test

Sun Java System Messaging Server 6.3 管理指南

7.4 配置 MMP 以使用 SSL

要配置 MMP 以使用 SSL,请执行以下操作:

注 –

假定 MMP 安装在没有消息存储或 MTA 的计算机上。

Procedure使用 SSL 配置 MMP

  1. 安装 SSL 服务器证书(请参见23.5 配置加密和基于证书的验证)。

  2. 编辑 ImapProxyAService.cfg 文件并取消相关 SSL 设置的注释。

  3. 如果需要 SSL 和 POP,请编辑 PopProxyAService.cfg 文件并取消相关 SSL 设置的注释。

    此外,您还必须编辑 AService.cfg 文件并在 ServiceList 设置中的 110 之后添加 |995

  4. 确保在 ImapProxyAService.cfgPopProxyAService.cfg 文件中设置了 BindDNBindPass 选项。

    您还应当将 DefaultDomain 选项设置为您的默认域(用于非限定用户名的域)。

    如果只需要服务器端的 SSL 支持,则到此就可以完成了。使用 msg-svr-base /sbin 目录中的以下命令启动 MMP:

    start-msg mmp

  5. 将 MMP 设置为使用 SSL 接受邮件,但使用非 SSL 将邮件发送到后端邮件服务器:

    ImapProxyAService.cfgPopProxyAService.cfg 中的 SSLBacksidePort 选项设置为 0。

  6. 如果您不希望在 MMP 和 后端服务器之间使用 SSL,则可以将 SSLBacksidePort 选项设置为 0。

Procedure配置 MMP 以实现基于客户端证书的登录

如果希望基于客户端证书进行登录,请执行以下操作:

  1. 获取一个客户端证书副本和签署它的 CA 证书。

  2. 将 CA 证书作为信任的证书授权机构导入(请参见23.5.1 获得证书

  3. 使用在安装 Messaging Server 过程中创建的存储管理员。

    有关更多信息,请参见20.4 指定管理员对存储的访问权限

  4. 为 MMP 创建一个 certmap.conf 文件。例如:


    certmap default default
default:DNComps
default:FilterComps e=mail

    这表示要通过查看 LDAP 服务器中的邮件属性搜索与证书 DN 中 e 字段相匹配的内容。

  5. 编辑 ImapProxyAService.cfg 文件并执行以下操作:

    1. CertMapFile 设置为 certmap.conf

    2. StoreAdminStorePass 设置为步骤 3 中的值。

    3. UserGroupDN 设置为您的用户和组树的根。

  6. 如果需要使用 POP3 的客户端证书,请对 PopProxyAService.cfg 文件重复步骤 5

  7. 如果 MMP 尚未运行,请使用 msg-svr-base/sbin 目录中的以下命令来启动 MMP:

    start-msg mmp

  8. 将客户端证书导入到您的客户端中。在 NetscapeTM Communicator 中,单击挂锁(安全性)图标,选择“证书”下的“您的”,然后选择“导入证书...” 并按照说明操作。

    注 –

    如果您要在所有地方都使用客户端证书,则您的所有用户都必须执行此步骤。

7.4.1 样例拓扑

虚构的 Siroe Corporation 在两台计算机上各有一个 Messaging Multiplexor,均支持若干个 Messaging Server。POP 和 IMAP 用户邮箱分散在多台 Messaging Server 计算机上,其中每台服务器都专用于 POP 或专用于 IMAP(您可以通过从 ServiceList 设置中删除 ImapProxyAService 条目以限制客户端为仅访问 POP 服务;类似地,您也可以通过从 ServiceList 设置中删除 PopProxyAService 条目以限制客户端为仅访问 IMAP 服务)。此外,每个 Messaging Multiplexor 仅支持 POP 或仅支持 IMAP。LDAP 目录服务位于单独的专用计算机上。

下面的图 7–2 显示了此拓扑。

图 7–2 多个 MMP 支持多个 Messaging Server

图形中显示了多个 MMP 支持多个 Messaging Server。

7.4.1.1 IMAP 配置示例

图 7–2 中的 IMAP Messaging Multiplexor 安装在 sandpit 上,这是一台装有两个处理器的计算机。此 Messaging Multiplexor 将侦听用于 IMAP 连接的标准端口 (143)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 IMAP 服务器。它覆盖了 IMAP 功能字符串,提供了一个虚拟域文件,并且支持 SSL 通信。

以下是它的 ImapProxyAService.cfg 配置文件:


default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass secret
default:BacksidePort 143
default:Timeout 1800
default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE 
UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO"
default:SearchFormat (uid=%s)
default:SSLEnable yes
default:SSLPorts 993
default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db
default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db
default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
default:SSLCipherSpecs all
default:SSLCertNicknames Siroe.com Server-Cert
default:SSLCacheDir /opt/SUNWmsgsr/config
default:SSLBacksidePort 993
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:ServerDownAlert "your IMAP server appears to be temporarily
out of service"
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.4.1.2 POP 配置示例

7.4.1 样例拓扑 中的 POP Messaging Multiplexor 示例安装在 tarpit 上,这是一台装有四个处理器的计算机。此 Messaging Multiplexor 将侦听用于 POP 连接的标准端口 (110)。Messaging Multiplexor 与主机 phonebook 上的 LDAP 服务器通信以获取用户邮箱信息,然后将连接路由到适当的 POP 服务器。

以下是它的 PopProxyAService.cfg 配置文件:


default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com