Sun Java System Messaging Server 6.3 관리 설명서

7장 멀티플렉서 서비스 구성 및 관리

이 장에서는 표준 메일 프로토콜(POP, IMAP 및 SMTP)용 MMP(Messaging Multiplexor)에 대해 설명합니다. 이전 릴리스에서는 Messenger Express 웹 인터페이스에 사용되는 Messenger Express Multiplexor에 대해 설명했지만 이 기능은 더 이상 필요하지 않습니다. 5.7 HTTP 서비스 구성을 참조하십시오.

이 장은 다음 내용으로 구성되어 있습니다.

7.1 멀티플렉서 서비스

멀티플렉서는 여러 메시지 저장소에 간접적으로 연결하는 데 사용할 수 있는 하나의 도메인 이름을 제공하기 때문에 수평 확장성(시스템을 추가하면 더 많은 사용자를 지원할 수 있는 기능)을 확보하는 데 필수적입니다. 멀티플렉서는 보안 이점도 제공할 수 있습니다.

MMP는 Messaging Server와 별도로 관리되지만 Messenger Express Multiplexing은 메시지 저장소 및 메시지 액세스 설치에 포함되어 있는 HTTP 서비스(mshttpd)에 내장되어 있습니다.

7.1.1 멀티플렉서의 장점

사용량이 많은 Messaging Server의 메시지 저장소는 크기가 매우 커질 수 있습니다. 따라서 사용자 메일함과 사용자 연결을 여러 서버로 분산시키면 용량과 성능을 향상시킬 수 있습니다. 또한 하나의 고용량의 큰 다중 프로세서 시스템보다는 여러 대의 작은 서버 시스템을 사용하는 것이 보다 비용면에서 효율적입니다.

메일 서버 설치의 크기가 커서 여러 메시지 저장소를 사용해야 하는 경우 멀티플렉서를 사용하면 여러 가지 장점이 있습니다. 사용자와 메시지 저장소를 간접적으로 연결하고 Messaging Server 간의 사용자 계정을 간단하게 재구성할 수 있으므로 다음과 같은 장점을 제공합니다.

간단한 사용자 관리

모든 사용자는 하나의 서버에 연결하기 때문에(POP, IMAP, SMTP 또는 웹 액세스용 멀티플렉서 시스템을 각각 분리하는 경우에는 하나 이상) 전자 메일 클라이언트를 미리 구성하고 일정한 로그인 정보를 모든 사용자에게 배포할 수 있습니다. 이를 통해 관리 작업이 단순화하고 오류가 발생할 수 있는 로그인 정보가 배포되는 가능성을 줄일 수 있습니다.

특히 로드가 많은 상황에서는 여러 대의 멀티플렉서 서버를 동일한 구성으로 실행하고 DNS 라운드 로빈이나 로드 균형 조정 시스템을 사용하여 연결을 관리할 수 있습니다.

멀티플렉서는 LDAP 디렉토리에 저장된 정보를 사용하여 각 사용자의 Messaging Server를 찾기 때문에 시스템 관리자는 사용자를 새 서버로 간단하게 옮길 수 있으며 사용자도 쉽게 알 수 있습니다. 관리자는 사용자의 메일함을 한 Messaging Server에서 다른 Messaging Server로 옮긴 다음 LDAP 디렉토리에서 사용자 항목을 업데이트할 수 있습니다. 사용자의 메일 주소, 메일함 액세스 및 기타 클라이언트 기본 설정은 변경되지 않습니다.
향상된 성능

메시지 저장소가 너무 커서 단일 시스템에 저장할 수 없는 경우 일부 메시지 저장소를 다른 시스템으로 옮겨서 로드의 균형을 조정할 수 있습니다.

각 시스템마다 다른 클래스의 사용자를 할당할 수 있습니다. 예를 들어 프리미엄 사용자는 용량이 크고 성능도 강력한 시스템에 위치시킬 수 있습니다.

멀티플렉서는 버퍼링을 수행하기 때문에 클라이언트 연결 속도가 늦더라도(예: 모뎀 사용) Messaging Server의 속도가 느려지지 않습니다.
비용 절감. 멀티플렉서로 여러 Messaging Server를 효율적으로 관리할 수 있기 때문에 하나의 대형 시스템보다는 여러 대의 작은 서버 시스템을 구입하면 전체 비용을 줄일 수 있습니다.
뛰어난 확장성. 멀티플렉서를 사용하면 구성을 쉽게 확장할 수 있습니다. 성능이나 저장소 용량의 필요가 증가하면 기존 투자를 교체할 필요 없이 시스템을 계속 추가할 수 있습니다.
사용자 중단 시간 최소화. 멀티플렉서를 사용하여 여러 소형 저장소 시스템에서 대규모 사용자 기반으로 분산하면 사용자 중단 시간을 차단합니다. 즉, 개별 서버가 실패하더라도 해당 서버의 사용자에게만 영향이 미칩니다.
향상된 보안. 멀티플렉서가 설치된 서버 시스템을 방화벽 시스템으로 사용할 수 있습니다. 모든 클라이언트 연결을 이 시스템을 통해 라우팅하면 외부 컴퓨터가 내부 메시지 저장소 시스템에 액세스하는 것을 제한할 수 있습니다. 멀티플렉서는 클라이언트와 암호화된 통신 및 암호화되지 않은 통신을 모두 지원합니다.

7.2 Messaging Multiplexor 정보

Sun Java System Messaging Multiplexor(MMP)는 여러 개의 백엔드 Messaging Server에 대한 연결의 단일 지점 역할을 하는 특수 Messaging Server입니다. Messaging Multiplexor를 사용하여 대규모 메시징 서비스 공급자는 POP 및 IMAP 사용자 메일함을 여러 시스템에서 분산시켜 메시지 저장소 용량을 늘릴 수 있습니다. 모든 사용자가 하나의 멀티플렉서 서버에 연결하고 이 서버가 각 연결을 적절한 Messaging Server로 리디렉션합니다.

여러 사용자에게 전자 메일 서비스를 제공하는 경우 Messaging Multiplexor를 설치 및 구성하여 전체 Messaging Server의 배열이 메일 사용자에게는 하나의 호스트로 표시되도록 할 수 있습니다.

Messaging Multiplexor는 Messaging Server의 일부로 제공됩니다. MMP는 Messaging Server 또는 기타 Sun Java System 서버를 설치할 때 함께 설치하거나 나중에 MMP만 따로 설치할 수 있습니다. MMP 지원 기능은 다음과 같습니다.

메일 클라이언트와의 암호화(SSL)된 통신 및 암호화되지 않은 통신 모두
클라이언트 인증서 기반 인증( 7.2.3 인증서 기반 클라이언트 인증에서 설명함)
사용자 사전 인증( 7.2.4 사용자 사전 인증에서 설명함)
다른 IP 주소에 수신하고 도메인 이름을 사용자 아이디에 자동으로 추가하는 가상 도메인( 7.2.5 MMP 가상 도메인에서 설명함)
여러 서버에 다중 MMP 설치
향상된 LDAP 검색
레거시 POP 클라이언트용 POP before SMTP 서비스. 자세한 내용은 23.8 POP before SMTP 사용을 참조하십시오.

이 절은 다음과 같은 하위 절로 구성되어 있습니다.

7.2.1 Messaging Multiplexor의 작동 방식

MMP는 메일 사용자를 여러 서버 시스템으로 분산시키는 다중 스레드 서버입니다. MMP는 다른 서버 시스템(사용자 메일함이 있는 시스템)으로 지정된 수신 클라이언트 연결을 처리합니다. 클라이언트는 MMP 자체에 연결하며, MMP는 사용자에 대한 적절한 서버를 결정하고 해당 서버에 연결한 다음 클라이언트와 서버 사이에 데이터를 전달합니다. 이 기능을 통해 인터넷 서비스 공급자 및 기타 대규모 설치 조직에서는 메시지 저장소를 여러 시스템에 분산시킬 수 있으며(용량 증가), 사용자(효율성 증가)와 외부 클라이언트(보안 증가)에게는 하나의 메일 호스트로 보이게 합니다. 7.2.1 Messaging Multiplexor의 작동 방식은 MMP 설치에서 서버와 클라이언트가 상호간 어떻게 관련되어 있는지 보여 줍니다.

그림 7–1 MMP 설치 환경에서의 클라이언트와 서버

모든 POP, IMAP 및 SMTP 클라이언트를 Messaging Multiplexor와 함께 사용할 수 있습니다. MMP는 연결을 수용하고, LDAP 디렉토리 조회를 수행하고, 연결을 적절하게 라우팅합니다. 다른 메일 서버 설치와 마찬가지로 각 사용자에게는 특정 주소와 특정 Messaging Server의 메일함이 할당됩니다. 하지만 모든 연결은 MMP를 통해 경로가 지정됩니다.

다음은 사용자 연결을 설정하는 세부 단계입니다.

사용자의 클라이언트가 MMP에 연결합니다. MMP는 예비 인증 정보(아이디)를 받습니다.
MMP는 Directory Server에 쿼리하여 사용자의 메일함이 포함된 Messaging Server를 결정합니다.
MMP는 적절한 Messaging Server에 연결하여 인증을 재수행한 다음 연결 기간 동안 전달 파이프 역할을 합니다.

7.2.2 암호화(SSL) 옵션

Messaging Multiplexor는 Messaging Server와 메일 클라이언트 사이의 암호화(SSL)된 통신 및 암호화되지 않은 통신을 모두 지원합니다. 현재 버전의 Messaging Server는 새 인증서 데이터베이스 형식(cert8.db)을 지원합니다.

SSL이 활성화된 경우 MMP는 STARTTLS를 지원하며 MMP가 SSL IMAP, POP 및 SMTP 연결에 대한 추가 포트에서 수신하도록 구성할 수도 있습니다.

IMAP, POP 및 SMTP 서비스에 대해 SSL 암호화를 활성화하려면 ImapProxyAService.cfg, PopProxyAService.cfg 및 SmtpProxyAService.cfg 파일을 각각 편집합니다. 또한 IMAP, POP 및 SMTP 서버 포트의 보안 여부에 관계 없이 이러한 모든 서버 포트 목록이 포함되게 하려면 AService.cfg 파일의 default:ServiceList 옵션을 수정해야 합니다. 자세한 내용은 7.4 SSL로 MMP 구성을 참조하십시오.

기본적으로 SSL 구성 매개 변수는 주석 처리되어 있으므로 SSL이 활성화되어 있지 않습니다. SSL을 활성화하려면 SSL 서버 인증서를 설치해야 합니다. 그런 다음 SSL 매개 변수의 주석 처리를 제거하고 적절하게 설정해야 합니다. SSL 매개 변수의 목록을 보려면 Sun Java System Messaging Server 6.3 Administration Reference의 Encryption (SSL) Option을 참조하십시오.

7.2.3 인증서 기반 클라이언트 인증

MMP는 인증서 매핑 파일(certmap.conf)을 사용하여 클라이언트의 인증을 사용자/그룹 Directory Server의 올바른 사용자와 일치시킬 수 있습니다.

인증서 기반 클라이언트 인증을 사용하려면 7.2.2 암호화(SSL) 옵션에 설명된 대로 SSL 암호화도 활성화해야 합니다.

또한 저장소 관리자도 구성해야 합니다. 메일 관리자를 사용할 수는 있지만 필요에 따라 사용 권한을 설정할 수 있도록 mmpstore 등의 고유한 사용자 아이디를 만드는 것이 좋습니다.

MMP는 certmap 플러그 인을 지원하지 않습니다. 대신 MMP에서는 certmap.conf 파일에 향상된 DNComps 및 FilterComps 속성 값 항목을 사용할 수 있습니다. 이러한 향상된 형식의 항목은 다음 형식을 사용합니다.

mapname:DNComps FROMATTR=TOATTRmapname:FilterComps FROMATTR=TOATTR

인증서의 subjectDN에 있는 FROMATTR 값은 TOATTR =value 요소와 함께 LDAP 쿼리를 구성하는 데 사용할 수 있습니다. 예를 들어 subjectDN이 “cn=Pilar Lorca, ou=pilar, o=siroe.com”인 인증서는 다음 행을 사용하여 “(uid=pilar)”의 LDAP 쿼리에 매핑할 수 있습니다.

mapname:FilterComps ou=uid

IMAP 또는 POP 서비스에 대한 인증서 기반 인증을 활성화하는 방법

저장소 관리자로 사용할 사용자 아이디를 결정합니다.

메일 관리자를 이 용도로 사용할 수 있는 경우 저장소 관리자의 고유한 사용자 아이디(예: mmpstore)를 만드는 것이 좋습니다.

7.2.2 암호화(SSL) 옵션에 설명된 대로 SSL 암호화가 활성화되었는지 확인합니다.

구성 파일에 certmap.conf 파일의 위치를 지정하여 MMP가 인증서 기반 클라이언트 인증을 사용하도록 구성합니다.

23.5.1.6 신뢰할 수 있는 CA의 인증서 설치에 설명된 대로 적어도 하나의 신뢰할 수 있는 CA 인증서를 설치합니다.

7.2.4 사용자 사전 인증

MMP는 수신되는 사용자로 디렉토리에 바인딩하고 결과를 로깅하여 사용자를 사전 인증할 수 있는 옵션을 제공합니다.

주 –

사용자 사전 인증을 활성화하면 서버 성능이 저하됩니다.

로그 항목의 형식은 다음과 같습니다.

date time (sid 0xhex) user name pre-authenticated - client 
IP address, server IP address

여기서 date는 yyyymmdd의 형식이고, time은 hhmmss 형식으로 서버에서 구성된 시간이고, hex는 16진수로 표시되는 세션 식별자(sid)이며, user name에는 가상 도메인(있는 경우)이 포함되며, IP 주소는 점으로 구분된 네 개의 번호 형식으로 되어 있습니다.

7.2.5 MMP 가상 도메인

MMP 가상 도메인은 서버 IP 주소와 연관된 구성 설정 세트입니다. 이 기능의 기본 용도는 각 서버 IP 주소에 대해 서로 다른 기본 도메인을 제공하는 것입니다.

사용자는 짧은 형식의 userID 또는 user@domain 형식의 정규화된 userID로 MMP에 인증할 수 있습니다. 짧은 형식의 userID를 제공하면 MMP는 지정된 경우 DefaultDomain 설정을 추가합니다. 그 결과 여러 개의 호스트된 도메인을 지원하는 사이트는 서버 IP 주소와 MMP 가상 도메인을 각 호스트된 도메인에 연결시켜 짧은 사용자 아이디를 사용할 수 있게 할 수 있습니다.

특정 호스트된 도메인에 대한 사용자 하위 트리를 찾는 경우 해당 도메인의 LDAP 도메인 트리 항목에서 inetDomainBaseDN 속성을 찾는 것이 좋습니다. 백엔드 메시지 저장소도 LDAP에서 사용자를 조회해야 하고 가상 도메인을 지원하지 않기 때문에 MMP의 LdapUrl 설정은 이러한 검색에 적합하지 않습니다.

Sun LDAP Schema 2가 활성화된 경우(Sun Java Enterprise System 5 Installation Guide for UNIX 및 Sun Java Communications Suite 5 Schema Reference 참조) 지정된 도메인의 사용자 하위 트리는 해당 도메인의 조직 노드 아래에 있는 하위 트리의 모든 사용자입니다.

가상 도메인을 활성화하려면 VirtualDomainFile 설정이 가상 도메인 매핑 파일에 대한 전체 경로를 지정하는 인스턴스 디렉토리에서 ImapProxyAService.cfg, PopProxyAService.cfg 또는 SmtpProxyAService.cfg 파일을 편집합니다.

가상 도메인 파일의 각 항목에 대한 구문은 다음과 같습니다.

vdmap name IPaddr
name:parameter value

여기서 name은 IP 주소를 구성 매개 변수와 연결시키는 데만 사용되며 원하는 모든 이름을 사용할 수 있습니다. 또한 IPaddr은 점으로 구분된 네 개의 번호 형식이며 parameter 및 value 쌍은 가상 도메인을 구성합니다. 설정 시 가상 도메인 구성 매개 변수 값은 전역 구성 매개 변수 값보다 우선합니다.

다음은 가상 도메인에 지정할 수 있는 구성 매개 변수입니다.

AuthCacheSize and AuthCacheSizeTTL
AuthService
BindDN and BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize and LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
RestrictPlainPasswords
StoreAdmin and StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr

주 –

LdapURL이 제대로 설정되어 있지 않으면 BindDN, BindPass, LdapCacheSize 및 LdapCacheTTL 설정이 무시됩니다.

이러한 구성 매개 변수에 대한 자세한 내용은 Sun Java System Messaging Server 6.3 Administration Reference를 참조하십시오.

7.2.6 SMTP 프록시 정보

MMP에는 기본적으로 비활성화되어 있는 SMTP 프록시가 포함되어 있습니다. 인터넷 메일 표준이 이미 SMTP(DNS MX 레코드)의 수평 확장을 위한 적절한 기법을 제공하므로 대부분의 사이트에는 SMTP 프록시가 필요하지 않습니다.

SMTP 프록시는 유용한 보안 기능을 제공합니다. 우선 SMTP 프록시는 POP 프록시와 통합되어 일부 레거시 POP 클라이언트에 필요한 POP before SMTP 인증 기능을 구현합니다. 자세한 내용은 Sun Java Communications Suite 5 Deployment Planning Guide의 Using the MMP SMTP Proxy 및 23.8 POP before SMTP 사용를 참조하십시오. 또한 SMTP 프록시를 사용하여 SSL 가속 하드웨어에 대한 투자를 최대화할 수 있습니다. 23.5.4 SMTP 프록시를 사용하여 SSL 성능을 최적화하는 방법을 참조하십시오.

7.3 Messaging Multiplexor 설정

Messaging Server의 초기 런타임 구성 중에 시스템에서 MMP를 구성할 것인지 여부를 결정하였습니다. Messaging Server와 같은 시스템에 설정하거나 별도의 시스템에 설정할 수 있습니다.

주 –

MMP는 DNS 결과를 캐시하지 않습니다. Messaging Server 제품을 배포하려면 로컬 네트워크에 고품질 캐싱 DNS 서버가 필요합니다.

다음 절에서는 MMP의 설정 방법에 대해 설명합니다.

다음에서 MMP에 대한 추가 정보를 볼 수 있습니다.

Sun Java System Messaging Server 6.3 Administration Reference의 5 장, Messaging Multiplexor Configuration

7.3.1 MMP를 구성하기 전에

MMP를 구성하기 전에 다음 작업을 수행합니다.

MMP를 구성할 시스템을 선택합니다. MMP 전용 시스템을 사용하는 것이 가장 좋습니다.

주 –
POP 또는 IMAP 서버가 실행 중인 시스템에서는 MMP를 활성화하지 않는 것이 좋습니다.

Messaging Server와 같은 시스템에 MMP를 설치한 경우 POP와 IMAP 서버를 비표준 포트로 설정해야 합니다. 이렇게 하면 MMP와 Messaging Server 포트가 서로 충돌하지 않습니다.
MMP를 구성할 시스템에서 MMP가 사용할 UNIX 시스템 사용자를 만듭니다. 이 새 사용자는 UNIX 시스템 그룹에 속해야 합니다. 1.1 UNIX 시스템 사용자와 그룹 만들기를 참조하십시오.
아직 설정하지 않은 경우 Messaging Server에 사용할 Directory Server와 호스트 시스템을 설정합니다. 1.2 Messaging Server 구성을 위해 Directory Server 준비를 참조하십시오.
백엔드 서버에 앞서 MMP를 업그레이드할 경우 ImapProxyAService.cfg에서 Capability 옵션을 다음과 같이 설정하여 이전 백엔드의 capability 명령에 대한 응답과 일치시켜야 합니다.

IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO

위에서 편의상 줄 바꿈이 되었지만 실제 구성 값은 한 줄로 되어 있어야 합니다.

7.3.2 Multiplexor 구성

MMP를 구성하려면 Messaging Multiplexor를 활성화하는 옵션이 있는 Messaging Server 구성 프로그램을 사용해야 합니다. 구성 프로그램에 대한 자세한 내용은 1.3 Messaging Server 초기 런타임 구성 만들기 를 참조하십시오.

MMP 구성 방법

MMP를 설치 및 구성하려는 시스템에 Sun Java System Messaging Server를 설치합니다.

Messaging Server 초기 런타임 구성을 만들어 MMP를 구성합니다. 1.3 Messaging Server 초기 런타임 구성 만들기 를 참조하십시오.

다음과 같은 예외가 있습니다. Messaging Server를 설치할 때 Messaging Multiplexor 옵션만 확인합니다.

7.3.3 Multiplexor 파일

Messaging Multiplexor 파일은 msg-svr-base/config 구성 파일 디렉토리에 저장됩니다. 표 7–1에 나열된 Messaging Multiplexor 구성 파일의 구성 매개 변수를 수동으로 편집해야 합니다. 모든 MMP 구성 매개 변수에 대한 자세한 내용은 Sun Java System Messaging Server 6.3 Administration Reference의 Multiplexor Configuration Parameters를 참조하십시오.

표 7–1 Messaging Multiplexor 구성 파일


파일	설명
`PopProxyAService.cfg`	POP 서비스에 사용되는 구성 변수를 지정하는 구성 파일
`PopProxyAService-def.cfg`	POP 서비스 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`ImapProxyAService.cfg`	IMAP 서비스에 사용되는 구성 변수를 지정하는 구성 파일
`ImapProxyAService-def.cfg`	IMAP 서비스 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`AService.cfg`	시작할 서비스를 지정하고 POP 및 IMAP 서비스 모두가 공유하는 몇 가지 옵션을 지정하는 구성 파일
`AService-def.cfg`	시작할 서비스를 지정하고 POP 및 IMAP 서비스가 공유하는 몇 가지 옵션을 지정하는 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.
`SmtpProxyAService.cfg`	SMTP Proxy 서비스에 사용되는 구성 변수를 지정하는 선택적 구성 파일. POP before SMTP를 활성화하는 경우에 필요합니다. POP before SMTP가 활성화되지 않은 경우에도 SSL 하드웨어를 최대한 지원하려는 경우 유용합니다. POP before SMTP에 대한 자세한 내용은 23.8 POP before SMTP 사용을 참조하십시오.
`SmtpProxyAService-def.cfg`	SMTP 프록시 서비스에 사용되는 구성 변수를 지정하는 구성 템플리트. 파일은 `start-msg mmp`로 초기 MMP가 시작되고 난 후에만 만들어집니다.

예를 들어 LogDir 및 LogLevel 매개 변수는 모든 구성 파일에서 찾을 수 있습니다. ImapProxyAService.cfg에서는 IMAP 관련 이벤트의 로깅 매개 변수를 지정하는 데 사용되며, 이와 유사하게 PopProxyAService.cfg의 해당 매개 변수는 POP 관련 이벤트의 로깅 매개 변수 구성에 사용됩니다. SmtpProxyAService.cfg에서는 SMTP 프록시 관련 이벤트에 대한 로깅을 지정하는 데 사용됩니다.

하지만 AService.cfg에서는 LogDir 및 LogLevel이 POP, IMAP 또는 SMTP 서비스를 시작하는 데 실패하는 경우와 같은 MMP 실패를 로깅하는 데 사용됩니다.

주 –

MMP를 구성하거나 업그레이드하면 구성 템플리트 파일을 덮어씁니다.

7.3.4 Multiplexor 시작

Messaging Multiplexor의 인스턴스를 시작, 중지하거나 새로 고치려면 msg-svr-base/sbin 디렉토리에 있는 표 7–2의 다음 명령 중 하나를 사용합니다.

표 7–2 MMP 명령


옵션	설명
`start-msg mmp`	MMP를 시작합니다(다른 MMP가 이미 실행 중인 경우에도 시작).
`stop-msg mmp`	최근 시작한 MMP를 중지합니다.
`refresh mmp`	활성 연결을 중단하지 않고 이미 실행 중인 MMP의 구성을 새로 고칩니다.

7.3.5 기존 MMP 수정

MMP의 기존 인스턴스를 수정하려면 필요에 따라 ImapProxyAService.cfg 및/또는 PopProxyAService.cfg 구성 파일을 편집합니다. 이러한 구성 파일은 msg-svr-base/config 하위 디렉토리에 있습니다.

7.4 SSL로 MMP 구성

SSL을 사용하기 위해 MMP를 구성하려면 다음을 수행합니다.

주 –

여기서는 MMP가 메시지 저장소 또는 MTA가 없는 시스템에 설치되어 있는 것으로 가정합니다.

SSL로 MMP 구성 방법

SSL 서버 인증서를 설치합니다( 23.5 암호화 및 인증서 기반 인증 구성 참조).

ImapProxyAService.cfg 파일을 편집하고 관련 SSL 설정의 주석 처리를 제거합니다.

SSL 및 POP를 사용하려면 PopProxyAService.cfg 파일을 편집하고 관련 SSL 설정의 주석 처리를 제거합니다.

또는 AService.cfg 파일을 편집하고 ServiceList 설정의 110 뒤에 |995를 추가해야 합니다.

BindDN 및 BindPass 옵션이 ImapProxyAService.cfg와 PopProxyAService.cfg 파일에 설정되어 있는지 확인합니다.

또한 DefaultDomain 옵션을 기본 도메인(정규화되지 않은 아이디에 사용할 도메인)으로 설정해야 합니다.

서버측 SSL 지원만 필요한 경우에는 이로써 작업이 끝났습니다. msg-svr-base/sbin 디렉토리에서 다음 명령으로 MMP를 시작합니다.

start-msg mmp

SSL을 사용하여 메시지를 수락하고 비 SSL을 사용하여 백엔드 메일 서버에 보내도록 MMP를 설정하는 방법:

ImapProxyAService.cfg 또는 PopProxyAService.cfg에서 SSL Backside Port 옵션을 0으로 설정합니다.

MMP와 백엔드 서버 간에 SSL을 사용하지 않으려면 SSLBacksidePort 옵션을 0으로 설정합니다.

클라이언트 인증서 기반 로그인을 사용하여 MMP를 구성하는 방법

클라이언트 인증서 기반 로그인을 사용하려면 다음을 수행합니다.

클라이언트 인증서 복사본과 이 복사본을 서명한 CA 인증서를 얻습니다.

CA 인증서를 신뢰할 수 있는 인증 기관으로 가져옵니다( 23.5.1 인증서 얻기 참조).

Messaging Server 설치 도중 만든 저장소 관리자를 사용합니다.

자세한 내용은 20.4 저장소에 대한 관리자 액세스 지정을 참조하십시오.

MMP에 대한 certmap.conf 파일을 만듭니다. 예를 들면 다음과 같습니다.
certmap default default default:DNComps default:FilterComps e=mail
이것은 LDAP 서버에서 메일 속성을 찾아서 인증서 DN의 e 필드와 일치하는 항목을 찾는다는 의미입니다.

ImapProxyAService.cfg 파일을 편집하고 다음을 수행합니다.
1. CertMapFile을 certmap.conf로 설정합니다.
2. StoreAdmin 및 StorePass를 단계 3의 값으로 설정합니다.
3. UserGroupDN을 사용자 및 그룹 트리의 루트로 설정합니다.

POP3을 사용한 클라이언트 인증서가 필요한 경우 PopProxyAService.cfg 파일에 대해 단계 5를 반복합니다.

MMP가 이미 실행 중이 아닌 경우 msg-svr-base/sbin 디렉토리에서 다음 명령을 사용하여 실행합니다.

start-msg mmp

클라이언트 인증서를 클라이언트로 가져옵니다. Netscape^TM Communicator에서 자물쇠(보안) 아이콘을 누른 다음 인증서 아래에서 사용자를 선택하고 인증서 가져오기... 를 선택합니다. 그런 다음 지시에 따릅니다.

주 –
어느 곳에서나 클라이언트 인증서를 사용하려면 모든 사용자가 이 단계를 수행해야 합니다.

7.4.1 샘플 토폴로지

가상의 Siroe Corporation에는 별도의 시스템에 두 개의 Messaging Multiplexor가 있으며 각각 여러 Messaging Server를 지원합니다. POP 및 IMAP 사용자 메일함은 Messaging Server 시스템에서 분산되어 있으며, 각 서버는 POP 또는 IMAP 전용 서버입니다. ImapProxyAService 항목을 ServiceList 설정에서 제거하면 POP 서비스에 대한 클라이언트 액세스를 제한할 수 있습니다. 마찬가지로 ServiceList 설정에서 PopProxyAService 항목을 제거하면 IMAP 서비스에 대한 클라이언트 액세스를 제한할 수 있습니다. 각 Messaging Multiplexor는 POP만 지원하거나 IMAP만 지원합니다. LDAP 디렉토리 서비스는 별도의 전용 시스템에 있습니다.

이 토폴로지는 아래 그림 7–2에서 볼 수 있습니다.

그림 7–2 여러 Messaging Server를 지원하는 여러 MMP

이 그림은 여러 Messaging Server를 지원하는 여러 MMP를 보여 줍니다.

7.4.1.1 IMAP 구성 예

그림 7–2의 IMAP Messaging Multiplexor는 두 개의 프로세서가 있는 시스템인 sandpit에 설치되어 있습니다. 이 Messaging Multiplexor는 표준 포트에서 IMAP 연결(143)에 대기합니다. Messaging Multiplexor는 호스트 phonebook의 LDAP 서버와 사용자 메일함 정보를 통신하며, 적절한 IMAP 서버로 연결의 경로를 지정합니다. 이것은 IMAP 기능 문자열을 대체하고, 가상 도메인 파일을 제공하며, SSL 통신을 지원합니다.

ImapProxyAService.cfg 구성 파일은 다음과 같습니다.

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass secret
default:BacksidePort 143
default:Timeout 1800
default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE 
UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO"
default:SearchFormat (uid=%s)
default:SSLEnable yes
default:SSLPorts 993
default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db
default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db
default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
default:SSLCipherSpecs all
default:SSLCertNicknames Siroe.com Server-Cert
default:SSLCacheDir /opt/SUNWmsgsr/config
default:SSLBacksidePort 993
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:ServerDownAlert "your IMAP server appears to be temporarily
out of service"
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.4.1.2 POP 구성 예

7.4.1 샘플 토폴로지에서 예로 든 POP Messaging Multiplexor는 4개의 프로세서가 있는 tarpit 시스템에 설치되어 있습니다. 이 Messaging Multiplexor는 표준 포트에서 POP 연결(110)을 수신합니다. Messaging Multiplexor는 호스트 phonebook의 LDAP 서버와 사용자 메일함 정보를 통신하며, 적절한 POP 서버로 연결의 경로를 지정합니다.

해당 PopProxyAService.cfg 구성 파일은 다음과 같습니다.

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.5 MMP 작업

이 절에서는 기타 MMP 구성 작업에 대해 설명합니다. 다음과 같이 추가되었습니다.

7.5.1 MMP를 사용하여 메일 액세스 구성

MMP는 PORT_ACCESS 매핑 테이블을 사용하지 않습니다. 특정 IP 주소의 SMTP 연결을 거부하기를 원하고 MMP를 사용하는 경우 TCPAccess 옵션을 사용해야 합니다. 이 옵션 구문은 mailDomainAllowedServiceAccess와 동일합니다. Sun Java Communications Suite 5 Schema Reference를 참조하십시오. 이 항목은 23.7.2 필터 구문에도 설명되어 있습니다.

7.5.2 페일오버 MMP LDAP 서버 설정

하나의 LDAP 서버가 실패하면 다른 서버가 처리하도록 MMP에 대한 LDAP 서버를 두 개 이상 지정할 수 있습니다. PopProxyAservice.cfg 또는 ImapProxyAservice.cfg를 다음과 같이 수정합니다.

default:LdapUrl "ldap://ldap01 .yourdomain ldap02 .yourdomain/o=internet"

주 –

위 구성에서 호스트 이름 사이에 공백이 있어야 합니다.