本章說明用於標準郵件協定 (POP、IMAP 和 SMTP) 的 Messaging Multiplexor (MMP)。先前的發行版本已對用於 Messenger Express 網站介面的 Messenger Express Multiplexor 進行了說明,但此項目不再需要。請參閱5.7 配置 HTTP 服務。
本章包含以下主題:
Multiplexor 是實現水平延展性 (一種透過增加更多的機器來支援更多使用者的功能) 所必需的,因為它能提供可用於間接連線至多個郵件儲存的單一網域名稱。它還具有安全方面的優勢。
MMP 與 Messaging Server 分開管理,而 Messenger Express Multiplexor 則內建在 HTTP 服務 (mshttpd) 中,一同納入的還有郵件儲存與郵件存取安裝。
大量使用的郵件傳送伺服器上的郵件儲存可以增至相當大的容量。因而,跨多台伺服器分佈使用者電子信箱和使用者連線可以增加容量並提昇效能。此外,使用數台小型伺服器機器會比使用一台大型高容量多處理器的機器更具有成本效益。
如果郵件伺服器安裝的大小需要使用多個郵件儲存,您的組織可以使用 Multiplexor,並從數個方面獲益。使用者與其郵件儲存之間的間接連線以及在各台郵件傳送伺服器之間重新配置使用者帳號的簡易性,可帶來以下優勢:
使用者管理簡化
由於所有使用者連線至一台伺服器 (或多台伺服器,如果您具有單獨的 Multiplexor 機器分別用於 POP、IMAP、SMTP 或 Web 存取),您可以預先配置電子郵件用戶端並向所有使用者發佈統一登入資訊。這樣可簡化您的管理作業,並降低發佈錯誤登入資訊的可能性。
尤其在高負載的情況下,您可以執行具有相同配置的多台 Multiplexor 伺服器並藉由 DNS 循環或使用負載平衡系統來管理與這些伺服器之間的連線。
由於 Multiplexor 使用儲存在 LDAP 目錄中的資訊來尋找每位使用者的 Messaging Server,因此系統管理員可以輕鬆地將使用者移至新的伺服器,而且這一過程對於該使用者也是透明的。管理員可以將使用者的電子信箱從一台 Messaging Server 移至其他 Messaging Server,然後更新 LDAP 目錄中該使用者的項目。該使用者的郵件位址、電子信箱存取權限以及其他用戶端喜好設定均無需變更。
效能提昇
對於單台機器而言,如果郵件儲存增加得過大,您可以透過將部分郵件儲存移至另一台機器來平衡負載。
您可以為不同的機器指定不同類別的使用者。例如,可以選擇將重要的使用者放置在更大、功能更強的機器上。
Multiplexor 執行一些緩衝作業,因此,緩慢的用戶端連線 (例如透過數據機的連線) 不會降低 Messaging Server 的速度。
成本下降。由於可以透過 Multiplexor 有效率地管理多台 Messaging Server,因此,您可以透過購置數台總成本低於一台特大型機器的小型伺服器機器來降低總成本。
延伸性更好。透過 Multiplexor,您的配置可以輕鬆地延伸。您可以依效能或儲存容量的增長需要遞增機器,而不必替換現有的裝置。
使用者當機時間最短。使用 Multiplexor 將大型使用者基底分佈在多台小型儲存機器上,可以避免使用者當機時間。個別伺服器出現故障時,只會影響到它自己的使用者。
安全性增強。您可以使用安裝了 Multiplexor 的伺服器機器作為防火牆機器。可以透過該機器路由所有用戶端連線,從而限制外部電腦對內部郵件儲存機器的存取。Multiplexor 支援與用戶端之間的未加密通訊與加密通訊。
Sun Java System Messaging Multiplexor (MMP) 是專用的郵件傳送伺服器,可用做與多台後端郵件傳送伺服器之間的單一連線點。透過 Messaging Multiplexor,大型郵件傳送服務提供者可以將 POP 和 IMAP 使用者電子信箱分散在多台機器上,以增大郵件儲存容量。所有使用者都連線至單台 Multiplexor 伺服器,該伺服器會將每個連線重新導向至適當的郵件傳送伺服器。
如果您為許多使用者提供電子郵件服務,則可安裝與配置 Messaging Multiplexor,這樣,整個郵件伺服器陣列對您的郵件使用者來說將成為單台主機。
Messaging Multiplexor 作為 Messaging Server 的一部分提供。您可以在安裝 Messaging Server 或其他 Sun Java System 伺服器的同時安裝 MMP,也可以在之後單獨安裝 MMP。MMP 支援以下內容:
與郵件用戶端之間未加密通訊與加密 (SSL) 通訊。
基於憑證的用戶端認證,如7.2.3 基於憑證的用戶端認證中所述。
使用者預先認證,如7.2.4 使用者預先認證中所述。
可偵聽不同 IP 位址並自動向使用者 ID 附加網域名稱的虛擬網域,如7.2.5 MMP 虛擬網域中所述。
在不同伺服器上安裝多個 MMP。
LDAP 搜尋功能增強。
用於老舊 POP 用戶端的 POP before SMTP 服務。如需更多資訊,請參閱23.8 啟用 POP Before SMTP。
本節包含以下小節:
MMP 是一種多重執行緒的伺服器,可便於跨多台伺服器機器分佈郵件使用者。MMP 處理目的地為其他伺服器機器 (使用者電子信箱所在的機器) 的內送用戶端連線。用戶端連線至 MMP 本身,MMP 確定用於使用者的伺服器正確,再連線至該伺服器,然後在用戶端與伺服器之間傳送資料。這種功能可讓網際網路服務提供者和其他大型安裝跨多台機器分布郵件儲存 (以增大容量),同時使其對使用者以及外部用戶端來說成為一個單台郵件主機 (分別用以提昇效率和增強安全性)。7.2.1 Messaging Multiplexor 的工作方式顯示 MMP 安裝中伺服器與用戶端之間如何彼此聯繫的。
所有 POP、IMAP 以及 SMTP 用戶端都與 Messaging Multiplexor 配合工作。MMP 接受連線、執行 LDAP 目錄查詢以及適當地路由這些連線。在特定的 Messaging Server 上,每位使用者都被指定一個特定的位址與電子信箱,這一點與通常使用其他郵件伺服器安裝一樣。但是,所有連線都透過 MMP 進行路由。
以下是建立使用者連線的詳細步驟:
使用者的用戶端連線接受預先認證資訊 (使用者名稱) 的 MMP。
MMP 查詢 Directory Server 來決定哪個 Messaging Server 包含該使用者的電子信箱。
MMP 連線至正確的 Messaging Server,重新進行認證,然後在連線持續期間充當傳遞通道。
Messaging Multiplexor 支援 Messaging Server 與其郵件用戶端之間未加密通訊和加密 (SSL) 通訊。目前版本的 Messaging Server 支援新的憑證資料庫格式 (cert8.db)。
啟用 SSL 後,MMP 支援 STARTTLS,還可以配置為偵聽用於 SSL IMAP、POP 以及 SMTP 連線的附加連接埠。
若要為 IMAP、POP 以及 SMTP 服務啟用 SSL 加密,請分別編輯 ImapProxyAService.cfg、PopProxyAService.cfg 及 SmtpProxyAService.cfg 檔案。還必須編輯 AService.cfg 檔案中的 default:ServiceList 選項,以包含所有 IMAP、POP 以及 SMTP 伺服器連接埠清單,而不論這些連接埠是否安全。請參閱7.4 配置 MMP 使用 SSL,以取得詳細資訊。
依預設,由於註釋了 SSL 的配置參數,因此未啟用 SSL。若要啟用 SSL,必須安裝 SSL 伺服器憑證。然後,應該取消註釋並設定 SSL 參數。如需取得 SSL 參數的清單,請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「Encryption (SSL) Option」。
MMP 可使用憑證對映檔案 (certmap.conf) 將用戶端憑證與使用者/群組 Directory Server 中正確的使用者相符。
若要使用基於憑證的用戶端認證,還必須啟用 SSL 加密 (如7.2.2 加密 (SSL) 選項中所述)。
還需配置儲存區管理員。為此,您可以使用郵件管理員,但建議您建立唯一的使用者 ID (例如 mmpstore),以便依需要設定權限。
請注意,MMP 不支援 certmap 外掛程式。但它接受 certmap.conf 檔案中增強的 DNComps 和 FilterComps 特性值項目。這些增強的格式化項目使用以下格式:
mapname:DNComps FROMATTR=TOATTRmapname:FilterComps FROMATTR=TOATTR |
因此,憑證 subjectDN 中的 FROMATTR 值可以與 TOATTR =value 元素一同形成 LDAP 查詢。例如,subjectDN 為「cn=Pilar Lorca, ou=pilar, o=siroe.com」的憑證可以對映至包含以下行的「(uid=pilar)」 LDAP 查詢︰
mapname:FilterComps ou=uid
決定您要用作儲存管理員的使用者 ID。
儘管您可以為此使用郵件管理員,但建議您為儲存管理員建立唯一的使用者 ID (例如 mmpstore)。
請確定已啟用 (或將啟用) SSL 加密,如7.2.2 加密 (SSL) 選項中所述。
透過指定 certmap.conf 檔案在配置檔案中的位置,將 MMP 配置為使用基於憑證的用戶端認證。
至少安裝一個可信任的 CA 憑證,如23.5.1.6 安裝信任的 CA 之憑證 中所述
MMP 為您提供了一個預先認證使用者選項,您能以內送的使用者身份連結至目錄並記錄結果。
啟用使用者預先認證將降低伺服器效能
記錄項目的格式如下:
date time (sid 0xhex) user name pre-authenticated - client IP address, server IP address |
其中,date 以格式 yyyymmdd 表示;time 是在伺服器上配置的時間,格式為 hhmmss ;hex 為階段作業識別碼 (sid),以十六進位數字表示;user name 包含虛擬網域 (如果有);而 IP 位址以四點格式表示。
MMP 虛擬網域為與伺服器 IP 位址相關聯的配置設定集。該功能的主要用途是為每個伺服器 IP 位址提供不同的預設網域。
使用者可以使用縮寫形式的使用者 ID 或完全合格的使用者 ID (格式為 user@domain) 認證至 MMP。如果提供的是縮寫形式的使用者 ID,MMP 將附加 DefaultDomain 設定 (如果已指定)。因此,支援多個託管網域的站點只需透過在伺服器 IP 位址和 MMP 虛擬網域與每個託管網域之間建立關聯,即可允許使用縮寫形式的使用者 ID。
建議使用以下方法尋找指定託管網域的使用者子樹狀結構:藉由該網域 LDAP 網域樹狀結構項目中的 inetDomainBaseDN 屬性。MMP 的 LdapUrl 設定不適用於此目的,因為後端郵件儲存伺服器還需要查詢 LDAP 中的使用者,並且不支援虛擬網域。
啟用 Sun LDAP Schema 2 時 (請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」及「Sun Java Communications Suite 5 Schema Reference」),特定網域的使用者子樹狀結構將為該網域組織節點下子樹狀結構中的所有使用者。
若要啟用虛擬網域,請編輯實例目錄中的 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 檔案,如此一來,VirtualDomainFile 設定會指定虛擬網域對映檔案的完整路徑。
虛擬網域檔案每個項目的語法如下:
vdmap name IPaddr name:parameter value
其中,name 只用於將 IP 位址與配置參數關聯,可以是您選擇使用的任何名稱,IPaddr 為四點格式,成對的 parameter 和 value 組用於配置虛擬網域。設定時,虛擬網域配置參數的值會覆寫全域配置參數的值。
下面列出了您可以為虛擬網域指定的配置參數:
AuthCacheSize and AuthCacheSizeTTL AuthService BindDN and BindPass CertMap ClientLookup CRAMs DefaultDomain DomainDelim HostedDomains LdapCacheSize and LdapCacheTTL LdapURL MailHostAttrs PreAuth ReplayFormat RestrictPlainPasswords StoreAdmin and StoreAdminPass SearchFormat TCPAccess TCPAccessAttr |
除非正確設定 LdapURL,否則 BindDN、BindPass、LdapCacheSize 以及 LdapCacheTTL 設定將被忽略。
如需這些配置參數的詳細說明,請參閱「Sun Java System Messaging Server 6.3 Administration Reference」。
MMP 包含 SMTP 代理伺服器。依預設,該代理伺服器為停用。大多數站點不需要 SMTP 代理,因為網際網路郵件標準已為 SMTP 的水平延伸性提供了充分的機制 (DNS MX 記錄)。
SMTP 代理提供的安全功能很有用。首先,SMTP 代理與 POP 代理相整合以實作某些老舊 POP 用戶端所需的 POP before SMTP 授權功能。如需更多資訊,請參閱「Sun Java Communications Suite 5 Deployment Planning Guide」中的「Using the MMP SMTP Proxy」和23.8 啟用 POP Before SMTP。此外,使用 SMTP 代理可以最大化在 SSL 加速硬體方面的投資收益。請參閱23.5.4 如何使用 SMTP 代理最佳化 SSL 效能。
在 Messaging Server 的初始執行階段配置期間,您確定了是否要在機器上配置 MMP。您可以將它設定在 Messaging Server 所在的機器上,也可以將它設定在單獨的機器上。
MMP 不會快取 DNS 結果。Messaging Server 的生產部署需要在區域網路上具有高品質快取 DNS 伺服器。
以下各節描述如何設定 MMP:
如需有關 MMP 的更多資訊,請參閱:
選擇您將配置 MMP 的機器。最好為 MMP 留出一台專用機器。
建議不要在同時執行 POP 或 IMAP 伺服器的機器上啟用 MMP。
如果將 MMP 安裝在 Messaging Server 所在的機器上,必須確定將 POP 和 IMAP 伺服器設定至非標準連接埠。如此一來,MMP 連接埠和 Messaging Server 連接埠就不會彼此發生衝突。
在將要配置 MMP 的機器上,建立將由 MMP 使用的 UNIX 系統使用者。這一新使用者必須屬於 UNIX 系統群組。請參閱1.1 建立 UNIX 系統使用者和群組
如果尚未設定 Directory Server 及其主機,請進行設定,以與 Messaging Server 配合使用。請參閱1.2 為 Messaging Server 配置準備 Directory Server
如果 MMP 在後端伺服器之前升級,則用戶應在 ImapProxyAService.cfg 中設定 Capability 選項,以與舊的後端 capability 指令回應相符。即為:
IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO
請注意,換行符為書面編輯的因素,配置值必須在一行中。
若要配置 MMP,必須使用 Messaging Server 配置程式,該程式可為您提供用於啟用 Messaging Multiplexor 的選項。如需有關配置程式的詳細資訊,請參閱1.3 建立初始 Messaging Server 執行階段配置
將 Sun Java System Messaging Server 置於安裝和配置 MMP 的機器上。
透過建立 Messaging Server 初始執行階段配置來配置 MMP。請參閱1.3 建立初始 Messaging Server 執行階段配置
請注意以下異常情況:安裝 Messaging Server 時,僅核取 [Messaging Multiplexor] 選項。
Messaging Multiplexor 檔案儲存於 msg-svr-base/config 配置檔案目錄中。必須在 Messaging Multiplexor 配置檔案中手動編輯配置參數,這些配置檔案列示於表 7–1 中。如需所有 MMP 配置參數的完整說明,請參閱「Sun Java System Messaging Server 6.3 Administration Reference」中的「Multiplexor Configuration Parameters」。
表 7–1 Messaging Multiplexor 配置檔案
檔案 |
說明 |
---|---|
配置檔案,指定用於 POP 服務的配置變數。 |
|
POP 服務配置範本。僅在使用 start-msg mmp 啟動初始 MMP 後,檔案才會出現 |
|
配置檔案,指定用於 IMAP 服務的配置變數。 |
|
IMAP 服務配置範本。僅在使用 start-msg mmp 啟動初始 MMP 後,檔案才會出現 |
|
配置檔案,指定要啟動哪種服務以及由 POP 和 IMAP 服務共用的一些選項。 |
|
配置範本,指定要啟動哪種服務以及由 POP 和 IMAP 服務共用的一些選項。僅在使用 start-msg mmp 啟動初始 MMP 後,檔案才會出現 |
|
選擇性的配置檔案,指定用於 SMTP 代理服務的配置變數。如果您啟用 POP before SMTP,則需要該檔案;用於最大化對 SSL 硬體的支援,即使未啟用 POP before SMTP。如需有關在啟用 SMTP 之前啟用 POP 的更多資訊,請參閱23.8 啟用 POP Before SMTP |
|
配置範本,指定用於 SMTP 代理服務的配置變數。僅在使用 start-msg mmp 啟動初始 MMP 後,檔案才會出現 |
例如,可以在所有配置檔案中找到 LogDir 和 LogLevel 參數。在 ImapProxyAService.cfg 中,它們用於指定 IMAP 相關事件的記錄參數;類似地,PopProxyAService.cfg 中的這兩個參數用於配置 POP 相關事件的記錄參數。在 SmtpProxyAService.cfg 中,它們用於指定 SMTP 代理伺服器相關事件的記錄。
但在 AService.cfg 中,LogDir 和 LogLevel 用於記錄 MMP 範圍的故障,例如無法啟動 POP、IMAP 或 SMTP 服務。
配置或升級 MMP 時,上述配置範本檔案將被覆寫。
若要啟動、停止或更新 Messaging Multiplexor 實例,請使用表 7–2 (位於 msg-svr-base/sbin 目錄) 中的以下指令之一︰
表 7–2 MMP 指令
選項 |
說明 |
---|---|
start-msg mmp |
啟動 MMP (即使 MMP 已在執行)。 |
stop-msg mmp |
停止最近啟動的 MMP。 |
refresh mmp |
讓已在執行的 MMP 更新其配置,而無需中斷任何使用中的連線。 |
若要修改 MMP 的現有實例,請依需要編輯 ImapProxyAService.cfg 和/或 PopProxyAService.cfg 配置檔案。這些配置檔案位於 msg-svr-base/config 子目錄中。
假定 MMP 安裝在不具有郵件儲存或 MTA 的機器上。
安裝 SSL 伺服器憑證 (請參閱23.5 配置加密和基於憑證的認證)。
編輯 ImapProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
如果需要 SSL 和 POP,請編輯 PopProxyAService.cfg 檔案並取消註釋相關 SSL 設定。
此外,還必須編輯 AService.cfg 檔案,並在 ServiceList 設定中的 110 之後增加 |995。
請確定在 ImapProxyAService.cfg 和 PopProxyAService.cfg 檔案中設定了 BindDN 和 BindPass 選項。
還應將 DefaultDomain 選項設定為預設網域 (用於不合格的使用者名稱的網域)。
如果您只要伺服器端 SSL 支援,那麼到此已經完成。請使用 msg-svr-base/sbin 目錄中的以下指令啟動 MMP︰
start-msg mmp
若要設定 MMP 使用 SSL 接受訊息,但是使用非 SSL 傳送至後端郵件伺服器:
將 ImapProxyAService.cfg 或 PopProxyAService.cfg 的「SSL 後端連接埠」選項設定為 0。
如果您不希望在 MMP 和後端伺服器之間使用 SSL,則將 SSLBacksidePort 選項設定為 0。
如果您要用戶端基於憑證的登入,請執行以下作業:
取得用戶端憑證的副本和簽署它的 CA 憑證。
將 CA 憑證做為信任的憑證授權單位匯入 (請參閱23.5.1 取得憑證)。
使用您在 Messaging Server 安裝期間建立的儲存管理員。
如需更多資訊,請參閱20.4 指定管理員使用儲存的權限
為 MMP 建立 certmap.conf 檔案。例如:
certmap default default default:DNComps default:FilterComps e=mail |
這表示透過查看 LDAP 伺服器中的郵件屬性來搜尋憑證 DN 中 e 欄位的相符項。
編輯您的 ImapProxyAService.cfg 檔案並執行以下作業:
如果您要具有 POP3 的用戶端憑證,請對 PopProxyAService.cfg 檔案重複步驟 5。
如果 MMP 尚未執行,請使用 msg-svr-base/sbin 目錄中的以下指令將其啟動:
start-msg mmp
將用戶端憑證匯入您的用戶端。在 Netscape TMCommunicator 中,按一下掛鎖 ([安全性]) 圖示,在 [憑證] 下選取 [您的],然後選取 [匯入憑證...],並遵循說明執行。
如果您要隨處使用用戶端憑證,您的所有使用者都需要執行這一步驟。
Siroe Corporation (虛構) 分別在兩台獨立的機器上安裝了 Messaging Multiplexor,每個均支援多個 Messaging Server。POP 和 IMAP 使用者電子信箱被劃分到各台 Messaging Server 機器上,每台伺服器為 POP 專用或為 IMAP 專用 (從 ServiceList 設定中移除 ImapProxyAService 項目,可將用戶端存取限制為只針對 POP 服務;同樣,從 ServiceList 設定中移除 PopProxyAService 項目,可將用戶端存取限制為只針對 IMAP 服務)。每個 Messaging Multiplexor 還僅支援 POP 或 IMAP。LDAP 目錄服務位於單獨的專用機器上。
此拓樸在圖 7–2 中說明。
圖 7–2 中的 IMAP Messaging Multiplexor 安裝在 sandpit (具有兩個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 IMAP 連線的標準連接埠 (143)。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 IMAP 伺服器。它可覆寫 IMAP 功能字串、提供虛擬網域檔案並支援 SSL 通訊。
以下是其 ImapProxyAService.cfg 配置檔案:
default:LdapUrl ldap://phonebook.siroe.com/o=internet default:LogDir /opt/SUNWmsgsr/config/log default:LogLevel 5 default:BindDN "cn=Directory Manager" default:BindPass secret default:BacksidePort 143 default:Timeout 1800 default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO" default:SearchFormat (uid=%s) default:SSLEnable yes default:SSLPorts 993 default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf default:SSLCipherSpecs all default:SSLCertNicknames Siroe.com Server-Cert default:SSLCacheDir /opt/SUNWmsgsr/config default:SSLBacksidePort 993 default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg default:VirtualDomainDelim @ default:ServerDownAlert "your IMAP server appears to be temporarily out of service" default:MailHostAttrs mailHost default:PreAuth no default:CRAMs no default:AuthCacheSize 10000 default:AuthCacheTTL 900 default:AuthService no default:AuthServiceTTL 0 default:BGMax 10000 default:BGPenalty 2 default:BGMaxBadness 60 default:BGDecay 900 default:BGLinear no default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg default:ConnLimits 0.0.0.0|0.0.0.0:20 default:LdapCacheSize 10000 default:LdapCacheTTL 900 default:HostedDomains yes default:DefaultDomain Siroe.com |
7.4.1 拓撲範例中的 POP Messaging Multiplexor 範例安裝在 tarpit (具有四個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 POP 連線 (110) 的標準連接埠。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 POP 伺服器。
以下是其 PopProxyAService.cfg 配置檔案:
default:LdapUrl ldap://phonebook.siroe.com/o=internet default:LogDir /opt/SUNWmsgsr/config/log default:LogLevel 5 default:BindDN "cn=Directory Manager" default:BindPass password default:BacksidePort 110 default:Timeout 1800 default:SearchFormat (uid=%s) default:SSLEnable no default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg default:VirtualDomainDelim @ default:MailHostAttrs mailHost default:PreAuth no default:CRAMs no default:AuthCacheSize 10000 default:AuthCacheTTL 900 default:AuthService no default:AuthServiceTTL 0 default:BGMax 10000 default:BGPenalty 2 default:BGMaxBadness 60 default:BGDecay 900 default:BGLinear no default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg default:ConnLimits 0.0.0.0|0.0.0.0:20 default:LdapCacheSize 10000 default:LdapCacheTTL 900 default:HostedDomains yes default:DefaultDomain Siroe.com |
MMP 不使用 PORT_ACCESS 對映表。如果您要拒絕來自某些 IP 位址的 SMTP 連線,並且您使用的是 MMP,則必須使用 TCPAccess 選項。此選項的語法與 mailDomainAllowedServiceAccess 相同 (請參閱「Sun Java Communications Suite 5 Schema Reference」)。23.7.2 篩選器語法中也對此進行了說明。
可以為 MMP 指定多台 LDAP 伺服器,如果一台發生故障,另一台就會接管。如下所示修改 PopProxyAservice.cfg 或 ImapProxyAservice.cfg:
default:LdapUrl "ldap://ldap01 .yourdomain ldap02 .yourdomain/o=internet"
確定以上配置的主機名稱之間有空格。