test

Sun Java System Messaging Server 6.3 管理指南

7.4 配置 MMP 使用 SSL

若要將 MMP 配置為使用 SSL,請執行以下作業︰

備註 –

假定 MMP 安裝在不具有郵件儲存或 MTA 的機器上。

Procedure配置 MMP 使用 SSL

  1. 安裝 SSL 伺服器憑證 (請參閱23.5 配置加密和基於憑證的認證)。

  2. 編輯 ImapProxyAService.cfg 檔案並取消註釋相關 SSL 設定。

  3. 如果需要 SSL 和 POP,請編輯 PopProxyAService.cfg 檔案並取消註釋相關 SSL 設定。

    此外,還必須編輯 AService.cfg 檔案,並在 ServiceList 設定中的 110 之後增加 |995

  4. 請確定在 ImapProxyAService.cfgPopProxyAService.cfg 檔案中設定了 BindDNBindPass 選項。

    還應將 DefaultDomain 選項設定為預設網域 (用於不合格的使用者名稱的網域)。

    如果您只要伺服器端 SSL 支援,那麼到此已經完成。請使用 msg-svr-base/sbin 目錄中的以下指令啟動 MMP︰

    start-msg mmp

  5. 若要設定 MMP 使用 SSL 接受訊息,但是使用非 SSL 傳送至後端郵件伺服器:

    ImapProxyAService.cfgPopProxyAService.cfg 的「SSL 後端連接埠」選項設定為 0。

  6. 如果您不希望在 MMP 和後端伺服器之間使用 SSL,則將 SSLBacksidePort 選項設定為 0。

Procedure使用基於憑證的用戶端登入配置 MMP

如果您要用戶端基於憑證的登入,請執行以下作業:

  1. 取得用戶端憑證的副本和簽署它的 CA 憑證。

  2. 將 CA 憑證做為信任的憑證授權單位匯入 (請參閱23.5.1 取得憑證)。

  3. 使用您在 Messaging Server 安裝期間建立的儲存管理員。

    如需更多資訊,請參閱20.4 指定管理員使用儲存的權限

  4. 為 MMP 建立 certmap.conf 檔案。例如:


    certmap default default
default:DNComps
default:FilterComps e=mail

    這表示透過查看 LDAP 伺服器中的郵件屬性來搜尋憑證 DN 中 e 欄位的相符項。

  5. 編輯您的 ImapProxyAService.cfg 檔案並執行以下作業:

    1. CertMapFile 設定為 certmap.conf

    2. StoreAdminStorePass 設定為步驟 3 中的值。

    3. UserGroupDN 設定為您的 [使用者和群組] 樹狀結構的根目錄。

  6. 如果您要具有 POP3 的用戶端憑證,請對 PopProxyAService.cfg 檔案重複步驟 5

  7. 如果 MMP 尚未執行,請使用 msg-svr-base/sbin 目錄中的以下指令將其啟動:

    start-msg mmp

  8. 將用戶端憑證匯入您的用戶端。在 Netscape TMCommunicator 中,按一下掛鎖 ([安全性]) 圖示,在 [憑證] 下選取 [您的],然後選取 [匯入憑證...],並遵循說明執行。

    備註 –

    如果您要隨處使用用戶端憑證,您的所有使用者都需要執行這一步驟。

7.4.1 拓撲範例

Siroe Corporation (虛構) 分別在兩台獨立的機器上安裝了 Messaging Multiplexor,每個均支援多個 Messaging Server。POP 和 IMAP 使用者電子信箱被劃分到各台 Messaging Server 機器上,每台伺服器為 POP 專用或為 IMAP 專用 (從 ServiceList 設定中移除 ImapProxyAService 項目,可將用戶端存取限制為只針對 POP 服務;同樣,從 ServiceList 設定中移除 PopProxyAService 項目,可將用戶端存取限制為只針對 IMAP 服務)。每個 Messaging Multiplexor 還僅支援 POP 或 IMAP。LDAP 目錄服務位於單獨的專用機器上。

此拓樸在圖 7–2 中說明。

圖 7–2 多個 MMP 支援多個 Messaging Server

圖形顯示多個 MMP 支援多個 Messaging Server。

7.4.1.1 IMAP 配置範例

圖 7–2 中的 IMAP Messaging Multiplexor 安裝在 sandpit (具有兩個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 IMAP 連線的標準連接埠 (143)。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 IMAP 伺服器。它可覆寫 IMAP 功能字串、提供虛擬網域檔案並支援 SSL 通訊。

以下是其 ImapProxyAService.cfg 配置檔案:


default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass secret
default:BacksidePort 143
default:Timeout 1800
default:Capability "IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE 
UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO"
default:SearchFormat (uid=%s)
default:SSLEnable yes
default:SSLPorts 993
default:SSLSecmodFile /opt/SUNWmsgsr/config/secmod.db
default:SSLCertFile /opt/SUNWmsgsr/config/cert8.db
default:SSLKeyFile /opt/SUNWmsgsr/config/key3.db
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
default:SSLCipherSpecs all
default:SSLCertNicknames Siroe.com Server-Cert
default:SSLCacheDir /opt/SUNWmsgsr/config
default:SSLBacksidePort 993
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:ServerDownAlert "your IMAP server appears to be temporarily
out of service"
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com

7.4.1.2 POP 配置範例

7.4.1 拓撲範例中的 POP Messaging Multiplexor 範例安裝在 tarpit (具有四個處理器的機器) 上。此 Messaging Multiplexor 要偵聽 POP 連線 (110) 的標準連接埠。Messaging Multiplexor 與主機 phonebook 上的 LDAP 伺服器進行通訊,以取得使用者電子信箱資訊,並將連線路由至適當的 POP 伺服器。

以下是其 PopProxyAService.cfg 配置檔案:


default:LdapUrl ldap://phonebook.siroe.com/o=internet
default:LogDir /opt/SUNWmsgsr/config/log
default:LogLevel 5
default:BindDN "cn=Directory Manager"
default:BindPass password
default:BacksidePort 110
default:Timeout 1800
default:SearchFormat (uid=%s)
default:SSLEnable no
default:VirtualDomainFile /opt/SUNWmsgsr/config/vdmap.cfg
default:VirtualDomainDelim @
default:MailHostAttrs mailHost
default:PreAuth no
default:CRAMs no
default:AuthCacheSize 10000
default:AuthCacheTTL 900
default:AuthService no
default:AuthServiceTTL 0
default:BGMax 10000
default:BGPenalty 2
default:BGMaxBadness 60
default:BGDecay 900
default:BGLinear no
default:BGExcluded /opt/SUNWmsgsr/config/bgexcl.cfg
default:ConnLimits 0.0.0.0|0.0.0.0:20
default:LdapCacheSize 10000
default:LdapCacheTTL 900
default:HostedDomains yes
default:DefaultDomain Siroe.com