Messaging Server 問題 (Sun Java Communications Suite 5 版本說明)

Sun Java Communications Suite 5 版本說明

Messaging Server 問題

本小節說明 Messaging Server 產品中的已知問題。

4534356

在 Directory Server 5.x 版中，LDAP 搜尋效能會略受 ACI 的影響。

這個問題會影響到 Messaging Server 執行的多項搜尋。

解決方法：若要更快地搜尋，請透過以下指令，使用目錄管理員憑證來存取目錄：

msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"

msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"

其中，rootdn 和 rootdn_passwd 是目錄伺服器的管理員憑證。

4538366

使用 configutil 進行的變更通常需要重新啟動受影響的伺服器才能生效。

解決方法：無。

4543930

如果使用 Microsoft Outlook Express 做為 IMAP 郵件用戶端，則已讀取旗標和未讀取旗標可能無法正常工作。

這是 Microsoft Outlook Express 用戶端的已知問題。

解決方法：設定以下配置變數：

configutil -o local.imap.immediateflagupdate -v yes

如果在使用上述解決方法時遇到效能問題，建議不要繼續使用該方法。

4629001

如果在 /etc/hosts 檔案中使用縮寫形式的網域，存取控制篩選器將不起作用。

如果 /etc/hosts 檔案中包含縮寫形式的網域名稱，則您在存取控制篩選器中使用主機名稱時，就會發生問題。IP 位址查找傳回縮寫形式的網域名稱時，相符將失敗。因此，請務必在 /etc/hosts 檔案中使用完全合格的網域名稱。

解決方法：無。

4737262

MoveUser 公用程式無法處理包含 1024 個以上子資料夾的電子信箱。

據報告，MoveUser 公用程式在嘗試移動電子信箱中包含 1024 個以上子資料夾的使用者帳號時會停止。

解決方法：無。

4823042

Messenger Express Multiplexor (MEM) 不包含允許使用作業系統解析程式或 NSCD 的配置選項。

解決方法：將系統配置為僅快取 DNS 伺服器，以獲得快取 MX 和 A 記錄的優勢。

4883192

現在 MTA 已能夠識別 GB18030 (中國國家標準) 字元集。

備註 –

實作此支援導致已編譯字元集資料變更。升級後，您可能需要執行 imsimta chbuild。

4910371

預設啟用 XSTA 和 XADR 指令。

安裝之後，預設會啟用 SMTP 延伸指令 XSTA 和 XADR，而遠端使用者和本機使用者可用其擷取機密資訊。

解決方法：將以下行增至 <msg-svr-base>/config/tcp_local_option 檔案 (必要時請建立此檔案)，以停用 XSTA 和 XADR 指令：

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

4916996

imsimta start 不啟動派送程序和工作控制器。

只有當 watcher 程序在執行中時，imsimta start、imsimta restart 和 imsimta refresh 指令才能正常運作。

備註 –

新的 start-msg 和 stop-msg 指令已替代了 imsimta start 和 imsimta stop (後一組指令已停用，並會在將來版本中移除)。

如需有關 start-msg 和 stop-msg 指令的更多資訊，請參閱「Messaging Server 管理指南」。

解決方法：無。

4967344

校正用戶端憑證認證所需的 ertmap.conf 檔案內容。

certmap.conf 配置檔案指定如何將憑證對映至 LDAP 目錄中的項目。依預設，憑證主體 (其中有兩行為註釋) 包含 LDAP 目錄項目的精確 DN。

但是，十分常用的替代運作方式是從憑證主體中擷取特殊屬性，並搜尋該屬性的目錄。

解決方法：若要完成此替代運作方式，請將：

certmap default default
#default:DNComps
#default:FilterComps e, uid

變更為：

certmap default default
default:DNComps
default:FilterComps e

5043607

使用代理伺服器時，無法從 Internet Explorer 6.0 SP1 登入 Messaging Server。

如果在 PC 上將 Internet Explorer 6.0 SP1 中的 HTTP 代理伺服器用做用戶端，可能會在登入 Messaging Server 時遇到麻煩。此問題可能是由非標準相容代理伺服器導致的，且無法在 Messaging Server 中修正。

6194236

存在非標準組織 DN，配置程式失敗。

configure 程式不會在組織 DN 和使用者/群組尾碼之間建構互聯 RDN。Schema 1 和 Schema 2 都會出現此問題。

解決方法：執行 configure 程式前建立組織 DN (或者至少在組織 DN 上的 DN 之前建立)

6200993

未配置 SSL 時，imta 記錄檔中發生 NSS 錯誤

這些錯誤沒有負面影響。導致這些錯誤發生的原因是：系統在 SSL 配置中找不到 SSL 憑證。

解決方法：可以在 MTA 中停用 SSL，也可以在郵件存放區中停用 SSL：

編輯 imta.cnf 檔案，並將通道關鍵字 maytlsserver 從 tcp_local 和 tcp_intranet 通道中移除。
將 service.imap.sslusessl 和 service.pop.sslusessl 設定為「no」，以變更以下 configutil 配置參數。
使用 imsimta cnbuild 指令重新編譯 MTA 配置。
重新啟動服務 (stop-msg/start-msg)。這將停用對 SSL 的支援。請確保建立憑證後如果您要在 SSL 模式下配置伺服器，則需要復原先前所做的變更。

6299309、6290934

在 Solaris 10 上啟用了 SNMP 時，Messaging Server 無法啟動。

解決方法：將 snmpwalk 導向 snmpdx 而非 snmpd，並直接移至連接埠 16161 而非連接埠 161。

6337631

store.idx 2 GB 限制的方法應該類似配額。

郵件存放區強制限制 store.idx 檔案的大小上限為 2 GB。如果資料夾增大到導致 store.idx 檔案超過 2 GB，則 mail.log_current 檔案中會出現錯誤。

解決方法：如果可能，請設定配額。另外，在設定策略時，建議使用時效規則，以確保資料夾不會過度增長。

6397522

已變更 REVERSE_URL 運作方式。

備註 –

建議您不要變更此屬性。

如果您要為位址反向和主要的位址儲存使用其他屬性，則不應使用 REVERSE_URL。而是要將 LDAP_PRIMARY_ADDRESS 設定為您要使用的屬性。這種情形的問題是，您要用於別名查詢和別名反向的位址之間，發生了語義重疊。您可以在 LDAP_PRIMARY_ADDRESS、 LDAP_EQUIVALENCE_ADDRESSES 和 LDAP_ALIAS_ADDRESSES 槽之間切換屬性。最簡單的情況是，您只想要針對別名查詢和別名反向都使用 meEndRemetente，而非郵件屬性。在這種情況下，只需將 MTA 選項 LDAP_PRIMARY_ADDRESS 設定為 meEndRemetente 即可。另一方面，如果您要繼續將郵件屬性用於別名查詢，則必須將它置於其他某個槽中，以便其順利運作。是否可以如此，取決於您是否使用 mailAlternateAddress 和 mailEquivalentAddress 屬性。Messaging Server 6.2 和舊版本允許每個槽有多個屬性，但是每個目錄項目最多只能有一個在指定槽中結束的屬性。在合理情況下，此版本的 Messaging Server 放寬了這項屬性限制 (如 LDAP_ALIAS_ADDRESSES 或 LDAP_EQUIVALENCE_ADDRESSES，但不包括 LDAP_PRIMARY_ADDRESS)。

6479461

調整已啟用的 SSL 加密；可預設停用弱式 SSL 加密。

對於 Messaging Server 6.3 和將來的版本，將預設弱式 SSL 加密套件為停用。這是一項不相容的變更，因此有些僅支援匯出等級 SSL 的舊郵件用戶端可能會中斷。

以下配置選項可用來開啟所有加密套件，包括弱式套件 (但不包括 NULL 加密)：

對於 MMP：default:SSLAdjustCipherSuites weak+all
對於 IMAP/POP/SMTP/MSHTTPD：configutil -o local.ssladjustciphersuites -v weak+all

然而，最好只開啟互通操作所需的特定加密套件。例如，共用 SSL_RSA_EXPORT_WITH_RC4_40_MD5 加密套件可藉由：+SSL_RSA_EXPORT_WITH_RC4_40_MD5 啟用。56 位元加密不像 40 位元加密那樣脆弱，如果能夠只啟用這些加密，則以下加密套件就能運作：+TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA。

6524704

imapd ENS resubscriber 洩漏檔案描述元。

如果已配置 ENS，則也必須配置 IDLE。如果已配置 ENS，而未配置 IDLE，則 imapd 和 popd 會洩漏檔案處理。

解決方法：無

無 ID

以下是其他和 Messaging Server 產品有關，但是沒有 ID 的問題。

電子信箱大小上限

電子信箱索引 (store.idx) 檔案大小固定為 2 GB。若超過此上限，將停止將郵件遞送至使用者，並會導致郵件存放區出現效能問題。如需詳細資訊，請參閱「Sun Java System Messaging Server 6.3 管理指南」中的「使用者郵件因電子信箱溢位而未遞送」。請注意，電子信箱中的郵件大小總和可以超過 2 GB 的限制。

在 option.dat 中，以 #、! 或 ; 符號開始的行為註釋行。

在 option.dat 檔案中，即使前一行具有尾隨反斜線 (\) (反斜線表示該行尚未結束)，凡是以井字號 (#)、驚嘆號 (!) 或分號 (;) 字元開始的行，Messaging Server 都將視為註釋行。因此，在使用包含這些字元的長選項 (尤其是遞送選項) 時，必須小心謹慎。

對於因自然版面配置而導致遞送選項中的續行以 # 或 ! 開始這個問題，有一種解決方法。

解決方法：在遞送選項中，Messaging Server 會忽略逗號 (用於分隔各遞送選項類型) 後的空格。

例如，原先為：

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

您可以透過如下增加空格的方式來解決該問題：

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL 已修改。

DOMAIN_UPLEVEL 預設值已從 1 變更為 0。

以下字元不能用於使用者 ID：$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?

此限制由 MTA 強制執行。允許使用者 ID 中使用這些字元會導致郵件存放區出問題。如果您要變更 MTA 禁止使用的字元清單，請設定以下選項：

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

方法是：透過在 msg-svr-base/config/options.dat 檔案中列出這些字元 ASCII 值的逗號分隔字串。請注意，強烈建議您切勿放寬此限制。