Messaging Server 问题 (Sun Java Communications Suite 5 发行说明)

Sun Java Communications Suite 5 发行说明

Messaging Server 问题

本部分介绍 Messaging Server 产品中的已知问题。

4534356

在 Directory Server 5.x 版中，ACI 对 LDAP 搜索性能有微弱影响。

此问题对 Messaging Server 执行的许多搜索都有影响。

解决方法：要加快搜索速度，可以通过以下命令使用目录管理器凭证来访问目录：

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

其中，rootdn 和 rootdn_passwd 是目录服务器管理员的证书。

4538366

要让使用 configutil 所做的更改生效，通常需要重新启动受到影响的服务器。

解决方法：无。

4543930

如果将 Microsoft Outlook Express 用作 IMAP 邮件客户端，则可能无法正确显示已读和未读标志。

这是 Microsoft Outlook Express 客户端存在的已知问题。

解决方法：设置以下配置变量：

configutil -o local.imap.immediateflagupdate -v yes

如果执行以上方法时遇到性能问题，建议不要继续使用该方法。

4629001

如果在 /etc/hosts 文件中使用了短格式的域，则访问控制过滤器将不起作用。

如果 /etc/hosts 文件中包含短格式域名，则在访问控制过滤器中使用主机名时将出现问题。IP 地址查找返回了短格式域名时，匹配将失败。因此，应确保在 /etc/hosts 文件中使用全限定域名。

解决方法：无。

4737262

MoveUser 实用程序对于包含的子文件夹数大于 1024 的邮箱不起作用。

据报告称，如果用户的邮箱包含 1024 个以上子文件夹，则 MoveUser 实用程序在尝试删除该用户帐户时将停止。

解决方法：无。

4823042

Messenger Express Multiplexor (MEM) 没有相应的配置选项来使用操作系统解析器或 NSCD。

解决方法：将系统配置为高速缓存专用 DNS 服务器，以获得高速缓存 MX 和 A 记录的好处。

4883192

GB18030（中国国家标准）字符集现在可由 MTA 识别。

注 –

实现此支持导致已编译的字符集数据发生更改。可能需要在升级后运行 imsimta chbuild。

4910371

默认情况下启用了 XSTA 和 XADR 命令。

安装后，默认情况下已启用 SMTP 扩展命令 XSTA 和 XADR，远程和本地用户可利用该命令检索敏感信息。

解决方法：在 <msg-svr-base>/config/tcp_local_option 文件（如有必要请创建此文件）中添加以下行，以禁用 XSTA 和 XADR 命令：

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

imsimta start 未启动分发程序和作业控制器。

只有在 watcher 进程运行时，imsimta start、imsimta restart 和 imsimta refresh 命令才起作用。

注 –

新的 start-msg 和 stop-msg 命令已取代了 imsimta start 和 imsimta stop（这两个命令已过时，并要在将来的发行版中删除）。

有关 start-msg 和 stop-msg 命令的详细信息，请参阅 Messaging Server 管理指南。

解决方法：无。

4967344

客户端证书验证需要正确的 certmap.conf 文件内容。

certmap.conf 配置文件指定将证书映射到 LDAP 目录中的条目的方法。默认情况下，证书主题（带有两行注释）包含 LDAP 目录条目的准确 DN。

另有一种常见的替代做法，即从证书的主题中提取特定属性，然后在目录中搜索该属性。

解决方法：要实现此替代做法，需要将以下内容：

certmap default default
#default:DNComps
#default:FilterComps e, uid

更改为：

certmap default default
default:DNComps
default:FilterComps e

5043607

使用代理服务器时，无法通过 Internet Explorer 6.0 SP1 登录 Messaging Server。

在客户端 PC 上的 Internet Explorer 6.0 SP1 中使用 HTTP 代理时，可能会遇到登录 Messaging Server 困难。该问题可能是由于非标准的兼容代理服务器造成的，无法在 Messaging Server 中修复。

6194236

使用非标准组织 DN 时，配置程序失败。

configure 程序不能在组织 DN 和用户/组后缀之间构建中间 RDN。Schema 1 和 Schema 2 中都存在该问题。

解决方法：在运行 configure 程序之前（或至少在创建组织 DN 之上的 DN 之前）创建组织 DN。

6200993

未配置 SSL 时，imta 日志文件中出现 NSS 错误。

这些错误是无碍的，是由于系统在 SSL 配置中找不到 SSL 证书引起的。

解决方法：您可以通过以下步骤在 MTA 和邮件存储库中禁用 SSL：

编辑 imta.cnf 文件并从 tcp_local 和 tcp_intranet 通道中删除通道关键字 maytlsserver。
通过将 service.imap.sslusessl 和 service.pop.sslusessl 均设置为 "no" 来更改以下 configutil 配置参数。
使用 imsimta cnbuild 命令重新编译 MTA 配置。
重新启动服务 (stop-msg/start-msg)。这将不再支持 SSL。如果创建证书后需要在 SSL 模式下配置服务器，请确保将以前所做的更改复原。

6299309, 6290934

在 Solaris 10 上启用 SNMP 后，Messaging Server 无法启动。

解决方法：将 snmpwalk 定向至 snmpdx，而非 snmpd，并直接转至端口 16161 而非端口 161。

6337631

store.idx 2 GB 限制的操作方式应与配额相同。

对于 store.idx 文件，邮件存储严格限制为 2 GB。当文件夹增大到使 store.idx 文件超过 2 GB 时，mail.log_current 文件中将显示错误消息。

解决方法：如果可能，请设置一个配额。同时也建议设置策略以使用一些成熟的规则来确保文件夹不会变得太大。

6397522

REVERSE_URL 行为已发生更改。

注 –

建议您不要更改此属性。

如果您要对地址反向和主要地址存储库使用其他属性，则不应使用 REVERSE_URL。应该将 LDAP_PRIMARY_ADDRESS 设置为要使用的属性。与此相关的问题是，要用于别名查找和别名反向的地址之间存在语义重叠。您也许可以在 LDAP_PRIMARY_ADDRESS、LDAP_EQUIVALENCE_ADDRESSES 和 LDAP_ALIAS_ADDRESSES 插槽之间混用属性。最简单的情况可能是，您只想将 meEndRemetente（而非邮件）同时用于别名查找和别名反向。在这种情况下，您只需将 LDAP_PRIMARY_ADDRESS MTA 选项设置为 meEndRemetente 即可。另一方面，如果您要继续使用邮件属性进行别名查找，则必须将其放入其他某个插槽中才能正常工作。是否允许这样做，取决于您是否使用 mailAlternateAddress 和 mailEquivalentAddress 属性。Messaging Server 6.2 和更低版本允许每个插槽中具有多个属性，但每个目录条目最多只能有一个在给定插槽中结束的属性。在合理情况下，此 Messaging Server 版本放松了上述属性限制（如 LDAP_ALIAS_ADDRESSES 或 LDAP_EQUIVALENCE_ADDRESSES，但不包括 LDAP_PRIMARY_ADDRESS）。

6479461

调整已启用的 SSL 密码；默认情况下可以禁用弱 SSL 密码。

对于 Messaging Server 6.3 及以后的版本，默认情况下将禁用弱 SSL 密码套件。这是一项不兼容的更改，因此某些只支持导出级别 SSL 的旧邮件客户端可能会中断。

以下配置选项可用于启用所有密码套件，包括弱密码套件（但 NULL 密码除外）。

对于 MMP：default:SSLAdjustCipherSuites weak+all
对于 IMAP/POP/SMTP/MSHTTPD：configutil -o local.ssladjustciphersuites -v weak+all

但是，建议您只启用互操作性所需的特定密码套件。例如，通用 SSL_RSA_EXPORT_WITH_RC4_40_MD5 密码套件可以通过 +SSL_RSA_EXPORT_WITH_RC4_40_MD5 启用。56 位密码不像 40 位密码那样弱，因此，如果能够只启用这些密码，则以下密码套件将会生效：+TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA 。

6524704

imapd ENS 重新订阅者会泄漏文件描述符。

如果配置了 ENS，则必须同时配置 IDLE。如果配置了 ENS 而没有配置 IDLE，imapd 和 popd 将泄漏文件句柄。

解决方法：无

无错误号

以下是与 Messaging Server 产品相关的其他问题，这些问题没有错误号：

最大邮箱大小

邮箱索引 (store.idx) 文件具有 2 GB 的严格限制。超过此限制将导致邮件无法传送给用户，并且可能会导致邮件存储库性能问题。有关详细信息，请参见《Sun Java System Messaging Server 6.3 管理指南》中的“由于邮箱溢出而无法传送邮件”。请注意，邮箱中邮件大小的总和可能会超过 2 GB 的限制。

在 option.dat 中，以 #、! 或 ; 符号开头的行被视为注释行。

在 option.dat 文件中，Messaging Server 将以井号 (#)、感叹号 (!) 或分号 (;) 开头的行视为注释行，即使前面一行是以表示行将继续的反斜杠 (\) 结尾也是如此。因此，处理包含这些字符的较长选项（特别是传输选项）时必须特别小心。

有一种方法可以解决传输选项中的自然版式导致连续行以 # 或 ! 开头的问题。

解决方法：在传输选项中，Messaging Server 会忽略分隔各传输选项类型的逗号之后的空格。

例如，原版式为：

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

可以按以下所示添加空格来解决该问题：

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

已修改 DOMAIN_UPLEVEL。

DOMAIN_UPLEVEL 的默认值从 1 更改为 0。

用户 ID 中不能使用以下字符：$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?

此约束将由 MTA 强制执行。允许在用户 ID 中使用这些字符可能会使邮件存储库出现问题。如果要更改 MTA 禁止使用的字符列表，请在 msg_svr_base/config/options.dat 文件中通过列出以逗号分隔的字符的 ASCII 值字符串来设置以下选项：

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

请注意，强烈建议不要放松该约束。