SJSMSでは、暗号化(SMTPs,POPs,IMAPs)をMMPにて、SMTP-AuthをMTAにて行います。
MTAはあらかじめインストールが終わっているものとします。
MMPのインストール
SJSMSのインストール手順と同様に、以下のコマンドにてインストール、設定を行います。
# /DOWNLOAD_DIRECTORY/Solaris_x86/installer
# /opt/SUNWmsgsr/sbin/configure
設定の途中でMMPのみを指定し構成します。
MTAサーバの設定
confディレクトリは、/opt/SUNWmsgsr/config
dispatcher.cnf
TLS_PORT=465のコメントをはずします。
[SERVICE=SMTP_SUBMIT]
PORT=587
! Uncomment the following line if you want to support SSL on the alternate
! port 465
TLS_PORT=465
IMAGE=IMTA_BIN:tcp_smtp_server
LOGFILE=IMTA_LOG:tcp_submit_server.log
PARAMETER=CHANNEL=tcp_submit
STACKSIZE=2048000
imta.cnf
上記で設定したtcp_submitがmustsaslserver(認証必須)であることを確認します。
! tcp_submit
tcp_submit submit smtp mx single_sys mustsaslserver maytlsserver missingrecipientpolicy 4
tcp_submit-daemon
MMPサーバの設定
confディレクトリは、/opt/SUNWmsgsr/config
AService.cfg
SMTPProxyを有効にするため以下の行に設定を追加します。
default:ServiceList /opt/SUNWmsgsr/lib/ImapProxyAService@143|993 /opt/SUNWmsgsr/lib/PopProxyAService@110|995 /opt/SUNWmsgsr/lib/SmtpProxyAService@25|465
いったん起動し、SmtpProxyAServiceの設定を有効します。
# /opt/SUNWmsgsr/sbin/start-msg mmp
confディレクトリ配下にSmtpProxyAService.cfgが生成されます。
ImapProxyAService.cfg
デフォルト設定からSSL設定のコメントをはずします。
# SSL configuration
#
# Enable SSL from client to MMP with this:
default:SSLEnable yes
default:SSLPorts 993
default:SSLCertNicknames Server-Cert
# Password File for SSL server keys:
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
# Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir /opt/SUNWmsgsr/config
# Customizable SSL security module database file name:
default:SSLSecmodFile secmod.db
# Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix ""
default:SSLKeyPrefix ""
# Use SSL on this port when talking to the backend server (0 = don't use SSL)
default:SSLBacksidePort 0
PopProxyAService.cfg
デフォルト設定からSSL設定のコメントをはずします。
# SSL configuration
#
# Enable SSL from client to MMP with this:
default:SSLEnable yes
default:SSLPorts 995
default:SSLCertNicknames Server-Cert
# Password File for SSL server keys:
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
# Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir /opt/SUNWmsgsr/config
# Customizable SSL security module database file name:
default:SSLSecmodFile secmod.db
# Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix ""
default:SSLKeyPrefix ""
# Use SSL on this port when talking to the backend server (0 = don't use SSL)
default:SSLBacksidePort 0
SmtpProxyAService.cfg
以下の設定とSSL設定の有効化を行います。
default:SmtpRelays ms.mailtest.test
default:SmtpProxyPassword password←MTAサーバにアクセスするためのパスワード
#
# SSL configuration
#
# Enable SSL from client to MMP with this:
default:SSLEnable yes
default:SSLCertNicknames Server-Cert
# Password File for SSL server keys:
default:SSLKeyPasswdFile /opt/SUNWmsgsr/config/sslpassword.conf
# Where SSL session cache, secmod, cert, and key files are located:
default:SSLCacheDir /opt/SUNWmsgsr/config
# Customizable SSL security module database file name:
default:SSLSecmodFile secmod.db
# Customizable SSL cert7.db and key3.db file prefixes:
default:SSLCertPrefix ""
default:SSLKeyPrefix ""
default:SSLBacksidePort 0
自己署名付き証明書を含む Messaging Server 証明書DB作成
以下のコマンドにて Messaging Server内に証明書データベースを作成します。
# /opt/SUNWmsgsr/sbin/msgcert generate-certDB
# /opt/SUNWmsgsr/sbin/msgcert (設定情報を確認)
MMPの再起動
# /opt/SUNWmsgsr/sbin/stop-msg mmp
# /opt/SUNWmsgsr/sbin/start-msg mmp
最終更新:2009年01月27日 00:09