SJSMSでは、暗号化(SMTPs,POPs,IMAPs)をMMPにて、SMTP-AuthをMTAにて行います。
MTAはあらかじめインストールが終わっているものとします。

MMPのインストール

SJSMSのインストール手順と同様に、以下のコマンドにてインストール、設定を行います。
# /DOWNLOAD_DIRECTORY/Solaris_x86/installer
# /opt/SUNWmsgsr/sbin/configure
設定の途中でMMPのみを指定し構成します。

MTAサーバの設定

confディレクトリは、/opt/SUNWmsgsr/config

dispatcher.cnf

TLS_PORT=465のコメントをはずします。
[SERVICE=SMTP_SUBMIT]
PORT=587
! Uncomment the following line if you want to support SSL on the alternate
! port 465
TLS_PORT=465
IMAGE=IMTA_BIN:tcp_smtp_server
LOGFILE=IMTA_LOG:tcp_submit_server.log
PARAMETER=CHANNEL=tcp_submit
STACKSIZE=2048000

imta.cnf

上記で設定したtcp_submitがmustsaslserver(認証必須)であることを確認します。
! tcp_submit
tcp_submit submit smtp mx single_sys mustsaslserver maytlsserver missingrecipientpolicy 4
tcp_submit-daemon

MMPサーバの設定

confディレクトリは、/opt/SUNWmsgsr/config

AService.cfg

SMTPProxyを有効にするため以下の行に設定を追加します。
default:ServiceList  /opt/SUNWmsgsr/lib/ImapProxyAService@143|993 /opt/SUNWmsgsr/lib/PopProxyAService@110|995 /opt/SUNWmsgsr/lib/SmtpProxyAService@25|465

いったん起動し、SmtpProxyAServiceの設定を有効します。
# /opt/SUNWmsgsr/sbin/start-msg mmp
confディレクトリ配下にSmtpProxyAService.cfgが生成されます。

ImapProxyAService.cfg

デフォルト設定からSSL設定のコメントをはずします。
# SSL configuration
#
#  Enable SSL from client to MMP with this:
default:SSLEnable         yes
default:SSLPorts          993
default:SSLCertNicknames  Server-Cert
#  Password File for SSL server keys:
default:SSLKeyPasswdFile  /opt/SUNWmsgsr/config/sslpassword.conf
#  Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir       /opt/SUNWmsgsr/config
#  Customizable SSL security module database file name:
default:SSLSecmodFile     secmod.db
#  Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix     ""
default:SSLKeyPrefix      ""
#  Use SSL on this port when talking to the backend server (0 = don't use SSL)
default:SSLBacksidePort   0

PopProxyAService.cfg

デフォルト設定からSSL設定のコメントをはずします。
# SSL configuration
#
#  Enable SSL from client to MMP with this:
default:SSLEnable         yes
default:SSLPorts          995
default:SSLCertNicknames  Server-Cert
#  Password File for SSL server keys:
default:SSLKeyPasswdFile  /opt/SUNWmsgsr/config/sslpassword.conf
#  Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir       /opt/SUNWmsgsr/config
#  Customizable SSL security module database file name:
default:SSLSecmodFile     secmod.db
#  Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix     ""
default:SSLKeyPrefix      ""
#  Use SSL on this port when talking to the backend server (0 = don't use SSL)
default:SSLBacksidePort   0

SmtpProxyAService.cfg

以下の設定とSSL設定の有効化を行います。
default:SmtpRelays ms.mailtest.test
default:SmtpProxyPassword password←MTAサーバにアクセスするためのパスワード
#
# SSL configuration
#
#  Enable SSL from client to MMP with this:
default:SSLEnable         yes
default:SSLCertNicknames  Server-Cert
#  Password File for SSL server keys:
default:SSLKeyPasswdFile  /opt/SUNWmsgsr/config/sslpassword.conf
#  Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir       /opt/SUNWmsgsr/config
#  Customizable SSL security module database file name:
default:SSLSecmodFile     secmod.db
#  Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix     ""
default:SSLKeyPrefix      ""
default:SSLBacksidePort   0

自己署名付き証明書を含む Messaging Server 証明書DB作成

以下のコマンドにて Messaging Server内に証明書データベースを作成します。
# /opt/SUNWmsgsr/sbin/msgcert generate-certDB
# /opt/SUNWmsgsr/sbin/msgcert (設定情報を確認)

MMPの再起動

# /opt/SUNWmsgsr/sbin/stop-msg mmp
# /opt/SUNWmsgsr/sbin/start-msg mmp
最終更新:2009年01月27日 00:09