本小節說明 Messaging Server 產品中的已知問題。
在 Directory Server 5.x 版中,LDAP 搜尋效能會略受 ACI 的影響。
這個問題會影響到 Messaging Server 執行的多項搜尋。
解決方法:若要更快地搜尋,請透過以下指令,使用目錄管理員憑證來存取目錄:
msg-svr-base/sbin/configutil -o local.ugldapbinddn -v "rootdn"
msg-svr-base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd"
其中,rootdn 和 rootdn_passwd 是目錄伺服器的管理員憑證。
使用 configutil 進行的變更通常需要重新啟動受影響的伺服器才能生效。
解決方法:無。
如果使用 Microsoft Outlook Express 做為 IMAP 郵件用戶端,則已讀取旗標和未讀取旗標可能無法正常工作。
這是 Microsoft Outlook Express 用戶端的已知問題。
解決方法:設定以下配置變數:
configutil -o local.imap.immediateflagupdate -v yes
如果在使用上述解決方法時遇到效能問題,建議不要繼續使用該方法。
如果在 /etc/hosts 檔案中使用縮寫形式的網域,存取控制篩選器將不起作用。
如果 /etc/hosts 檔案中包含縮寫形式的網域名稱,則您在存取控制篩選器中使用主機名稱時,就會發生問題。IP 位址查找傳回縮寫形式的網域名稱時,相符將失敗。因此,請務必在 /etc/hosts 檔案中使用完全合格的網域名稱。
解決方法:無。
MoveUser 公用程式無法處理包含 1024 個以上子資料夾的電子信箱。
據報告,MoveUser 公用程式在嘗試移動電子信箱中包含 1024 個以上子資料夾的使用者帳號時會停止。
解決方法:無。
Messenger Express Multiplexor (MEM) 不包含允許使用作業系統解析程式或 NSCD 的配置選項。
解決方法:將系統配置為僅快取 DNS 伺服器,以獲得快取 MX 和 A 記錄的優勢。
現在 MTA 已能夠識別 GB18030 (中國國家標準) 字元集。
實作此支援導致已編譯字元集資料變更。升級後,您可能需要執行 imsimta chbuild。
預設啟用 XSTA 和 XADR 指令。
安裝之後,預設會啟用 SMTP 延伸指令 XSTA 和 XADR,而遠端使用者和本機使用者可用其擷取機密資訊。
解決方法:將以下行增至 <msg-svr-base>/config/tcp_local_option 檔案 (必要時請建立此檔案),以停用 XSTA 和 XADR 指令:
DISABLE_ADDRESS=1 DISABLE_CIRCUIT=1 DISABLE_STATUS=1 DISABLE_GENERAL=1
imsimta start 不啟動派送程序和工作控制器。
只有當 watcher 程序在執行中時,imsimta start、imsimta restart 和 imsimta refresh 指令才能正常運作。
新的 start-msg 和 stop-msg 指令已替代了 imsimta start 和 imsimta stop (後一組指令已停用,並會在將來版本中移除)。
如需有關 start-msg 和 stop-msg 指令的更多資訊,請參閱「Messaging Server 管理指南」。
解決方法:無。
校正用戶端憑證認證所需的 ertmap.conf 檔案內容。
certmap.conf 配置檔案指定如何將憑證對映至 LDAP 目錄中的項目。依預設,憑證主體 (其中有兩行為註釋) 包含 LDAP 目錄項目的精確 DN。
但是,十分常用的替代運作方式是從憑證主體中擷取特殊屬性,並搜尋該屬性的目錄。
解決方法:若要完成此替代運作方式,請將:
certmap default default #default:DNComps #default:FilterComps e, uid
變更為:
certmap default default default:DNComps default:FilterComps e
使用代理伺服器時,無法從 Internet Explorer 6.0 SP1 登入 Messaging Server。
如果在 PC 上將 Internet Explorer 6.0 SP1 中的 HTTP 代理伺服器用做用戶端,可能會在登入 Messaging Server 時遇到麻煩。此問題可能是由非標準相容代理伺服器導致的,且無法在 Messaging Server 中修正。
存在非標準組織 DN,配置程式失敗。
configure 程式不會在組織 DN 和使用者/群組尾碼之間建構互聯 RDN。Schema 1 和 Schema 2 都會出現此問題。
解決方法:執行 configure 程式前建立組織 DN (或者至少在組織 DN 上的 DN 之前建立)
未配置 SSL 時,imta 記錄檔中發生 NSS 錯誤
這些錯誤沒有負面影響。導致這些錯誤發生的原因是:系統在 SSL 配置中找不到 SSL 憑證。
解決方法:可以在 MTA 中停用 SSL,也可以在郵件存放區中停用 SSL:
編輯 imta.cnf 檔案,並將通道關鍵字 maytlsserver 從 tcp_local 和 tcp_intranet 通道中移除。
將 service.imap.sslusessl 和 service.pop.sslusessl 設定為「no」,以變更以下 configutil 配置參數。
使用 imsimta cnbuild 指令重新編譯 MTA 配置。
重新啟動服務 (stop-msg/start-msg)。這將停用對 SSL 的支援。請確保建立憑證後如果您要在 SSL 模式下配置伺服器,則需要復原先前所做的變更。
在 Solaris 10 上啟用了 SNMP 時,Messaging Server 無法啟動。
解決方法:將 snmpwalk 導向 snmpdx 而非 snmpd,並直接移至連接埠 16161 而非連接埠 161。
store.idx 2 GB 限制的方法應該類似配額。
郵件存放區強制限制 store.idx 檔案的大小上限為 2 GB。如果資料夾增大到導致 store.idx 檔案超過 2 GB,則 mail.log_current 檔案中會出現錯誤。
解決方法:如果可能,請設定配額。另外,在設定策略時,建議使用時效規則,以確保資料夾不會過度增長。
已變更 REVERSE_URL 運作方式。
建議您不要變更此屬性。
如果您要為位址反向和主要的位址儲存使用其他屬性,則不應使用 REVERSE_URL。而是要將 LDAP_PRIMARY_ADDRESS 設定為您要使用的屬性。這種情形的問題是,您要用於別名查詢和別名反向的位址之間,發生了語義重疊。您可以在 LDAP_PRIMARY_ADDRESS、 LDAP_EQUIVALENCE_ADDRESSES 和 LDAP_ALIAS_ADDRESSES 槽之間切換屬性。最簡單的情況是,您只想要針對別名查詢和別名反向都使用 meEndRemetente,而非郵件屬性。在這種情況下,只需將 MTA 選項 LDAP_PRIMARY_ADDRESS 設定為 meEndRemetente 即可。另一方面,如果您要繼續將郵件屬性用於別名查詢,則必須將它置於其他某個槽中,以便其順利運作。是否可以如此,取決於您是否使用 mailAlternateAddress 和 mailEquivalentAddress 屬性。Messaging Server 6.2 和舊版本允許每個槽有多個屬性,但是每個目錄項目最多只能有一個在指定槽中結束的屬性。在合理情況下,此版本的 Messaging Server 放寬了這項屬性限制 (如 LDAP_ALIAS_ADDRESSES 或 LDAP_EQUIVALENCE_ADDRESSES,但不包括 LDAP_PRIMARY_ADDRESS)。
調整已啟用的 SSL 加密;可預設停用弱式 SSL 加密。
對於 Messaging Server 6.3 和將來的版本,將預設弱式 SSL 加密套件為停用。這是一項不相容的變更,因此有些僅支援匯出等級 SSL 的舊郵件用戶端可能會中斷。
以下配置選項可用來開啟所有加密套件,包括弱式套件 (但不包括 NULL 加密):
對於 MMP:default:SSLAdjustCipherSuites weak+all
對於 IMAP/POP/SMTP/MSHTTPD:configutil -o local.ssladjustciphersuites -v weak+all
然而,最好只開啟互通操作所需的特定加密套件。例如,共用 SSL_RSA_EXPORT_WITH_RC4_40_MD5 加密套件可藉由:+SSL_RSA_EXPORT_WITH_RC4_40_MD5 啟用。56 位元加密不像 40 位元加密那樣脆弱,如果能夠只啟用這些加密,則以下加密套件就能運作:+TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA。
imapd ENS resubscriber 洩漏檔案描述元。
如果已配置 ENS,則也必須配置 IDLE。如果已配置 ENS,而未配置 IDLE,則 imapd 和 popd 會洩漏檔案處理。
解決方法:無
以下是其他和 Messaging Server 產品有關,但是沒有 ID 的問題。
電子信箱大小上限
電子信箱索引 (store.idx) 檔案大小固定為 2 GB。若超過此上限,將停止將郵件遞送至使用者,並會導致郵件存放區出現效能問題。如需詳細資訊,請參閱「Sun Java System Messaging Server 6.3 管理指南」中的「使用者郵件因電子信箱溢位而未遞送」。請注意,電子信箱中的郵件大小總和可以超過 2 GB 的限制。
在 option.dat 中,以 #、! 或 ; 符號開始的行為註釋行。
在 option.dat 檔案中,即使前一行具有尾隨反斜線 (\) (反斜線表示該行尚未結束),凡是以井字號 (#)、驚嘆號 (!) 或分號 (;) 字元開始的行,Messaging Server 都將視為註釋行。因此,在使用包含這些字元的長選項 (尤其是遞送選項) 時,必須小心謹慎。
對於因自然版面配置而導致遞送選項中的續行以 # 或 ! 開始這個問題,有一種解決方法。
解決方法:在遞送選項中,Messaging Server 會忽略逗號 (用於分隔各遞送選項類型) 後的空格。
例如,原先為:
DELIVERY_OPTIONS=\ #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\ #&members=*,\ *native=@$X.lmtpnative:$M,\ *unix=@$X.lmtpnative:$M,\ /hold=$L%$D@hold,\ *file=@$X.lmtpnative:+$F,\ &@members_offline=*,\ program=$M%$P@pipe-daemon,\ forward=**,\ *^!autoreply=$M+$D@bitbucket
您可以透過如下增加空格的方式來解決該問題:
DELIVERY_OPTIONS=\ #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\ #&members=*,\ #*native=@$X.lmtpnative:$M,\ #*unix=@$X.lmtpnative:$M,\ #/hold=$L%$D@hold,\ #*file=@$X.lmtpnative:+$F,\ #&@members_offline=*,\ #program=$M%$P@pipe-daemon,\ #forward=**,\ #*^!autoreply=$M+$D@bitbucket
DOMAIN_UPLEVEL 已修改。
DOMAIN_UPLEVEL 預設值已從 1 變更為 0。
以下字元不能用於使用者 ID:$ ~ = # * + % !@ , { } ( ) / < \> ; :" ” [ ] & ?
此限制由 MTA 強制執行。允許使用者 ID 中使用這些字元會導致郵件存放區出問題。如果您要變更 MTA 禁止使用的字元清單,請設定以下選項:
LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41, 42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126
方法是:透過在 msg-svr-base/config/options.dat 檔案中列出這些字元 ASCII 值的逗號分隔字串。請注意,強烈建議您切勿放寬此限制。