第 7 章 配置與管理 Multiplexor 服務

本章說明用於標準郵件協定 (POP、IMAP 和 SMTP) 的 Messaging Multiplexor (MMP)。先前的發行版本已對用於 Messenger Express 網站介面的 Messenger Express Multiplexor 進行了說明，但此項目不再需要。請參閱5.7 配置 HTTP 服務。

本章包含以下主題：

• 7.1 Multiplexor 服務

• 7.2 關於 Messaging Multiplexor

• 7.3 設定 Messaging Multiplexor

• 7.4 配置 MMP 使用 SSL

• 7.5 MMP 作業

7.1 Multiplexor 服務

Multiplexor 是實現水平延展性 (一種透過增加更多的機器來支援更多使用者的功能) 所必需的，因為它能提供可用於間接連線至多個郵件儲存的單一網域名稱。它還具有安全方面的優勢。

MMP 與 Messaging Server 分開管理，而 Messenger Express Multiplexor 則內建在 HTTP 服務 (mshttpd) 中，一同納入的還有郵件儲存與郵件存取安裝。

7.1.1 Multiplexor 的優勢

大量使用的郵件傳送伺服器上的郵件儲存可以增至相當大的容量。因而，跨多台伺服器分佈使用者電子信箱和使用者連線可以增加容量並提昇效能。此外，使用數台小型伺服器機器會比使用一台大型高容量多處理器的機器更具有成本效益。

如果郵件伺服器安裝的大小需要使用多個郵件儲存，您的組織可以使用 Multiplexor，並從數個方面獲益。使用者與其郵件儲存之間的間接連線以及在各台郵件傳送伺服器之間重新配置使用者帳號的簡易性，可帶來以下優勢：

• 使用者管理簡化

  由於所有使用者連線至一台伺服器 (或多台伺服器，如果您具有單獨的 Multiplexor 機器分別用於 POP、IMAP、SMTP 或 Web 存取)，您可以預先配置電子郵件用戶端並向所有使用者發佈統一登入資訊。這樣可簡化您的管理作業，並降低發佈錯誤登入資訊的可能性。

  尤其在高負載的情況下，您可以執行具有相同配置的多台 Multiplexor 伺服器並藉由 DNS 循環或使用負載平衡系統來管理與這些伺服器之間的連線。

  由於 Multiplexor 使用儲存在 LDAP 目錄中的資訊來尋找每位使用者的 Messaging Server，因此系統管理員可以輕鬆地將使用者移至新的伺服器，而且這一過程對於該使用者也是透明的。管理員可以將使用者的電子信箱從一台 Messaging Server 移至其他 Messaging Server，然後更新 LDAP 目錄中該使用者的項目。該使用者的郵件位址、電子信箱存取權限以及其他用戶端喜好設定均無需變更。

• 效能提昇

  對於單台機器而言，如果郵件儲存增加得過大，您可以透過將部分郵件儲存移至另一台機器來平衡負載。

  您可以為不同的機器指定不同類別的使用者。例如，可以選擇將重要的使用者放置在更大、功能更強的機器上。

  Multiplexor 執行一些緩衝作業，因此，緩慢的用戶端連線 (例如透過數據機的連線) 不會降低 Messaging Server 的速度。

• 成本下降。由於可以透過 Multiplexor 有效率地管理多台 Messaging Server，因此，您可以透過購置數台總成本低於一台特大型機器的小型伺服器機器來降低總成本。

• 延伸性更好。透過 Multiplexor，您的配置可以輕鬆地延伸。您可以依效能或儲存容量的增長需要遞增機器，而不必替換現有的裝置。

• 使用者當機時間最短。使用 Multiplexor 將大型使用者基底分佈在多台小型儲存機器上，可以避免使用者當機時間。個別伺服器出現故障時，只會影響到它自己的使用者。

• 安全性增強。您可以使用安裝了 Multiplexor 的伺服器機器作為防火牆機器。可以透過該機器路由所有用戶端連線，從而限制外部電腦對內部郵件儲存機器的存取。Multiplexor 支援與用戶端之間的未加密通訊與加密通訊。

7.2 關於 Messaging Multiplexor

Sun Java System Messaging Multiplexor (MMP) 是專用的郵件傳送伺服器，可用做與多台後端郵件傳送伺服器之間的單一連線點。透過 Messaging Multiplexor，大型郵件傳送服務提供者可以將 POP 和 IMAP 使用者電子信箱分散在多台機器上，以增大郵件儲存容量。所有使用者都連線至單台 Multiplexor 伺服器，該伺服器會將每個連線重新導向至適當的郵件傳送伺服器。

如果您為許多使用者提供電子郵件服務，則可安裝與配置 Messaging Multiplexor，這樣，整個郵件伺服器陣列對您的郵件使用者來說將成為單台主機。

Messaging Multiplexor 作為 Messaging Server 的一部分提供。您可以在安裝 Messaging Server 或其他 Sun Java System 伺服器的同時安裝 MMP，也可以在之後單獨安裝 MMP。MMP 支援以下內容：

• 與郵件用戶端之間未加密通訊與加密 (SSL) 通訊。

• 基於憑證的用戶端認證，如7.2.3 基於憑證的用戶端認證中所述。

• 使用者預先認證，如7.2.4 使用者預先認證中所述。

• 可偵聽不同 IP 位址並自動向使用者 ID 附加網域名稱的虛擬網域，如7.2.5 MMP 虛擬網域中所述。

• 在不同伺服器上安裝多個 MMP。

• LDAP 搜尋功能增強。

• 用於老舊 POP 用戶端的 POP before SMTP 服務。如需更多資訊，請參閱23.8 啟用 POP Before SMTP。

本節包含以下小節：

• 7.2.1 Messaging Multiplexor 的工作方式

• 7.2.2 加密 (SSL) 選項

• 7.2.3 基於憑證的用戶端認證

• 7.2.4 使用者預先認證

• 7.2.5 MMP 虛擬網域

• 7.2.6 關於 SMTP 代理

7.2.1 Messaging Multiplexor 的工作方式

MMP 是一種多重執行緒的伺服器，可便於跨多台伺服器機器分佈郵件使用者。MMP 處理目的地為其他伺服器機器 (使用者電子信箱所在的機器) 的內送用戶端連線。用戶端連線至 MMP 本身，MMP 確定用於使用者的伺服器正確，再連線至該伺服器，然後在用戶端與伺服器之間傳送資料。這種功能可讓網際網路服務提供者和其他大型安裝跨多台機器分布郵件儲存 (以增大容量)，同時使其對使用者以及外部用戶端來說成為一個單台郵件主機 (分別用以提昇效率和增強安全性)。7.2.1 Messaging Multiplexor 的工作方式顯示 MMP 安裝中伺服器與用戶端之間如何彼此聯繫的。

圖 7–1 MMP 安裝中的用戶端與伺服器

所有 POP、IMAP 以及 SMTP 用戶端都與 Messaging Multiplexor 配合工作。MMP 接受連線、執行 LDAP 目錄查詢以及適當地路由這些連線。在特定的 Messaging Server 上，每位使用者都被指定一個特定的位址與電子信箱，這一點與通常使用其他郵件伺服器安裝一樣。但是，所有連線都透過 MMP 進行路由。

以下是建立使用者連線的詳細步驟：

1. 使用者的用戶端連線接受預先認證資訊 (使用者名稱) 的 MMP。

2. MMP 查詢 Directory Server 來決定哪個 Messaging Server 包含該使用者的電子信箱。

3. MMP 連線至正確的 Messaging Server，重新進行認證，然後在連線持續期間充當傳遞通道。

7.2.2 加密 (SSL) 選項

Messaging Multiplexor 支援 Messaging Server 與其郵件用戶端之間未加密通訊和加密 (SSL) 通訊。目前版本的 Messaging Server 支援新的憑證資料庫格式 (cert8.db)。

啟用 SSL 後，MMP 支援 STARTTLS，還可以配置為偵聽用於 SSL IMAP、POP 以及 SMTP 連線的附加連接埠。

若要為 IMAP、POP 以及 SMTP 服務啟用 SSL 加密，請分別編輯 ImapProxyAService.cfg、PopProxyAService.cfg 及 SmtpProxyAService.cfg 檔案。還必須編輯 AService.cfg 檔案中的 default:ServiceList 選項，以包含所有 IMAP、POP 以及 SMTP 伺服器連接埠清單，而不論這些連接埠是否安全。請參閱7.4 配置 MMP 使用 SSL，以取得詳細資訊。

依預設，由於註釋了 SSL 的配置參數，因此未啟用 SSL。若要啟用 SSL，必須安裝 SSL 伺服器憑證。然後，應該取消註釋並設定 SSL 參數。如需取得 SSL 參數的清單，請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「Encryption (SSL) Option」。

7.2.3 基於憑證的用戶端認證

MMP 可使用憑證對映檔案 (certmap.conf) 將用戶端憑證與使用者/群組 Directory Server 中正確的使用者相符。

若要使用基於憑證的用戶端認證，還必須啟用 SSL 加密 (如7.2.2 加密 (SSL) 選項中所述)。

還需配置儲存區管理員。為此，您可以使用郵件管理員，但建議您建立唯一的使用者 ID (例如 mmpstore)，以便依需要設定權限。

請注意，MMP 不支援 certmap 外掛程式。但它接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式：

mapname:DNComps FROMATTR=TOATTRmapname:FilterComps FROMATTR=TOATTR

因此，憑證 subjectDN 中的 FROMATTR 值可以與 TOATTR =value 元素一同形成 LDAP 查詢。例如，subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的憑證可以對映至包含以下行的「(uid=pilar)」 LDAP 查詢︰

mapname:FilterComps ou=uid

為 IMAP 或 POP 服務啟用基於憑證的認證

1. 決定您要用作儲存管理員的使用者 ID。

   儘管您可以為此使用郵件管理員，但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。

2. 請確定已啟用 (或將啟用) SSL 加密，如7.2.2 加密 (SSL) 選項中所述。

3. 透過指定 certmap.conf 檔案在配置檔案中的位置，將 MMP 配置為使用基於憑證的用戶端認證。

4. 至少安裝一個可信任的 CA 憑證，如23.5.1.6 安裝信任的 CA 之憑證 中所述

7.2.4 使用者預先認證

MMP 為您提供了一個預先認證使用者選項，您能以內送的使用者身份連結至目錄並記錄結果。

啟用使用者預先認證將降低伺服器效能

記錄項目的格式如下：

date time (sid 0xhex) user name pre-authenticated - client 
IP address, server IP address

其中，date 以格式 yyyymmdd 表示；time 是在伺服器上配置的時間，格式為 hhmmss ；hex 為階段作業識別碼 (sid)，以十六進位數字表示；user name 包含虛擬網域 (如果有)；而 IP 位址以四點格式表示。

7.2.5 MMP 虛擬網域

MMP 虛擬網域為與伺服器 IP 位址相關聯的配置設定集。該功能的主要用途是為每個伺服器 IP 位址提供不同的預設網域。

使用者可以使用縮寫形式的使用者 ID 或完全合格的使用者 ID (格式為 user@domain) 認證至 MMP。如果提供的是縮寫形式的使用者 ID，MMP 將附加 DefaultDomain 設定 (如果已指定)。因此，支援多個託管網域的站點只需透過在伺服器 IP 位址和 MMP 虛擬網域與每個託管網域之間建立關聯，即可允許使用縮寫形式的使用者 ID。

建議使用以下方法尋找指定託管網域的使用者子樹狀結構：藉由該網域 LDAP 網域樹狀結構項目中的 inetDomainBaseDN 屬性。MMP 的 LdapUrl 設定不適用於此目的，因為後端郵件儲存伺服器還需要查詢 LDAP 中的使用者，並且不支援虛擬網域。

啟用 Sun LDAP Schema 2 時 (請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」及「Sun Java Communications Suite 5 Schema Reference」)，特定網域的使用者子樹狀結構將為該網域組織節點下子樹狀結構中的所有使用者。

若要啟用虛擬網域，請編輯實例目錄中的 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 檔案，如此一來，VirtualDomainFile 設定會指定虛擬網域對映檔案的完整路徑。

虛擬網域檔案每個項目的語法如下：

vdmap name IPaddr
name:parameter value

其中，name 只用於將 IP 位址與配置參數關聯，可以是您選擇使用的任何名稱，IPaddr 為四點格式，成對的 parameter 和 value 組用於配置虛擬網域。設定時，虛擬網域配置參數的值會覆寫全域配置參數的值。

下面列出了您可以為虛擬網域指定的配置參數：

AuthCacheSize and AuthCacheSizeTTL
AuthService
BindDN and BindPass
CertMap
ClientLookup
CRAMs
DefaultDomain
DomainDelim
HostedDomains
LdapCacheSize and LdapCacheTTL
LdapURL
MailHostAttrs
PreAuth
ReplayFormat
RestrictPlainPasswords
StoreAdmin and StoreAdminPass
SearchFormat
TCPAccess
TCPAccessAttr

除非正確設定 LdapURL，否則 BindDN、BindPass、LdapCacheSize 以及 LdapCacheTTL 設定將被忽略。

如需這些配置參數的詳細說明，請參閱「Sun Java System Messaging Server 6.3 Administration Reference」。

7.2.6 關於 SMTP 代理

MMP 包含 SMTP 代理伺服器。依預設，該代理伺服器為停用。大多數站點不需要 SMTP 代理，因為網際網路郵件標準已為 SMTP 的水平延伸性提供了充分的機制 (DNS MX 記錄)。

SMTP 代理提供的安全功能很有用。首先，SMTP 代理與 POP 代理相整合以實作某些老舊 POP 用戶端所需的 POP before SMTP 授權功能。如需更多資訊，請參閱「Sun Java Communications Suite 5 Deployment Planning Guide」中的「Using the MMP SMTP Proxy」和23.8 啟用 POP Before SMTP。此外，使用 SMTP 代理可以最大化在 SSL 加速硬體方面的投資收益。請參閱23.5.4 如何使用 SMTP 代理最佳化 SSL 效能。

7.3 設定 Messaging Multiplexor

在 Messaging Server 的初始執行階段配置期間，您確定了是否要在機器上配置 MMP。您可以將它設定在 Messaging Server 所在的機器上，也可以將它設定在單獨的機器上。

MMP 不會快取 DNS 結果。Messaging Server 的生產部署需要在區域網路上具有高品質快取 DNS 伺服器。

以下各節描述如何設定 MMP：

• 7.3.1 配置 MMP 之前

• 7.3.2 Multiplexor 配置

• 7.3.3 Multiplexor 檔案

• 7.3.4 啟動 Multiplexor

• 7.3.5 修改現有 MMP

如需有關 MMP 的更多資訊，請參閱：

• 「Sun Java System Messaging Server 6.3 Administration Reference」中的第 5 章「Messaging Multiplexor Configuration」

7.3.1 配置 MMP 之前

配置 MMP 之前：

1. 選擇您將配置 MMP 的機器。最好為 MMP 留出一台專用機器。

   ---

   備註 –

   建議不要在同時執行 POP 或 IMAP 伺服器的機器上啟用 MMP。

   如果將 MMP 安裝在 Messaging Server 所在的機器上，必須確定將 POP 和 IMAP 伺服器設定至非標準連接埠。如此一來，MMP 連接埠和 Messaging Server 連接埠就不會彼此發生衝突。

   ---

2. 在將要配置 MMP 的機器上，建立將由 MMP 使用的 UNIX 系統使用者。這一新使用者必須屬於 UNIX 系統群組。請參閱1.1 建立 UNIX 系統使用者和群組

3. 如果尚未設定 Directory Server 及其主機，請進行設定，以與 Messaging Server 配合使用。請參閱1.2 為 Messaging Server 配置準備 Directory Server

4. 如果 MMP 在後端伺服器之前升級，則用戶應在 ImapProxyAService.cfg 中設定 Capability 選項，以與舊的後端 capability 指令回應相符。即為：

   IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO

   請注意，換行符為書面編輯的因素，配置值必須在一行中。

7.3.2 Multiplexor 配置

若要配置 MMP，必須使用 Messaging Server 配置程式，該程式可為您提供用於啟用 Messaging Multiplexor 的選項。如需有關配置程式的詳細資訊，請參閱1.3 建立初始 Messaging Server 執行階段配置

配置 MMP

1. 將 Sun Java System Messaging Server 置於安裝和配置 MMP 的機器上。

2. 透過建立 Messaging Server 初始執行階段配置來配置 MMP。請參閱1.3 建立初始 Messaging Server 執行階段配置

   請注意以下異常情況：安裝 Messaging Server 時，僅核取 [Messaging Multiplexor] 選項。

7.3.3 Multiplexor 檔案

Messaging Multiplexor 檔案儲存於 msg-svr-base/config 配置檔案目錄中。必須在 Messaging Multiplexor 配置檔案中手動編輯配置參數，這些配置檔案列示於表 7–1 中。如需所有 MMP 配置參數的完整說明，請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「Multiplexor Configuration Parameters」。

例如，可以在所有配置檔案中找到 LogDir 和 LogLevel 參數。在 ImapProxyAService.cfg 中，它們用於指定 IMAP 相關事件的記錄參數；類似地，PopProxyAService.cfg 中的這兩個參數用於配置 POP 相關事件的記錄參數。在 SmtpProxyAService.cfg 中，它們用於指定 SMTP 代理伺服器相關事件的記錄。

但在 AService.cfg 中，LogDir 和 LogLevel 用於記錄 MMP 範圍的故障，例如無法啟動 POP、IMAP 或 SMTP 服務。

配置或升級 MMP 時，上述配置範本檔案將被覆寫。

7.3.4 啟動 Multiplexor

若要啟動、停止或更新 Messaging Multiplexor 實例，請使用表 7–2 (位於 msg-svr-base/sbin 目錄) 中的以下指令之一︰

7.3.5 修改現有 MMP

若要修改 MMP 的現有實例，請依需要編輯 ImapProxyAService.cfg 和/或 PopProxyAService.cfg 配置檔案。這些配置檔案位於 msg-svr-base/config 子目錄中。

7.4 配置 MMP 使用 SSL

若要將 MMP 配置為使用 SSL，請執行以下作業︰

假定 MMP 安裝在不具有郵件儲存或 MTA 的機器上。

配置 MMP 使用 SSL

1. 安裝 SSL 伺服器憑證 (請參閱23.5 配置加密和基於憑證的認證)。

2. 編輯 ImapProxyAService.cfg 檔案並取消註釋相關 SSL 設定。

3. 如果需要 SSL 和 POP，請編輯 PopProxyAService.cfg 檔案並取消註釋相關 SSL 設定。

   此外，還必須編輯 AService.cfg 檔案，並在 ServiceList 設定中的 110 之後增加 |995。

4. 請確定在 ImapProxyAService.cfg 和 PopProxyAService.cfg 檔案中設定了 BindDN 和 BindPass 選項。

   還應將 DefaultDomain 選項設定為預設網域 (用於不合格的使用者名稱的網域)。

   如果您只要伺服器端 SSL 支援，那麼到此已經完成。請使用 msg-svr-base/sbin 目錄中的以下指令啟動 MMP︰

   start-msg mmp

5. 若要設定 MMP 使用 SSL 接受訊息，但是使用非 SSL 傳送至後端郵件伺服器：

   將 ImapProxyAService.cfg 或 PopProxyAService.cfg 的「SSL 後端連接埠」選項設定為 0。

6. 如果您不希望在 MMP 和後端伺服器之間使用 SSL，則將 SSLBacksidePort 選項設定為 0。

使用基於憑證的用戶端登入配置 MMP

如果您要用戶端基於憑證的登入，請執行以下作業：

1. 取得用戶端憑證的副本和簽署它的 CA 憑證。

2. 將 CA 憑證做為信任的憑證授權單位匯入 (請參閱23.5.1 取得憑證)。

3. 使用您在 Messaging Server 安裝期間建立的儲存管理員。

   如需更多資訊，請參閱20.4 指定管理員使用儲存的權限

4. 為 MMP 建立 certmap.conf 檔案。例如：

   certmap default default default:DNComps default:FilterComps e=mail

   這表示透過查看 LDAP 伺服器中的郵件屬性來搜尋憑證 DN 中 e 欄位的相符項。

5. 編輯您的 ImapProxyAService.cfg 檔案並執行以下作業：

   1. 將 CertMapFile 設定為 certmap.conf

   2. 將 StoreAdmin 和 StorePass 設定為步驟 3 中的值。

   3. 將 UserGroupDN 設定為您的 [使用者和群組] 樹狀結構的根目錄。

6. 如果您要具有 POP3 的用戶端憑證，請對 PopProxyAService.cfg 檔案重複步驟 5。

7. 如果 MMP 尚未執行，請使用 msg-svr-base/sbin 目錄中的以下指令將其啟動：

   start-msg mmp

8. 將用戶端憑證匯入您的用戶端。在 Netscape ^TMCommunicator 中，按一下掛鎖 ([安全性]) 圖示，在 [憑證] 下選取 [您的]，然後選取 [匯入憑證...]，並遵循說明執行。

   ---

   備註 –

   如果您要隨處使用用戶端憑證，您的所有使用者都需要執行這一步驟。

   ---

7.4.1 拓撲範例

Siroe Corporation (虛構) 分別在兩台獨立的機器上安裝了 Messaging Multiplexor，每個均支援多個 Messaging Server。POP 和 IMAP 使用者電子信箱被劃分到各台 Messaging Server 機器上，每台伺服器為 POP 專用或為 IMAP 專用 (從 ServiceList 設定中移除 ImapProxyAService 項目，可將用戶端存取限制為只針對 POP 服務；同樣，從 ServiceList 設定中移除 PopProxyAService 項目，可將用戶端存取限制為只針對 IMAP 服務)。每個 Messaging Multiplexor 還僅支援 POP 或 IMAP。LDAP 目錄服務位於單獨的專用機器上。

此拓樸在圖 7–2 中說明。

圖 7–2 多個 MMP 支援多個 Messaging Server

7.4.1.1 IMAP 配置範例

圖 7–2 中的 IMAP Messaging Multiplexor 安裝在 sandpit (具有兩個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 IMAP 連線的標準連接埠 (143)。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊，以取得使用者電子信箱資訊，並將連線路由至適當的 IMAP 伺服器。它可覆寫 IMAP 功能字串、提供虛擬網域檔案並支援 SSL 通訊。

以下是其 ImapProxyAService.cfg 配置檔案：

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass secret
default:BacksidePort 143
default:Timeout 1800
default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE 
UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO"
default:SearchFormat (uid=%s)
default:SSLEnable yes
default:SSLPorts 993
default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db
default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db
default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
default:SSLCipherSpecs all
default:SSLCertNicknames Siroe.com Server-Cert
default:SSLCacheDir /opt/SUNWmsgsr/config
default:SSLBacksidePort 993
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:ServerDownAlert "your IMAP server appears to be temporarily
out of service"
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.4.1.2 POP 配置範例

7.4.1 拓撲範例中的 POP Messaging Multiplexor 範例安裝在 tarpit (具有四個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 POP 連線 (110) 的標準連接埠。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊，以取得使用者電子信箱資訊，並將連線路由至適當的 POP 伺服器。

以下是其 PopProxyAService.cfg 配置檔案：

default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.5 MMP 作業

本小節說明其他 MMP 配置作業。這些作業包括：

• 7.5.1 使用 MMP 配置郵件存取

• 7.5.2 設定容錯移轉 MMP LDAP 伺服器

7.5.1 使用 MMP 配置郵件存取

MMP 不使用 PORT_ACCESS 對映表。如果您要拒絕來自某些 IP 位址的 SMTP 連線，並且您使用的是 MMP，則必須使用 TCPAccess 選項。此選項的語法與 mailDomainAllowedServiceAccess 相同 (請參閱「Sun Java Communications Suite 5 Schema Reference」)。23.7.2 篩選器語法中也對此進行了說明。

7.5.2 設定容錯移轉 MMP LDAP 伺服器

可以為 MMP 指定多台 LDAP 伺服器，如果一台發生故障，另一台就會接管。如下所示修改 PopProxyAservice.cfg 或 ImapProxyAservice.cfg：

default:LdapUrl "ldap://ldap01 .yourdomain ldap02 .yourdomain/o=internet"

確定以上配置的主機名稱之間有空格。