5.7 HTTP 서비스 구성

Messaging Server는 Messenger Express 및 Communications Express라는 HTTP 메일 클라이언트를 지원합니다. POP 및 IMAP 클라이언트는 라우팅 또는 전달을 위해 Messaging Server MTA에 메일을 직접 보내지만 HTTP 클라이언트는 Webmail Server(mshttpd 또는 Messaging Server http 데몬이라고도 함)라는 특수 웹 서버에 메일을 보냅니다. 메시지의 대상에 따라 Webmail Server는 라우팅을 위해 아웃바운드 MTA에 메일을 직접 보내거나 IMAP를 사용하여 백엔드 메시지 저장소 중 하나에 메일을 보냅니다. 이는 그림 5–1에 표시되어 있습니다. Communications Express Server는 Webmail Server를 통해 요청을 라우팅합니다.

그림 5–1 HTTP 서비스 구성 요소

이전 버전에서는 Webmail Server가 메시지 저장소에 직접 액세스했습니다. 현재 버전에서는 IMAP 서버를 통해 메시지 저장소에 액세스합니다. 이 방법은 다음과 같은 장점이 있습니다.

• Messenger Express 및 Communications Express 클라이언트가 서로 다른 백엔드 메시지 저장소에 있는 공유 폴더에 액세스할 수 있습니다.

• Webmail Server를 각 백엔드 서버에 더 이상 설치할 필요가 없습니다.

• Webmail Server가 이전에는 MEM(Messenger Express Multiplexor)에서 수행했던 프런트엔드 서버 역할을 할 수 있습니다.

• MEM은 폐기되었으며 더 이상 사용되지 않습니다.

• 클라이언트 측에서는 사용자가 메시지 저장소에 없는 공유 폴더에 액세스할 수 있다는 점을 제외하고 변경된 사항이 없습니다.

이전 버전에서는 MEM이 HTTP 클라이언트 요청을 받아서 백엔드 메시지 저장소의 해당 Webmail Server에 전달합니다. 따라서 mshttpd 복사본을 모든 백엔드 서버에 설치해야 했습니다. 이 버전에서는 Webmail Server가 HTTP 클라이언트 전자 메일 요청을 받는 프런트엔드 서버 역할을 합니다. 또한 이러한 요청을 SMTP 또는 IMAP 호출로 변환한 다음 백엔드 메시지 저장소의 해당 IMAP 서버나 MTA에게 전달합니다. Messaging Server가 웹 기반 전자 메일에만 사용되는 경우 IMAP를 활성화해야 합니다.

5.7.1 HTTP 서비스 구성

대부분의 HTTP 구성 매개 변수는 POP 및 IMAP 서비스에 사용할 수 있는 매개 변수와 비슷합니다. 여기에는 연결 설정 및 프로세스 설정을 위한 매개 변수가 포함됩니다. 이 절에서는 더 일반적인 몇 가지 HTTP 서비스 옵션이 제공됩니다. 전체 목록은 Sun Java System Messaging Server 6.3 Administration Reference의 configutil Parameters에서 확인할 수 있습니다. 자세한 내용은 다음을 참조하십시오.

• 5.1.1 서비스 활성화/비활성화

• 5.1.2 포트 번호 지정

• 5.2.2 비밀번호 기반 로그인

• 5.3.2 프로세스당 연결 수

• 5.3.4 유휴 연결 해제

• 5.3.5 HTTP 클라이언트 로그아웃

• 5.3.3 프로세스당 스레드 수

• 5.3.1 프로세스 수

사용자가 액세스하는 각 IMAP 서버에 대해 Webmail Server는 IMAP 포트, SSL 사용 여부 및 사용자 로그인에 사용할 관리자 자격 증명을 알고 있어야 합니다. 이 작업을 수행하는 configutil 매개 변수는 다음과 같습니다.

local.service.proxy.imapport[.hostname ] — 연결할 IMAP 포트입니다(기본값:143).

local.service.proxy.imapssl — SSL를 활성화합니다(기본값: 없음).

local.service.proxy.admin[.hostname ] — 관리자 아이디입니다.

local.service.proxy.adminpass[.hostname ] — 관리자 비밀번호입니다.

이러한 매개 변수는 전역적(모든 IMAP 백엔드 서버에 적용)으로 설정하거나, 옵션 이름에 백엔드의 정규화된 도메인 이름을 추가하여 IMAP 백엔드 서버별로 설정할 수 있습니다.

SSL을 통한 IMAP를 사용하려면 mshttpd를 SSL HTTP 서버로 구성하고 mshttpd 인증서 데이터베이스가 IMAP 백엔드의 CA를 신뢰해야 합니다. 또한 service.http.sslusessl을 활성화해야 합니다. IMAP를 실행하는 백엔드 메시지 저장소에서 자체 서명된 인증서(예: generate-certDB를 통해 생성된 인증서)를 사용하는 경우 해당 인증서를 프런트엔드 mshttpd 데몬 프록시에 추가해야 합니다.

local.service.proxy.admin/pass를 설정하지 않은 경우 로그인이 거부되고 메일 서버를 사용할 수 없습니다.라는 오류 메시지가 발생합니다. 관리자는 서버 로그에서 자세한 내용을 확인하십시오.또한 http 로그에 누락된 구성 옵션이 나열됩니다.

명령줄에서 추가 HTTP 속성 값을 다음과 같이 설정할 수 있습니다.

HTTP 서비스를 활성화하거나 비활성화하려면 다음을 수행합니다.

configutil -o service.http.enable -v [ yes | no ]

기본적으로 HTTP 서비스는 라우팅 또는 전달을 위해 보내는 웹 메일을 로컬 MTA로 전송합니다. 예를 들어, 사이트가 호스팅 서비스이며 대부분의 수신자가 로컬 호스트 시스템과 다른 도메인에 있을 경우 메일을 원격 MTA로 보내도록 HTTP 서비스를 구성할 수 있습니다. 웹 메일을 원격 MTA로 보내려면 원격 호스트의 이름과 SMTP 포트 번호를 지정해야 합니다. 포트 번호를 지정하려면 다음을 수행합니다.

configutil -o service.http.port -v number

SSL을 통한 HTTP에 별개의 포트를 사용하려면 다음을 수행합니다.

configutil -o service.http.enablesslport -v [ yes | no ]

SSL을 통한 HTTP에 사용할 포트 번호를 지정하려면 다음을 수행합니다.

configutil -o service.http.sslport -v number

비밀번호 기반 로그인을 활성화하거나 비활성화하려면 다음을 수행합니다.

configutil -o service.http.plaintextmincipher -v value

value가 > 0이면 보안 계층(SSL 또는 TLS)이 활성화되지 않은 경우 일반 텍스트 비밀번호를 사용할 수 없게 됩니다. 사용자는 로그인하려면 네트워크상에서 비밀번호가 공개되는 것을 방지하는 SSL 또는 TLS를 클라이언트에서 사용 가능하게 해야 합니다. 기본값은 0입니다.

프로세스당 최대 네트워크 연결 수 설정( 5.3.2 프로세스당 연결 수 참조):

configutil -o service.http.maxsessions -v number

연결에 대한 최대 유휴 시간 설정( 5.3.4 유휴 연결 해제 참조)

configutil -o service.http.idletimeout -v number

클라이언트 세션에 대한 최대 유휴 시간 설정( 5.3.5 HTTP 클라이언트 로그아웃 참조):

configutil -o service.http.sessiontimeout -v number

프로세스당 최대 스레드 수를 설정하려면 다음을 수행합니다.

configutil -o service.http.maxthreads -v number

최대 프로세스 수를 설정하려면 다음을 수행합니다.

configutil -o service.http.numprocesses -v number

HTTP 클라이언트가 첨부 파일이 있는 메시지를 생성하면 첨부 파일은 서버로 업로드되어 파일에 저장됩니다. HTTP 서비스는 라우팅 또는 전달을 위해 메시지를 MTA로 보내기 전에 첨부 파일을 검색하고 메시지를 생성합니다. 기본 첨부 파일 스풀 디렉토리를 사용하거나 대체 디렉토리를 지정할 수 있습니다. 또한 첨부 파일에 허용되는 최대 크기를 지정할 수도 있습니다. 클라이언트에 보내는 메일의 첨부 파일 스풀 디렉토리를 지정하려면 다음 명령을 사용합니다. 여기에는 base64로 인코딩된 모든 첨부 파일이 포함되며 base64 인코딩은 33%의 추가 공간이 필요하다는 점을 유의하십시오. 따라서 매개 변수의 제한이 5MB일 경우 메시지 하나와 첨부 파일의 최대 크기는 약 3.75MB가 됩니다.

configutil -o service.http.spooldir -v dirpath

최대 메시지 크기를 지정하려면 다음을 수행합니다.

configutil -o service.http.maxmessagesize -v size

여기에서 size는 바이트 수입니다. 여기에는 base64로 인코딩된 모든 첨부 파일이 포함되며 base64 인코딩은 33%의 추가 공간이 필요하다는 점을 유의하십시오. 따라서 매개 변수의 제한이 5MB일 경우 메시지 하나와 첨부 파일의 최대 크기는 약 3.75MB가 됩니다.

대체 MTA 호스트 이름을 지정하려면 다음을 수행합니다.

configutil -o service.http.smtphost -v hostname

대체 MTA 호스트 이름의 포트 번호를 지정하려면 다음을 수행합니다.

configutil -o service.http.smtpport -v portnum