第 1 章 安裝後的作業與配置

本章假設您已閱讀「Sun Java Communications Suite 5 Deployment Planning Guide」，並使用 Sun Java^TM Enterprise System 安裝程式安裝了 Messaging Server。請參閱「Sun Java Communications Suite 5 Installation Guide」。執行以下作業可讓您瞭解 Messaging Server 的作業情況。您可能還想自訂部署以及佈建和/或遷移使用者與群組。自訂功能在本指南的後面數章中有描述。佈建功能在「Sun Java System Delegated Administrator 6.4 管理指南」中有描述。

本章包含以下各節：

• 1.1 建立 UNIX 系統使用者和群組

• 1.2 為 Messaging Server 配置準備 Directory Server

• 1.3 建立初始 Messaging Server 執行階段配置

• 1.4 根據 Directory Server 複本安裝 Messaging Server

• 1.5 安裝 Messaging Server 佈建工具

• 1.6 SMTP 轉送封鎖功能

• 1.7 啟用重新啟動後啟動

• 1.8 處理 sendmail 用戶端

• 1.9 配置 Messenger Express 和 Communications Express 郵件篩選器

• 1.10 效能和調校

• 1.11 安裝後的目錄配置

• 1.12 安裝後的連接埠號

1.1 建立 UNIX 系統使用者和群組

系統使用者執行特定的伺服器程序時需要授予特權，以便他們對要執行的程序擁有適當的權限。

請為所有 Sun Java System 伺服器設定系統使用者帳號和群組，並為該使用者擁有的目錄和檔案設定權限。若要如此，請執行以下步驟。

考量安全原因，在某些部署中不同的伺服器可能需要不同的系統管理員。您可以透過為每台伺服器建立不同的系統使用者和群組來完成此作業。例如，Messaging Server 的系統使用者將不同於 Web Server 的系統使用者，而 Messaging Server 的系統管理員也將無法管理 Web Server。

建立 UNIX 系統使用者和群組

1. 以超級使用者的身份登入。

2. 建立您的系統使用者所屬的群組。

   在以下範例中，將會建立 mail 群組︰

   # groupadd mail

3. 建立系統使用者並將其與剛建立的群組相關聯。此外，為該使用者設定密碼。

   在以下範例中，將會建立使用者 mailsrv，並與 mail 群組相關聯：

   # useradd -g mail mailsrv

   useradd 和 usermod 指令位於 /usr/sbin 中。請參閱 UNIX 線上說明手冊，以取得更多資訊。

4. 您可能還需要查看 /etc/group 與 /etc/passwd 檔案，確定已將該使用者增加到您建立的系統群組中。

   ---

   備註 –

   如果您決定在安裝 Messaging Server 之前不設定 UNIX 系統使用者和群組，則您可以在執行1.3 建立初始 Messaging Server 執行階段配置時，再指定它們。

   ---

1.2 為 Messaging Server 配置準備 Directory Server

如需有關目錄準備與目錄準備程序檔 comm_dssetup 的完整資訊，請參閱「安裝指南」之「Sun Java Communications Suite 5 Installation Guide」中的第 8 章「Directory Preparation Tool (comm_dssetup.pl)」。本章提供有關如何執行目錄伺服器設定程序檔 (comm_dssetup.pl) 的說明，該程序檔可用於配置 LDAP 目錄伺服器，使其能夠與 Messaging Server、Calendar Server 或 Delegated Admin CLI Utility 配置搭配運作。comm_dssetup.pl 程序檔透過在 Directory Server 中設定新模式、索引和資料來準備 Directory Server。必須在新安裝的 Messaging Server 與 Communications Express 上執行此程序檔。如果您正在升級任一附屬於 Directory Server 的產品元件，執行最新的 comm_dssetup.pl 也是一個好主意。

1.3 建立初始 Messaging Server 執行階段配置

初始執行階段配置程式將對 Messaging Server 進行配置，使其啟動並執行。此程式用於建立初始執行階段配置，以設定通用功能 Messaging Server 配置。從而為您提供基本的工作配置，以進行特定的自訂。此程式只應執行一次。以後再次執行此程式將會導致您的配置被覆寫。若要修改初始執行階段配置，請使用在此處以及在「Sun Java System Messaging Server 6.3 Administration Reference」中所說明的配置公用程式。

1.3.1 Messaging Server 必要條件

執行初始執行階段配置程式之前，您必須執行以下作業：

• 安裝和配置 Directory Server。(請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」。)

• 執行 comm_dssetup.pl 程式。(請參閱「Sun Java Communications Suite 5 Installation Guide」中的「Messaging Server Postinstallation Configuration」。)

• 在附錄 D安裝工作表 中提供的檢核清單中，記錄下 Administration Server 和 Directory Server 的安裝與配置參數。

1.3.2 Messaging Server 配置檢核清單

執行 Messaging Server 初始執行階段配置程式時，請在表 D–3 中記錄您的參數。若要回答某些問題，請參閱附錄 D安裝工作表 中的 Directory Server 安裝檢核清單。

執行配置程式

此程序可引導您配置 Messaging Server 初始執行階段配置。

1. 請確定已在設定中正確配置 DNS，且清楚指定如何路由至位於本機子網路以外的主機。

   • /etc/defaultrouter 應包含閘道系統的 IP 位址。此位址必須位在本機子網路上。

   • 存在 /etc/resolv.conf，並包含可連線的 DNS 伺服器與網域字尾之適當項目。

   • 在 /etc/nsswitch.conf 中，hosts: 和 ipnodes: 行已增加 files、dns 和 nis 關鍵字。關鍵字 files 必須優先於 dns 與 nis。因此，如果有幾行類似如下：

     hosts: nis dns files ipnodes: nis dns files

     應該變更為：

     hosts: files nis dns ipnodes: files nis dns

   • 請務必將 FQDN 做為 /etc/hosts 檔案中的第一個主機名稱。

     如果 /etc/hosts 檔案中的網際網路主機表類似如下：

     123.456.78.910 budgie.west.sesta.com 123.456.78.910 budgie loghost mailhost

     請加以變更，使其主機的 IP 位址僅有一行。請確定第一個主機名稱是完全合格的網域名稱。例如：

     123.456.78.910 budgie.west.sesta.com budgie loghost mailhost

   • 您可以執行下列指令以確認這幾行的讀取是否正確：

     # getent hosts ip_address # getent ipnodes ip_address

     如果這幾行可正確讀取，應該會看到 IP 位址接著 FQDN，再接著其他值。例如：

     # getent hosts 192.18.126.103 192.18.126.103 budgie.west.sesta.com budgie loghost mailhost

2. 使用以下指令呼叫 Messaging Server 初始執行階段配置：

   msg-svr-base/sbin/configure [flag]

   如果要在遠端系統上配置 Messaging Server，則可能需要使用 xhost(1) 指令。

   下表說明可使用 configure 程式設定的選擇性旗標︰

   旗標	說明
   -nodisplay	呼叫指令行配置程式。
   -noconsole	呼叫 GUI 使用者介面程式。
   -state [statefile]	使用無訊息安裝檔案。必須與 -nodisplay 和 -noconsole 旗標配合使用。請參閱執行無訊息安裝。

   執行 configure 指令後，配置程式將會啟動：

3. 歡迎

   配置程式的第一個面板是版權頁面。選取 [下一步] 以繼續或選取 [取消] 以結束。如果您尚未配置 Administration Server (僅限於 Messaging Server 2005Q4 或舊版)，會出現警告，請選取 [確定] 繼續。

4. 輸入完全合格的主機名稱 (FQHN)。

   此為 Messaging Server 將在其上執行的機器。當您使用 Java Enterprise System 安裝程式安裝伺服器時，可能會指定實體主機名稱。但是，如果您要安裝叢集環境，則希望使用邏輯主機名稱。您在這裡可以變更原始的指定。

5. 選取要儲存配置檔案和資料檔案的目錄。

   選取要儲存 Messaging Server 配置檔案和資料檔案的目錄。指定不在 msg-svr-base 下的路徑名稱。將在 msg-svr-base 下建立至此配置和資料目錄的符號連結。如需有關這些符號連結的更多資訊，請參閱1.11 安裝後的目錄配置。

   請確定您為這些檔案留出了足夠大的磁碟空間。

6. 螢幕上將顯示一個小視窗其中指示正在載入元件。

   這個過程可能需要幾分鐘。

7. 選取要配置的元件。

   選取要配置的 Messaging 元件。

   • 郵件傳送代理程式：處理路由、傳送使用者郵件以及處理 SMTP 認證。MTA 提供對託管網域、網域別名以及伺服器端篩選器的支援。

   • 郵件儲存：透過其通用郵件儲存為統一的郵件傳送服務提供基礎。可透過多種協定 (HTTP、POP、IMAP ) 存取郵件儲存。如果僅配置郵件儲存，則必須選取 MTA。

   • Webmail 伺服器：處理郵件儲存中的郵件之 HTTP 協定擷取作業。Communication Express 也可使用此元件提供網路型存取。

   • Messaging Multiplexor：充當組織內多台郵件傳送伺服器機器的代理。使用者連線至 Multiplexor 伺服器，該伺服器將每個連線重新導向至適當的郵件伺服器。依預設不啟用該元件。如果確實核取了 MMP 和郵件儲存，則此二元件將會在同一系統上啟用；而螢幕上也將顯示警告訊息，要求您在配置完成後變更連接埠號。如需有關執行此作業的說明，請參閱1.12 安裝後的連接埠號。

     若要配置 MMP，請參閱第 7 章, 配置與管理 Multiplexor 服務。

     請核取要配置的所有元件並取消核取不想配置的那些元件。

8. 輸入將擁有已配置檔案的系統使用者名稱和群組。

   如需有關設定系統使用者和群組的資訊，請參閱1.1 建立 UNIX 系統使用者和群組。

9. 配置 Directory Server 面板

   輸入您的配置目錄 LDAP URL、管理員和密碼。這些內容是從 Administration Server 配置中獲得的。請注意，僅適用於 Messaging Server 6 2005Q4 與舊版，新版無法在 Directory Server 中儲存配置資料，且無法使用 Administration Server。)

   從 Directory Server 安裝收集配置伺服器 LDAP URL。請參閱表 D–1 中的 Directory Server 安裝工作表。

   目錄管理員擁有 Directory Server 和使用 Directory Server 的所有 Sun Java System 伺服器 (例如 Messaging Server) 之全部管理員權限。也擁有對 Directory Server 中所有項目的全部管理存取權限。預設的建議辨別名稱 (DN) 為 cn=Directory Manager，在 Directory Server 配置期間設定。

   ---

   備註 –

   如果您選取除預設名稱外的其他名稱，則在 Administration Server 與 Directory Server 配置之間將出現不相符。這將需要手動配置後的步驟。因此，僅當您清楚要執行的操作時，才可以修改此項目。

   ---

10. 使用者/群組 Directory Server 面板

    輸入您的使用者和群組目錄 LDAP URL、管理員和密碼。

    從主機收集使用者/群組伺服器 LDAP URL 資訊，並從 Directory Server 安裝收集連接埠號資訊。請參閱表 D–1 中的 Directory Server 安裝工作表。

    目錄管理員擁有 Directory Server 和使用 Directory Server 的所有 Sun Java System 伺服器 (例如 Messaging Server) 之全部管理員權限，並擁有 Directory Server 中所有項目的全部管理存取權限。預設的建議辨別名稱 (DN) 為 cn=Directory Manager，在 Directory Server 配置期間設定。

    如果根據複寫的 Directory Server 實例進行安裝，則必須指定複本目錄 (而非主要目錄) 的憑證。

11. Postmaster 電子郵件位址

    輸入 Postmaster 電子郵件位址。

    選取管理員能夠有效監視的位址。例如，將 pma@siroe.com 做為 siroe 網域中 Postmaster 的位址。此位址不能以「Postmaster」開始。

    電子郵件位址的使用者不會自動建立。因此，您將需要在稍後使用佈建工具建立該使用者。

12. 管理員帳號的密碼

    輸入將用於服務管理員、伺服器、使用者/群組管理員、一般使用者管理員等權限，以及 PAB 管理員和 SSL 密碼的初始密碼。

    完成初始執行階段配置之後，您可以為個別管理員帳號變更此密碼。如需更多資訊，請參閱4.1 修改您的密碼。

13. 預設電子郵件網域

    輸入預設電子郵件網域。

    此電子郵件網域是在未指定其他網域的情況下使用的預設網域。例如，如果 siroe.com 為預設電子郵件網域，則傳送給無網域的使用者 ID 之郵件將會傳送至此網域。

    如果您要使用 Delegated Administrator CLI (使用 Sun ONE LDAP Schema 2 佈建使用者和群組的指令行介面)，則需要在其配置期間指定同一預設網域。如需更多資訊，請參閱「Sun Java System Delegated Administrator 6.4 管理指南」。

14. 組織 DN

    輸入建立使用者和群組的組織 DN。預設為將電子郵件網域置於使用者/群組字尾之前。

    例如，如果使用者/群組字尾為 o=usergroup，電子郵件網域為 siroe.com，則預設值為 o=siroe.com, o=usergroup (其中，o=usergroup 為在1.1 建立 UNIX 系統使用者和群組中指定的使用者/群組目錄字尾)。

    當選擇的使用者/群組目錄字尾與組織 DN 相同時，若決定要建立託管網域時，則可能會遇到遷移問題。如果要在初始執行階段配置期間設定託管網域，請在使用者/群組字尾下一層級指定 DN。

15. 準備配置

    配置程式將檢查機器上是否有足夠的磁碟空間，然後會概述準備配置的元件。

    若要配置 Messaging 元件，請選取 [立即配置]。若要變更任何配置變數，請選取 [上一步]。若要結束配置程式，請選取 [取消]。

16. 依次啟動 [作業序列]、[序列啟動完成] 和 [安裝摘要] 等面板

    在最後的 [安裝摘要] 頁面上選取 [詳細資料]，即可閱讀安裝狀態。若要結束程式，請選取 [關閉]。

    記錄檔建立於 msg-svr-base/install/configure_ YYYYMMDDHHMMSS.log 中，其中的 YYYYMMDDHHMMSS 表示配置的年 (4 位數)、月、日、小時、分鐘和秒。

    現在 Messaging Server 的初始執行階段配置已設定完畢。若要變更任何配置參數，請參閱本文件的其他部分以取得相關說明。

    若要啟動 Messaging Server，請使用以下指令：

    /opt/SUNWmsgsr/sbin/start-msg

執行無訊息安裝

Messaging Server 初始執行階段配置程式將會自動建立無訊息安裝 state 檔案 (稱為 saveState)，該檔案可用於在已安裝 Messaging Server Solaris 套裝軟體的部署中快速配置其他 Messaging Server 實例。您對配置提示的所有回應都會記錄在該檔案中。

透過執行無訊息安裝，您可以指示 configure 程式讀取無訊息安裝 state 檔案。以後進行 Messaging Server 初始執行階段配置時，configure 程式將使用該檔案中的回應，而不再詢問相同的安裝問題。在新的安裝中使用 state 檔案時，系統不會向您提出任何問題，而是自動使用 state 檔案中的所有回應作為新的安裝參數。

無訊息安裝 saveState state 檔案儲存於 msg-svr-base/install/configure_YYYYMMDDHHMMSS 目錄中，其中的 YYYYMMDDHHMMSS 表示 saveState 檔案的年 (4 位數)、月、日、小時、分鐘和秒。

若要使用無訊息安裝 state 檔案在部署中的其他機器上配置其他 Messaging Server 實例，請執行以下步驟：

1. 將無訊息安裝 state 檔案複製到要執行新安裝的機器上的臨時區域中。

2. 查看無訊息安裝 state 檔案，並依需要進行編輯。

   您可能想變更 state 檔案中的某些參數和規格。例如，新安裝的預設電子郵件網域可能與 state 檔案中記錄的預設電子郵件網域不同。請記住，state 檔案中列出的參數會自動套用至此安裝中。

3. 執行以下指令，以使用無訊息安裝檔案來配置其他機器：

   msg-svr-base/sbin/configure -nodisplay -noconsole -state \ fullpath/saveState

   其中，fullpath 是 saveState 檔案所在的完整目錄路徑。(請參閱本小節中的步驟 1)。

   ---

   備註 –

   執行無訊息安裝程式後，新的無訊息安裝 state 檔案會建立於以下目錄位置：msg-svr-base/install/configure_YYYYMMDDHHMMSS/saveState，其中的 YYYYMMDDHHMMSS 表示含有 saveState 檔案的目錄之年 (4 位數)、月、日、小時、分鐘和秒。

   ---

1.4 根據 Directory Server 複本安裝 Messaging Server

以下限制可能會妨礙您根據主要 Directory Server 安裝 Messaging Server：

• 您不具有 Directory Server 主要憑證。

• Messaging Server 無法與主要 Directory Server 直接通訊。

根據 Directory Server 複本安裝 Messaging Server

1. 對所有包含 Directory Server 複本的 Directory Server 執行 comm_dssetup.pl 程式 (請參閱「Sun Java Communications Suite 5 Installation Guide」中的「Messaging Server Postinstallation Configuration」)。

2. 使用複寫的 Directory Server 憑證執行郵件傳送 configure 程式，如1.3 建立初始 Messaging Server 執行階段配置中所述。

   依預設，此程式位於 msg-svr-base/sbin/configure 中。

   由於權限無效，configure 程式嘗試配置 Directory Server 管理員將失敗。然而，它將產生 msg-svr-base/config/*.ldif 檔案，具備這些檔案才對 Directory Server 複本具有適當的權限。

3. 將 *.ldif 檔案移至主 Directory Server。

4. 在 *.ldif 檔案上執行 ldapmodify 指令。

   請參閱 ldapmodify 或 msg-svr-base/install/configure_YYYYMMDDHHMMSS.log 中的 Sun Java System Directory Server 文件，以取得更多資訊。

5. 再次執行 configure 程式。

   現在 Directory Server 複本 (以及主要 Directory Server) 已配置為可與 Messaging Server 配合工作。

1.5 安裝 Messaging Server 佈建工具

以下小節提供有關支援的佈建工具的安裝資訊摘要：

• 1.5.1 Schema 1 Delegated Administrator for Messaging

• 1.5.2 LDAP 佈建工具

• 1.1 建立 UNIX 系統使用者和群組

1.5.1 Schema 1 Delegated Administrator for Messaging

兩種 GUI 佈建工具可用於 Messaging Server︰iPlanet Delegated Administrator (Sun LDAP Schema 1) 和 Communications Services Delegated Administrator (Sun LDAP Schema 2)。本節論述前一種工具。如需後者的更多資訊，請參閱「Sun Java System Delegated Administrator 6.4 管理指南」。

若要安裝 iPlanet Delegated Administrator (Sun LDAP Schema 1)，需要從 [Sun 軟體] 頁面下載它。請與您的 Sun Java System 代表連絡，以取得有關下載位置的資訊。

只有在安裝和配置了 Messaging Server 和 Web Server 之後，才能安裝 iPlanet Delegated Administrator。如需有關安裝 iPlanet Delegated Administrator 的更多資訊，請參閱 iPlanet Delegated Administrator 文件。

iPlanet Delegated Administrator 只適用於那些擁有現有 Messaging Server 5.x 安裝並且目前要安裝 Messaging Server 6 的客戶，而不適用於 Messaging Server 產品的新客戶。

iPlanet Delegated Administrator 必須與 Sun Java System Web Server 6.0 (僅舊版 Messaging Server 5.2 產品隨附) 配合使用。您無法將 Web Server 6.1 (Java Enterprise System 安裝程式隨附) 與 iPlanet Delegated Administrator 配合使用。

安裝以下產品時，請使用 Java Enterprise System 安裝程式。請注意，這些產品中的某些產品擁有自己的配置，而其他產品配置程式則內嵌於 Java Enterprise System 安裝程式/配置程式中。如需更多資訊，請參閱特定的產品說明文件。

安裝 iPlanet Delegated Administrator

1. 請確定已安裝並配置了 Sun Java System Directory Server 5.2。

   如需更多資訊，請參閱相應的「Sun Java System Directory Server 安裝指南」。

2. 安裝和配置 Messaging Server。

   由於系統不會安裝 Sun Java System Access Manager，因此 Messaging Server 將偵測到您使用的是 Sun LDAP Schema 1。

3. 安裝舊版 Messaging Server 5.2 隨附的 Sun Java System Web Server 6.0。

   查看 Sun Java System Web Server 文件和 Sun Java System Delegated Administrator 文件。

4. 安裝 iPlanet Delegated Administrator for Messaging 1.2 Patch 2。

   連絡您的 Sun 支援代表以取得最新版本。

   請參閱 iPlanet Delegated Administrator 文件。

1.5.2 LDAP 佈建工具

使用 LDAP 目錄工具可佈建 Sun LDAP Schema 1 使用者和群組 (不支援 Schema 2)。

安裝 Schema 1 LDAP 佈建工具

1. 如果尚未安裝 Directory Server，請務必安裝和配置它。

   如需更多資訊，請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」。

2. 配置 Access Manager，以識別 Directory Server 中的資料。

   在 Access Manager 識別 LDAP 目錄中的資料之前，必須為將由 Access Manager 管理的所有組織、群組和使用者的項目新增特殊的物件類別。如果尚未執行此作業，請先執行，然後再開始佈建新帳號。範例程序檔已綁定在 Access Manager 產品中，可協助您將這些物件類別自動加入目錄中。如需有關這些安裝後步驟的更多資訊，請參閱「Sun Java System Access Manager Migration Guide」。

3. 借助本指南來安裝和配置 Messaging Server。

   Messaging Server 將偵測您使用的是哪種 Sun Java System LDAP Schema，偵測結果取決於是否安裝 Access Manager。

4. 安裝和配置 Sun Java System Web Server 6.1，以啟用 Messenger Express 中的郵件篩選功能。

   如需有關啟用郵件篩選功能的更多資訊，請參閱1.9 配置 Messenger Express 和 Communications Express 郵件篩選器。

   雖然郵件篩選功能不是佈建工具，但是其功能存在於 Delegated Administrator for Messaging 的舊版 GUI 中。

5. 請參閱 Sun Java System Messaging Server 文件，以執行 LDAP 佈建。

   對於 Sun LDAP Schema 1 LDAP 佈建，請參閱「iPlanet Messaging Server 5.2 Provisioning Guide」和「Sun Java Communications Suite 5 Schema Reference」。「Schema Reference」同時含有 Sun LDAP Schema 1 與 v.2 的物件類別和屬性。

1.6 SMTP 轉送封鎖功能

依預設，將 Messaging Server 配置為阻斷嘗試的 SMTP 轉送，亦即拒絕嘗試將來自未認證的外部來源的郵件提交至外部位址 (外部系統指伺服器本身常駐的主機之外的任何其他系統)。此預設配置對於封鎖 SMTP 轉送非常主動，因為它將所有其他系統皆視為外部系統。

安裝後，請務必手動修改配置以滿足網站的需要。尤其是，Messaging Server 應該能夠識別其自身的內部系統及子網路，來自內部系統及子網路的 SMTP 轉送應該始終被接受。如果未更新此配置，則測試 MTA 配置時可能會遇到問題。

嘗試經由 Messaging Server 系統的 SMTP 伺服器 (用於外部位址) 提交郵件的 IMAP 和 POP 用戶端以及未被認證使用 SMTP AUTH (SASL) 的用戶端將發現其提交嘗試被拒絕。將哪些系統和子網路視為內部系統通常由 INTERNAL_IP 對映表控制，該表位於 msg-svr-base/config/mappings 檔案中。

例如，在 IP 位址為 192.45.67.89 的 Messaging Server 系統上，預設 INTERNAL_IP 對映表將顯示如下︰

INTERNAL_IP

  $(192.45.67.89/32)  $Y
  127.0.0.1  $Y
  *  $N

初始項目使用 $(IP-pattern/significant-prefix-bits) 語法，指定任何符合 192.45.67.89 完整 32 位元的 IP 位址應被視為內部位址。第二個項目將迴路 IP 位址 127.0.0.1 識別為內部位址。最後一個項目指定，所有其他 IP 位址均不應被視為內部位址。

您可以透過在最後一個 $N 項目前指定其他 IP 位址或子網路，來增加其他項目。這些項目必須在左邊指定 IP 位址或子網路 (使用 $(.../...) 語法指定子網路)，在右邊指定 $Y。或者，您可以修改現有 $(.../...) 項目，以接受更一般的子網路。

例如，如果同一範例站點具有 C 類別網路，亦即該站點擁有所有 192.45.67.0 子網路，則該站點需要修改初始項目，以使對映表顯示如下：

INTERNAL_IP

  $(192.45.67.89/24)  $Y
  127.0.0.1  $Y
  *  $N

或者，如果該站點僅擁有 192.45.67.80-192.45.67.99 範圍內的那些 IP 位址，則需要使用：

INTERNAL_IP

! Match IP addresses in the range 192.45.67.80-192.45.67.95
  $(192.45.67.80/28)  $Y
! Match IP addresses in the range 192.45.67.96-192.45.67.99
  $(192.45.67.96/30)  $Y
  127.0.0.1  $Y
  *  $N

請注意，msg-svr-base/sbin/ imsimta test-match 公用程式可用於檢查 IP 位址是否符合特定的 $(.../...) 測試條件。imsimta test -mapping 公用程式更常用於檢查 INTERNAL_IP 對映表是否對各種 IP 位址輸入均傳回所需結果。

修改 INTERNAL_IP 對映表後，請務必執行 msg-svr-base/sbin/imsimta cnbuild 和 msg-svr-base/sbin/ imsimta restart 公用程式，以使變更生效。

有關對映檔案和一般對映表格式的資訊，以及有關 imsimta 指令行公用程式的資訊，可在「Sun Java System Messaging Server 6.3 Administration Reference」中的第 2 章「Message Transfer Agent Command-line Utilities」內找到。此外，有關 INTERNAL_IP 對映表的資訊可在18.6 新增 SMTP 轉送中找到。

1.7 啟用重新啟動後啟動

透過使用啟動程序檔，您可以啟用在系統重新啟動後啟動 Messaging Server︰msg-svr-base/lib/ Sun_MsgSvr。也就是說，依預設，Messaging Server 不會在系統重新啟動後重新啟動，除非您執行此程序檔。此外，此程序檔還可以啟動 MMP (如果已啟用)。

在重新啟動後啟用 Messaging Server

1. 將 Sun_MsgSvr 程序檔複製至 /etc/init.d 目錄。

2. 變更 Sun_MsgSvr 程序檔的以下所有權和存取模式：

   所有權 (chown(1M))	群組所有權 (chgrp(1M))	存取模式 (chmod(1M))
   root (超級使用者)	sys	0744

3. 移至 /etc/rc2.d 目錄並建立以下連結︰

   ln /etc/init.d/Sun_MsgSvr S92Sun_MsgSvr

4. 移至 /etc/rc0.d 目錄並建立以下連結︰

   ln /etc/init.d/Sun_MsgSvr K08Sun_MsgSvr

1.8 處理 sendmail 用戶端

如果一般使用者透過 sendmail 用戶端傳送郵件，您可以將 Messaging Server 配置為經由協定與用戶端配合工作。使用者可以繼續使用 UNIX sendmail 用戶端。

若要建立 sendmail 用戶端和 Messaging Server 之間的相容性，可以建立並修改 sendmail 配置檔案。

每次新的 sendmail 修補程式套用至系統時，您均需要修改 submit.cf 檔案，如在 Solaris 9 平台上建立 sendmail 配置檔案中的以下說明所述。在 Solaris 8 上，遵照在 Solaris 8 上取得適當的 /usr/lib/sendmail 版本 中的說明執行作業。

當您安裝舊版 Messaging Server 時，/usr/lib/sendmail 二進位檔案會被 Messaging Server 產品的元件所替代。從 Messaging Server 6.0 到目前版本中，不再需要在安裝期間進行此替代。因此，您可能需要從最新的 sendmail 修補程式中取得適當的 /usr/lib/sendmail 二進位檔案版本。

在 Solaris OS 9 平台上，sendmail 不再是 setuid 程式，而是一個 setgid 程式。

在 Solaris 8 上取得適當的 /usr/lib/sendmail 版本

1. 在目錄 /usr/lib/mail/cf 中尋找 main-v7sun.mc 檔案並建立此檔案的副本。

   在本小節的範例中，建立了名為 sunone-msg.mc 的副本。

2. 在 sunone-msg.mc 檔案中，將以下各行增加到 MAILER 巨集之前：

   FEATURE(`nullclient’, `smtp:rhino.west.sesta.com’)dnl MASQUERADE_AS(`west.sesta.com’)dnl define(`confDOMAIN_NAME’, `west.sesta.com’)dnl

   rhino.west.sesta.com 為本地主機名稱，而 west.sesta.com 為預設電子郵件網域，如1.3 建立初始 Messaging Server 執行階段配置中所述。在 HA 環境中，請使用邏輯主機名稱。請參閱第 3 章, 配置高可用性，以取得有關高可用性之邏輯主機名稱的更多資訊。

3. 編譯 sunone-msg.mc 檔案：

   /usr/ccs/bin/make sunone-msg.cf

   sunone-msg.mc 將輸出 sunone-msg.cf。

4. 備份 /etc/mail 目錄中現有的 sendmail.cf 檔案。

   1. 複製 /usr/lib/mail/cf/sunone-msg.cf，並將其重新命名為 sendmail.cf 檔案。

   2. 將新的 sendmail.cf 檔案移至 /etc/mail 目錄中。

在 Solaris 9 平台上建立 sendmail 配置檔案

1. 在目錄 /usr/lib/mail/cf 中尋找 submit.mc 檔案並建立此檔案的副本。

   在本小節的範例中，建立了名為 sunone-submit.mc 的副本。

2. 將檔案 sunone-submit.mc: 中的以下各行：

   FEATURE(”msp’)dn

   變更為

   FEATURE(”msp’, ”rhino.west.sesta.com’)dnl

   其中，rhino.west.sesta.com 是本地主機名稱。

   rhino.west.sesta.com 為本地主機名稱，而 west.sesta.com 為預設電子郵件網域，如1.3 建立初始 Messaging Server 執行階段配置中所述。在 HA 環境中，請使用邏輯主機名稱。請參閱第 3 章, 配置高可用性，以取得有關高可用性之邏輯主機名稱的更多資訊。

3. 編譯 sunone-submit.mc 檔案：

   /usr/ccs/bin/make sunone-submit.cf

   sunone-submit.mc 將輸出 sunone-submit.cf。

4. 備份 /etc/mail 目錄中現有的 submit.cf 檔案。

   1. 複製 /usr/lib/mail/cf/sunone-submit.cf 檔案，並將其重新命名為 submit.cf 檔案。

   2. 將新的 submit.cf 檔案移至 /etc/mail 目錄中。

1.9 配置 Messenger Express 和 Communications Express 郵件篩選器

郵件篩選器可透過 Messenger Express 和 Communications Express 進行存取。如果您僅使用 Communications Express，則無需部署 .war 檔案，但若要部署 Messenger Express 中的郵件篩選器，則需要執行以下指令︰

如果使用 Web Server 做為 Web 容器︰

# cd web_svr_base/bin/https/httpadmin/bin
# ./wdeploy deploy -u /MailFilter -i https-srvr_instance \
-v https-virtual_srvr_instance msg_svr_base/SUNWmsgmf/MailFilter.war

如果使用 Application Server 做為 Web 容器︰

# cd app_svr_base/sbin
# ./asadmin
asadmin> deploy --user admin msg_svr_base/SUNWmsgmf/MailFilter.war

在這兩種情況下，請設定以下 configutil 參數並重新啟動 mshttpd︰

# cd msg_svr_base/sbin
# ./configutil -o "local.webmail.sieve.port" \
-v "WS_port_no|AS_port_no" 
# ./stop-msg http
# ./start-msg http

有關一般使用者的郵件篩選器資訊可在 Messenger Express 和 Communications Express 線上說明檔案中找到。

1.10 效能和調校

請參閱「Sun Java Communications Suite 5 Deployment Planning Guide」中的「Performance Considerations for a Messaging Server Architecture」。

1.11 安裝後的目錄配置

安裝 Sun Java System Messaging Server 後，其目錄和檔案會如表 1–1 中所述的組織方式進行編排。該表格並不全面，僅顯示那些與典型伺服器管理工作最相關的目錄和檔案。

1.12 安裝後的連接埠號

在安裝程式和初始執行階段配置程式中，需要為各種服務選擇連接埠號。這些連接埠號可以是 1 到 65535 之間的任何數字。

表 1–2 列出安裝後指定的連接埠號。

如果某些產品安裝在同一機器上，則您將遇到連接埠號衝突問題。表 1–3 顯示潛在的連接埠號衝突。

如果可能，您應將使用衝突的連接埠號的產品安裝在不同的機器上。如果無法這樣做，則需要變更其中一個導致衝突的產品之連接埠號。

變更連接埠號

1. 使用 configutil 公用程式變更連接埠號。

   請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「configutil」，以取得完整的語法和用法。

範例 1–1 變更 Messenger Express HTTP 連接埠號

以下範例使用 service.http.port configutil 參數，將 Messenger Express HTTP 連接埠號變更為 8080。

# configutil -o service.http.port -v 8080
# stop-msg http
$start-msg http