Problèmes connus et restrictions Messaging Server

Cette section comporte la liste des problèmes connus de Messaging Server 6.3. Elle aborde plus particulièrement les questions suivantes :

• Installation, mise à niveau et désinstallation de Messaging Server

• Problèmes relatifs à Messaging Server

• Messaging Server Problèmes de localisation et de globalisation

• Messaging Server Problèmes détectés dans la documentation

Installation, mise à niveau et désinstallation de Messaging Server

Cette section traite des problèmes connus liés à l'installation, à la mise à niveau et à la désinstallation de Messaging Server.

4991650

La présente version de Messaging Server ne gère pas les mises à niveau progressives avec interruption d'activité minimale dans les environnements HA symétriques.

Avec Messaging Server 5.2, vous pourriez installer Messaging Server plusieurs fois sur la même machine et appliquer séparément un patch aux différentes installations, ce qui permettait la prise en charge des mises à jour progressives avec une interruption d'activité minimale.

6175770

Vous devez utiliser le programme d'installation de Communications Services pour installer un agent de cluster pour Messaging Server.

Pour installer Messaging Server dans un environnement Sun Cluster, reportez-vous à la section Sun Cluster Software Example du Sun Java Communications Suite 5 Installation Guide .

6373070

L'écran Select Components to Configure affiche 0 octet.

Lorsque Messaging Server est configuré (immédiatement après l'installation), l'écran Select Components to Configure affiche les composants suivants : Message Transfer Agent, Message Store, Messenger Express, entrées LDAP Delegated Administrator, et Messaging Multiplexor.

Tous les composants sélectionnés affichent 0 octet à l'écran.

6547399, 6559466

Répertoire /opt/etc créé à l'installation de SUNWma

Solution : supprimez manuellement le répertoire après l'installation du produit. Ce problème sera résolu dans une prochaine version.

Problèmes relatifs à Messaging Server

Cette section décrit les problèmes connus de Messaging Server.

4534356

Les performances de recherche LDAP sont légèrement affectées par les ACI dans Directory Server version 5.x.

Ce problème a une incidence sur de nombreuses recherches effectuées par Messaging Server.

Solution : pour accélérer vos recherches, utilisez les informations d'identification du gestionnaire de répertoires avec les commandes suivantes pour accéder au répertoire :

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

où rootdn et rootdn_passwd représentent les informations d'identification de l'administrateur de Directory Server.

4538366

Pour qu'une modification apportée à l'aide de configutil à un ou plusieurs serveurs soit prise en compte, il est souvent nécessaire de redémarrer ce ou ces serveurs.

Solution : aucune.

4543930

Si vous utilisez Microsoft Outlook Express comme client de messagerie IMAP, les indicateurs pour les messages lus et non lus risquent de ne pas fonctionner correctement.

Il s'agit d'un problème connu du client Microsoft Outlook Express.

Solution : Définissez la variable de configuration suivante :

configutil -o local.imap.immediateflagupdate -v yes

Si vous constatez des problèmes de performances en utilisant la solution, il est recommandé d'arrêter de l'utiliser.

4629001

Les filtres de contrôle d'accès ne fonctionnent pas si la forme abrégée du domaine est incluse dans le fichier /etc/hosts.

Si le fichier /etc/hosts contient une version abrégée d'un nom de domaine, des problèmes surviennent en cas d'utilisation d'un nom d'hôte dans un filtre de contrôle d'accès. Lorsque la recherche d'adresse IP renvoie une version abrégée du nom de domaine, la correspondance n'est pas établie. Vous devez par conséquent veiller à indiquer un nom de domaine complet dans le fichier /etc/hosts.

Solution : aucune.

4737262

L'utilitaire MoveUser ne fonctionne pas avec les boîtes à lettres qui contiennent plus de 1 024 sous-dossiers.

Il a été signalé que l'utilitaire MoveUser s'arrête en cas de tentative de déplacement du compte d'un utilisateur dont la boîte à lettres contient plus de 1 024 sous-dossiers.

Solution : aucune.

4823042

Messenger Express Multiplexor (MEM) n'offre pas d'option de configuration qui permet d'utiliser le programme de résolution de système d'exploitation ni le service NSCD (démon de cache des services de nom).

Solution : Configurez le système en tant que serveur DNS de mise en cache uniquement afin de profiter des avantages offerts par la mise en cache des enregistrements MX et A.

4883192

GB18030 (Chinese National Standard, standard national chinois) est un jeu de caractères reconnu par le MTA.

---

Remarque –

L'implémentation de cette prise en charge a provoqué une modifications des données du jeu de caractères compilé. La commande imsimta chbuild peut être exécutée après une mise à niveau.

---

4910371

Les commandes XSTA et XADR sont activées par défaut.

Une fois l'installation terminée, les commandes d'extension SMTP XSTA et XADR sont activées par défaut, ce qui permet à des utilisateurs locaux ou distants d'extraire des informations confidentielles.

Solution : Ajoutez les lignes suivantes au fichier <msg-svr-base>/config/tcp_local_option (créez-le si nécessaire) pour désactiver les commandes XSTA et XADR :

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

La commandeimsimta start ne lance ni le contrôleur d'affichage ni le contrôleur de tâches.

Les commandes imsimta start, imsimta restart et imsimta refresh fonctionnent uniquement lorsque le processus watcher est en cours d'exécution.

---

Remarque –

Les nouvelles commandes start-msg et stop-msg ont remplacé imsimta start et imsimta stop, qui sont désapprouvées et seront supprimées dans une prochaine version.

Pour plus d'informations sur les commandes start-msg et stop-msg , reportez-vous au Messaging Server Administration Guide.

---

Solution : aucune.

4967344

Contenu de fichier certmap.conf correct requis pour l'authentification client par certificat.

Le fichier de configuration certmap.conf indique comment faire correspondre un certificat à une entrée dans l'annuaire LDAP. Par défaut, l'objet du certificat (avec deux lignes commentées) contient le DN exact de l'entrée d'annuaire LDAP.

Toutefois, vous pouvez aussi extraire un attribut donné de l'objet du certificat et rechercher le répertoire via cet attribut.

Solution : Pour ce faire, remplacez :

certmap default default
#default:DNComps
#default:FilterComps e, uid
		 

à :

certmap default default
default:DNComps
default:FilterComps e
		 

5043607

Lors de l'utilisation d'un serveur proxy, la connexion à Messaging Server à partir d'Internet Explorer 6.0 SP1 est impossible.

Lors de l’utilisation d’un proxy HTTP dans Internet Explorer 6.0 SP1 en tant que client sur un PC, des difficultés de connexion à Messaging Server peuvent apparaître. Ce problème est généralement imputable à un serveur proxy non compatible et ne peut être corrigé dans Messaging Server.

6194236

Le programme configure échoue avec des DN d'organisation non standard.

Le programme configure ne construit pas de noms relatifs distinctifs intermédiaires entre le DN organisation et le suffixe de groupe/utilisateur. Ce problème se produit avec le schéma 1 et le schéma 2.

Solution : Créez le DN organisation avant d'exécuter le programme configure (ou au moins le DN au-dessus du DN organisation).

6200993

Erreurs NSS dans le fichier journal imta lorsque SSL n'est pas configuré.

Ces erreurs n'entraînent aucun dommage. Elles sont provoquées par le fait que le système est incapable de trouver les certificats SSL dans la configuration SSL.

Solution : Vous pouvez désactiver SSL dans le MTA ainsi que dans la mémoire des messages :

1. Modifiez le fichier imta.cnf et supprimez le mot-clé de canal maytlsserver des canaux tcp_local et tcp_intranet.

2. Modifiez les paramètres de configuration configutil suivants en définissant service.imap.sslusessl sur « no » et service.pop.sslusessl sur « no ».

3. Recompilez la configuration du MTA avec la commande imsimta cnbuild.

4. Redémarrez les services (stop-msg/start-msg). La prise en charge de SSL est ainsi désactivée. N'oubliez pas d'annuler les modifications que vous avez effectuées auparavant si vous devez configurer le serveur en mode SSL après avoir créé les certificats.

6299309, 6290934

Messaging Server ne peut pas démarrer lorsque SNMP est activé sous Solaris 10.

Solution : dirigez snmpwalk vers snmpdx au lieu de snmpd et accédez directement au port 16161 au lieu du port 161.

6337631

L'approche de la limite de 2 gigaoctets pour store.idx 2 doit agir comme un quota.

La mémoire de messages dispose d'une limite fixe de 2 gigaoctets pour le fichier store.idx . Si la taille d'un dossier augmente au point que le fichier store.idx dépasse 2 gigaoctets, des erreurs apparaîtront dans le fichier mail.log_current .

Solution : si possible, définissez un quota. En outre, il est préférable de définir des stratégies pour que des règles de vieillissement soient utilisées pour limiter l'augmentation de la taille des dossiers.

6397522

REVERSE_URL behavior has changed.

---

Remarque –

Il est recommandé de ne pas modifier cet attribut.

---

Si vous voulez utiliser un attribut secondaire pour l'inversion d'adresse et pour le stockage d'adresses principales, vous ne devez pas utiliser REVERSE_URL. Au lieu de cela, vous définissez LDAP_PRIMARY_ADDRESSpour l'attribut que vous souhaitez utiliser. Ceci pose le problème du chevauchement sémantique entre les adresses que vous voulez utiliser pour les recherches d'alias et celles que vous voulez utiliser pour l'inversion d'alias. Vous pouvez mélanger les attributs entre les emplacements LDAP_PRIMARY_ADDRESS, LDAP_EQUIVALENCE_ADDRESSES et LDAP_ALIAS_ADDRESSES. Le cas le plus simple serait que vous choisissiez meEndRemetente au lieu de courrier pour les deux. Dans ce cas, il vous suffit de définir l'option MTA LDAP_PRIMARY_ADDRESS sur meEndRemetente et vous aurez terminé. Si d'autre part vous voulez continuer à utiliser l'attribut courrier pour les recherches d'alias, vous devrez le placer dans l'un des autres emplacements pour qu'il fonctionne. Que cela soit autorisé ou non dépend de votre utilisation ou non des attributs mailAlternateAddress et mailEquivalentAddress . Messaging Server 6.2 et version antérieure autorisent plusieurs attributs dans chaque emplacement, mais chaque entrée de répertoire peut avoir au plus un attribut se terminant dans un emplacement donné. Cette version de Messaging Server assouplit cette restriction pour les attributs où elle a un sens (comme LDAP_ALIAS_ADDRESSES ou LDAP_EQUIVALENCE_ADDRESSES mais pas LDAP_PRIMARY_ADDRESS).

6479461

Le chiffrement SSL activé peut être ajusté ; le chiffrement SSL faible peut être désactivé par défaut.

Dans Messaging Server 6.3 et version supérieure, les suites de chiffrement SSL faibles seront désactivées par défaut. Il s'agit d'une modification incompatible, il est donc possible que certains anciens clients de messagerie ne prenant en charge que SSL export-grade seront séparés.

Les options de configuration suivantes peuvent être utilisées pour activer toutes les suites de chiffrement y compris les suites faibles (saut les chiffrements NULL) :

• Pour le MMP : default:SSLAdjustCipherSuites weak+all

• Pour IMAP/POP/SMTP/MSHTTPD : configutil -o local.ssladjustciphersuites -v weak+all

  Cependant, n'activez que la suite de chiffrement spécifique nécessaire à l'interopérabilité. Par exemple, la suite de chffrement commune SSL_RSA_EXPORT_WITH_RC4_40_MD5 peut être activée avec : +SSL_RSA_EXPORT_WITH_RC4_40_MD5. Les chiffrements à 56 bits ne sont pas aussi faibles que les chiffrements à 40 bits, s'il est donc possible de les activer, la suite de chiffrement suivante fonctionne : +TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA .

6524704

imapd ENS Resubscriber perd les descripteurs de fichiers.

Si ENS est configuré, alors il en va de même pour IDLE. Si ENS est configuré et qu'IDLE ne l'est pas, imapd et popd perdront les descripteurs de fichiers.

Solution : aucune

Pas d'ID

Les problèmes suivants concernent le produit Messaging Server n'ayant pas d'ID.

Taille maximale de la boîte à lettres

Le fichier d'index de la boîte à lettres (store.idx) possède une limite fixe de deux giga-octets. Un dépassement de cette capacité empêchera la réception des messages par l'utilisateur et peut provoquer des problèmes de performance de la mémoire de messages. Pour plus de détails, voir User Mail Not Delivered Due to Mailbox Overflow du Sun Java System Messaging Server 6.3 Administration Guide . Notez que la somme des tailles de message dans la boîte à lettres peut dépasser la limite de deux giga-octets.

Dans le fichier option.dat, les lignes commençant par les symboles #, ! ou ; sont traitées en tant que lignes de commentaire.

Dans les fichiers option.dat, Messaging Server traite les lignes commençant par le signe dièse (#), le point d'exclamation (!) ou le point-virgule (;) en tant que lignes de commentaire même si la ligne précédente comporte une barre oblique inverse (\) qui indique la continuité de la ligne. Par conséquent, vous devez vous montrer extrêmement prudent lorsque vous utilisez des options longues (notamment les options de distribution) contenant ces caractères.

Il existe une solution pour les options de distribution dans lesquelles une mise en page normale peut engendrer des lignes de continutation commençant par # ou !.

Solution : pour les options de distribution, Messaging Server ignore les espaces insérés après les virgules qui séparent chaque type d'option de distribution.

Par exemple, à la place de :

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket
		 

Vous pouvez résoudre le problème en ajoutant des espaces de la manière suivante :

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL a été modifié.

La valeur par défaut de DOMAIN_UPLEVEL est passée de 1 à 0.

Les caractères suivants ne sont pas autorisés dans l'ID utilisateur : $ ~ = # * + % ! @ , { } ( ) / < \> ; : " ” [ ] & ?

Le MTA applique cette contrainte. Si vous autorisez la saisie de caractères spéciaux dans l'ID utilisateur, cela peut entraîner des problèmes dans la mémoire des messages. Pour modifier la liste des caractères que MTA n'accepte pas, définissez l'option suivante en lui attribuant, sous la forme d’une chaîne de chiffres séparés par des virgules, les valeurs ASCII correspondant aux caractères souhaités :

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

dans le fichier msg-svr-base/config/options.dat. Remarque : il est vivement déconseillé de ne pas définir cette règle.

Messaging Server Problèmes de localisation et de globalisation

Aucun problème actuellement.

Messaging Server Problèmes détectés dans la documentation

Cette section décrit les problèmes connus de la documentation de Communications Services et de Messaging Server.

6554954

Le script ha_ip_config ne définit pas tous les paramètres de configuration de l'ENS requis pour l'exécution de ce dernier.

Si vous souhaitez exécuter l'ENS dans un environnement haute disponibilité, vous devez définir les paramètres suivants dans le script ha_ip_config :

• local.ens.port : port d'écoute (et éventuellement l'adresse IP) de l'ENS. Format : [addresse:]port. Par exemple, 7997 ou 192.168.1.1:7997. Si local.ens.port est défini, vous devez également configurer local.store.notifyplugin.enshost et local.store.notifyplugin.ensport.

• local.storenotify.enshost : adresse IP ou nom d'hôte du serveur ENS. Ce paramètre doit correspondre au paramètre de local.ens.port.

• local.storenotify.ensport : port TCP pour le serveur ENS. Ce paramètre doit correspondre au paramètre de local.ens.port .

6307201

Correction apportée au bogue 5076486 concernant la commande imadmin user purge avec iPlanet Delegated Administrator 1.2 Patch 2

Vous pouvez utiliser la commande imadmin user purge avec iPlanet Delegated Administrator 1.2 Patch 2 et Messaging Server 6.x. Cette version héritée de Delegated Administrator ne doit pas être confondue avec le produit Delegated Administrator actuel décrit dans Chapitre 5, Notes de version de Sun Java System Delegated Administrator 6.4 . Pour pouvoir utiliser la version héritée de Delegated Administrator, vous devez suivre les procédures décrites dans la documentation d'installation d'iPlanet Delegated Administrator à l'adresse http://docs.sun.com avec la modification suivante :

Modifiez la ligne MsgSvrN-cgipath du fichier iDA_install_directory/nda/classes/netscape/nda/servlet/ resource.properties sur MsgSvr0–cgipath=msg-config/Tasks/operation et redémarrez le serveur Web.

De plus, si vous exécutez un cluster, vous devez vous assurer qu'un serveur d'administration est toujours exécuté sur le même nœud que Messaging Server (pour les versions antérieures à 6.3).

Solution : aucune.

6381669

Messenger Express Customization Guide affiche le mauvais nom de répertoire dans la section relative à la personnalisation des domaines hébergés.

Lorsque l'utilisateur doit créer un répertoire distinct pour chaque domaine, celui-ci doit être msg-svr-base/config/html et non msg-svr-base/html .

6385833

Messenger Express Customization Guide spécifie le mauvais chemin de fichier pour les fichiers et les fonctions de SDK.

Les fichiers et fonctions SDK se trouvent dans msg-svr-base /examples/meauthsdk

6461000

Messenger Express Online Help décrit certaines fonctions ne se trouvant pas dans le produit

Les fonctions suivantes sont décrites dans Messenger Express Online Help mais ne se trouvent pas dans le produit :

• Secure Messaging, également appelé S/MIME n'est disponible que pour les clients S/MIME. Pour plus d'informations concernant S/MIME, voir : le Chapitre 24, Administering S/MIME for Communications Express Mail du Sun Java System Messaging Server 6.3 Administration Guide.

• Automatic Spell Checker; cette fonction a été supprimé d'une version précédente.

• Mail Filters; cette fonction nécessite une configuration supplémentaire. Pour de plus amples informations, consultez : Configuring Messenger Express and Communications Express Mail Filters du Sun Java System Messaging Server 6.3 Administration Guide.

• Navigation Path; vous pouvez voir les chemins de navigation lorsque vous visualisez les dossiers créés par les clients. Cependant, les chemins de navigation ne s'afficheront pas dans les dossiers par défaut tels que INBOX, Sent Folder, Drafts, Trash et ainsi de suite.

Puisque Messenger Express a été désapprouvé, Messenger Express Online Help ne sera pas mise à jour.

5091281

Pas de documentation disponible à propos de la nouvelle fonction partagée de base de données défragmentée.

Aucune documentation disponible à propos d'une nouvelle fonction grâce à laquelle les systèmes MTA peuvent partager la base de données défragmentée et, de ce fait, la défragmentation peut être effectuée sur les systèmes MTA et non pas sur le système de stockage.

Solution : aucune.

Pas d'ID

L'option imarchive –s n'est pas activée mais est documentée.

L'option imarchive -s est actuellement désactivée. Cependant, celle-ci est documentée dans la Sun Java System Messaging Server 6.3 Administration Reference. Elle sera activée dans la prochaine version mise à jour.

Pas d'ID

Différentes notations de racine du serveur sont utilisées dans la documentation produit.

L'annuaire de la racine du serveur (où sont situés les fichiers de configuration de Messaging Server) est appelé msg-svr-base. Dans la documentation de Java Enterprise System, il est appelé MessagingServer-base . Les deux notations renvoient à l'annuaire de racine du serveur de Messaging Server.