假定 MMP 安装在没有消息存储或 MTA 的计算机上。
安装 SSL 服务器证书(请参见23.5 配置加密和基于证书的验证)。
编辑 ImapProxyAService.cfg 文件并取消相关 SSL 设置的注释。
如果需要 SSL 和 POP,请编辑 PopProxyAService.cfg 文件并取消相关 SSL 设置的注释。
此外,您还必须编辑 AService.cfg 文件并在 ServiceList 设置中的 110 之后添加 |995。
确保在 ImapProxyAService.cfg 和 PopProxyAService.cfg 文件中设置了 BindDN 和 BindPass 选项。
您还应当将 DefaultDomain 选项设置为您的默认域(用于非限定用户名的域)。
如果只需要服务器端的 SSL 支持,则到此就可以完成了。使用 msg-svr-base /sbin 目录中的以下命令启动 MMP:
start-msg mmp
将 MMP 设置为使用 SSL 接受邮件,但使用非 SSL 将邮件发送到后端邮件服务器:
将 ImapProxyAService.cfg 或 PopProxyAService.cfg 中的 SSLBacksidePort 选项设置为 0。
如果您不希望在 MMP 和 后端服务器之间使用 SSL,则可以将 SSLBacksidePort 选项设置为 0。
如果希望基于客户端证书进行登录,请执行以下操作:
获取一个客户端证书副本和签署它的 CA 证书。
将 CA 证书作为信任的证书授权机构导入(请参见23.5.1 获得证书)
使用在安装 Messaging Server 过程中创建的存储管理员。
有关更多信息,请参见20.4 指定管理员对存储的访问权限
为 MMP 创建一个 certmap.conf 文件。例如:
certmap default default default:DNComps default:FilterComps e=mail |
这表示要通过查看 LDAP 服务器中的邮件属性搜索与证书 DN 中 e 字段相匹配的内容。
编辑 ImapProxyAService.cfg 文件并执行以下操作:
如果需要使用 POP3 的客户端证书,请对 PopProxyAService.cfg 文件重复步骤 5。
如果 MMP 尚未运行,请使用 msg-svr-base/sbin 目录中的以下命令来启动 MMP:
start-msg mmp
将客户端证书导入到您的客户端中。在 NetscapeTM Communicator 中,单击挂锁(安全性)图标,选择“证书”下的“您的”,然后选择“导入证书...” 并按照说明操作。
如果您要在所有地方都使用客户端证书,则您的所有用户都必须执行此步骤。
虚构的 Siroe Corporation 在两台计算机上各有一个 Messaging Multiplexor,均支持若干个 Messaging Server。POP 和 IMAP 用户邮箱分散在多台 Messaging Server 计算机上,其中每台服务器都专用于 POP 或专用于 IMAP(您可以通过从 ServiceList 设置中删除 ImapProxyAService 条目以限制客户端为仅访问 POP 服务;类似地,您也可以通过从 ServiceList 设置中删除 PopProxyAService 条目以限制客户端为仅访问 IMAP 服务)。此外,每个 Messaging Multiplexor 仅支持 POP 或仅支持 IMAP。LDAP 目录服务位于单独的专用计算机上。
下面的图 7–2 显示了此拓扑。
图 7–2 中的 IMAP Messaging Multiplexor 安装在 sandpit 上,这是一台装有两个处理器的计算机。此 Messaging Multiplexor 将侦听用于 IMAP 连接的标准端口 (143)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 IMAP 服务器。它覆盖了 IMAP 功能字符串,提供了一个虚拟域文件,并且支持 SSL 通信。
以下是它的 ImapProxyAService.cfg 配置文件:
default:LdapUrl ldap://phonebook.siroe.com/o=internet default:LogDir /opt/SUNWmsgsr/config/log default:LogLevel 5 default:BindDN "cn=Directory Manager" default:BindPass secret default:BacksidePort 143 default:Timeout 1800 default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO" default:SearchFormat (uid=%s) default:SSLEnable yes default:SSLPorts 993 default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf default:SSLCipherSpecs all default:SSLCertNicknames Siroe.com Server-Cert default:SSLCacheDir /opt/SUNWmsgsr/config default:SSLBacksidePort 993 default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg default:VirtualDomainDelim @ default:ServerDownAlert "your IMAP server appears to be temporarily out of service" default:MailHostAttrs mailHost default:PreAuth no default:CRAMs no default:AuthCacheSize 10000 default:AuthCacheTTL 900 default:AuthService no default:AuthServiceTTL 0 default:BGMax 10000 default:BGPenalty 2 default:BGMaxBadness 60 default:BGDecay 900 default:BGLinear no default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg default:ConnLimits 0.0.0.0|0.0.0.0:20 default:LdapCacheSize 10000 default:LdapCacheTTL 900 default:HostedDomains yes default:DefaultDomain Siroe.com |
7.4.1 样例拓扑 中的 POP Messaging Multiplexor 示例安装在 tarpit 上,这是一台装有四个处理器的计算机。此 Messaging Multiplexor 将侦听用于 POP 连接的标准端口 (110)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 POP 服务器。
以下是它的 PopProxyAService.cfg 配置文件:
default:LdapUrl ldap://phonebook.siroe.com/o=internet default:LogDir /opt/SUNWmsgsr/config/log default:LogLevel 5 default:BindDN "cn=Directory Manager" default:BindPass password default:BacksidePort 110 default:Timeout 1800 default:SearchFormat (uid=%s) default:SSLEnable no default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg default:VirtualDomainDelim @ default:MailHostAttrs mailHost default:PreAuth no default:CRAMs no default:AuthCacheSize 10000 default:AuthCacheTTL 900 default:AuthService no default:AuthServiceTTL 0 default:BGMax 10000 default:BGPenalty 2 default:BGMaxBadness 60 default:BGDecay 900 default:BGLinear no default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg default:ConnLimits 0.0.0.0|0.0.0.0:20 default:LdapCacheSize 10000 default:LdapCacheTTL 900 default:HostedDomains yes default:DefaultDomain Siroe.com |