la place de :

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

Vous pouvez résoudre le problème en ajoutant des espaces de la manière suivante :

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL a été modifié.

La valeur par défaut de DOMAIN_UPLEVEL est passée de 1 à 0.

Les caractères suivants ne sont pas autorisés dans l'ID utilisateur : $ ~ = # * + % ! @ , { } ( ) / < \> ; : " ” [ ] & ?

Le MTA applique cette contrainte. Si vous autorisez la saisie de caractères spéciaux dans l'ID utilisateur, cela peut entraîner des problèmes dans la mémoire des messages. Pour modifier la liste des caractères que MTA n'accepte pas, définissez l'option suivante en lui attribuant, sous la forme d’une chaîne de chiffres séparés par des virgules, les valeurs ASCII correspondant aux caractères souhaités :

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

dans le fichier msg-svr-base/config/options.dat. Remarque : il est vivement déconseillé de ne pas définir cette règle.