Messaging Server 문제점 (Sun Java Communications Suite 5 릴리스 노트)

Sun Java Communications Suite 5 릴리스 노트

Messaging Server 문제점

이 절에서는 Messaging Server 제품의 알려진 문제점을 설명합니다.

4534356

LDAP 검색 성능이 Directory Server 버전 5.x에서 ACI의 영향을 약간 받습니다.

이 문제는 Messaging Server에서 수행하는 많은 검색에 영향을 줍니다.

해결 방법: 더 빠른 검색을 수행하려면 다음 명령으로 디렉토리 관리자 자격 인증을 사용하여 디렉토리에 액세스하십시오.

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

여기서 rootdn 및 rootdn_passwd는 Directory Server 관리자의 자격 증명입니다.

4538366

configutil을 사용하여 변경한 경우 관련 서버를 다시 시작해야 변경 내용이 적용됩니다.

해결 방법: 없음

4543930

Microsoft Outlook Express를 IMAP 메일 클라이언트로 사용하는 경우 읽은 또는 읽지 않은 플래그가 제대로 작동하지 않을 수 있습니다.

Microsoft Outlook Express 클라이언트에 알려진 문제입니다.

해결 방법: 다음 구성 변수를 설정합니다.

configutil -o local.imap.immediateflagupdate -v yes

해결 방법을 사용하는 동안 성능 문제가 발생하는 경우 해결 방법의 사용을 중지하십시오.

4629001

/etc/hosts 파일에 짧은 형식의 도메인이 사용되는 경우 액세스 제어 필터가 작동하지 않습니다.

/etc/hosts 파일에 짧은 형식의 도메인 이름이 있는 경우 액세스 제어 필터에 호스트 이름을 사용하면 문제가 발생할 수 있습니다. IP 주소 조회가 짧은 이름 형식의 도메인 이름을 반환하면 일치가 실패합니다. 따라서 /etc/hosts 파일에 정규화된 도메인 이름을 사용해야 합니다.

해결 방법: 없음

4737262

MoveUser 유틸리티가 1,024개 이상의 하위 폴더가 있는 메일함에서 작동하지 않습니다.

1,024개 이상의 하위 폴더가 있는 메일함을 갖고 있는 사용자의 계정을 제거하려고 할 때 MoveUser 유틸리티가 중지된다는 보고가 있습니다.

해결 방법: 없음

4823042

Messenger Express Multiplexor(MEM)에 OS resolver 또는 NSCD를 사용할 구성 옵션이 없습니다.

해결 방법: MX 및 A 레코드 캐싱의 장점을 얻기 위해 시스템을 캐싱 전용 DNS 서버로 구성하십시오.

4883192

GB18030(중국어 국가 표준)은 이제 MTA에서 인식되는 문자 세트입니다.

주 –

이 지원을 구현하면 컴파일된 문자 세트 데이터가 변경됩니다. 업그레이드 후에 imsimta chbuild를 실행해야 할 수 있습니다.

4910371

XSTA, XADR 명령은 기본적으로 활성화됩니다.

설치 후 SMTP 확장 명령 XSTA 및 XADR이 기본적으로 활성화되어 원격 및 로컬 사용자가 중요한 정보를 검색하는 것이 가능해질 수 있습니다.

해결 방법: <msg-svr-base>/config/tcp_local_option 파일(필요한 경우 이 파일 작성)에 다음 줄을 추가하여 XSTA 및 XADR 명령을 비활성화하십시오.

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

imsimta start가 디스패처 및 Job Controller를 시작하지 않습니다.

imsimta start, imsimta restart 및 imsimta refresh 명령은 watcher 프로세스가 실행 중일 때만 작동합니다.

주 –

새 start-msg 및 stop-msg 명령이 향후 릴리스에서는 더 이상 사용되지 않고 제거될 imsimta start 및 imsimta stop을 대체했습니다.

start-msg 및 stop-msg 명령에 대한 자세한 내용은 Messaging Server 관리 설명서를 참조하십시오.

해결 방법: 없음

4967344

클라이언트 인증서 인증에 필요한 certmap.conf 파일 내용을 수정합니다.

certmap.conf 구성 파일이 LDAP 디렉토리의 항목에 인증서를 매핑하는 방법을 지정합니다. 기본적으로 (두 줄이 주석으로 처리된) 인증서 제목에 LDAP 디렉토리 항목의 정확한 DN이 포함됩니다.

하지만 매우 많이 사용되는 대체 방법은 인증서의 제목에서 특정 속성을 추출하고 해당 속성에 대한 디렉토리를 검색하는 것입니다.

해결 방법: 이 대체 동작을 얻으려면 다음을

certmap default default
#default:DNComps
#default:FilterComps e, uid

다음과 같이 변경하십시오.

certmap default default
default:DNComps
default:FilterComps e

5043607

프록시 서버를 사용할 때 Internet Explorer 6.0 SP1에서 Messaging Server에 로그인할 수 없습니다.

PC의 Internet Explorer 6.0 SP1에서 HTTP 프록시를 클라이언트로 사용하는 경우 Messaging Server에 로그인하는 데 어려움을 겪을 수 있습니다. 이 문제는 비 표준 호환 프록시 서버로 인해 발생하며 Messaging Server에서 수정할 수 없습니다.

6194236

구성 프로그램이 비 표준 조직 DN으로 실패합니다.

configure 프로그램이 조직 DN과 사용자/그룹 접미어 사이에 중간 RDN을 구성하지 않습니다. 이 문제는 스키마 1과 스키마 2에서 모두 발생합니다.

해결 방법: configure 프로그램을 실행하기 전에 조직 DN(또는 최소한 조직 DN 위의 DN으로)을 만드십시오.

6200993

SSL이 구성되지 않은 경우 imta 로그 파일에 NSS 오류가 발생합니다.

이것은 해롭지 않은 오류입니다. 시스템이 SSL 구성에서 SSL 인증서를 찾을 수 없기 때문에 발생합니다.

해결 방법: 메일 저장소뿐 아니라 MTA에서 SSL을 비활성화할 수 있습니다.

imta.cnf 파일을 편집하여 tcp_local 및 tcp_intranet 채널에서 채널 키워드 maytlsserver를 제거합니다.
service.imap.sslusessl을 'no'로 설정하고 service.pop.sslusessl을 'no'로 설정하여 다음 configutil 구성 매개 변수를 변경합니다.
imsimta cnbuild 명령으로 MTA 구성을 다시 컴파일합니다.
서비스(stop-msg/start-msg)를 다시 시작합니다. 이렇게 하면 SSL에 대한 지원이 비활성화됩니다. 인증서를 만든 후 SSL 모드에서 서버를 구성해야 하는 경우 변경 내용을 이전 상태로 되돌려야 합니다.

6299309, 6290934

Solaris 10에서 SNMP가 활성화된 경우 Messaging Server 시작에 실패합니다.

해결 방법: snmpwalk를 snmpd 대신 snmpdx로 전달하고 포트 161 대신 포트 16161로 직접 이동합니다.

6337631

store.idx 2GB 제한에 대한 도달이 할당량과 같이 작동합니다.

메일 저장소에는 store.idx 파일에 대해 2GB의 엄격한 제한이 있습니다. store.idx 파일이 2GB를 초과하는 지점까지 폴더 크기가 증가하면 mail.log_current 파일에 오류가 표시됩니다.

해결 방법: 가능한 경우 할당량을 설정합니다. 또한 에이징 규칙을 사용하여 폴더 크기가 너무 커지지 않도록 정책을 설정하는 것이 좋습니다.

6397522

REVERSE_URL 동작이 변경되었습니다.

주 –

이 속성은 변경하지 않는 것이 좋습니다.

주소 역방향 및 기본 주소 저장소에 대해 대체 속성을 사용하려는 경우 REVERSE_URL을 사용하면 안 됩니다. 대신 LDAP_PRIMARY_ADDRESS를 사용할 속성으로 설정합니다. 이 문제는 별칭 조회에 사용할 주소와 별칭 역방향에 사용할 주소 간의 의미 중복입니다. LDAP_PRIMARY_ADDRESS, LDAP_EQUIVALENCE_ADDRESSES 및 LDAP_ALIAS_ADDRESSES 슬롯 사이에서 속성을 혼합할 수 있습니다. 가장 간단한 예로 둘 모두에 대해 메일 대신 meEndRemetente를 사용할 수 있습니다. 이 경우 LDAP_PRIMARY_ADDRESS MTA 옵션을 meEndRemetente로 설정하기만 하면 됩니다. 반면에 별칭 조회에 메일 속성을 계속해서 사용하려면 다른 슬롯 중 하나에 메일 속성을 넣어야 합니다. 허용 여부는 mailAlternateAddress 및 mailEquivalentAddress 속성을 사용하는지 여부에 따라 다릅니다. Messaging Server 6.2 이전 버전에서는 각 슬롯에서 여러 속성을 사용할 수 있지만, 각 디렉토리 항목은 지정된 슬롯에 하나의 속성만 가질 수 있습니다. 이 Messaging Server 버전에서는 속성에 대한 이 제한 사항이 완화되었습니다(예: LDAP_ALIAS_ADDRESSES 또는 LDAP_EQUIVALENCE_ADDRESSES(LDAP_PRIMARY_ADDRESS는 제외)).

6479461

활성화된 SSL 사이퍼(Cipher)를 조정할 수 있습니다. 불충분한 SSL 사이퍼(Cipher)는 기본적으로 비활성화될 수 있습니다.

Messaging Server 6.3 이상에서는 불충분한 SSL 사이퍼 수트(cipher suite)가 기본적으로 비활성화됩니다. 이는 호환되지 않는 변경이므로 export-grade SSL만 지원하는 일부 이전 메일 클라이언트는 중단될 수 있습니다.

다음 구성 옵션을 사용하여 불충분한 사이퍼(Cipher)(NULL 사이퍼(Cipher) 제외)를 포함한 모든 사이퍼 수트(cipher suite)를 설정할 수 있습니다.

MMP의 경우: default:SSLAdjustCipherSuites weak+all
IMAP/POP/SMTP/MSHTTPD의 경우: configutil -o local.ssladjustciphersuites -v weak+all

상호 운용성을 위해 필요한 특정 사이퍼 수트(cipher suite)만 설정하는 것이 좋습니다. 예를 들어, 일반 SSL_RSA_EXPORT_WITH_RC4_40_MD5 사이퍼 수트(cipher suite)는 +SSL_RSA_EXPORT_WITH_RC4_40_MD5를 통해 활성화할 수 있습니다. 56비트 사이퍼(Cipher)는 40비트 사이퍼(Cipher)보다 약하지 않기 때문에 활성화할 수 있는 경우 다음 사이퍼 수트(cipher suite)가 작동합니다. +TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA

6524704

imapd ENS resubscriber가 파일 설명자를 누출합니다.

ENS가 구성되어 있으면 IDLE도 구성되어 있어야 합니다. ENS가 구성되어 있지만 IDLE가 구성되어 있지 않으면 imapd 및 popd가 파일 핸들을 누출합니다.

해결 방법: 없음

아이디 없음

다음은 아이디가 없는 Messaging Server 제품과 관련된 추가 문제점입니다.

최대 메일함 크기

메일함 색인(store.idx) 파일에는 2GB의 하드 제한이 있습니다. 이를 초과하면 사용자에 대한 메일 전달이 중지되고 메일 저장소 성능 문제가 발생할 수 있습니다. 자세한 내용은 Sun Java System Messaging Server 6.3 관리 설명서의 메일함 오버플로 때문에 사용자 메일이 전달되지 않음을 참조하십시오. 각 폴더에는 해당하는 store.idx 파일이 있습니다. 사용자 메일 저장소의 store.idx 파일 합계는 2GB 제한을 초과할 수 있습니다. 2GB 제한은 단일 폴더에 적용됩니다.

option.dat에서 #, !, 또는 ; 기호로 시작하는 줄이 명령줄로 취급됩니다.

option.dat 파일에서 앞줄의 뒷부분에 줄이 계속된다는 의미인 백슬래시(\)가 있는 경우에도 Messaging Server는 # 기호, 느낌표(!) 또는 세미콜론(;) 문자로 시작되는 줄을 주석 줄로 간주합니다. 따라서 이러한 문자가 포함된 긴 옵션(특히 전달 옵션)을 사용할 때는 주의해야 합니다.

자연스러운 레이아웃이 # 또는 !로 시작하는 연속 줄이 될 수 있는 전달 옵션에 대한 해결 방법이 있습니다.

해결 방법: 전달 옵션에서 Messaging Server는 개별 전달 옵션 유형을 분리하는 쉼표 뒤의 공백을 무시합니다.

예를 들어

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

위의 코드에 다음과 같이 공백을 추가하여 문제를 해결할 수 있습니다.

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL이 수정되었습니다.

DOMAIN_UPLEVEL 기본값이 1에서 0으로 변경되었습니다.

사용자 아이디에 다음 문자를 사용할 수 없습니다.$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?

이 제한 사항은 MTA에 의해 적용됩니다. 사용자 아이디에 이들 문자를 사용할 수 있도록 하면 메일 저장소에 문제가 발생할 수 있습니다. MTA에 의해 금지된 문자 목록을 변경하려면 문자의 ASCII 값의 쉼표로 구분된 문자열을 나열하여 다음 옵션을 설정할 수 있습니다.

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

msg-svr-base/config/options.dat 파일에서 위와 같이 설정합니다. 이 제한 조건에 크게 구애받지 않을 것을 권장합니다.