iPlanet Messaging Server 5.2 管理员指南

happyfei

详见：\r\nhttp://www.feisoft.info/soft/iplanet5_2/1.html\r\n\r\n\r\n\r\n\r\n目录 \r\n\r\n\r\n列表清单 \r\n\r\n插图清单 \r\n\r\n关于本指南 \r\n\r\n\r\n本手册的使用者 \r\n使用者需具备的基本知识 \r\n本手册的章节 \r\n印刷体约定 \r\n\r\n命令行提示符 \r\n\r\n何处查找相关信息 \r\n\r\n\r\n\r\n第 1 篇 绪论 \r\n对标准协议的支持 \r\n对托管域的支持 \r\n对用户设备配置的支持 \r\n对一体化通信的支持 \r\n对 Webmail 的支持 \r\n强有力的安全性和访问控制 \r\n易于操作的用户界面 \r\n安装后的目录和文件结构 \r\n\r\n\r\n\r\n第 2 篇 配置一般邮件功能 \r\n管理邮件用户和邮件发送列表 \r\n查看基本服务器信息 \r\n启动和停止服务 \r\n\r\n在 HA 环境中启动和停止服务 \r\n在非 HA 环境中启动和停止服务 \r\n\r\n配置问候邮件 \r\n配置自动回复邮件的语言 \r\n\r\n设置用户首选语言 \r\n设置域首选语言 \r\n配置服务器站点语言 \r\n\r\n启用单次登录（SSO） \r\n\r\nMessenger Express SSO 配置参数 \r\n启动 Messenger Express 和 iPlanet Delegated Administrator for Messaging 之间的单次登录 \r\n\r\n定制目录查找 \r\n加密设置 \r\n\r\n\r\n\r\n第 3 篇 配置 POP、IMAP 和 HTTP 服务 \r\n一般配置 \r\n\r\n启用和关闭服务 \r\n指定端口号 \r\n加密通信端口 \r\n服务标志区 \r\n\r\n登录要求 \r\n\r\n设置 POP 客户程序的登录分割符 \r\n基于口令的登录 \r\n基于证书的登录 \r\n\r\n性能参数 \r\n\r\n进程数量 \r\n每一进程的连接数 \r\n每一进程的线程数 \r\n切断空闲连接 \r\n注销 HTTP 客户机 \r\n\r\n客户访问控制 \r\n配置 POP 服务 \r\n配置 IMAP 服务 \r\n配置 HTTP 服务 \r\n\r\n\r\n\r\n第 4 篇 配置和管理 Multiplexor 服务 \r\n关于 MMP 服务 \r\n\r\nMultiplexor 的优点 \r\n\r\n关于 iPlanet Messaging Multiplexor \r\n\r\nMMP 的工作原理 \r\n加密（SSL）选项 \r\n基于证书的客户认证 \r\n用户预认证 \r\nMMP 虚拟域 \r\n多重 Messaging Multiplexor 实例 \r\n关于 SMTP 代理 \r\n配置 Messaging Multiplexor \r\n启动 Messaging Multiplexor \r\n拓扑结构范例 \r\n\r\n关于 Messenger Express Multiplexor \r\n\r\nMessenger Express Multiplexor 的工作原理 \r\n设置 Messenger Express Multiplexor \r\n测试所做的设置 \r\n管理 Messenger Express Multiplexor \r\n\r\n\r\n\r\n第 5 篇 MTA 概念 \r\nMTA 功能 \r\nMTA 体系和邮件流程概述 \r\nDispatcher \r\n\r\n服务器进程的创建与终止 \r\n启动和停止 Dispatcher \r\n\r\n重写规则 \r\n通道 \r\n\r\n主程序与从属程序 \r\n通道的邮件队列 \r\n通道定义 \r\n\r\nMTA 目录信息 \r\n作业控制器 \r\n\r\n启动和停止作业控制器 \r\n\r\n\r\n\r\n第 6 篇 关于 MTA 服务与配置 \r\nMTA 配置文件 \r\ndirsync 配置 \r\n\r\n目录同步配置参数 \r\n\r\n映射文件 \r\n\r\n定位和装载映射文件 \r\n映射文件中的文件格式 \r\n映射操作 \r\n\r\n其它 MTA 配置文件 \r\n\r\n自动回复选项文件 \r\n别名文件 \r\nTCP/IP（SMTP）通道选项文件 \r\n转换文件 \r\nDirsync 选项文件 \r\nDispatcher 配置文件 \r\n映射文件 \r\n选项文件 \r\nTailor 文件 \r\n作业控制器文件 \r\n\r\n别名 \r\n\r\n别名数据库 \r\n别名文件 \r\n在别名文件中包含其它文件 \r\n\r\n命令行实用工具 \r\nSMTP 的安全性和访问控制 \r\n日志文件 \r\n将内部格式地址转换为公共格式地址 \r\n\r\n设置地址反转控制 \r\n向前地址映射 \r\n\r\n控制传递状态通知邮件 \r\n\r\n构建和修改通知邮件 \r\n定制和本地化通知邮件 \r\n其他通知邮件功能 \r\n\r\n\r\n\r\n第 7 篇 配置重写规则 \r\n重写规则结构 \r\n重写规则模式和标记 \r\n\r\n用于匹配 Percent Hack 的规则 \r\n用于匹配 Bang-Style（UUCP）地址的规则 \r\n可匹配任意地址的规则 \r\n有标记重写规则集 \r\n\r\n重写规则模板 \r\n\r\n常用重写模板：A%B@C 或 A@B \r\n重复重写模板 A%B \r\n指定路由重写模板，A@B@C@D 或 A@B@C \r\n重写规则模板中的大小写敏感性 \r\n\r\nMTA 将重写规则应用到地址的方法 \r\n\r\n第 1 步：抽取第一个主机描述或域描述 \r\n第 2 步：扫描重写规则 \r\n第 3 步：根据模板重写地址 \r\n第 4 步：完成重写过程 \r\n重写规则失败 \r\n重写后语法检查 \r\n处理域常值 \r\n\r\n模板置换串和重写规则控制序列 \r\n\r\n用户名和子地址置换 $U、$0U、$1U \r\n主机/域和 IP 常值置换串 $D、$H、$nD、$nH、$L \r\n常值字符置换串 $$、$%、$@ \r\nLDAP 查询 URL 置换串 $]...[ \r\n常规数据库置换串 $(...) \r\n应用指定映射 ${...} \r\n客户提供的例程置换串 $[...] \r\n单字段置换串 $&、$!、$*、$# \r\n唯一串置换串 \r\n针对源通道的重写规则（$M、$N） \r\n针对目标通道的重写规则（$C、$Q） \r\n针对方向和位置的重写规则（$B、$E、$F、$R） \r\n针对主机位置的重写（$A、$P、$S、$X） \r\n改变当前标记值 $T \r\n控制与重写相关的出错消息（$?） \r\n\r\n处理大量重写规则 \r\n测试重写规则 \r\n重写规则示例 \r\n\r\n\r\n\r\n第 8 篇 配置通道定义 \r\n按字母顺序列示的通道关键字 \r\n按功能分类的通道关键字 \r\n配置通道的默认值 \r\n配置 SMTP 通道 \r\n\r\n配置 SMTP 通道选项 \r\nSMTP 命令和协议支持 \r\nTCP/IP 连接和 DNS 查找支持 \r\nSMTP 认证、SASL 和 TLS \r\n使用邮件头中 SMTP AUTH 的认证地址 \r\n指定 Microsoft Exchange 网关通道 \r\n传输层安全 \r\n\r\n配置邮件处理和传递 \r\n\r\n设置通道的方向性 \r\n执行延迟传递日期 \r\n指定无法传递邮件的重新传递频率 \r\n通道执行任务的处理池 \r\n服务任务限制 \r\n基于大小的邮件优先级 \r\nSMTP 通道线程 \r\n多地址扩展 \r\n启用服务转换功能 \r\n\r\n配置地址处理功能 \r\n\r\n地址类型和约定 \r\n解释使用 ! 和 % 的地址 \r\n在地址中添加路由信息 \r\n禁用显式路由地址重写 \r\n邮件出队时的地址重写 \r\n指定更正不完全地址时应使用的主机名 \r\n使收件人标题行的邮件合法化 \r\n去除非法的空白收件人报头 \r\n启用针对具体通道的反向数据库的使用 \r\n启用受限邮箱编码 \r\n生成 Return-path: 标题行 \r\n从信封的 To: 和 From: 地址构建 Received: 标题行 \r\n处理地址 标题行中的注释 \r\n处理地址标题行中的人名 \r\n指定别名文件和别名数据库探查项 \r\n子地址的处理 \r\n启用具体通道的重写规则检查 \r\n移除源路由 \r\n指定必须来自别名的地址 \r\n\r\n配置邮件头处理功能 \r\n\r\n重写嵌入邮件头 \r\n移除选定的邮件标题行 \r\n生成/移除 X-Envelope-to: 标题行 \r\n将日期转换为二或四位数 \r\n指定日期中的星期 \r\n自动分割长标题行 \r\n报头对齐和折行 \r\n指定报头最大长度 \r\n阅读权限检查 \r\n设置报头的默认语言 \r\n\r\n附件与 MIME 处理 \r\n\r\n忽略 Encoding:标题行 \r\n自动重组邮件/部分邮件 \r\n大型邮件自动拆分 \r\n实施邮件行长度限制 \r\n\r\n邮件大小限制、用户定额和特权 \r\n\r\n指定邮件的绝对大小极限 \r\n处理超定额用户的邮件传递 \r\n\r\n在 MTA 队列 中创建文件 \r\n\r\n控制如何处理邮件上的多地址 \r\n在多个子目录上分布通道邮件队列 \r\n\r\n配置日志记录和调试 \r\n\r\n日志记录关键字 \r\n关键字 Debugging \r\n设置循环检查 \r\n\r\n其它关键字 \r\n\r\n通道操作类型 \r\n管道通道 \r\n指定邮箱过滤器文件的位置 \r\n\r\n\r\n\r\n第 9 篇 使用预定义通道 \r\n使用管道通道传递邮件到程序 \r\n配置本机（/var/mail）通道 \r\n使用保存通道临时保存邮件 \r\n转换通道 \r\n\r\nMIME 概要 \r\n选定转换处理流量 \r\n控制转换处理 \r\n用转换通道输出退回、删除或保存邮件 \r\n转换通道范例 \r\n\r\n字符集转换和邮件重格式化 \r\n\r\n字符集转换 \r\n邮件重格式化 \r\n服务转换 \r\n\r\n\r\n\r\n第 10 篇 邮件过滤与访问控制 \r\n第一部分：映射表 \r\n用映射表控制访问 \r\n\r\nSEND_ACCESS 和 ORIG_SEND_ACCESS 表 \r\nMAIL_ACCESS 和 ORIG_MAIL_ACCESS 映射表 \r\nFROM_ACCESS 映射表 \r\nPORT_ACCESS 映射表 \r\n限制指定的 IP 地址到 MTA 的连接 \r\n\r\n实施访问控制的时机 \r\n测试访问控制映射 \r\n添加 SMTP 转发 \r\n\r\n允许对外部站点进行 SMTP 转发 \r\n\r\n配置 SMTP 转发阻塞 \r\n\r\nMTA 如何区分内部邮件和外部邮件 \r\n区分已认证用户邮件 \r\n防止邮件分程转发 \r\n使用 DNS 查找，其中包括针对 SMTP 转发阻塞的 RBL 检查 \r\n\r\n处理大量访问条目 \r\n访问控制映射表标志 \r\n第二部分：邮箱过滤器 \r\n绪论 \r\n针对每个用户创建过滤器 \r\n创建通道级过滤器 \r\n创建 MTA 级过滤器 \r\n\r\n以路由选择将放弃的邮件排除到 FILTER_DISCARD 通道 \r\n\r\n调试用户过滤器 \r\n\r\n\r\n\r\n第 11 篇 邮件存储库的管理 \r\n概要 \r\n邮件存储库目录布局 \r\n存储库如何清除邮件 \r\n指定管理员的存储库访问权限 \r\n\r\n添加管理员 \r\n修改管理员条目 \r\n删除管理员条目 \r\n\r\n关于邮件存储库空间配额 \r\n\r\n用户空间配额 \r\n域空间配额和家庭群组空间配额 \r\nTelephony Application Server 的例外情况 \r\n\r\n配置邮件存储库空间配额 \r\n\r\n指定默认用户配额 \r\n启用空间配额管制和空间配额通知功能 \r\n设置宽限期 \r\n\r\n指定时限策略 \r\n\r\n指定失效时间和天 \r\n\r\n配置邮件存储库分区 \r\n\r\n添加分区 \r\n将邮箱移动到其他的磁盘分区 \r\n\r\n维护和恢复作业 \r\n\r\n管理邮箱 \r\n监视配额限制 \r\n监控磁盘空间 \r\n使用 stored 实用程序 \r\n修复邮箱和邮箱数据库 \r\n\r\n备份与恢复邮件存储库 \r\n\r\n创建备份策略 \r\n创建备份组 \r\nMessaging Server 备份和恢复实用程序 \r\n关于部分恢复的考虑 \r\n使用 Legato Networker \r\n使用第三方备份软件（Legato 除外） \r\n\r\n对邮件存储库进行故障诊断 \r\n\r\n标准邮件存储库监控程序 \r\n常见问题和解决办法 \r\n邮件存储库恢复程序 \r\n\r\n\r\n\r\n第 12 篇 配置安全和访问控制 \r\n关于服务器安全 \r\n关于 HTTP 安全性 \r\n配置认证机制 \r\n\r\n配置对明文口令的访问 \r\n转换用户 \r\n\r\n用户登录口令 \r\n\r\nIMAP、POP 和 HTTP 口令登录 \r\nSMTP 口令登录 \r\n\r\n配置加密的和基于证书的认证 \r\n\r\n索取证书 \r\n启用 SSL 和选择密码 \r\n设置基于证书的登录 \r\n如何用 SMTP 代理优化 SSL 的性能 \r\n\r\n配置管理员的访问权限 Messaging Server \r\n\r\nDelegated Administration 的层次 \r\n提供对整个服务器的访问权 \r\n限制对指定任务的访问权 \r\n\r\n配置 POP、IMAP 和 HTTP 服务的客户访问权 \r\n\r\n客户访问过滤器的工作原理 \r\n过滤器语法 \r\n过滤器示例 \r\n为服务创建访问过滤器 \r\n为 HTTP 代理认证创建访问过滤器 \r\n\r\n启用 POP Before SMTP \r\n\r\n安装 SMTP 代理程序 \r\n\r\n配置客户机访问 SMTP 服务 \r\n\r\n\r\n\r\n第 13 篇 日志记录和日志分析 \r\n第一部分：绪论 \r\n\r\n日志服务 \r\n用第三方工具分析日志 \r\n\r\n第二部分：服务日志（邮件存储库、Administration Server 和 MTA） \r\n\r\n日志特性 \r\n日志文件格式 \r\n定义和设置日志记录选项 \r\n搜索并查看日志 \r\n\r\n第三部分：服务日志（MTA） \r\n\r\n启用 MTA 的日志记录功能 \r\n指定其它 MTA 日志记录选项 \r\nMTA 日志条目格式 \r\n管理 MTA 日志文件 \r\nMTA 邮件日志记录示例 \r\nDispatcher 调试和日志文件 \r\n\r\n\r\n\r\n第 14 篇 MTA 故障诊断 \r\n故障诊断概述 \r\n标准 MTA 故障诊断程序 \r\n\r\n检查 MTA 配置 \r\n检查邮件队列目录 \r\n检查关键文件的所有权 \r\n检查确认作业控制器和 dispatcher 的运行状态 \r\n检查日志文件 \r\n手工运行通道程序 \r\n启动和停止单个通道 \r\nMTA 故障诊断实例 \r\n\r\n常见 MTA 问题和解决方案 \r\n\r\n更改对配置文件或 MTA 数据库不生效 \r\nMTA 可发送外发的邮件但不接收入站邮件 \r\n外来 SMTP 连接超时 \r\n邮件未入队 \r\nMTA 邮件未传递 \r\n循环邮件 \r\n接收的邮件为编码邮件 \r\n服务器端规则（SSR）不生效 \r\n\r\n一般出错讯息 \r\n\r\nmm_init 中的错误 \r\n编译的配置版本不匹配 \r\n交换空间错误 \r\n文件打开或创建错误 \r\n非法主机／域错误 \r\nSMTP 通道中的错误：os_smtp_* errors \r\n\r\n\r\n\r\n第 15 篇 监控 iPlanet Messaging Server \r\n日常监控任务 \r\n\r\n检查 Postmaster 邮件 \r\n监控及维护日志文件 \r\n设置 stored 实用程序 \r\n\r\n监控系统性能 \r\n\r\n监控端到端的邮件传递时间 \r\n监控磁盘空间 \r\n监控 CPU 的使用情况 \r\n\r\n监控 MTA \r\n\r\n监控邮件队列的大小 \r\n监控传递失败率 \r\n监控入站 SMTP 连接 \r\n监控 Dispatcher 和作业控制器进程 \r\n\r\n监控邮件访问 \r\n\r\n监控 imapd、popd 和 httpd \r\n监控 stored \r\n\r\n监控 LDAP Directory Server \r\n\r\n监控 slapd \r\n\r\n监控邮件存储库 \r\n\r\n监控邮件存储数据库锁定状态 \r\n监控在 mboxutil 目录中的数据库日志文件的数目 \r\n\r\n监控使用的实用程序和工具 \r\n\r\nstored \r\ncounterutil \r\n日志文件 \r\nimsimta 计数器 \r\nimsimta qm 计数器 \r\n使用 SNMP 进行 MTA 监控 \r\n用于邮箱配额检查的 mboxutil \r\n\r\n\r\n\r\n附录 A SNMP 支持 \r\nSNMP 实现 \r\n\r\nMessaging Server 中的 SNMP 操作 \r\n\r\n为 iPlanet Messaging Server 配置 Solaris 8 的 SNMP 支持 \r\n为 Windows 平台配置 SNMP 支持 \r\n来自 SNMP 客户机的监控 \r\n在 Unix 平台上与其它 iPlanet 产品共存 \r\nSNMP 信息来自 Messaging Server \r\n\r\napplTable \r\nassocTable \r\nmtaTable \r\nmtaGroupTable \r\nmtaGroupAssociationTable \r\nmtaGroupErrorTable \r\n\r\n\r\n\r\n附录 B MTA 直接 LDAP 操作 \r\n启用直接 LDAP 模式 \r\n直接 LDAP 模式的工作原理 \r\n\r\n使用直接 LDAP 模式解析地址（$V） \r\n管理地址重写期间的 LDAP 错误 \r\n直接 LDAP 别名解析 \r\n别名缓存 \r\n反转地址转换 \r\n\r\n转变到直接 LDAP 模式的意义 \r\n\r\n改变了 LDAP 负荷 \r\n减少对数据库的依赖 \r\n改变了整体邮件吞吐量 \r\n\r\n\r\n\r\n附录 C 在 iPlanet Messaging Server 中管理 Event Notification Service \r\n将 ENS Publisher 载入 iPlanet Messaging Server \r\n\r\n将 ENS Publisher 载入 iPlanet Messaging Server \r\n\r\n运行样板 Event Notification Service 程序 \r\n\r\n运行 ENS 样板程序 \r\n\r\n管理 Event Notification Service \r\n\r\n启动和停止 ENS \r\n启动和停止 ENS \r\niPlanet Event Notification Service 配置参数 \r\n\r\n\r\n\r\n附录 D 管理邮件用户和邮件发送列表 \r\n管理邮件用户 \r\n\r\n访问邮件用户 \r\n指定用户电子邮件地址 \r\n配置传递选项 \r\n指定转发地址 \r\n配置自动回复设置 \r\n配置特许服务 \r\n\r\n管理邮件发送列表 \r\n\r\n访问邮件发送列表 \r\n指定邮件发送列表设置 \r\n指定列表成员 \r\n定义邮件在发送上的限制 \r\n定义中介人

happyfei

列表清单 \r\n\r\n\r\n\r\n表 1 印刷体约定 \r\n表 1-1 安装后的目录和文件 \r\n\r\n表 2-1 在 Sun Cluster 3.0 环境中启动、停止、重启动 \r\n\r\n表 2-2 在 Sun Cluster2.2 环境中启动、停止、重启动 \r\n\r\n表 2-3 在 Veritas 1.1 环境中启动、停止、重启动 \r\n\r\n表 2-4 Messenger Express 单次登录参数 \r\n\r\n表 4-1 Messaging Multiplexor 配置文件 \r\n\r\n表 4-2 AService.rc 脚本的可选参数 \r\n\r\n表 4-3 Windows NT MMP 服务选项 \r\n\r\n表 6-1 地址和与之相关的通道 \r\n\r\n表 6-2 MTA 目录高速缓存更新 \r\n\r\n表 6-3 目录同步配置参数 \r\n\r\n表 6-4 iPlanet Messaging Server 映射表 \r\n\r\n表 6-5 映射模式通配符  \r\n\r\n表 6-6 映射模板置换和元字符   \r\n\r\n表 6-7 MTA 配置文件 \r\n\r\n表 6-8 作业控制器配置文件选项 \r\n\r\n表 6-9 REVERSE 映射表标记  \r\n\r\n表 6-10 通知邮件置换序列 \r\n\r\n表 6-11 发往 postmaster 的通知邮件和发件人关键字 \r\n\r\n表 7-1 重写规则特殊模式概要 \r\n\r\n表 7-2 重写规则模板格式概要 \r\n\r\n表 7-3 抽取的地址和主机名 \r\n\r\n表 7-4 模板置换串和控制序列概要 \r\n\r\n表 7-5 LDAP URL 置换序列 \r\n\r\n表 7-6 单字段置换串 \r\n\r\n表 7-7 样本地址和重写 \r\n\r\n表 8-1 字母化的通道关键字 \r\n\r\n表 8-2 按功能分类的通道关键字（默认字体为粗体） \r\n\r\n表 8-3 SMTP 通道 \r\n\r\n表 8-4 SMTP 命令和协议关键字 \r\n\r\n表 8-5 TCP/IP 连接和 DNS 查找关键字 \r\n\r\n表 8-6 authrewrite 整数值 \r\n\r\n表 8-7 邮件处理和传递所用的关键字 \r\n\r\n表 8-8 missingrecipientpolicy 的值 \r\n\r\n表 9-1 预定义通道 \r\n\r\n表 9-2 本地通道选项   \r\n\r\n表 9-3 转换通道环境变量 \r\n\r\n表 9-4 转换通道输出选项 \r\n\r\n表 9-5 转换参数   \r\n\r\n表 9-6 CHARSET-CONVERSION 映射表关键字 \r\n\r\n表 10-1 访问控制映射表 \r\n\r\n表 10-2 PORT_ACCESS 映射标志 \r\n\r\n表 10-3 访问映射标志 \r\n\r\n表 10-4 置换标志（不区别大小写） \r\n\r\n表 11-1 邮件存储库命令行实用程序 \r\n\r\n表 11-2 邮件存储库目录说明 \r\n\r\n表 11-3 空间配额管制和空间配额通知 \r\n\r\n表 11-4 mboxutil 选项 \r\n\r\n表 11-5 磁盘空间报警属性 \r\n\r\n表 11-6 stored 选项 \r\n\r\n表 11-7 reconstruct 选项 \r\n\r\n表 11-8 stored 操作 \r\n\r\n表 11-9 configutil 数据库快照参数 \r\n\r\n表 11-10 数据库快照控制文件 \r\n\r\n表 12-1  Messaging Server 使用的 SSL 密码 \r\n\r\n表 12-2 通配符名 \r\n\r\n表 13-1 日志服务 \r\n\r\n表 13-2 存储和管理服务的日志记录级别 \r\n\r\n表 13-3 日志事件种类 \r\n\r\n表 13-4 存储库与管理日志的文件名约定 \r\n\r\n表 13-5 存储与管理日志文件组件 \r\n\r\n表 13-6 日志记录条目代码 \r\n\r\n表 13-7 Dispatcher 调试比特 \r\n\r\n表 14-1 MTA 日志文件 \r\n\r\n表 15-1 建议使用的 stored 参数 \r\n\r\n表 15-2 counterutil 报警统计 \r\n\r\n表 15-3 counterutil imapstat 统计 \r\n\r\n表 15-4 counterutil diskstat 统计 \r\n\r\n表 15-5 counterutil serverresponse 统计 \r\n\r\n表 B-1 默认域属性和 Override 选项 \r\n\r\n表 B-2 默认用户属性和 Override 选项 \r\n\r\n表 B-3 默认组属性和 Override 选项 \r\n\r\n表 B-4 传递选项 mailbox 的模式扩展 \r\n\r\n表 B-5 传递选项 native 的模式扩展 \r\n\r\n表 B-6 传递选项 autoreply 的模式扩展 \r\n\r\n表 B-7 传递选项 program 的模式扩展 \r\n\r\n表 B-8 提供组处理参数的属性 \r\n\r\n表 B-9 邮件组访问控制属性 \r\n\r\n表 B-10 邮件组扩展属性 \r\n\r\n表 C-1 iBiff 配置参数 \r\n\r\n表 D-1 LDAP URL 的选项 \r\n\r\n插图清单 \r\n\r\n\r\n\r\n图 3-1 HTTP 服务组件 \r\n图 4-1 在安装有 MMP 的系统中的客户机和服务器 \r\n\r\n图 4-2 各协议分开的 MMP 实例 \r\n\r\n图 4-3 多 MMP 对多 Messaging Server 的支持 \r\n\r\n图 4-4 iPlanet Messenger Express Multiplexor 概况 \r\n\r\n图 5-1 iPlanet Messaging Server -简化的组件视图（Messenger Express 未显示） \r\n\r\n图 5-2 MTA 体系结构 \r\n\r\n图 5-3 主程序与从属程序 \r\n\r\n图 5-4 ims-ms 通道 \r\n\r\n图 5-5 简单配置文件 - 通道定义 \r\n\r\n图 6-1 简单的 MTA 配置文件 \r\n\r\n图 7-1 简单配置文件 - 重写规则 \r\n\r\n图 7-2 重写规则示例 \r\n\r\n图 10-1 SEND_ACCESS 映射表 \r\n\r\n图 10-2 MAIL_ACCESS 映射表 \r\n\r\n图 10-3 FROM_ACCESS 映射表 \r\n\r\n图 10-4 样本 SEND_ACCESS 映射表和探查项 \r\n\r\n图 10-5 ORIG_SEND_ACCESS 映射表 \r\n\r\n图 10-6 数据库条目和映射表样本 \r\n\r\n图 10-7 样本 Sieve 模板 \r\n\r\n图 10-8 模板输出样本 \r\n\r\n图 11-1 邮件存储库目录布局 \r\n\r\n图 11-2 备份组目录结构 \r\n\r\n图 11-3 res 文件样板 \r\n\r\n图 12-1 与 Messaging Server 的加密通讯 \r\n\r\n图 13-1 MTA 日志条目格式 \r\n\r\n图 13-2 带附加字段的日志格式 \r\n\r\n图 13-3 日志记录：一本地用户发送一外发邮件 \r\n\r\n图 13-4 日志记录：包含可选日志记录字段 \r\n\r\n图 13-5 日志记录：发送到列表 \r\n\r\n图 13-6 日志记录：发送到不存在的域 \r\n\r\n图 13-7 日志记录：发送到不存在的远程用户 \r\n\r\n图 13-8 日志记录：拒收远程端提交邮件的尝试 \r\n\r\n图 13-9 日志记录：多次传递尝试 \r\n\r\n图 13-10 日志记录：到访 SMTP 邮件通过转换通道路由 \r\n\r\n图 13-11 日志记录：出站连接日志记录 \r\n\r\n图 13-12 日志记录：入站连接日志记录 \r\n\r\n图 A-1 SNMP 信息流 \r\n\r\n关于本指南 \r\n\r\n\r\n本手册说明如何管理和配置 iPlanet Messaging Server。iPlanet Messaging Server 为使用开放式互联网标准的企业和各种规模的邮件主机在电子邮件方面的需求提供了功能强大而灵活的跨平台解决方案。 \r\n本章包含以下主题： \r\n\r\n\r\n本手册的使用者 \r\n\r\n使用者需具备的基本知识 \r\n\r\n本手册的章节 \r\n\r\n印刷体约定 \r\n\r\n何处查找相关信息 \r\n\r\n\r\n本手册的使用者 \r\n--------------------------------------------------------------------------------\r\n\r\n如果您是您所在网站负责管理和配置 iPlanet Messaging Server 的人，则应阅读本手册。 \r\n\r\n使用者需具备的基本知识 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本指南假定您对下列各部分有全面的了解： \r\n\r\n互联网和万维网 \r\n\r\niPlanet Administration Server \r\n\r\nNetscape Directory Server 和 LDAP \r\n\r\n电子邮件及电子邮件的基本原理 \r\n\r\nNetscape Console \r\n\r\n\r\n本手册的章节 \r\n--------------------------------------------------------------------------------\r\n\r\n本手册包含以下章节和附录： \r\n\r\n关于本指南（本章） \r\n\r\n第 1 篇 “绪论” \r\n\r\n本章提供 iPlanet Messaging Server 的高层次综述。 \r\n\r\n第 2 篇 “配置一般邮件功能” \r\n\r\n本章说明 Messaging Server 的一般性任务，例如启动和停止服务，配置目录访问等。 \r\n\r\n第 3 篇 “配置 POP、IMAP 和 HTTP 服务” \r\n\r\n本章介绍如何通过 iPlanet Console 或命令行实用程序来配置服务器以使其支持一项或多项服务。 \r\n\r\n第 4 篇 “配置和管理 Multiplexor 服务” \r\n\r\n本章提供有关 iPlanet Messaging Multiplexor（邮件多路复用器）以及 iPlanet Messenger Express Multiplexor 的使用方法，这两种多路复用器都是专用的邮件服务器，可用作多个邮件服务器的单点连接。 \r\n\r\n第 5 篇 “MTA 概念” \r\n\r\n本章说明 MTA 的一些基本原理。 \r\n\r\n第 6 篇 “关于 MTA 服务与配置” \r\n\r\n本章提供有关为您的服务器配置 MTA 服务的一般信息。 \r\n\r\n第 7 篇 “配置重写规则” \r\n\r\n本章说明如何配置 MTA 配置文件 imta.cnf 中的重写规则（地址重写）。 \r\n\r\n第 8 篇 “配置通道定义” \r\n\r\n本章说明如何配置 MTA 配置文件 imta.cnf 中的通道定义。 \r\n\r\n第 9 篇 “使用预定义通道” \r\n\r\n本章说明如何使用预定义的 MTA 通道定义，如保存通道和转换通道。 \r\n\r\n第 10 篇 “邮件过滤与访问控制” \r\n\r\n本章说明如何控制对邮件服务器的访问以及如何使用映射表和服务器端规则（SSR）过滤邮件。 \r\n\r\n第 11 篇 “邮件存储库的管理” \r\n\r\n本章说明邮件存储目录体系，如何配置邮件存储分区、设置空间配额和过期策略等等。 \r\n\r\n第 12 篇 “配置安全和访问控制” \r\n\r\n本章说明 iPlanet Messaging Server 所具有的安全和访问控制功能。 \r\n\r\n第 13 篇 “日志记录和日志分析” \r\n\r\n本章说明如何查看和配置 MTA、邮件存储和邮件访问服务的服务日志。 \r\n\r\n第 14 篇 “MTA 故障诊断” \r\n\r\n本章说明在排除“邮件传送代理”（MTA）程序故障时应使用的一些通用工具、方法及排障作业程序。 \r\n\r\n第 15 篇 “监控 iPlanet Messaging Server” \r\n\r\n本章说明与 iPlanet Messaging Server 的监控有关的事项。 \r\n\r\n附录 A “SNMP 支持” \r\n\r\n本附录说明如何启用 SNMP 对 Messaging Server 的支持。同时以一览表之方式列出了 SNMP 提供的信息种类。 \r\n\r\n附录 B “MTA 直接 LDAP 操作” \r\n\r\n本附录说明 MTA 的直接 LDAP 之运作方法。 \r\n\r\n附录 C “在 iPlanet Messaging Server 中管理 Event Notification Service” \r\n\r\n该附录说明在 iPlanet Messaging Server 中启用和管理 iPlanet Event Notification Service 时，管理员需做事情。 \r\n\r\n附录 D “管理邮件用户和邮件发送列表” \r\n\r\n本章说明如何使用 Console 界面创建并管理用户邮件帐户和邮件发送列表。 \r\n\r\n词汇表 \r\n\r\n词汇表提供了本指南所用词汇和命名约定的定义。 \r\n\r\n\r\n印刷体约定 \r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n表 1 印刷体约定 \r\n\r\n 字体或符号 \r\n 意义 \r\n 范例 \r\n  \r\nAaBbCc123 \r\n 命令、文件、代码、目录、主机名、判别名、计算机屏幕输出之名称。 \r\n 编辑您的 msg.conf 文件。\r\n用 ls -a 列示所有文件。\r\n错误：非法端口 # \r\n \r\nAaBbCc123 \r\n 用户输入的文字。 \r\n % cd madonna \r\n \r\nthe_variable \r\n 命令行占位符或变量。用实际名称或值替换。 \r\n # Instance_Root/start-msg \r\n \r\nAaBbCc123 \r\n 书名、新词或术语，或强调词。 \r\n iPlanet Messaging Server Provisioning Guide \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n命令行提示符 \r\n\r\n命令行提示符（例如：C-Shell 使用的% 或 Korn shell 使用的 $）通常不在例子中予以显示。不同的操作系统使用不同的提示符。不论提示符如何，命令都须按文档显示的样子输入。 \r\n\r\n\r\n何处查找相关信息 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 提供有下列补充信息： \r\nhttp://docs.iplanet.com/docs/manuals/messaging.html \r\n\r\n下面列出了一些可提供的附加文档： \r\n\r\n\r\niPlanet Messaging Server 管理员指南 \r\n\r\niPlanet Messaging Server Installation Guide \r\n\r\niPlanet Messaging Server Reference Manual \r\n\r\niPlanet Messaging Server Schema Reference Manual \r\n\r\niPlanet Messaging Server Provisioning Guide \r\n\r\niPlanet Delegated Administrator for Messaging and Collaboration Installation and Administration Guide

happyfei

第 1 篇 绪论 \r\n\r\n\r\niPlanet Messaging Server 是一个功能强大的、为满足企业和服务供应商大容量、高可靠性邮件处理需要而设计的基于因特网标准的邮件服务器。服务器由几个模块构成，模块为可以独立配置的组件，提供对几个基础性的标准电子邮件协议的支持。 \r\nMessaging Server 使用集中式的 LDAP 数据库存储有关用户、组和域的相关信息。某些有关服务器的配置信息也存储在 LDAP 数据库中，另一些则存储在一组配置文件中。 \r\n\r\n产品套件 Messaging Server 提供支持用户设备配置和服务器配置的工具。 \r\n\r\n本章包括以下各节： \r\n\r\n\r\n对标准协议的支持 \r\n\r\n对托管域的支持 \r\n\r\n对用户设备配置的支持 \r\n\r\n对一体化通信的支持 \r\n\r\n对 Webmail 的支持 \r\n\r\n强有力的安全性和访问控制 \r\n\r\n易于操作的用户界面 \r\n\r\n安装后的目录和文件结构 \r\n\r\n\r\n对标准协议的支持 \r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 支持大部分与电子通信有关的国家、国际和工业标准。有关详细列表，请参见 iPlanet Messaging Server Reference Manual 附录 A。 \r\n\r\n对托管域的支持 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\nMessaging Server 对托管域提供全面支持，托管是 ISP 通过委外方式提供的电子邮件域。即由 ISP 以运行和管理某组织机构的电子邮件服务之形式为其提供电子邮件域托管服务。一个托管域与其他的托管域共享同一部 Messaging Server 主机。在早期的 LDAP 式电子邮件系统中，域通常由一个或多个电子邮件服务器主机支持。在 Messaging Server 中，多个域则以托管形式使用单一的服务器。每一个托管域都有一 LDAP 条目，指向该域的用户和组容器，并提供各种与域有关的默认设置。 \r\n\r\n对用户设备配置的支持 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\nMessaging Server 使用集中式的 LDAP 数据库存储有关用户、组和域的相关信息。iPlanet Delegated Administrator for Messaging 以图形用户界面 Console 和一套命令行实用程序来管理组织机构的用户、组和域。 \r\n有关用户、组和域管理方面的详细信息，请参阅下列文件： \r\n\r\n\r\niPlanet Messaging Server Provisioning Guide - 说明如何用 LDAP 创建域、用户、组、或管理员条目。 \r\n\r\niPlanet Messaging Server Schema Reference Manual - 说明 iPlanet Messaging Server 的模式。 \r\n\r\niPlanet Messaging Server Reference Manual - 说明 Delegated Administrator 在管理用户、组和域时使用的命令行工具。 \r\n\r\niPlanet Messaging Server Delegated Administrator Console 在线帮助。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  您也可通过 Console 界面创建用户和组，但建议您不要这样做，因为这样会使您无法用 Delegated Administrator 查看或修改这些条目。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n对一体化通信的支持 \r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 可为全面的一体化通信解决方案提供平台基础；所谓一体化通信，既电子邮件、话音邮件、传真和其他形式的通信功能都使用一个单一邮件存储系统的概念。 \r\n\r\n对 Webmail 的支持 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 提供的 Messenger Express 是一个支持 web 功能的电子邮件程序，能够使最终用户通过与 Internet 相连的 HTTP 计算机系统中的浏览器访问他们自己的邮箱。Messenger Express 客户程序可向专用的 web 服务器发送邮件，该 web 服务器是 iPlanet Messaging Server 的组成部分。HTTP 服务然后将邮件发送到本地 MTA 或远程 MTA，以便进行路由选择或传递。 \r\n\r\n强有力的安全性和访问控制 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 具有以下安全和访问控制功能： \r\n\r\n支持口令登录（POP、IMAP、HTTP 或 SMTP）和基于证书的登录。 \r\n\r\n支持的标准安全协议：传输层安全性（TLS）、安全套接层（SSL）和简单认证和安全层（SASL） \r\n\r\n通过访问控制指令（ACI）实现的授权管理（Delegated administration）。 \r\n\r\nPOP、IMAP 和 HTTP 的客户端访问过滤器。 \r\n\r\n使用系统级以及用户级和服务器端规则过滤未外界滥发的大批量电子邮件。 \r\n\r\n\r\n易于操作的用户界面 \r\n--------------------------------------------------------------------------------\r\n\r\nMessaging Server 包含几个模块，模块为可独立配置的组件，支持各种电子邮件传输和访问协议。 \r\nMessaging Server 提供一组完整的存储在本地服务器中的配置文件和一组命令行工具，供用户配置 MTA（邮件传送代理）。Messaging Server 提供了图形用户界面 Console 和一组完整的命令行工具供用户配置邮件存储和邮件访问服务。 \r\n\r\n有关 MTA 配置和 MTA 存取配置方面的信息，请参阅本手册的以下章节： \r\n\r\n\r\n第 5 篇 “MTA 概念” \r\n\r\n第 6 篇 “关于 MTA 服务与配置” \r\n\r\n第 7 篇 “配置重写规则” \r\n\r\n第 8 篇 “配置通道定义” \r\n\r\n第 9 篇 “使用预定义通道” \r\n\r\n第 10 篇 “邮件过滤与访问控制” \r\n\r\n第 12 篇 “配置安全和访问控制” \r\n\r\n第 14 篇 “MTA 故障诊断” \r\n\r\n第 15 篇 “监控 iPlanet Messaging Server” \r\n\r\n还可参阅 iPlanet Messaging Server Reference Manual。 \r\n有关邮件存储和访问存储方面的配置信息，请参阅本手册的以下章节： \r\n\r\n\r\n第 3 篇 “配置 POP、IMAP 和 HTTP 服务” \r\n\r\n第 11 篇 “邮件存储库的管理” \r\n\r\n第 12 篇 “配置安全和访问控制” \r\n\r\n还可参阅 iPlanet Messaging Server Reference Manual。 \r\n此外，也可参阅本手册的以下章节： \r\n\r\n\r\n第 2 篇 “配置一般邮件功能” 说明了 Messaging Server 的一般性任务，例如启动和停止服务，配置目录访问等。 \r\n\r\n第 4 篇 “配置和管理 Multiplexor 服务” 说明了 iPlanet Messaging Multiplexor（MMP）的使用方法，Messaging Multiplexor 是一种专用邮件服务器，可充当多个邮件服务器的单点连接。 \r\n\r\n\r\n安装后的目录和文件结构 \r\n--------------------------------------------------------------------------------\r\n\r\n当安装 iPlanet Messaging Server 之后，其目录和文件将以表 1-1 中描述的结构排列。该表并非十分详尽，只显示典型服务器管理最常用任务的目录和文件。\r\n\r\n表 1-1 安装后的目录和文件  \r\n\r\n 目录 \r\n 默认位置和说明 \r\n  \r\n服务器根目录\r\n（server_root） \r\n /usr/iplanet/server5/\r\n（默认位置） \r\n\r\n给定服务器组的所有服务器（即由给定 Administration Server 管理的所有服务器）都安装在该目录中。其中可能包含除 Messaging Server 之外的其他 iPlanet 服务器。 \r\n\r\n该目录中还包含有可用来启动和停止管理服务的二进制可执行文件（start-admin、stop-admin）以及启动 Console 所需的二进制可执行文件（startconsole）。 \r\n \r\n实例目录\r\n（instance_root 或\r\ninstance_directory） \r\n server_root/msg-instance_name/\r\n（必须的位置） \r\n\r\ninstance_name 是安装时指定的 Messaging Server 实例的名称。（默认值 = 服务器的主机名） \r\n\r\n该目录包含的配置文件是用来定义特定 Messaging Server 实例的配置文件。所有使用相同二进制文件的 Messaging Server 的多个实例可以存在于同一指定主机上。 \r\n\r\n该目录还包含已安装的 Messaging Server 的一些二进制可执行文件，如 configutil、start-msg 和 stop-msg 等。 \r\n \r\n安装目录\r\n（installDirectory） \r\n server_root/bin/msg/\r\n（必须的位置） \r\n\r\n该目录包含安装的 Messaging Server 一些二进制可执行文件。 \r\n \r\n配置文件目录\r\nconfig \r\n instance_root/config/\r\n（必须的位置） \r\n\r\n包含一般性配置文件，如 local.conf、msg.conf、sslpassword.conf。 \r\n\r\nmsg.conf 文件中的值在安装时设定。Messaging Server 使用该文件获取启动时所需要的信息，如 LDAP 主机名和端口号。 \r\n \r\nMTA 目录\r\nimta \r\n instance_root/imta/\r\n（必须的位置） \r\n\r\n包含与 MTA 配置相关的几个目录：bin、config、db、dl、programs、queue、tmp。 \r\n \r\nMTA 配置目录\r\nconfig \r\n instance_root/imta/config/\r\n（必须的位置） \r\n\r\n包含 MTA 配置文件，如 imta.cnf、dispatcher.cnf、job_controller.cnf、aliases、imta_tailor 等。 \r\n \r\nMTA 队列目录\r\nqueue \r\n instance_root/imta/queue/\r\n（必须的位置） \r\n\r\n包含若干邮件队列子目录。每个队列通道都在此目录中有一个子目录；例如：ims-ms、tcp_intranet、tcp_local、autoreply。 \r\n \r\nMTA 程序目录\r\n程序 \r\n instance_root/imta/programs/\r\n（必须的位置） \r\n\r\n包含用于处理用户邮件的网站提供之可执行程序（如果有的话）。 \r\n \r\nMTA 数据库目录\r\ndb \r\n instance_root/imta/db/\r\n（必须的位置） \r\n\r\n包含 MTA 使用的数据库：aliasesdb.db、domaindb.db、profiledb.db、reversedb.db、ssrdb.db 等。 \r\n \r\n邮件存储库目录\r\nstore \r\n instance_root/store\r\n（必须的位置） \r\n\r\n包含与邮件存储处理相关的目录：mboxlist、partition、user。 \r\n\r\n有关详细信息，请参阅“邮件存储库目录布局”。 \r\n \r\n手册目录\r\nmanual \r\n server_root/manual\r\n（必须的位置） \r\n\r\n包含与服务器一起安装的文档。 \r\n\r\nmanual/en/admin/ 包含 Administration Server 文档。 \r\n\r\nmanual/en/msg/ 包含 Messaging Server 文档。 \r\n\r\nmanual/en/slapd/ 包含 Directory Server 文档。

happyfei

第 2 篇 配置一般邮件功能 \r\n\r\n\r\n本章说明执行 Messaging Server 一般性任务的方法，例如怎样通过 Netscape Console（以下简称 Console）或命令行实用程序启动或停止服务以及配置目录访问等。此后的章节将分别说明各种 Messaging Server 服务 - 例如 POP、IMAP、HTTP 和 SMTP - 所特有的任务。本章包括以下各节： \r\n\r\n管理邮件用户和邮件发送列表 \r\n\r\n查看基本服务器信息 \r\n\r\n启动和停止服务 \r\n\r\n配置自动回复邮件的语言 \r\n\r\n配置自动回复邮件的语言 \r\n\r\n启用单次登录（SSO） \r\n\r\n定制目录查找 \r\n\r\n加密设置 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  最终用户帐户信息和特定域信息主要通过 iPlanet Delegated Administrator for Messaging 界面进行管理。有关详情，请参见 iPlanet Delegated Administrator for Messaging and Collaboration Installation and Administration Guide 以及伴随 Delegated Administrator 的联机帮助。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n管理邮件用户和邮件发送列表 \r\n--------------------------------------------------------------------------------\r\n\r\n所有用户信息和邮件发送列表信息均作为条目保存在 LDAP 目录中。LDAP 用户目录能包含大量与组织机构相关的信息，如员工、成员、客户以及以这种或那种方式“从属”于该组织的其他类型个体。这些个体构成了该组织的用户。 \r\n在 LDAP 目录中，每个用户条目由一系列的属性值来标识，用户信息的这种组织方式提高了搜索的效率。和用户相关的目录属性包括用户名称和其他标识信息，部门归属，工作分类，所处地理位置，管理者的姓名，直接报告者的姓名，对组织不同部分的访问权限，以及各种类型的首选项设置。 \r\n\r\n在使用电子邮件服务的组织中，差不多每个用户都有邮件帐户。在 iPlanet Messaging Server 系统中，邮件帐户信息不是就地存储在服务器中的，而是 LDAP 用户目录的一部分。每个邮件帐户的信息以邮件属性的形式附加于目录中的用户条目。 \r\n\r\n创建和管理邮件用户以及邮件发送列表等任务，涉及到在目录中创建和修改用户和邮件发送列表条目。这需要使用 iPlanet Delegated Administrator for Messaging、Delegated Administrator 命令行实用程序，或者直接修改 LDAP 目录。用户和邮件发送列表条目也可以通过 Console 创建，但建议不要这样做。（参阅附录 D。） \r\n\r\niPlanet Delegated Administrator for Messaging 完全支持对用户，组，家庭群组和托管域的管理。您可通过 Delegated Administrator 以代理的方式对用户和组进行管理，并为每个托管域建立管理员。Delegated Administrator 为管理员管理用户和组，为最终用户管理各自邮件帐户提供了一个 GUI 界面。管理员也可以使用 Delegated Administrator 命令行实用程序来管理用户和组（请参见 iPlanet Messaging Server Reference Manual）。有关 Delegated Administrator 在使用方面的详细信息，请参见 iPlanet Delegated Administrator for Messaging and Collaboration Installation and Administration Guide 以及 Delegated Administrator 联机帮助。有关使用 LDAP 工具管理用户、组和域的详细说明，请参见 iPlanet Messaging Server Provisioning Guide。 \r\n\r\n\r\n查看基本服务器信息 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n通过查看 Console 中的相关信息表，可以了解与已安装的 Messaging Server 有关的一些基本\r\n信息。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  如果安装 iPlanet Directory Server 5.1，必须通过 iPlanet Console 5.0（随 Directory Server 5.1 一起安装）进行管理。iPlanet Messaging Server 5.2 必须通过 Netscape Console 4.2（随 Messaging Server 5.2 一起安装）进行管理。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n显示信息表： \r\n\r\n\r\n若需查看 Messaging Server 的信息，可在 Console 中将其打开。 \r\n\r\n在左面板中选择服务器的图标。 \r\n\r\n单击左面板中的“配置”选项卡。 \r\n\r\n如果“信息”选项卡不在最前面，则在右面板中单击之。 \r\n\r\n“信息”表随即出现。此表可显示服务器名称、服务器根目录、安装目录以及实例目录。 \r\n\r\n\r\n启动和停止服务 \r\n--------------------------------------------------------------------------------\r\n\r\n根据服务是否安装于 HA 环境中，服务的启动和停止是不同的。 \r\n\r\n\r\n在 HA 环境中启动和停止服务 \r\n\r\n当 Messaging Server 在 HA 控制下运行时，不能使用一般的 Messaging Server 启动、重启动和停止命令来控制各个 Messaging Server 服务。如果使用了这样的命令，就会使 HA 控制认为一个或多个服务已经意外停止，此刻需要尝试重启动所有的 Messaging Server 或全部废弃而转到另一个群集结点。 \r\n\r\n适当的启动、停止和重启动命令显示在下面的表格中。注意：没有启动、重启动或者停止一个单一的 Messaging Server 服务（如 SMTP）的 Sun Cluster 命令。Sun Cluster 的最小处理单位为一个人资源。由于 Messaging Server 在 Sun Cluster 中被认为是一种资源，因此 scswitch 命令是将所有的 Messaging Server 服务作为一个整体而发挥效用的。\r\n\r\n\r\n表 2-1 在 Sun Cluster 3.0 环境中启动、停止、重启动 \r\n\r\n 操作 \r\n 个人资源 \r\n 全部资源组 \r\n  \r\n启动 \r\n scswitch -e -j 资源 \r\n sscswitch -Z -g 资源组 \r\n \r\n重启动 \r\n scswitch -n -j 资源\r\nscswitch -e -j 资源 \r\n scswitch -R -g 资源组 \r\n \r\n停止 \r\n scswitch -n -j 资源 \r\n scswitch -F -g 资源组 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n表 2-2 在 Sun Cluster2.2 环境中启动、停止、重启动 \r\n\r\n 操作 \r\n 个人数据服务 \r\n 全部已注册的数据服务 \r\n  \r\n启动 \r\n hareg -y 数据服务 \r\n hareg -Y \r\n \r\n重启动 \r\n hareg -n 数据服务\r\nhareg -y 数据服务 \r\n hareg -N\r\nhareg -Y \r\n \r\n停止 \r\n hareg -n 数据服务 \r\n hareg -N \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n表 2-3 在 Veritas 1.1 环境中启动、停止、重启动 \r\n\r\n 操作 \r\n 个人资源 \r\n 整个资源组 \r\n  \r\n启动 \r\n hares -online 资源 -sys 系统 \r\n hagrp -online 组 -sys 系统 \r\n \r\n重启动 \r\n hares -online 资源 -sys 系统\r\nhares -online 资源 -sys 系统 \r\n hagrp -online 组 -sys 系统\r\nhagrp -online 组 -sys 系统 \r\n \r\n停止 \r\n hares -online 资源 -sys 系统 \r\n hagrp -online 组 -sys 系统 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n在非 HA 环境中启动和停止服务 \r\n\r\n可以通过 Console 或命令行启动或停止服务。 \r\n\r\n只需运行服务器实际使用的服务。例如，若需临时性地把 Messaging Server 的一个特定实例单独地用作邮件传送代理（MTA），则可以只启动 MTA。若出于维护、修理或安全方面的原因需要关闭服务器，可以只关闭受影响的服务。（如果从不准备运行某个特定的服务，则应禁用之而不仅仅是将其关闭。） \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  必须首先启用 POP、IMAP 和 HTTP 服务，然后才能进行启动或停止操作。有关详细信息，请参阅“启用和关闭服务”。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n重要提示：如果服务器的某一进程出现崩溃，其它进程将挂起以等待崩溃的服务器进程的封锁。因此，如果任何服务器进程出现崩溃，应停止所有进程，然后重启所有进程。这包括 POP、IMAP、HTTP 和 MTA 进程，还有 stored（邮件存储）进程，以及任何用于修改邮件存储的实用程序，如 mboxutil、deliver、reconstruct、readership 和 upgrade。 \r\n\r\n\r\nConsole 控制台提供的表格可用来启动和停止个别服务并查看与每项服务相关的状态信息。 \r\n\r\n对于每一种服务 - IMAP、POP、SMTP 和 HTTP - 表格都显示了服务的当前状态（开启或关闭）。如果服务正在运行，表格会显示上次启动的时间以及其它状态信息 \r\n\r\n启动、关闭或查看邮件服务状态： \r\n\r\n\r\n若需启动或停止 Messaging Server 的服务，可从 Console 将其打开。 \r\n\r\n然后以下列两种方式转至“一般服务配置”表： \r\n\r\n单击“任务”选项卡，然后单击“启动/停止服务”。 \r\n\r\n单击“配置”选项卡并选择左面板中的 Services 文件夹。然后单击右面板中的“一般”选项卡。 \r\n\r\n“一般服务配置”表格随即出现。 \r\n\r\n“进程控制”字段下的左列给出了服务器所支持的服务项，右列给出了每项服务的基本状态（开或关；如果是开，则显示上次启动的时间）。 \r\n\r\n若需查看当前运行服务项的状态信息，可选择“进程控制”字段中的服务项。 \r\n\r\n“服务状态”字段用于显示有关服务的状态信息。 \r\n\r\n对于 POP、IMAP 和 HTTP，该字段可显示上次连接的时间，连接总数，当前连接次数，上次启动服务后的连接失败次数，和上次启动服务后的登录失败的次数。 \r\n\r\n该字段中的信息有助于了解服务器所载负荷以及服务的可靠性，而且可就服务器的安全警示发生的攻击情况。 \r\n\r\n若需启动某项服务，可在“进程控制”字段中将其选取并单击“启动”。 \r\n\r\n若需关闭某项服务，可在“进程控制”字段中将其选取并单击“停止”。 \r\n\r\n若需启动或关闭所有已启用的服务，可单击“全部启动”或“全部停止”按钮。 \r\n\r\n命令行 您可通过 start-msg 和 stop-msg 命令启动或停止任何一种邮件服务（pop、imap、http、smtp、store），如下例所示： \r\n\r\nserver_root/msg- instance/start-msg imap\r\nserver_root/msg- instance/stop-msg pop\r\nserver_root/msg- instance/stop-msg smtp \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  start-msg smtp 和 stop-msg smtp 命令可用于启动和停止所有 MTA 服务，而不仅仅是 SMTP 服务器。当启动或停止 MTA 服务时要想获得更精细控制，可使用 imsimta start 和 imsimta stop 命令。有关详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n配置问候邮件 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\nMessaging Server 可用于为每位新用户创建一封问候邮件。 \r\n\r\nConsole 通过 Console 创建新用户贺信： \r\n\r\n\r\n在 Console 中打开要为之配置新用户贺信的 Messaging Server。 \r\n\r\n单击“配置”选项卡。如果左面板中的服务器图标尚未突出显示，请将其选中。 \r\n\r\n单击右面板中“其他”选项卡。 \r\n\r\n然后便可根据需要创建发给新用户的问候邮件或进行更改。 \r\n\r\n问候文本须编排为电子邮件格式，包括邮件头（至少包括一个主题行），然后空行，接着为邮件正文。 \r\n\r\n创建邮件时，用邮件字段上方的下拉列表指定所用语言。如果需要，可使不同的语言创建数个邮件。基于“配置自动回复邮件的语言”中说明的信息，服务器尝试把邮件的正确语言版本发送给新用户。 \r\n\r\n单击“保存”。 \r\n\r\n命令行 通过命令行创建新用户贺信： \r\n\r\nconfigutil -o gen.newuserforms -v value \r\n\r\n\r\n配置自动回复邮件的语言 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节说明服务器怎样为其发送的通知和邮件选择特定的语言版本。还说明了用户怎样指定一种首选语言和怎样指定一种默认的服务器站点语言。 \r\n用户可创建服务器在指定的条件下自动发送的邮件。例如，用“I am on vacation”休假消息自动回复所有来件。用户创建这种邮件时，可以指定邮件所使用的语言。这样用户就可以创建不同语言版本的邮件以备服务器发送。 \r\n\r\n用户也可以指定一种首选语言，表示希望所收到的自动回复邮件是用该语言写的，如果该语言版本可用的话。 \r\n\r\n服务器将根据以下规则选择待发邮件的特定语言版本： \r\n\r\n\r\n如果正接收邮件的用户已选择了一种首选语言（请参阅“设置用户首选语言”）而且邮件的指定语言版本也存在，服务器就会发送邮件的那个语言版本。例如，若用户已选择日语，而且邮件的日语版本也存在，则发送日语版本。如果一个域的首选语言可用，并且有相应的自动回复邮件，则使用该邮件。 \r\n\r\n如果用户未选择首选语言，或虽已选择但没有所选语言版本的邮件，服务器则发送与默认站点语言相匹配的版本（请参阅“配置服务器站点语言”）。例如，默认站点语言为西班牙语，而用户已选择了法语，但是不存在邮件的法语版本，服务器则发送邮件的西班牙语版本。 \r\n\r\n如果仅有邮件的一个版本，那么不管首选语言或站点语言是什么，该版本将被发送。 \r\n\r\n如果没有和用户首选语言、默认站点语言或域首选语言相匹配的可用邮件版本，并且有一个以上的语言版本，则将在用户 LDAP 条目中找到的第一个邮件文本发送出去。 \r\n\r\n\r\n设置用户首选语言 \r\n\r\n用户可以通过 iPlanet Delegated Administrator for Messaging 界面选择首选语言。有些邮件客户程序也允许用户指定一种首选语言。如果通过 Delegated Administrator 设置了首选语言，有关信息保存于 Directory Server 中。 \r\n\r\n当服务器发送邮件给服务器管理域以外的用户时，服务器并不知道这些用户的首选语言，除非服务器正在回复在其邮件头中指定了首选语言的来件。根据用户邮件客户机中指定的属性设置标题段（accept-language，Preferred-Language 或者 X-Accept-Language）。 \r\n\r\n如果首选语言在多处设定 - 例如，如果用户在 Directory Server 中保存有首选语言属性，而在其邮件客户机中也指定了首选语言 - 服务器按照以下顺序选择首选语言： \r\n\r\n\r\n原邮件的 accept-Language 邮件头字段 \r\n\r\n原邮件的 Preferred-Language 邮件头字段 \r\n\r\n原始邮件的 X-Accept-Language 邮件头字段 \r\n\r\n发件人的首选语言属性（如果可在 LDAP 目录中找到） \r\n\r\n\r\n设置域首选语言 \r\n\r\n域首选语言是为一个特定的域指定的默认语言。例如，要为一个名为 mexico.siroe.com 的域指定西班牙语，管理员可通过两种方法为托管域选择一种域首选语言：一是通过 iPlanet Delegated Administrator for Messaging 界面创建该域时选择 Preferred Language 选项，二是通过把 LDAP 属性 preferredLanguage 添加到该域的 LDAP 条目。 \r\n\r\n\r\n\r\n配置服务器站点语言 \r\n\r\n可以按如下方式为服务器指定一种默认的站点语言。如果用户没有设置首选语言，服务器则用站点语言发送邮件的具体语言版本。 \r\n\r\n\r\nConsole 通过 Console 指定一种站点语言 \r\n\r\n\r\n打开要配置的 Messaging Server。 \r\n\r\n单击“配置”选项卡。 \r\n\r\n在右面板中单击“其他”选项卡。 \r\n\r\n从站点语言的下拉列表中选择要使用的语言。 \r\n\r\n单击“保存”。 \r\n\r\n命令行 也可以用下面的命令行指定一种站点语言： \r\n\r\nconfigutil -o gen.sitelanguage -v value \r\n\r\n这里的 value 是本地支持的语言之一： \r\n\r\naf    南非荷兰语\r\nca    加泰罗尼亚语\r\nda    丹麦语\r\nde    德语\r\nen    英语\r\nes    西班牙语\r\nfi    芬兰语\r\nfr    法语\r\nga    爱尔兰语\r\ngl    加利西亚语\r\nis    冰岛语\r\nit    意大利语\r\nja    日语\r\nnl    荷兰语\r\nno    挪威语\r\npt    葡萄牙语\r\nsv    瑞典语 \r\n\r\n\r\n启用单次登录（SSO） \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n“单次登录”可使最终用户一次认证即可使用多个应用软件。例如，用户可以登录到 Messenger Express，然后使用 iPlanet Delegated Administrator for Messaging 而无需重新认证。 \r\n若需在实用程序间启用单次登录功能，必须对每个实用程序进行配置。这一部分说明如何在 Messenger Express 和 Delegated Administrator 之间启动单次登录请参阅“启动 Messenger Express 和 iPlanet Delegated Administrator for Messaging 之间的单次登录”。 \r\n\r\n\r\n\r\nMessenger Express SSO 配置参数 \r\n\r\n用 configutil 命令可以为 Messenger Express 修改如表 2-4 中所示的单次登录配置参数。有关 configutil 的详细说明，请参见 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n\r\n表 2-4 Messenger Express 单次登录参数 \r\n\r\n 参数 \r\n 说明 \r\n  \r\nlocal.webmail.sso.enable \r\n 启用或禁用所有单次登录功能，包括取回登录页时接受和检验由客户程序提交的 SSO cookie，若登录成功则返回一个 SSO cookie 给客户程序，并响应其它SSO成员对其自己 cookie 的检验请求。 \r\n\r\n如果设置为任何非零值，服务器将执行所有 SSO 功能。 \r\n\r\n如果设置为零值，服务器则不执行任何 SSO 功能。 \r\n\r\n默认值为零。 \r\n \r\nlocal.webmail.sso.prefix \r\n 当格式化由 HTTP 服务器设置的 SSO cookie 时，参数的字符串值被作为前缀值使用。服务器只识别带这个前缀的 SSO cookie，所有其它 SSO cookie 将被忽略。 \r\n\r\n空的参数值可有效地禁用服务器上的所有 SSO 功能。 \r\n\r\n默认值为空值。 \r\n \r\nlocal.webmail.sso.id \r\n 当格式化由 Messenger Express HTTP 服务器设置的 SSO cookie 时，参数的字符串值被用作实用程序的 ID 值。 \r\n\r\n默认值为空值。 \r\n \r\nlocal.webmail.sso.\r\ncookiedomain \r\n 参数的字符串值可用来设置由 Messenger Express HTTP 服务器设定的所有 SSO cookie 的 cookie 域的值。 \r\n\r\n默认值为空值。 \r\n \r\nlocal.webmail.sso.\r\nsinglesignoff \r\n 如果设为非零值，该参数的整数值可在客户退出时清除客户机上的前缀与 local.webmail.sso.prefix 所配置的值相匹配的所有 SSO cookie。 \r\n\r\n如果设为零值，Messenger Express 将在客户退出时清除自己的 SSO cookie。 \r\n\r\n默认值为零。 \r\n \r\nlocal.sso.appid.verifyurl \r\n 为同级 SSO 主机设置校验 URL 的值。appid 是同级 SSO 主机的实用程序 ID，其 SSO cookie 需予以承认。例如 Delegated Administrator 的 appid 是 nda45。 \r\n\r\n应为每个受托的同级 SSO 主机定义一个参数。校验 URL 的标准格式为： \r\n\r\nhttp://nda- host:port/VerifySSO? \r\n \r\n\r\n\r\n\r\n\r\n因此，启动 Messenger Express 的单次登录需要按照以下步骤设置配置参数（默认域为 eng.siroe.com） \r\n--------------------------------------------------------------------------------\r\n \r\nconfigutil -o local.sso.appid. verifyurl -v \"http://nda-host:port/verifySSO?\" \r\nconfigutil -o local.webmail.sso.enable -v 1 \r\nconfigutil -o local.webmail.sso.prefix -v ssogrp1 \r\nconfigutil -o local.webmail.sso.id -v msg50 \r\nconfigutil -o local.webmail.sso.cookiedomain -v \".siroe.com\" \r\nconfigutil -o local.webmail.sso.singlesignoff -v 1 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n\r\n启动 Messenger Express 和 iPlanet Delegated Administrator for Messaging 之间的单次登录 \r\n\r\n要启动 Messenger Express 和 Delegated Administrator 之间的单次登录，必须执行以下的附加步骤： \r\n\r\n\r\n配置 Directory Server \r\n\r\n在 Directory Server 中创建代理用户帐户条目 \r\n\r\n为认证代理程序创建一个 ACI（访问控制指令） \r\n\r\n配置 Delegated Administrator \r\n\r\n添加用户代理程序凭证 \r\n\r\n添加单次登录 cookie 信息 \r\n\r\n添加合作服务器的校验 URL \r\n\r\n重启动 Enterprise Server \r\n\r\n要配置 Directory Server，需使用 ldapmodify 实用程序。有关该实用程序的详细信息，请参见 Directory Server 文档。 \r\n配置 Delegated Administrator时，需修改以下配置文件： \r\n\r\niDA_server_root/nda/classes/netscape/nda/servlet/resource.properties \r\n\r\nWeb_server_root/https-instancename/config/servlets.properties \r\n\r\nWeb_server_root/https-instancename/config/contexts.properties \r\n\r\n\r\n\r\n\r\n步骤 1a. 创建用户代理帐户 \r\n\r\n用户代理帐户可将用户绑定到用于代理认证的 Directory Server 上。下面是用户代理帐户条目的例子。 \r\n--------------------------------------------------------------------------------\r\n \r\ndn: uid=proxy, ou=people, o=siroe.com, o=isp \r\nobjectclass: top \r\nobjectclass: person \r\nobjectclass: organizationalperson \r\nobjectclass: inetorgperson \r\nuid: proxy \r\ngivenname: Proxy \r\nsn: Auth \r\ncn: Proxy Auth \r\nuserpassword: proxypassword \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n\r\n\r\n步骤 1b. 为代理认证程序创建 ACI \r\n\r\n然后用 ldapmodify 实用程序为在安装时创建的后缀创建 ACI： \r\n\r\n\r\nosiroot - 为您输入的用以存储用户数据的后缀 \r\n\r\ndcroot - 为您输入的用以存储域信息的后缀 \r\n\r\nosiroot - 为您输入的用以存储配置信息的后缀（默认后缀为 osiroot） \r\n\r\n下面是 ACI 条目的例子： \r\n--------------------------------------------------------------------------------\r\n \r\ndn: o=isp \r\nchangetype: modify \r\nadd: aci \r\naci: (target=\"ldap:///o=isp\"(targetattr=\"*\"(version 3.0; acl \r\n     \"proxy\";allow (proxy) userdn=\"ldap:///uid=proxy, ou=people, \r\n     o=siroe.com, o=isp\" \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n\r\n步骤 2a. 在 resource.properties 文件中添加用户代理凭证 \r\n\r\n配置代理认证的 Delegated Administrator 时，需去掉 Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties \r\n文件中以下条目的注释标记并加以修改： \r\n\r\nLDAPDatabaseInterface-ldapauthdn=Proxy_Auth_DN \r\n\r\nLDAPDatabaseInterface-ldapauthdn=Proxy_Auth_Password \r\n\r\n例如： \r\n\r\nLDAPDatabaseInterface-ldapauthdn=\r\n   uid=proxy, ou=people, o=siroe.com, o=mailqa\r\n   LDAPDatabaseInterface-ldapauthpw=proxypassword \r\n\r\n\r\n\r\n\r\n步骤 2b. 添加单次登录 Cookie 信息 \r\n\r\n若需添加单次登录所需的 cookie 信息，可为 Delegated Administrator 定义一个上下文标识符，并为上下文指定一个 cookie 名，如下所示： \r\n\r\n\r\n若需定义一个上下文标识符，请编辑 Enterprise Server Web_Server_Root/https-instancename/config/servlets.properties 文件，并且去掉所有包括文本 servlet.xxxxx.context=ims50 行的注释标记。 \r\n\r\n若需为 Delegated Administrator 配置中的上下文指定 cookie 名，需在 Delegated Administrator iDA_Server_Root/nda/classes/netscape/nda/servlet/resource.properties 文件中添加以下条目： \r\n\r\nNDAAuth-singleSignOnId=ssogrp1-\r\nNDAAuth-applicationId=nda45 \r\n\r\n若需为 Enterprise Server 参数的内容指定 cookie 名称，需在 Enterprise Server Web_Server_Root/https-instancename/config/contexts.properties 文件中添加以下条目： \r\n\r\ncontext.ims50.sessionCookie=ssogrp1-nda45 \r\n\r\n\r\n\r\n步骤 2c. 添加合作服务器的校验 URL \r\n\r\n校验接收到的单次登录 cookie 时，Delegated Administrator 必须知道在与谁联系。所以必须为所有已知的合作服务器提供校验 URL。 \r\n\r\n在以下的例子中，我们假定安装了 Messenger Express，且其应用程序 ID 为 msg50。\r\n编辑 Delegated Administrator iDA_server_root/nda/classes/netscape/nda/servlet/resource.properties \r\n文件，并且添加一个如下的条目： \r\n\r\nverificationurl-ssogrp1-msg50=http://webmail_hostname:port/VerifySSO? \r\nverificationurl-ssogrp1-nda45=http://nda_hostname:port/VerifySSO? \r\n\r\n\r\n\r\n步骤 3. 重启动 Enterprise Server \r\n\r\n在按照步骤 1a 到 2c 中的描述改变了配置后，必须重启动 Enterprise Server 以使更改生效。 \r\n\r\n\r\n定制目录查找 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n若没有一个基于 LDAP 的目录系统（诸如 iPlanet Directory Server），iPlanet Messaging Server 则不能运行。Messaging Server 和 Console 出于以下三个目的需要进行目录访问： \r\n\r\n当首次安装 Messaging Server 时，须输入服务器配置所需的各种设置。这些设置存储在一个中心 configuration directory 目录中。配置与此目录的连接是安装过程的一部分。 \r\n\r\n为邮件用户或邮件组创建或更新帐户信息时，信息存储在一个称为 user directory 的目录中。服务器组的 Administration Server 已在安装时配置，所以当访问“用户”和“组”时，Console 将按默认设置连接到该用户目录。该用户目录定义了您的 管理拓扑，即一系列 iPlanet 服务器共享同一配置目录和用户目录。 \r\n\r\n当选择邮件路径并向邮箱发送邮件时，Messaging Server 要查找用户目录中有关发件人和收件人的信息。按照默设置，Messaging Server 将查看其 Administration Server 已被配置使用的同一用户目录。 \r\n\r\n可用下列方法修改每个目录配置的设置： \r\n\r\nConsole 的 Administration Server 界面可用来更改配置目录的连接设置。（有关信息，请参见 Managing Servers with Netscape Console 中的“管理服务器”一章。） \r\n\r\n当更改用户和组信息时，Console 的 Users 和 Groups 界面可用来暂时连接到一个不同于默认目录的用户目录。（有关信息，请参见 Managing Servers with Netscape Console 中的“用户和组”一章。） \r\n\r\nConsole 的 Messaging Server 界面可用来配置 Messaging Server 以便连接到另一用户目录，即不同于 Administration Server 所定义的默认用户目录。这就是本节介绍的配置任务。 \r\n\r\n为用户和组查找功能重新配置 Messaging Server 以便连接到不同的用户目录，这项任务完全是可选的。在多数情况下，定义服务器管理域的用户目录就是该域所有服务器使用的用户目录。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  若需为 Messaging Server 查找功能指定一个自定义的用户目录，则在每次访问 Console 的 Users 和 Groups 界面以更改目录的用户或组信息时，都必须指定相同的目录。有关详细信息，请参阅附录 D “管理邮件用户和邮件发送列表”。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\nConsole 若需用 Console 修改 Messaging Server LDAP 用户查找设置，请按下列步骤操作： \r\n\r\n\r\n从 Console 打开 Messaging Server，即需自定义其 LDAP 连接的邮件服务器。 \r\n\r\n单击“配置”选项卡。 \r\n\r\n在左面板选择 Services 文件夹。 \r\n\r\n在右面板中选择 LDAP 选项卡。LDAP 表格随即出现。 \r\n\r\nLDAP 表格此时将显示配置目录和用户目录的配置设定情况。但配置目录的设定值在表中为只读格式。如果需要修改，可参见 Managing Servers with Netscape Console 中的“管理服务器”一章。 \r\n\r\n若需更改用户目录连接设置，可单击标有“使用特定于 Messaging Server 的目录设置”的复选框。 \r\n\r\n通过输入或修改任何下列信息来更新 LDAP 配置（关于目录概念的解释，包括对判别名这样术语的定义，请参阅 Directory Server Administrator\'s Guide）： \r\n\r\n主机名：主机的名称，此主机上驻留的目录中包含您安装的用户信息。这种主机一般与 Messaging Server 主机不同，尽管对于非常小的安装可能相同。 \r\n\r\n端口号：目录主机上的端口号，即 Messaging Server 在查找用户时必须访问的目录。该端口号由目录管理员定义，不必是默认端口号（389）。 \r\n\r\nBase DN：目录条目判别名的搜索基，它代表用户查找的起始点。为加速查找过程，搜索基在目录树中应尽量靠近被查找的信息。如果安装目录树有一个“people”或者“users”分枝，这种分枝就是合理的出发点。 \r\n\r\nBind DN：当连接到需查找的 directory server 上时，Messaging Server 用来代表其自身的判别名。Bind DN 必须是用户目录条目判别名，此目录对用户部分有优先搜索权。如果目录允许匿名搜索访问，则可保持此条目的空白状态。 \r\n\r\n若需更改与 Bind DN 相关连的口令，以便向用于用户查找的 LDAP 目录认证此 Messaging Server，可单击 Change Bind 口令按钮。Password-Entry 窗口随即打开，此时便可输入更新的口令。 \r\n\r\n自定的安全策略决定了在此情况下用什么口令。最初，口令被设置为无口令。如果已指定允许匿名访问（即保持 Bind DN 字段的空白状态），就不必使用口令。 \r\n\r\n这一步骤可更新服务器配置中储存的口令，但无法改变 LDAP 服务器中的口令。按照默认设置，这一帐户也可以用于 PAB 查找。口令改变后需执行以下两个步骤。 \r\n\r\n修改 local.ugldapbinddn 配置属性中所指定的用户的口令。这一用户帐户存在于local.ugldaphost 配置属性中指定的目录服务器中。 \r\n\r\n如果将同样的帐户用于 local.service.pab.ldapbinddn 和 local.service.pab.ldaphost 属性中指定的 PAB 访问中，那么必须更新保存在 local.service.pab.ldappasswd 中的口令。 \r\n\r\n要返回到使用默认用户目录，取消“使用区分邮件服务器的目录设置”的复选标记。 \r\n\r\n命令行 也可在命令行设定用户目录连接设置的值，如下所示：一定也要按照上述的步骤 8 和步骤 9 设置 LDAP 和 PAB 的口令。 \r\n\r\n指定是否使用 Messaging Server 专用的目录设置： \r\n\r\nconfigutil -o local.ugldapuselocal -v [ yes | no ] \r\n\r\n指定用户查找所需的 LDAP 主机名： \r\n\r\nconfigutil -olocal.ugldaphost -v name \r\n\r\n指定用户查找所需的 LDAP 端口号： \r\n\r\nconfigutil -o local.ugldapport -v number \r\n\r\n指定用户查找所需的 LDAP base DN： \r\n\r\nconfigutil -o local.ugldapbasedn -v basedn \r\n\r\n指定用户查找所需的 LDAP bind DN： \r\n\r\nconfigutil -olocal.ugldapbinddn -v binddn \r\n\r\n\r\n加密设置 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n可用 Console 启用“安全套接层”（SSL）为 Messaging Server 加密和认证，并选择具体的加密密码，即服务器在所有服务中支持的密码。 \r\n虽然这是一般性的配置任务，但仍然放在第 12 篇 “配置安全和访问控制”中的“启用 SSL 和选择密码”一节中进行说明，该节还包含了涉及 Messaging Server 的所有安全性和访问控制方面的背景信息。

happyfei

第 3 篇 配置 POP、IMAP 和 HTTP 服务 \r\n\r\n\r\niPlanet Messaging Server 支持客户访问邮箱所用的邮局协议（POP3）、Internet 邮件访问协议 4（IMAP4）以及超文本传输协议（HTTP）。IMAP 和 POP 两个通信协议均属 Internet 标准邮箱协议。Messenger Express 是一基于 web 的电子邮件程序，可使最终用户利用浏览器访问他们的邮箱，浏览器运行于使用 HTTP 协议的与 Internet 连接的计算机系统。 \r\n本章将说明如何通过 iPlanet Console 或命令行实用程序来配置服务器以使其支持一项或多项服务。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  如果安装的是 iPlanet Directory Server 5.1，您则必须通过 iPlanet Console 5.0（与 Directory Server 5.1 一起安装）对其进行管理。iPlanet Messaging Server 5.2 必须通过 Netscape Console 4.2（与 Messaging Server 5.2 一起安装）进行管理。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n有关配置简单邮件传输协议（SMTP）服务的信息，请参阅第 6 篇 “关于 MTA 服务与配置”。 \r\n\r\n本章包括以下各节： \r\n\r\n\r\n一般配置 \r\n\r\n登录要求 \r\n\r\n性能参数 \r\n\r\n客户访问控制 \r\n\r\n配置 POP 服务 \r\n\r\n配置 IMAP 服务 \r\n\r\n配置 HTTP 服务 \r\n\r\n\r\n一般配置 \r\n--------------------------------------------------------------------------------\r\n\r\n对 Messaging Server 的 POP、IMAP 及 HTTP 服务的一般功能之配置，有启用和关闭服务、指定端口号以及（可选）修改发送给连接客户机的服务标志区等选项。本节提供的是背景信息，至于完成这些设置所需的具体步骤，请参阅“配置 POP 服务”、“配置 IMAP 服务”以及“配置 HTTP 服务”。 \r\n\r\n\r\n启用和关闭服务 \r\n\r\n您可控制任何特定的 Messaging Server 实例，以决定其 POP、IMAP 或 HTTP 服务是否可用。这不同于启动和停止服务操作（参阅“启动和停止服务”）；若需使 POP、IMAP 或 HTTP 发挥效用，就必须同时启用并启动之。 \r\n\r\n与启动和停止服务相比，启用一项服务是一更“全局性”的进程。例如，“启用”之设置在系统的各种再引导程序上都有，但于再引导后，您必须重新启动一项以前“停止”了的服务。 \r\n\r\n对于不准备使用的服务，您不必将其启用。例如，若一个 Messaging Server 实例只作为邮件传送代理（MTA）使用，则应关闭 POP、IMAP 和 HTTP。若只用于 POP 服务，则应关闭 IMAP 和 HTTP。若只用于基于 web 的电子邮件，则应关闭 POP 和 IMAP。 \r\n\r\n您可在服务器级上启用或关闭服务。这一过程将在本节中详述。您还可通过设定专门的 LDAP 属性而在用户级上启用或关闭服务。有关详细信息，请参阅 iPlanet Messaging Server Provisioning Guide。 \r\n\r\n\r\n\r\n指定端口号 \r\n\r\n对于每一项服务，您可指定服务器使用该服务的连接端口号： \r\n\r\n\r\n若需启用 POP 服务，可为服务器指定用于 POP 连接的端口号。默认值为 110。 \r\n\r\n若需启用 IMAP 服务，可为服务器指定用于 IMAP 连接的端口号。默认值为 143。 \r\n\r\n若需启用 HTTP 服务，可为服务器指定用于 HTTP 连接的端口号。默认值为 80。 \r\n\r\n在某些情况下，可能需要指定一个不同于默认值的端口号；例如，一台主机上运行两个或更多的 IMAP 实例，或同一主机既作为 IMAP 服务器又作为 Messaging Multiplexor 服务器使用。（有关 Multiplexor 方面的信息，请参阅第 4 篇 “配置和管理 Multiplexor 服务”。） \r\n指定端口号时，需注意以下几点： \r\n\r\n\r\n端口号可为从 1 到 65535 的任何数。 \r\n\r\n确保所选端口为尚未占用或为另一项服务所保留。 \r\n\r\n\r\n加密通信端口 \r\n\r\nMessaging Server 可通过安全套接层（SSL）协议支持与 IMAP 和 HTTP 客户机的加密通信。有关在 Messaging Server 中对 SSL 支持的一般信息，请参阅“配置加密的和基于证书的认证”。 \r\n\r\n\r\n\r\n\r\nIMAP Over SSL \r\n\r\n可接受默认的 IMAP over SSL 端口号（993），也可对 IMAP over SSL 指定另一端口。 \r\n\r\n由于当前大部分 IMAP 客户机都需要分开的端口，因此 Messaging Server 提供了可以分开的 IMAP 和 IMAP over SSL 端口的选项。IMAP 和 IMAP over SSL 采用同一端口进行通信的作法是一种新兴标准。只要 Messaging Server 有已安装的 SSL 证书（参阅“索取证书”），就可支持同端口的 IMAP over SSL。 \r\n\r\n\r\n\r\n\r\nHTTP Over SSL \r\n\r\n可接受默认的 HTTP over SSL 端口号（443），也可为 HTTP 指定一个分开的端口。。 \r\n\r\n\r\n\r\n服务标志区 \r\n\r\n当某客户机首次连接到 Messaging Server 的 POP 或 IMAP 端口时，服务器将向该客户机发送一个标识文字串。此服务标志（通常不向客户机用户显示）将服务器标识为 iPlanet Messaging Server，并显示服务器版本号。服务标志主要用于客户机故障排除或问题隔离。 \r\n\r\n如果要向连接的客户机发送不同的讯息，可替换 POP 服务或 IMAP 服务的默认标志区。 \r\n\r\n您可通过 iPlanet Console 或 configutil 实用程序（service.imap.banner, service.pop.banner）设置服务标志区。有关 configutil 的语法细节，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n登录要求 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n可控制用户登录到 POP、IMAP 或 HTTP 服务以检索邮件的方式。可允许基于口令的登录（适用于所有服务项），以及基于证书的登录（适用于 IMAP 或 HTTP 服务）。本节提供背景信息，至于完成这些设置的具体步骤，可参阅“配置 POP 服务”、“配置 IMAP 服务”或“配置 HTTP 服务”。此外，您还可指定 POP 登录所需的有效登录分割符。 \r\n\r\n\r\n设置 POP 客户程序的登录分割符 \r\n\r\n对于某些 POP 邮件客户程序而言，通信服务器将不接受 @ 为登录分割符（如 uid@domain 地址中的 @）。这些客户程序包括 Netscape Messenger 4.76、Netscape Messenger 6.0 和 Windows 2000 上的 Microsoft Outlook Express。解决这一问题的迂回方法如下： \r\n\r\n\r\n请用下列命令使 + 成为有效的分割符： \r\n\r\nconfigutil -o service.loginseparator -v \"@+\" \r\n\r\n通知 POP 客户程序用户登录时应使用 + 作为登录分割符，不要使用 @。 \r\n\r\n\r\n基于口令的登录 \r\n\r\n在典型的邮件系统中，用户通常以在邮件客户程序中输入一个口令之形式访问他们的 POP、IMAP 或 HTTP 邮箱。客户机将口令发送给服务器，服务器据此认证用户。若用户被认证通过，服务器将基于访问控制规则决定是否准许用户访问储存在该服务器中的特定邮箱。 \r\n\r\n若允许口令登录，用户即可通过输入口令访问 POP、IMAP 或 HTTP。（基于口令的登录是 POP 服务的唯一认证方式）。口令储存于 LDAP 目录中。目录策略决定了哪些口令策略（如最短长度等）有效。 \r\n\r\n若不允许用口令登录到 IMAP 或 HTTP 服务，则禁止基于口令的认证。于是要求用户使用基于证书的登录，如下节所述。 \r\n\r\n为了增加 IMAP 和 HTTP 服务中口令传递的安全性，可要求口令在发送到服务器之前先经过加密处理。在对口令进行加密处理时，须为登录选择一个最短密码长度要求。 \r\n\r\n\r\n如果选择 0，则表示不要求加密。口令则以明码发送，或根据客户程序的安全策略加密发送。 \r\n\r\n如果选择一个非零值，客户机在建立与服务器的 SSL 会话时则必须使用密钥长度不小于指定长度的密码，以便加密客户机发送的任何 IMAP 或 HTTP 用户口令。 \r\n\r\n若客户机所配置的加密密钥长度大于服务器支持的最大长度，或服务器所配置的加密密钥长度大于客户机所支持的长度，则无法实现基于口令的登录。有关设置服务器所支持的各种密码及密钥长度的信息，请参阅“启用 SSL 和选择密码”。 \r\n\r\n\r\n基于证书的登录 \r\n\r\n除了基于口令的认证外，iPlanet 服务器还支持通过检查数字证书而对用户进行认证之策略。与提供口令不同的是，客户机在与服务器建立 SSL 会话时提供的是用户证书。若证书验证有效，用户则被认证通过。 \r\n\r\n有关设置 Messaging Server 以使 IMAP 或 HTTP 服务采用基于证书的用户登录方面的说明，请参阅“设置基于证书的登录”。 \r\n\r\n启用基于证书的登录功能时，无需取消 IMAP 或 HTTP 系统表单中“允许口令登录”复选框的选中状态。若该复选框已被选中（这是它的默认状态），且已执行设置基于证书的登录所需的任务，那么基于口令的登录和基于认证的登录会同时得到支持。因此，若客户机建立了 SSL 会话并提供了证书，服务器则将使用基于证书的登录。若客户机没有使用 SSL 或没有提供客户证书，则会发送一个口令。 \r\n\r\n\r\n性能参数 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n您可为 Messaging Server 的 POP、IMAP 或 HTTP 服务项设置一些基本的性能参数。基于硬件能力和用户基数，您可调整这些参数，使服务发挥最大效用。本节提供背景信息，至于完成这些设置的具体步骤，可参阅“配置 POP 服务”、“配置 IMAP 服务”或“配置 HTTP 服务”。 \r\n\r\n\r\n进程数量 \r\n\r\nMessaging Server 可将其工作分解到几个执行进程中，这在某些情况下可提高效率。这一能力对多处理器服务器尤其有用，因为通过调节服务器进程的数量可将多任务更有效地分配于硬件处理器中。 \r\n\r\n但是，在多进程中分派任务，以及从一个进程转换到另一进程，也是要付出开销的。多进程的优点将随着每一个新进程的添加而减少。对于大多数配置而言，一个简单的经验法则是：使服务器计算机中的每个硬件处理器有一个进程，最多不超过四个。最恰当的配置因情况而异，此经验法则只具有进行分析的出发点的意义。 \r\n\r\n备注：在某些平台上，可能需要增加进程数量以绕过针对该平台的、可能影响其性能的某些极限值（如文件描述符的最大数量等）。 \r\n\r\n对每一 POP、IMAP 或 HTTP 服务项，其默认的进程数量都是 1。 \r\n\r\n\r\n\r\n每一进程的连接数 \r\n\r\nPOP、IMAP 或 HTTP 服务能同时维持的客户连接数越多，对客户机就越便利。若客户机由于无法获得连接而被拒绝服务，它们就只能等待，直到有其他客户机断开连接时为止。 \r\n\r\n另一方面，每一个开通的连接都要耗费内存资源，且对服务器的 I/O 子系统产生需求。因此，服务器所能同时支持的会话数量是有限度的。（有可能通过增加服务器内存或 I/O 容量来提高限度。） \r\n\r\n在这方面，IMAP、HTTP 以及 POP 有不同的需求： \r\n\r\n\r\n与 POP 和 HTTP 连接相比，IMAP 连接一般来说是长命的。当用户连接到 IMAP 下载邮件时，连接会一直持续下去，直到用户退出或连接超时为止。相比之下，POP 或 HTTP 连接通常在提供了 POP 或 HTTP 请求后会立即关闭。 \r\n\r\nIMAP 和 HTTP 连接通常比 POP 连接更有效率。每一次 POP 的再次连接都需要重新进行用户认证。而 IMAP 连接则只需要一次认证，这是由于在 IMAP 会话期间（从登录到注销）连接一直维持开通状态。HTTP 连接通常较短暂，但用户不必每次连接时重新认证，因为 HTTP 会话（从登录到注销）允许多重连接。因此，相对于 IMAP 或 HTTP 连接而言，POP 连接要付出大的多的性能开销。iPlanet Messaging Server 尤其如此，因为它是通过打开的但又空闲的 IMAP 连接和多重 HTTP 连接，在设计上有要求非常低的开销。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  关于 HTTP 会话安全的详细信息，请参阅“关于 HTTP 安全性”。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n因此，在某个给定用户需求的某个给定时刻，Messaging Server 可支持比 POP 连接更多的打开的 IMAP 连接或 HTTP 连接。 \r\nIMAP 的默认值为 4000；HTTP 的默认值为每进程为 6000 个连接；POP 的默认值为 600。这些默认值粗略地代表了典型配置的服务器计算机所能处理的等量需求。最恰当的配置因情况而异，这些默认值只供您用作一般的参考。 \r\n\r\n\r\n\r\n每一进程的线程数 \r\n\r\n除了支持多进程外，Messaging Server 还可通过再将工作细分到多线程而使性能进一步改善。服务器对线程的使用极大地提高了执行效率，因为正在运行的命令并不妨碍其他命令的执行。线程可按照执行过程中的需求创建或删除，最多可达到所设置的最大数量。 \r\n\r\n多个同时执行的线程意味着更多的客户请求可在没有耽搁的情况下得到处理，这样便可使大量的客户快速获得服务。然而，在线程间分派任务是要付出开销的，因此服务器使用的线程数量要有一个限度。 \r\n\r\n对于 POP、IMAP 和 HTTP 而言，默认的最大值为每一进程 250 线程。尽管 IMAP 和 HTTP 的默认连接数大于 POP 的默认连接数，但对于相应的线程数，三个默认值相等。这是基于这样的假定：在具有相同最大线程数的情况下，POP 连接虽然较少但很忙碌，而能被高效处理的 IMAP 和 HTTP 连接则较多。最佳配置因情况而异，但这些默认值已经足够大，因而看不出有增大这些值的必要；这些默认值可为大多数系统提供合理的性能。 \r\n\r\n\r\n\r\n切断空闲连接 \r\n\r\n为了收回与无应答客户连接的系统资源，IMAP4、POP3 以及 HTTP 协议允许服务器单方面切断已空闲了一段特定时间的连接。 \r\n\r\n各协议规范都要求服务器在最短时间段内保持空闲连接的开通状态。对于 POP，默认时间为 10 分钟；对于 IMAP，默认时间为 30 分钟，对于 HTTP，默认时间为 3 分钟。您可在这些默认值的基础上增加空闲时间，但不能缩短这个时间。 \r\n\r\n若 POP 或 IMAP 连接被切断，用户须重新认证才能重新建立连接。相比而言，若 HTTP 连接被切断，由于 HTTP 会话仍处于开通状态，因而不需重新认证。关于 HTTP 会话安全的详细信息，请参阅“关于 HTTP 安全性”。 \r\n\r\n空闲的 POP 连接常常是由于出现某种问题（如崩溃或中断）致使客户机无法应答而造成的。另一方面，空闲的 IMAP 连接则是经常发生的情况。为了使 IMAP 用户免受被单方面切断的困扰，IMAP 客户机可在小于 30 分钟的时间间隔内有规律地向 IMAP 服务器发送命令。 \r\n\r\n\r\n\r\n注销 HTTP 客户机 \r\n\r\nHTTP 会话可跨越多个连接。当连接被切断时，HTTP 客户机并未注销。然而，如果空闲的 HTTP 会话持续了一段时间后，服务器会自动切断该 HTTP 会话时段并注销该客户机（默认时间段为 2 小时）。当会话时段被切断后，客户机会话 ID 变为无效，客户机须重新认证才能建立另一个会话。有关 HTTP 安全和会话 ID 的详细信息，请参阅“关于 HTTP 安全性”。 \r\n\r\n\r\n客户访问控制 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Server 包含访问控制功能，您可用该功能以决定那些客户可使用 POP、IMAP 或 HTTP（以及 SMTP）邮件服务。您可基于多种标准创建灵活的访问过滤器，用以允许或拒绝客户的访问。 \r\n客户访问控制是 iPlanet Messaging Server 的重要安全特性。有关客户访问控制过滤器的创建方法及使用实例方面的信息，请参阅“配置 POP、IMAP 和 HTTP 服务的客户访问权”和“配置客户机访问 SMTP 服务”。 \r\n\r\n\r\n配置 POP 服务 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n您可通过 configutil 命令或用 iPlanet Console（控制台）对 Messaging Server 的 POP 服务进行基本配置。本章将介绍一些较常用的 POP 服务选项。详细列表请见 iPlanet Messaging Server Reference Manual。 \r\n有关详细信息，还可参见： \r\n\r\n\r\n启用和关闭服务 \r\n\r\n设置 POP 客户程序的登录分割符 \r\n\r\n指定端口号 \r\n\r\n每一进程的连接数 \r\n\r\n切断空闲连接 \r\n\r\n每一进程的线程数 \r\n\r\n进程数量 \r\n\r\nConsole 用 Console 配置 POP 服务： \r\n\r\n\r\n从 iPlanet Console 中打开需配置的 Messaging Server。 \r\n\r\n单击“配置”选项卡并打开左面板中的 Services 文件夹。 \r\n\r\n选择 POP。 \r\n\r\n单击右面板中的“系统”选项卡。 \r\n\r\n若需启用该服务项，选中标有“启用端口上的 POP 服务”复选框，然后指定一个端口号。 \r\n\r\n按下列方式指定连接设置： \r\n\r\n设置每一进程的最大网络连接数。有关详细信息，请参阅“每一进程的连接数”。 \r\n\r\n设置连接的最大空闲时间。有关详细信息，请参阅“切断空闲连接”。 \r\n\r\n按下方式指定进程设置： \r\n\r\n设置每一进程的最大线程数量。有关详细信息，请参阅“每一进程的线程数”。 \r\n\r\n设置最大进程数量。有关详细信息，请参阅“进程数量”。 \r\n\r\n如有需要，可在 POP 服务标志区字段中的指定一服务标志区。 \r\n\r\n单击“保存”。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  POP 服务的基于口令的登录功能将自动启用。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n命令行 在命令行中，请按如下方式设置 POP 属性值： \r\n\r\n启用或关闭 POP 服务： \r\n\r\nconfigutil -o service.pop.enable -v [ yes | no ] \r\n\r\n指定端口号： \r\n\r\nconfigutil -o service.pop.port -v 端口号 \r\n\r\n设置每一进程的最大网络连接数： \r\n\r\nconfigutil -o service.pop.maxsessions -v 端口号 \r\n\r\n设置连接的最大空闲时间： \r\n\r\nconfigutil -o service.pop.idletimeout -v 端口号 \r\n\r\n设置每一进程的最大线程数量： \r\n\r\nconfigutil -o service.pop.maxthreads -v 端口号 \r\n\r\n设置最大进程数： \r\n\r\nconfigutil -o service.pop.numprocesses -v 端口号 \r\n\r\n指定一个协议欢迎标志区： \r\n\r\nconfigutil -o service.pop.banner -v 标志区 \r\n\r\n\r\n配置 IMAP 服务 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n您可通过 configutil 命令或用 iPlanet Console（控制台）对 Messaging Server 的 IMAP 服务进行基本配置。本章将介绍一些较常用的 IMAP 服务选项。详细列表请见 iPlanet Messaging Server Reference Manual。与之相关的详细信息，还可参见： \r\n\r\n启用和关闭服务 \r\n\r\n指定端口号 \r\n\r\n基于口令的登录 \r\n\r\n每一进程的连接数 \r\n\r\n切断空闲连接 \r\n\r\n每一进程的线程数 \r\n\r\n进程数量 \r\n\r\nConsole 从 Console 配置 IMAP 服务： \r\n\r\n\r\n从 iPlanet Console 中打开需配置的 Messaging Server。 \r\n\r\n单击“配置”选项卡并打开左面板中的 Services 文件夹。 \r\n\r\n选择 IMAP。 \r\n\r\n单击右面板中的“系统”选项卡。 \r\n\r\n若需启用该项服务，选中标有“启用端口上的 IMAP 服务”的复选框，然后指定一个端口号。 \r\n\r\n如有需要，可启用基于口令的登录功能。 \r\n\r\n按下列方式指定连接设置： \r\n\r\n设置每一进程的最大网络连接数。有关详细信息，请参阅“每一进程的连接数”。 \r\n\r\n设置连接的最大空闲时间。有关详细信息，请参阅“切断空闲连接”。 \r\n\r\n按下方式指定进程设置： \r\n\r\n设置每一进程的最大线程数量。有关详细信息，请参阅“每一进程的线程数”。 \r\n\r\n设置最大进程数量。有关详细信息，请参阅“进程数量”。 \r\n\r\n如有需要，可在 IMAP 服务标志区字段中指定一个服务标志区。 \r\n\r\n单击“保存”。 \r\n\r\n命令行 按下列方式在命令行中设置 IMAP 属性值： \r\n\r\n启用或关闭 IMAP 服务： \r\n\r\nconfigutil -o service.imap.enable -v [ yes | no ] \r\n\r\n指定端口号： \r\n\r\nconfigutil -o service.imap.port -v 端口号 \r\n\r\n为 IMAP over SSL 启用一分开的端口： \r\n\r\nconfigutil -o service.imap.enablesslport -v [ yes | no ] \r\n\r\n指定 IMAP over SSL 的端口号： \r\n\r\nconfigutil -o service.imap.sslport -v 端口号 \r\n\r\n启用和关闭 IMAP 服务的口令登录： \r\n\r\nconfigutil -o service.http.plaintextmincipher -v 值 \r\n\r\n其中的 值 为下列值之一： \r\n\r\n -1 - 关闭口令登录\r\n  0 - 启用不加密口令登录\r\n 40 - 启用口令登录并指定加密强度\r\n128 - 启用口令登录并指定加密强度\r\n\r\n\r\n设置每一进程的最大网络连接数： \r\n\r\nconfigutil -o service.imap.maxsessions -v 端口号 \r\n\r\n设置连接的最大空闲时间： \r\n\r\nconfigutil -o service.imap.idletimeout -v 端口号 \r\n\r\n设置每一进程的最大线程数量： \r\n\r\nconfigutil -o service.imap.maxthreads -v 端口号 \r\n\r\n设置最大进程数： \r\n\r\nconfigutil -o service.imap.numprocesses -v 端口号 \r\n\r\n指定一个协议欢迎标志区： \r\n\r\nconfigutil -o service.imap.banner -v 标志区 \r\n\r\n\r\n配置 HTTP 服务 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\nPOP 和 IMAP 客户机可将邮件直接发送给 iPlanet Messaging Server MTA 进行路由选择或传递。而 HTTP 客户机则将邮件发送到一个专用的 web 服务器，该服务器是 iPlanet Messaging Server 的组成部分。HTTP 服务随后将邮件发送到本地 MTA 或远程 MTA 进行路由转换或传递，如图 3-1 所示。 \r\n\r\n图 3-1 HTTP 服务组件\r\n \r\n\r\n\r\n\r\nHTTP 的许多配置参数与 POP 和 IMAP 服务使用的参数相似。这些参数包括连接设置参数和进程设置参数。本章将介绍一些较常用的 HTTP 服务选项。详细列表请见 iPlanet Messaging Server Reference Manual。有关详细信息，还可参见： \r\n\r\n\r\n启用和关闭服务 \r\n\r\n指定端口号 \r\n\r\n基于口令的登录 \r\n\r\n每一进程的连接数 \r\n\r\n切断空闲连接 \r\n\r\n注销 HTTP 客户机 \r\n\r\n每一进程的线程数 \r\n\r\n进程数量 \r\n\r\n有些参数是特别针对 HTTP 服务的，其中包括邮件设置参数和 MTA 设置参数。 \r\n\r\n邮件设置 当 HTTP 客户构建一个带附件的邮件时，该附件被上载到服务器并保存在一个文件中。在邮件被发送到 MTA 进行路由选择或传递之前，HTTP 服务将检索附件并构建邮件。您可接受默认的附件假脱机目录，或指定一个备用目录。还可指定容许的附件大小的最大值。 \r\n\r\n\r\nMTA 设置 在默认状态下，HTTP 服务将外发邮件发送到本地 MTA 进行路由选择或传递。也有可能需要把 HTTP 服务配置成将邮件发送到远程 MTA。例如，当站点是一托管服务且大部分收件人不在本地主机的同一域内时。若需将邮件发送到远程 MTA，则需指定远程主机名以及远程主机的 SMTP 端口号。 \r\n\r\n\r\nConsole 用 iPlanet Console 配置 HTTP 服务： \r\n\r\n\r\n从 iPlanet Console 中打开需配置的 Messaging Server。 \r\n\r\n单击“配置”选项卡并打开左面板中的 Services 文件夹。 \r\n\r\n选择 HTTP。 \r\n\r\n单击右面板中的“系统”选项卡。 \r\n\r\n若需启用该项服务，可选中标有“启用端口上的 HTTP 服务”复选框，然后指定一个端口号。 \r\n\r\n如有需要，可启用基于口令的登录功能。 \r\n\r\n按下列方式指定连接设置： \r\n\r\n设置每一进程的最大网络连接数。有关详细信息，请参阅“每一进程的连接数”。 \r\n\r\n设置连接的最大空闲时间。有关详细信息，请参阅“切断空闲连接”。 \r\n\r\n设置客户会话最大空闲时间。有关详细信息，请参阅“注销 HTTP 客户机”。 \r\n\r\n按下方式指定进程设置： \r\n\r\n设置每一进程的最大线程数量。有关详细信息，请参阅“每一进程的线程数”。 \r\n\r\n设置最大进程数量。有关详细信息，请参阅“进程数量”。 \r\n\r\n按下列方式指定邮件设置： \r\n\r\n如有需要，可指定附件假脱机目录。 \r\n\r\n如有需要，可指定出站邮件大小的最大值。请注意，这里包括所有以 base64 编码的附件，而 base64 编码需要 33% 的额外空间。因此，如果控制台有 5 MB 的限制，其结果是：一封邮件和附件的最大大小应在 3.75M 左右。 \r\n\r\n有关详细信息，请参阅“邮件设置”。 \r\n\r\n按下列方式指定 MTA 设置： \r\n\r\n如有需要，可指定一个备用 MTA 主机名。 \r\n\r\n如有需要，可指定一个备用 MTA 端口。 \r\n\r\n有关详细信息，请参阅“MTA 设置”。 \r\n\r\n单击“保存”。 \r\n\r\n命令行 按下列方式在命令行中设定 HTTP 属性的值： \r\n\r\n启用和关闭 HTTP 服务： \r\n\r\nconfigutil -o service.http.enable -v [ yes | no ] \r\n\r\n指定端口号： \r\n\r\nconfigutil -o service.http.port -v 端口号 \r\n\r\n为 HTTP over SSL 启用一分开的端口： \r\n\r\nconfigutil -o service.http.enablesslport -v [ yes | no ] \r\n\r\n指定 HTTP over SSL 的端口号： \r\n\r\nconfigutil -o service.http.sslport -v 端口号 \r\n\r\n启用或关闭口令登录： \r\n\r\nconfigutil -o service.http.plaintextmincipher -v 值 \r\n\r\n其中的值为下列值之一： \r\n\r\n -1 - 关闭口令登录\r\n  0 - 启用不加密口令登录\r\n 40 - 启用口令登录并指定加密强度\r\n128 - 启用口令登录并指定加密强度\r\n\r\n\r\n设置每一进程的最大网络连接数： \r\n\r\nconfigutil -o service.http.maxsessions -v 端口号 \r\n\r\n设置连接的最大空闲时间： \r\n\r\nconfigutil -o service.http.idletimeout -v 端口号 \r\n\r\n设置客户会话最大空闲时间： \r\n\r\nconfigutil -o service.http.sessiontimeout -v 端口号 \r\n\r\n设置每一进程的最大线程数量： \r\n\r\nconfigutil -o service.http.maxthreads -v 端口号 \r\n\r\n设置最大进程数： \r\n\r\nconfigutil -o service.http.numprocesses -v 端口号 \r\n\r\n指定客户外发邮件的附件假脱机目录： \r\n\r\nconfigutil -o service.http.spooldir -v 目录路径 \r\n\r\n指定邮件大小的最大值： \r\n\r\nconfigutil -o service.http.maxmessagesize -v 大小 \r\n\r\n其中的 大小 是字节数。请注意，这里包括所有以 base64 编码的附件，而 base64 编码需要 33% 的额外空间。因此，如果控制台有 5 MB 的限制，其结果是：一封邮件和附件的最大大小应在 3.75M 左右。 \r\n\r\n指定备用 MTA 主机名： \r\n\r\nconfigutil -o service.http.smtphost -v 主机名 \r\n\r\n指定备用 MTA 主机名端口号： \r\n\r\nconfigutil -o service.http.smtpport -v 端口号

happyfei

第 4 篇 配置和管理 Multiplexor 服务 \r\n\r\n\r\n本章说明随 iPlanet Messaging Server 一起提供的两种 Multiplexor（多路复用器），即用于标准邮件协议（POP、IMAP 和 SMTP）的 Messaging Multiplexor（MMP）和用于 Messenger Express 网络界面的 Messenger Express Multiplexor。 \r\n本章包含下列主题： \r\n\r\n\r\n关于 MMP 服务 \r\n\r\n关于 iPlanet Messaging Multiplexor ( MMP ) \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  有关安装 MMP 的说明，请参阅 iPlanet Messaging Server Installation Guide。有关 MMP 配置参数的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n关于 Messenger Express Multiplexor \r\n\r\n\r\n关于 MMP 服务 \r\n--------------------------------------------------------------------------------\r\n\r\nMMP 在取得水平伸缩性（通过增加计算机数量支持更多用户的能力）方面是必不可少的，因为它提供了可用于非直接连接多邮件存储库的单一域名。MMP 还能提供安全上的好处。 \r\n当 MMP 由 iPlanet Messaging Server 分别管理时，Messenger Express Multiplexor 内置于包含 iPlanet 邮件存储库及邮件访问安装中的 HTTP 服务中（mshttpd）。 \r\n\r\n\r\n\r\nMultiplexor 的优点 \r\n\r\n在高负荷使用的邮件服务器上的邮件存储库会变得非常庞大。因此将用户邮箱和用户连接分布在多个服务器上能提高系统容量和性能。此外，使用多个小型服务器会比使用一个大规模、高容量、多处理器的计算机更具有成本效益。 \r\n\r\n当邮件服务器安装的规模需要使用多个邮件库时，您所在公司或企业将会在几个方面受益于 MMP。用户与邮件库之间的非直接连接以及可在数个邮件服务器之间对用户帐户进行重新配置之简便性，具有如下益处： \r\n\r\n\r\n简化用户管理 \r\n\r\n由于所有用户都连接到一个服务器上（或者多个服务器，如果为 POP、IMAP、SMTP 或网络访问分别配置 Multiplexor 计算机的话），所以可以预先配置邮件客户程序，并向所有用户发布统一的登录信息。这不仅简化了管理任务，而且减少了发布错误登录信息的可能性。 \r\n\r\n在极高负荷的情况下，可使用相同配置的多个 Multiplexor 服务器，并通过 DNS 的循环反复或使用负荷平衡系统管理通往这些服务器的连接。 \r\n\r\n由于 MMP 是使用存储在 LDAP 目录中的信息来查找每个用户的 Messaging Server，因此对于系统管理员来讲，将用户移至一个新的服务器十分简单，且对于用户来讲是透明的。管理员可以将用户的邮箱从一个 Messaging Server 移至另一个，然后更新用户在 LDAP 目录中的条目。而用户的邮箱地址、邮箱访问以及其它客户机首选项无须改变。 \r\n\r\n性能上的提高 \r\n\r\n如果单个机器的邮件存储库增长过大，可通过将部分邮件库移动到其它计算机的方法来平衡负荷。 \r\n\r\n可以将不同类的用户分配到不同的计算机。例如，您可以通过选择将重要用户放置在容量更大、性能更强的机器上。 \r\n\r\nMMP 具有某些缓存功能，这样较慢的客户机连接（例如通过调制解调器）不会使 Messaging Server 慢下来。 \r\n\r\n降低成本 \r\n\r\n由于一个 Multiplexor 就可以高效管理多个 Messaging Server，因此可以通过购买多个小型服务器降低总费用，因为多台小型机器的价格可能低于一台大型机。 \r\n\r\n提高伸缩性 \r\n\r\n使用 MMP 可以轻松地扩展配置。当性能或存储容量需要提高时可陆续增加计算机，而不用替换现有的设备。 \r\n\r\n降低用户停机时间 \r\n\r\n使用 MMP 将巨大的用户群分散到多个小型存储机上，从而隔离了用户停机时间。当某个服务器发生故障时，只有出故障的服务器用户会受到影响。 \r\n\r\n增强安全性 \r\n\r\n您可将安装有 MMP 的服务器作为防火墙机器使用。将所有客户机的连接路由选定在该计算机后，便可限制外部计算机对内部邮件存储计算机的访问。MMP 可支持与客户机的未加密和加密通讯。 \r\n\r\n\r\n关于 iPlanet Messaging Multiplexor \r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messaging Multiplexor（MMP）是一部专用的邮件服务器，可用作多个后端邮件服务器的单一连接点。通过 Messaging Multiplexor，大规模邮件服务提供商可将 POP 和 IMAP 用户邮箱分布到多台计算机上，以提高邮件库容量。所有用户都可连接到这部单一的 Multiplexor 上，然后由其将每个连接重新定向到适当的邮件服务器上。 \r\n如果需为很多用户提供电子邮件服务，可通过安装并配置 Messaging Multiplexor 使整个邮件服务器阵列作为一个单主机出现在邮件用户面前。 \r\n\r\nMessaging Multiplexor 是作为 iPlanet Messaging Server 的组成部分提供的。可以在安装 Messaging Server 或其它 iPlanet 服务器的同时安装 MMP，也可以在以后单独安装。 \r\n\r\nMMP 支持： \r\n\r\n\r\n与邮件客户机的未加密和加密（SSL）通讯。 \r\n\r\n有关基于证书的客户认证说明，请见“基于证书的客户认证”。 \r\n\r\n有关用户预认证方面的说明，请见“用户预认证”。 \r\n\r\n虚拟域可在不同的 IP 地址上监听，并可在用户 ID 上自动添加域名。有关说明，请见“MMP 虚拟域”。 \r\n\r\n可在不同的计算机上安装多 MMP（每台计算机一个）。请参阅 iPlanet Messaging Server Installation Guide。 \r\n\r\n有关在一台服务器机器上安装的多个 Multiplexor 实例的说明，请见“多重 Messaging Multiplexor 实例”。多实例可用于备用配置，如 SSL 或不能通过虚拟域处理的监听端口。 \r\n\r\n强化 LDAP 搜索功能 \r\n\r\n为旧 POP 客户机提供的 POP before SMTP 服务。有关详细信息，请参阅“启用 POP Before SMTP”。 \r\n\r\n\r\nMMP 的工作原理 \r\n\r\niPlanet MMP 是一种能够在多个服务器机器上分配邮件用户的多线程服务器。MMP 可用来处理目的地为其他服务器（用户邮箱所驻留的计算机）的入站客户机连接。客户机首先连接到 MMP 本身，由 MMP 确定该用户所需的服务器，将之连接到该服务器，然后在客户机和服务器间传送数据。这种能力可使互联网服务供应商及其它大型用户设施能够将邮件库分散在多台计算机上（以提高容量），同时又能以单一邮件主机之形式面向用户（以提高效率）和外部客户（以提高安全性）。 \r\n\r\n图 4-1 所示为在安装有 MMP 的系统中客户机与服务器的相互关系。 \r\n\r\n\r\n图 4-1 在安装有 MMP 的系统中的客户机和服务器\r\n \r\n\r\n\r\n\r\n所有 POP、IMAP 和 SMTP 客户机都能使用 Messaging Multiplexor。MMP 的任务是接受连接，执行 LDAP 目录查找，并选择恰当的路由连接。与通常的邮件服务器系统一样，每个用户都在特定的 Messaging Server 上分配有特定的地址和邮箱。但所有连接都是通过 MMP 发送的。 \r\n\r\n以下是建立用户连接所涉及的具体步骤： \r\n\r\n\r\n用户的客户机连接到 MMP，MMP 接受初步的认证信息（用户名）。 \r\n\r\nMMP 查询 Directory Server 以决定哪一 Messaging Server 包含该用户邮箱。 \r\n\r\nMMP 连接到正确的 Messaging Server，重新认证，然后在连接持续期间充当连通管道。 \r\n\r\n\r\n加密（SSL）选项 \r\n\r\niPlanet Messaging Multiplexor 既支持 Messaging Server 与邮件客户程序间的不加密通讯，也支持它们间的加密（SSL）通讯。 \r\n\r\n当 SSL 被启用时，MMP IMAP 和 SMTP 服务便可支持 STARTTLS，MMP 也可通过配置来监听 SSL IMAP、POP 和 SMTP 连接的附加端口。 \r\n\r\n为了启用 IMAP、POP 和 SMTP 服务的 SSL 加密功能，需分别编辑ImapProxyAService.cfg、PopProxyAService.cfg 和 SmtpProxyAService.cfg 三个文件。同时还必须编辑 AService.cfg 文件中的 default:ServiceList 选项以包括所有 IMAP、POP 和 SMTP 服务器端口的列表，而不管其安全状态如何。 \r\n\r\n在默认状态下，由于 SSL 配置参数被加上了注释标记，因此 SSL 未被启用。要启用 SSL，您必须安装 SSL 服务器证书。然后应该去掉注释标记以设置 SSL 参数。若需查阅 SSL 参数列表，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n基于证书的客户认证 \r\n\r\nMMP 可使用证书映射文件（certmap）以使客户的证书匹配用户/用户组 Directory Server 中的正确用户。 \r\n\r\n在使用基于证书的客户认证时，还须启用“加密（SSL）选项”中说明的 SSL 加密功能。 \r\n\r\n还必须配置一个存储管理员。可以使用邮件管理员，但建议为此创建独特的用户 ID，如 mmpstore，以便在需要时设置权限。 \r\n\r\n请注意 MMP 不支持 certmap 插件。但 MMP 接受在 certmap.conf 文件中的强化 DNComps 和 FilterComps 属性值条目。这些增强格式条目使用下列格式： \r\n\r\nmapnameNComps FROMATTR=TOATTR\r\nmapname:FilterComps FROMATTR=TOATTR \r\n\r\n于是证书 subjectDN 中的 FROMATTR 值可用于构成一个 LDAP 查询，并具有 TOATTR=value 元素。例如，一个 subjectDN 为“cn=Pilar Lorca, ou=pilar o=siroe.com”的证书能够使用下行所示元素而映射到“(uid=pilar)”的 LDAP 查询： \r\n\r\nmapname:FilterComps ou=uid \r\n\r\n若需启用 IMAP 服务的基于证书的认证，请按下列步骤操作： \r\n\r\n\r\n确定准备作为存储管理员的用户 ID。 \r\n\r\n虽然可使用邮件管理员达到此目的，但建议为存储管理员创建一个独特的用户 ID（例如，mmpstore）。 \r\n\r\n检查 SSL 加密功能是否已经（或即将）启用，即像在“加密（SSL）选项”中说明的那样。 \r\n\r\n通过在配置文件中指定 certmap.conf 文件的位置来配置 MMP 使用基于证书的客户认证。 \r\n\r\n至少要安装一个受托的 CA 证书，如在“安装委托 CA 证书”中说明的那样。 \r\n\r\n\r\n用户预认证 \r\n\r\nMMP 可向您提供一个预认证用户所需的选项，您可通过该选项将用户作为到访用户绑定到目录，并记录结果。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  启用用户预认证功能将降低服务器性能。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n日志条目采用如下格式： \r\n\r\n日期 时间 (sid 0xhex) 用户名称预认证客户 IP 地址服务器 IP 地址 \r\n\r\n其中日期采用 yyyymmdd 的格式，时间 是 UTC（标准国际协调时，也就是 GMT（格林威治标准时间））并以格式hhmmss 表示，hex 是以十六进制数表示的会话标识。（sid），用户 名称包括虚拟域（如果有的话）以及点分断格式的 IP 地址。 \r\n\r\n\r\n\r\nMMP 虚拟域 \r\n\r\n一个 MMP 虚拟域是一套与某服务器 IP 地址相关联的配置设置。这种形式的主要用途在于可为每一个服务器 IP 地址提供不同的默认域。 \r\n\r\n用户可以用短格式的用户 ID 或是形如 user@domain 的全限定用户 ID 认证到 MMP。如果提供的是短格式用户 ID，MMP 将附加默认域设置，如果有所指定的话。因此，支持多托管域的网站只需将每个托管域与一个服务器 IP 地址和 MMP 虚拟域相关联就可允许使用短格式的用户 ID。 \r\n\r\n要定位给定托管域中的用户子树，建议采用该域的LDAP 域树条目中的 netDomainBaseDN 属性。MMP 的 LdapUrl 设置不适用于此目的，因为后端邮件库服务器也需要在 LDAP 中查找用户但却不支持虚拟域。 \r\n\r\n若需启用虚拟域，请编辑 ImapProxyAService.cfg、PopProxyAService.cfg 或 SmtpProxyAService.cfg 等 instance 目录中的文件，以使 VirtualDomainFile 设置指定虚拟域映射文件的全路径。 \r\n\r\n虚拟域文件的每个条目具有如下语法： \r\n\r\nvdmap: 名称 IPaddr\r\n名称：参数值 \r\n\r\n其中，名称仅用于将 IP 地址与配置参数相关联，而且可以是任意选定的名称，IPaddr 是以点分断的格式，参数和值对用以配置虚拟域。设置后，虚拟域配置参数值将取代全局配置参数值。 \r\n\r\n以下列出的是能够为虚拟域指定的配置参数： \r\n\r\nAuthCacheSize 和 AuthCacheSizeTTL\r\nAuthService\r\nBindDN 和 BindPass\r\nCertMap\r\nClientLookup\r\nCRAMs\r\nDefaultDomain\r\nDomainDelim\r\nHostedDomains\r\nLdapCacheSize 和 LdapCacheTTL\r\nLdapURL\r\nMailHostAttrs\r\nPreAuth\r\nReplayFormat\r\nStoreAdmin and StoreAdminPass\r\nSearchFormat\r\nTCPAccess\r\nTCPAccessAttr \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  除非LdapURL 设置正确，否则 BindDN、BindPass、LdapCacheSize 和 LdapCacheTTL 等设置将被忽略。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关于这些配置参数的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n多重 Messaging Multiplexor 实例 \r\n\r\n您可在单个服务器上安装 MMP 的多个实例。每一个实例将作为独立的进程运行，可以有不同的配置文件。当不同的服务器 IP 地址或端口需要不同的设置时，多重实例是必不可少的，而那些设置不能被虚拟域改变。SSL 服务器证书就是这种设置的一个例子。 \r\n\r\n可以配置一个 MMP 的单实例来同时支持 POP、IMAP 和 SMTP 协议（如图 4-1 所示），或者可以为每个协议分别创建实例，如图 4-2 所示。通过在不同的计算机上分离邮件服务，可以调整每台计算机上的资源以获得最大性能。 \r\n\r\n\r\n图 4-2 各协议分开的 MMP 实例\r\n \r\n\r\n\r\n\r\n关于创建 MMP 多重实例的说明，请参阅 iPlanet Messaging Server Installation Guide。 \r\n\r\n\r\n\r\n关于 SMTP 代理 \r\n\r\nMMP 包括一个默认为禁用的 SMTP 代理。大多数网站不需要 SMTP 代理，因为互连网邮件标准已经为 SMTP（DNS MX 记录）的水平伸缩性提供了充分的运行机制。 \r\n\r\nSMTP 代理所提供的安全功能十分有用。首先，SMTP 代理与 POP 代理结合，以在 SMTP 之前实现一些旧 POP 客户机所要求的 POP 认证功能。有关详细信息，请参阅“启用 POP Before SMTP”。 \r\n\r\n此外，使用 SMTP 代理可使 SSL 加速硬件的投资效益最大化。请参阅“如何用 SMTP 代理优化 SSL 的性能”。 \r\n\r\n\r\n\r\n配置 Messaging Multiplexor \r\n\r\n配置 Multiplexor 时，必须手工编辑在表 4-1列出的 Messaging Multiplexor 配置文件中的配置参数。\r\n\r\n\r\n表 4-1 Messaging Multiplexor 配置文件  \r\n\r\n 文件 \r\n 说明 \r\n  \r\nPopProxyAService.cfg \r\n 配置文件，用于指定 POP 服务使用的配置变量。 \r\n \r\nPopProxyAService-def.cfg \r\n POP 服务配置模板如果 PopProxyAService.cfg 文件不存在，那么 PopProxyAService-def.cfg 模板被复制以建立一个新的 PopProxyAService.cfg 文件。 \r\n \r\nImapProxyAService.cfg \r\n 配置文件，用于指定 IMAP 服务使用的配置变量。 \r\n \r\nImapProxyAService-def.cfg \r\n IMAP 服务配置模板。如果 ImapProxyAService.cfg 文件不存在，那么 ImapProxyAService-def.cfg 模板被复制以建立一个新的 ImapProxyAService.cfg 文件。 \r\n \r\nAService.cfg \r\n 配置文件，用于指定需启动的服务以及 POP 和 IMAP 服务可共享的一些选项。 \r\n \r\nAService-def.cfg \r\n 配置文件，用于指定需启动的服务以及 POP 和 IMAP 服务可共享的一些选项。如果 AService.cfg 文件不存在，那么 AService-def.cfg 模板被复制以建立一个新的 AService.cfg 文件。 \r\n \r\nAService.rc \r\n 用于启动、停止、重启动和重载 MMP 的脚本。 \r\n\r\n要启用 MMP 在重启动后的自动启动，AService.rc 脚本可复制到 /etc/init.d 并象征性的链接到适当的 /etc/rc?.d 目录中去。有关初始化和终止脚本的详细信息，请参阅 init.d. 上联机操作说明。 \r\n \r\nSmtpProxyAService.cfg \r\n 用于指定针对 SMTP 代理服务的配置变量的可选配置文件。如果在 SMTP 前启用 POP，则需要该文件；即使不启用 SMTP 前的 POP，该文件也可最大限度地支持 SSL 硬件。有关 SMTP before POP 的详细信息，请参阅“启用 POP Before SMTP”。 \r\n \r\nSmtpProxyAService-def.cfg \r\n 用于指定针对 SMTP 代理服务的配置参数的配置模板。如果 SmtpProxyAService.cfg 文件不存在，那么 SmtpProxyAService-def.cfg 模板被复制以建立一个新的 SmtpProxyAService.cfg 文件。 \r\n \r\n\r\n\r\n\r\n\r\nMessaging Multiplexor 配置文件存储在 server-root/mmp-hostname 目录下，其中 server-root 是安装 Messaging Server 的目录，mmp- hostname 是以 MMP 实例命名的子目录。例如，如果在名为 tarpit 的计算机上安装了 MMP，并且接受了默认的安装位置，配置文件则位于 /usr/iplanet/server5/mmp-tarpit。 \r\n\r\n作为范例，参数 LogDir 和 LogLevel 存在于所有配置文件中。在 ImapProxyAService.cfg 文件中，它们用于指定与 IMAP 相关事件的记录参数；同样，在 PopProxyAService.cfg 文件中，这些参数用于配置与 POP 相关事件的记录参数。在 SmtpProxyAService.cfg 文件中，它们用于指定与 SMTP 代理相关事件的日志记录方式。 \r\n\r\n而在 AService.cfg 文件中，LogDir 和 LogLevel 则用于记录 MMP 范围内的失败情况，例如无法启动 POP、IMAP 或 SMTP 服务的情况。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  当安装或升级 MMP 时，配置模板文件将被盖写。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n有关所有 MMP 配置参数的完整说明，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n启动 Messaging Multiplexor \r\n\r\n\r\n\r\n\r\nUNIX 系统 \r\n\r\n要启动 UNIX 系统中 Messaging Multiplexor 的一个实例，需要运行目录 server_root/mmp-hostname 中的 AService.rc 脚本： \r\n\r\n./AService.rc [选项] \r\n\r\nAService.rc 脚本的可选参数已在表 4-2 中说明。\r\n\r\n\r\n表 4-2 AService.rc 脚本的可选参数 \r\n\r\n 选项 \r\n 说明 \r\n  \r\nstart \r\n 用于启动 MMP（即使已有一个 MMP 正在运行）。 \r\n \r\nstop \r\n 用于停止最近启动的 MMP。 \r\n \r\nrestart \r\n 用于停止最近启动的 MMP，然后再启动一个 MMP。 \r\n \r\nreload \r\n 用于使一个已经运行的 MMP 在不中断任何现用连接的情况下重载其配置文件。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nWindows NT 系统 \r\n\r\n要在 Windows NT 下启动一个 Messaging Multiplexor 实例，转到 Windows NT 控制面板的“服务”，单击“启动”。也可单击“停止”来停止 MMP。服务选项说明，见下面的表 4-3。\r\n\r\n\r\n表 4-3 Windows NT MMP 服务选项 \r\n\r\n 选项 \r\n 说明 \r\n  \r\nstart \r\n 在控制面板中，启动 MMP（即使已经有一个正在运行），或在命令行执行命令 AService.exe start \r\n \r\nstop \r\n 在控制面板，停止最近启动的 MMP，或在命令行执行命令 AService.exe stop \r\n \r\nrestart \r\n 要重新启动 Windows NT，需停止最近启动的 MMP，然后再启动 MMP。 \r\n \r\nreload \r\n 要重载 MMP，转到 mmp-instance 目录，在命令行执行命令 AService.exe refresh \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n拓扑结构范例 \r\n\r\n虚拟 Siroe 公司的不同的单独计算机上有两个 Messaging Multiplexors，每个都支持多个 Messaging Server，POP 和 IMAP 用户邮箱分布在不同的 Messaging Server 计算机上，每个服务器专用于 POP 或专用于 IMAP（只需把 ImapProxyAService 条目从 ServiceList 配置中移出，就可限制客户只能访问 POP 服务；同样，只需把 PopProxyAService 条目从 ServiceList 配置中移出，就可限制客户只能访问 IMAP 服务。）每个 Messaging Multiplexor 也支持 POP 专用或 IMAP 专用。LDAP 目录服务驻留在一台单独专用机上。 \r\n\r\n下面的图 4-3 所示为这一拓扑结构的情况。 \r\n\r\n\r\n图 4-3 多 MMP 对多 Messaging Server 的支持\r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\nIMAP 配置范例 \r\n\r\n图 4-3 中的 IMAP Messaging Multiplexor 安装在 sandpit 上面，这是一台有两个处理器的计算机。此 Messaging Multiplexor 监听 IMAP 连接的标准接口（143）。Messaging Multiplexor 在主机的 phonebook 上与 LDAP 服务器通讯以获得用户邮箱信息，并通过路由选择将连接发送给适当的 IMAP 服务器。它可取代 IMAP 容量字符串，提供虚拟域文件，并支持 SSL 通讯。 \r\n\r\n下表是其 ImapProxyAService.cfg 配置文件： \r\n--------------------------------------------------------------------------------\r\n \r\ndefault:LdapUrl             ldap://phonebook/o=Siroe.com\r\ndefault:LogDir              /usr/iplanet/server5/mmp-sandpit/log\r\ndefault:LogLevel            5\r\ndefault:BindDN              \"cn=Directory Manager\"\r\ndefault:BindPass            secret\r\ndefault:BacksidePort        143\r\ndefault:Timeout             1800\r\ndefault:Capability          \"IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN\"\r\ndefault:SearchFormat        (uid=%s)\r\ndefault:SSLEnable           yes\r\ndefault:SSLPorts            993\r\ndefault:SSLSecmodFile       /usr/iplanet/server5/mmp-sandpit/secmod.db\r\ndefault:SSLCertFile         /usr/iplanet/server5/mmp-sandpit/cert7.db\r\ndefault:SSLKeyFile          /usr/iplanet/server5/mmp-sandpit/key3.db\r\ndefault:SSLKeyPasswdFile    \"\"\r\ndefault:SSLCipherSpecs      all\r\ndefault:SSLCertNicknames    Siroe.com Server-Cert\r\ndefault:SSLCacheDir         /usr/iplanet/server5/mmp-sandpit\r\ndefault:SSLBacksidePort     993\r\ndefault:VirtualDomainFile   /usr/iplanet/server5/mmp-sandpit/vdmap.cfg\r\ndefault:VirtualDomainDelim  @\r\ndefault:ServerDownAlert     \"your IMAP server appears to be temporarily out of service\"\r\ndefault:MailHostAttrs       mailHost\r\ndefaultreAuth             no\r\ndefault:CRAMs               no\r\ndefault:AuthCacheSize       10000\r\ndefault:AuthCacheTTL        900\r\ndefault:AuthService         no\r\ndefault:AuthServiceTTL      0\r\ndefault:BGMax               10000\r\ndefault:BGPenalty           2\r\ndefault:BGMaxBadness        60\r\ndefault:BGDecay             900\r\ndefault:BGLinear            no\r\ndefault:BGExcluded          /usr/iplanet/server5/mmp-sandpit/bgexcl.cfg\r\ndefault:ConnLimits          0.0.0.0|0.0.0.0:20\r\ndefault:LdapCacheSize       10000\r\ndefault:LdapCacheTTL        900\r\ndefault:HostedDomains       yes\r\ndefaultefaultDomain       Siroe.com \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n\r\n\r\nPOP 配置范例 \r\n\r\n图 4-3 中的 POP Messaging Multiplexor 范例安装在 tarpit 上，这是一台有四个处理器的计算机。此 Messaging Multiplexor 监听 POP 连接的标准接口（110）。Messaging Multiplexor 在主机的 phonebook 上与 LDAP 服务器通讯以获得用户邮箱信息，并通过路由选择将连接发送给适当的 POP 服务器。它还可提供假邮件文件（spoof message file）。 \r\n\r\n下表是其 PopProxyAService.cfg 配置文件： \r\n--------------------------------------------------------------------------------\r\n \r\ndefault:LdapUrl             ldap://phonebook/o=Siroe.com\r\ndefault:LogDir              /usr/iplanet/server5/mmp-tarpit/log\r\ndefault:LogLevel            5\r\ndefault:BindDN              \"cn=Directory Manager\"\r\ndefault:BindPass            password\r\ndefault:BacksidePort        110\r\ndefault:Timeout             1800\r\ndefault:Capability          \"IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN\"\r\ndefault:SearchFormat        (uid=%s)\r\ndefault:SSLEnable           no\r\ndefault:VirtualDomainFile   /usr/iplanet/server5/mmp-tarpit/vdmap.cfg\r\ndefault:VirtualDomainDelim  @\r\ndefault:MailHostAttrs       mailHost\r\ndefaultreAuth             no\r\ndefault:CRAMs               no\r\ndefault:AuthCacheSize       10000\r\ndefault:AuthCacheTTL        900\r\ndefault:AuthService         no\r\ndefault:AuthServiceTTL      0\r\ndefault:BGMax               10000\r\ndefault:BGPenalty           2\r\ndefault:BGMaxBadness        60\r\ndefault:BGDecay             900\r\ndefault:BGLinear            no\r\ndefault:BGExcluded          /usr/iplanet/server5/mmp-tarpit/bgexcl.cfg\r\ndefault:ConnLimits          0.0.0.0|0.0.0.0:20\r\ndefault:LdapCacheSize       10000\r\ndefault:LdapCacheTTL        900\r\ndefault:HostedDomains       yes\r\ndefaultefaultDomain       Siroe.com \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n关于 Messenger Express Multiplexor \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\niPlanet Messenger Express Multiplexor 是一种专用服务器，可作为连接到 HTTP 访问服务的单一连接点使用。Messenger Express 是 iPlanet Messaging Server HTTP 服务的客户机界面。所有用户都连接到这一邮件代理服务器，由其将用户导向各自的适当邮箱。因此，整个邮件服务器阵列将是以单一主机的形象出现在邮件用户面前的。 \r\n在 iPlanet Messaging Multiplexor（MMP）连接到 POP 和 IMAP 服务器期间，Messenger Express Multiplexor 与 HTTP 服务器相连接。换句话说，Messenger Express Multiplexor 对于 Messenger Express 的关系正如 MMP 对于 POP 和 IMAP 关系。 \r\n\r\n和 MMP 一样，Messenger Express Multiplexor 支持下列： \r\n\r\n\r\n与邮件客户程序的未加密和加密（SSL）通讯。 \r\n\r\n有关配置 SSL 的详细信息，请参阅第 12 篇 “配置安全和访问控制”。 \r\n\r\n托管域 \r\n\r\n有关详细信息，请参阅 iPlanet Messaging Server Provisioning Guide。 \r\n\r\n和 MMP 不同的是，Messenger Express Multiplexor 内置于 mshttpd 服务器，因此使用同样的日志记录和配置机制。 \r\n\r\n\r\nMessenger Express Multiplexor 的工作原理 \r\n\r\nMessenger Express Multiplexor 由一个作为 Multiplexor 的代理邮件服务器组成；可用于连接到 iPlanet Messaging Server（Messenger Express）的 HTTP 服务。Messenger Express Multiplexor 使得邮箱可方便地分布在多个服务器机器上。客户机在登录到 iPlanet Messenger Express 时连接到 Multiplexor，Multiplexor 为用户确定正确的服务器并将之连接到该服务器，然后在客户机和服务器间传输数据。这种能力可使大型安装能够将邮件库分散在多台计算机上（以提高容量），同时又能以单一邮件主机的形象面对用户（以提高效率）和外部客户（以提高安全性）。图 4-4 介绍了在一 iPlanet Messaging Server 安装中 Messenger Express Multiplexor 驻留于何处。 \r\n\r\n\r\n图 4-4 iPlanet Messenger Express Multiplexor 概况\r\n \r\n\r\n\r\n\r\n通过接受连接并适当地路由，Messenger Express Multiplexor 充当了 iPlanet Messenger Express 客户机和 iPlanet Messaging Server之间的界面。与通常的邮件服务器系统一样，每个用户都在特定的邮件服务器上分配有特定的地址和邮箱。但是，所有的 HTTP 连接都通过 Messenger Express Multiplexor 路由。 \r\n\r\n以下是建立用户连接所涉及的具体步骤： \r\n\r\n\r\n一个用户的客户机连接到接受初步认证信息的 Messenger Express Multiplexor。 \r\n\r\nMessenger Express Multiplexor 查询 Directory Server 以确定哪个邮件服务器包含该用户的邮箱。 \r\n\r\nMessenger Express Multiplexor 连接到相关联的 Messaging Server，重新认证，然后作为会话期间的连通管道。 \r\n\r\n\r\n设置 Messenger Express Multiplexor \r\n\r\n本节将介绍设置和配置 Messenger Express Multiplexor 应遵循的步骤。所涉及的主题包括： \r\n\r\n\r\n在代理计算机上安装 Messaging Server \r\n\r\n配置 Multiplexor 参数 \r\n\r\n启用 Messenger Express Multiplexor \r\n\r\n\r\n\r\n在代理计算机上安装 Messaging Server \r\n\r\n第一步是在代理计算机上安装将成为 Messenger Express Multiplexor 的 Messaging Server。有关具体安装说明，请参见 iPlanet Messaging Server Installation Guide。 \r\n\r\n务必要把 Messaging Server 配置到指向后端邮件服务器的用户和组目录服务器。此目录服务器将用于通过 Messenger Express Multiplexor 将用户认证到 Messaging Server。 \r\n\r\n\r\n\r\n\r\n配置 Multiplexor 参数 \r\n\r\n当完成了 Messaging Server 在代理计算机的安装后，即可配置 Messenger Express Multiplexor 参数： \r\n\r\n\r\n收集必要的后端 Messaging Server 信息。 \r\n\r\n运行后端邮件服务器目录中的 configutil 命令，以确定本节后面要讲到的参数值。为了保证设置成功，代理计算机（Multiplexor 将在该处启用）的配置必须与后端邮件服务器相匹配。 \r\n\r\n为 Messenger Express Multiplexor 设置配置参数 \r\n\r\n运行代理计算机邮件服务器目录 server_root/bin/msg-instance/configutil 中的 configutil 命令，以设置配置值。注意这些值应与后端邮件服务器的值匹配。 \r\n\r\n有关运行 configutil 命令的详细说明，请参见 iPlanet Messaging Server Reference Manual。 \r\n\r\n下列各节将介绍设置 Messenger Express Multiplexor 所必须的 configutil 参数： \r\n\r\nLDAP 参数 \r\n\r\ndcroot \r\n\r\n默认域 \r\n\r\n登录分隔符 \r\n\r\n\r\n\r\nLDAP 参数 \r\n应该确保 Directory Server 参数在启用 Messenger Express Multiplexor 之前正确指定。要确定 LDAP 参数，需运行相应后端 Messaging Server 实例目录中的下列命令： \r\n\r\n\r\nconfigutil -o local.ugldaphost \r\n\r\n此参数显示了后端邮件服务器使用的用户和组 LDAP Directory Server。要确保 ldaphost 设置为后端邮件服务器使用的同一数值（或包含同样数据的 LDAP 的复本服务器）。 \r\n\r\nconfigutil -o local.ugldapbinddn\r\nconfigutil -o local.ugldapbindcred \r\n\r\n这些参数显示了用户和组的 Directory Server 管理员的 DN 和口令。ldapbinddn 和 ldapbindcred 都必须具备和后端邮件服务器相同的规格。 \r\n\r\n\r\n\r\ndcroot \r\n应确保 dcroot 指定正确。要确定 dcroot，运行相应邮件服务器实例目录中的下列命令： \r\n\r\nconfigutil -o service.dcroot \r\n\r\n\r\n\r\n\r\n默认域 \r\n应确保邮件服务器默认域（defaultdomain）的正确性。要确定邮件服务器默认域，运行相应邮件服务器实例目录中的下列 configutil 命令： \r\n\r\nconfigutil -o service.defaultdomain \r\n\r\n\r\n\r\n\r\n登录分隔符 \r\n确保登录分隔符（loginseparator）与后端邮件服务器使用的登录分隔符保持一致。要确定邮件服务器登录分隔符，运行相应邮件服务器实例目录中的 configutil 命令： \r\n\r\nconfigutil -o service.loginseparator \r\n\r\n\r\n\r\n\r\n启用 Messenger Express Multiplexor \r\n\r\n一旦设置好配置参数，就可以在代理计算机上启用 Messenger Express Multiplexor。要做到这一点，运行代理服务器上的邮件服务器实例目录 server_root/bin/msg-instance/configutil 中的下列 configutil 命令： \r\n\r\nconfigutil -o local.service.http.proxy -v 1 \r\n\r\n其中 1 表示启用 Messenger Express Multiplexor（默认值为 0）。 \r\n\r\n当一个非本地用户（其邮件主机不在他们登录的服务器上的用户）登录而且 local.service.http.proxy 的值是 0 时，用户将被导向他的主机并会看到主机名的改变，因此说明 Multiplexor 未被启用。 \r\n\r\n如果 local.service.http.proxy 的值设置为 1，Multiplexor 被启用，主机名不变，并且整个邮件服务器阵列将以单一主机的形象出现在非本地邮件用户面前。 \r\n\r\n对于本地用户（其邮件主机就在他们登录的服务器上的用户）来说，服务器将使用本地邮件库，而不管参数 local.service.http.proxy 为何值。使代理和本地用户在同一邮件服务器上共存是可能的。 \r\n\r\n有关 configutil 命令的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n测试所做的设置 \r\n\r\n在本节，您会学到如何测试您的 Messenger Express Multiplexor 设置以及如何在日志文件中查找消息。假定已配置好并启用了 Messenger Express Multiplexor。 \r\n\r\n\r\n\r\n\r\n访问 Messenger Express 客户机 \r\n\r\n在测试安装之前，您应该对 Messenger Express 产品有所了解。此外，还应该已经有一个事先创建好的测试帐户。 \r\n\r\n要测试 Messenger Express Multiplexor 代理，需遵循如下步骤： \r\n\r\n\r\n通过 Messenger Express Multiplexor，在浏览器中键入下列地址，以便连接到 Messenger Express： \r\n\r\nhttp:// msgserver_name。 \r\n\r\n例如： \r\n\r\nhttp://budgie.sesta.com \r\n\r\n使用预先创建的测试帐户，登录到 Messenger Express。 \r\n\r\n应该能够成功登录并访问后端邮件服务器中的邮件。 \r\n\r\n一旦通过 Messenger Express 登录后邮件服务器名称发生改变，那么需确保将 local.service.http.proxy 设置为 1，并重新启动邮件代理服务器。Messenger Express Multiplexor 应以单一邮件主机的形象出现在用户面前。 \r\n\r\n\r\n\r\n出错讯息 \r\n\r\n如果在输入用户 id，口令和单击“连接”时收到出错讯息，则应该检查代理计算机的 HTTP 日志文件。要检看出错讯息，转到 server_root/msg-instance/log/http/ 目录。多数情况下，出错讯息将包含足够用以诊断问题的信息。若所含信息不足以诊断问题之所在，请与 iPlanet 客户支持中心取得联系。 \r\n\r\n\r\n\r\n管理 Messenger Express Multiplexor \r\n\r\n本节介绍 Messenger Express Multiplexor 的基本管理能力。 \r\n\r\n\r\n\r\n\r\n配置与管理 SSL \r\n\r\n有关配制和管理 Messenger Express Multiplexor 的 SSL（即安全套接层），请参见“启用 SSL 和选择密码”。 \r\n\r\n\r\n\r\n\r\n多重代理服务器设置 \r\n\r\n要创建单一名称寻址的多重 Messenger Express Multiplexor，可使用具有会话时段检测功能（session-aware）的负荷平衡设备。通过此设备，所有请求均可从任意客户机路由到一个唯一的服务器。 \r\n\r\n\r\n\r\n\r\n管理 Messaging Server 和 Messenger Express Multiplexor 的不同版本 \r\n\r\n如果 Messenger Express Multiplexor 和后端邮件主机上有 iPlanet Messaging Server 的不同版本，则需更新 Messenger Express 的静态文件以保证服务器间的兼容性。 \r\n\r\n组成 Messenger Express 界面的静态文件是由 Messenger Express Multiplexor，而非用户邮件主机直接提供服务的。Multiplexor 在 server_root/msg-instance/html 目录中寻找这些文件。 \r\n\r\n若需更新这些文件以确保服务器间的兼容性，需将新版本 Messaging Server 的目录 server_root/msg-instance/html 中的所有内容（包括组成 Messenger Express 界面的这些静态文件）替换为旧版本 Messaging Server 相同目录中的所有内容。 \r\n\r\n例如，如果后端邮件服务器使用 iPlanet Messaging Server 5.1，并且已安装了 iPlanet Messaging Server 5.2 作为 Messenger Express Multiplexor，则需把 Messenger Express Multiplexor 中 server_root/msg-instance/html 目录的所有内容替换为 iPlanet Messaging Server 5.1 后端服务器相同目录中内容。当最终将 iPlanet Messaging Server 5.1 升级为 iPlanet Messaging Server 5.2 后，也可以将 Messenger Express Multiplexor 服务器的 server_root/msg-instance/html 目录中的这些静态文件更新。

happyfei

第 5 篇 MTA 概念 \r\n\r\n\r\n本章描述 MTA 的基本概念。本章由以下部分组成： \r\n\r\nMTA 功能 \r\n\r\nMTA 体系和邮件流程概述 \r\n\r\nDispatcher \r\n\r\n重写规则 \r\n\r\n通道 \r\n\r\nMTA 目录信息 \r\n\r\n作业控制器 \r\n\r\n\r\nMTA 功能 \r\n--------------------------------------------------------------------------------\r\n\r\n邮件传送代理，或 MTA（图 5-2），是 Messaging Server 的一个组件（图 5-1），它可执行下列功能： \r\n\r\n邮件路由 - 接受邮件并将其发送到：A) 另外的 SMTP 主机，B) 一个本地邮件存储库，或 C) 一个程序以便处理（例如：病毒检查）。 \r\n\r\n邮件阻塞 - 依据指定的来源和/或目标的 IP 地址、邮件地址、端口、通道或者标题字符串，拒绝或接受的邮件。 \r\n\r\n地址重写 - 重写来件的From:或者 To:地址为更适当的格式。 \r\n\r\n邮件处理 - 执行不同类型的邮件处理。例如： \r\n\r\n扩展别名 \r\n\r\n控制 SMTP 命令和协议支持 \r\n\r\n提供 SASL 支持 \r\n\r\n当地址数量超过指定限度时暂时停发邮件 \r\n\r\n将邮件传递到网站提供的程序，例如病毒检查和邮件归档程序 \r\n\r\n对邮件进行一个部分至一个部分的转换 \r\n\r\n定制传递状态通知邮件 \r\n\r\n图 5-1 iPlanet Messaging Server -简化的组件视图（Messenger Express 未显示）\r\n \r\n\r\n\r\n\r\n图 5-2 MTA 体系结构\r\n \r\n\r\n\r\n\r\nMTA 体系和邮件流程概述 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节提供 MTA 体系和邮件流程简短概述（图 5-2）。 \r\n\r\n\r\n\r\nDispatcher 和 SMTP 服务器（从属程序） \r\n通过 SMTP 会话，邮件从 Internet 或 Intranet 进入 MTA。当 MTA 收到 SMTP 连接请求时，MTA Dispatcher（多线程连接发送代理）执行 从属程序（tcp_smtp_server）来处理 SMTP 会话。当其它会话请求时，Dispatcher 激活 SMTP 服务器程序处理每个会话。对于每个进入的邮件，Dispatcher 和从属程序一起完成许多不同的功能。三个基本功能是： \r\n\r\n\r\n邮件阻塞 - 拒绝从指定的 IP 地址、mail 地址、端口、通道、标题字符串等发来的邮件（第 10 篇 “邮件过滤与访问控制”）。 \r\n\r\n地址改写。进入的From:或者To:地址可能被重写为不同的格式。 \r\n\r\n通道入队。地址通过重写规则确定邮件应发送到那个通道。 \r\n\r\n有关详细信息，请参阅“Dispatcher”。 \r\n\r\n\r\n\r\n入队 \r\n在传递的这一阶段许多任务被激活，但主要的任务是： \r\n\r\n\r\n别名展开。 \r\n\r\n地址通过重写规则确定邮件应在那个通道入队，并重写地址的域部分为合适的格式。 \r\n\r\n通道关键字处理。 \r\n\r\n发送邮件到适当的通道队列。 \r\n\r\n\r\n\r\n通道 \r\n通道是用于邮件处理的基本 MTA 组件。一个通道代表了与另一系统（如另一个 MTA、另一个通道或本地邮件存储库）的通讯连接。当邮件到达时，不同的邮件按照邮件的来源和目的地的不同，需要不同的路由和处理。例如，对传递到本地邮件存储库的邮件的处理有别于传递到 internet 邮件的处理，而后者又有别于发送到同一邮件系统中的另一个 MTA 的邮件的处理。通道为每个连接所需的处理和路由提供了定制机制。在默认安装中，大多数邮件进入这样一个通道，它可以处理 internet、intranet 和本地邮件。 \r\n\r\n特殊的情况下也可创建专用的通道。例如，假定某个 internet 域处理邮件非常慢，导致发往该域的邮件阻塞 MTA。可以建立一个专用通道以提供对那些发往缓慢域的邮件的特殊处理，从而缓解系统中该域的瓶颈问题。 \r\n\r\n地址中域部分决定了邮件在那个通道入队。阅读域并确定适当通道的机制称为重写规则（参阅“重写规则”）。 \r\n\r\n通道通常由一个通道队列和一个称为主程序的通道处理程序构成。当从属程序将邮件传递到适当的通道队列后，主程序就开始执行相应的处理并路由。包含有重写规则通道的详细说明和配置在 imta.cnf 文件中。下面所示为一个通道进入的例子： \r\n\r\ntcp_intranet smtp mx single_sys subdirs 20 noreverse maxjobs 7 SMTP_POOL maytlsserver allowswitchchannel saslswitchchannel tcpauth\r\ntcpintranet-daemon \r\n\r\n第一个词，如此例中的 tcp_intranet，是通道名称。最后一个词称为通道标记。中间的词称为通道关键字，用以指明如何处理邮件。数百个不同的关键字使邮件可得到不同方式处理。在 iPlanet Messaging Server Reference Manual和第 8 篇 “配置通道定义”有通道关键字的完整描述。 \r\n\r\n\r\n\r\n\r\n邮件传递 \r\n邮件经过处理后，主程序沿着邮件的传递路径向下一站发送邮件。这里的“下一站”可能是既定收件人的信箱，另外的 MTA，甚至另一个通道。图中虽然没有表示出通往另一个通道的转发，但这确是一种常见情况。 \r\n\r\n\r\nDispatcher \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n此 Dispatcher 是一个多线程调度代理允许若干多线程服务器进程共享担负 SMTP 连接服务的责任。当使用 Dispatcher 时，可以有几个多线程 SMTP 服务器进程同时运行并连接到同一的端口。此外，每个服务器都可以有一个或多个有效的连接。 \r\nDispatcher 的作用像是配置中所列 TCP 端口的中央接收器。对于每项定义的服务，Dispatcher 可创建一个或多个 SMTP 服务进程以便在连接建立之后处理这些连接。 \r\n\r\n一般来说，当 Dispatcher 收到一个已定义 TCP 端口的连接时，它会为该端口的服务查找空闲的工作进程存储池，并为新连接选择最佳的候选端口。如果没有适合的候选者，在配置允许的情况下，Dispatcher 可以创建一个新的工作进程以处理此连接以及后续的连接。Dispatcher 也可能创建一个新的工作进程，以等待将来的外来连接。有多个配置选项可以用于设置 Dispatcher 对各种服务的控制，特别是控制工作进程的个数以及每个工作进程处理的连接个数。 \r\n\r\n要获得更多信息，请参阅“Dispatcher 配置文件”。 \r\n\r\n\r\n\r\n服务器进程的创建与终止 \r\n\r\nDispatcher 内的自动内务管理功能控制着创建新的服务器进程和终止旧的或空闲的服务器进程。控制 Dispatcher 功能的基本选项是 MIN_PROCS 和 MAX_PROCS。MIN_PROCS 选项可使一定数量的服务器进程处于就绪状态以等待处理外来的连接，从而提供有保证的服务级别。另一方面，MAX_PROCS 选项可用来为指定的服务设置允许几个服务器进程并行工作的上限。 \r\n\r\n可能出现的情况是，因为服务器进程已在处理它所能承担的最大数量的连接，或因为这个进程已经被安排终止，所以当前运行的服务器进程可能无法接受任何连接。在这种情况下，Dispatcher 会创建额外的进程以帮助处理未来的连接。 \r\n\r\nMIN_CONNS 和 MAX_CONNS 选项可提供一种有助于在各个服务器进程间分配连接的机制。MIN_CONNS 用以指定将服务器进程标记为“足够忙”的连接的数量，而 MAX_CONNS 则用以指定服务器进程可被标记为“最忙”的连接的数量。 \r\n\r\n一般来说，在当前服务器进程的个数小于 MIN_PROCS时，或者当所有现有服务器进程都“足够忙”（即每个服务器进程拥有的当前活动的连接个数至少达到 MIN_CONNS）的情况下，Dispatcher 将创建一个新的服务器进程。 \r\n\r\n如果某服务器进程被意外地取消，例如被 UNIX 系统 kill 命令删除，当新的连接到来时，Dispatcher仍然会创建新的服务器进程。 \r\n\r\n有关 Dispatcher 配置方面的信息，请参阅“Dispatcher 配置文件”。 \r\n\r\n\r\n\r\n启动和停止 Dispatcher \r\n\r\n启动 Dispatcher 时，请执行下列命令： \r\n\r\nimsimta start dispatcher \r\n\r\n这个命令涵盖和废弃任何其他的 imsimta start 命令，即此前被用来启动 Dispatcher 被配置来对之进行管理 MTA 组件的命令。特别需要指出的是，不应再使用 imsimta start smtp。任何执行被废弃命令的尝试会导致 MTA 发出警告信息。 \r\n\r\n若需关闭 Dispatcher，请执行下列命令： \r\n\r\nimsimta stop dispatcher \r\n\r\n在 Dispatcher 被关闭的情况下服务器进程会发生什么事情，取决于底层的 TCP/IP 包。如果修改了应用于 Dispatcher 的 MTA 配置或选项，则必须重新启动 Dispatcher，以便使新的配置或选项生效。 \r\n\r\n重新启动 Dispatcher 时，请执行下列命令： \r\n\r\nimsimta restart dispatcher \r\n\r\n重新启动 Dispatcher 具有关闭当前运行的 Dispatcher，然后立即启动一个新的 Dispatcher 的效果。 \r\n\r\n\r\n重写规则 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n重写规则用于确定下列： \r\n\r\n如何将一地址中的域部分重写为适当的或相应的格式。 \r\n\r\n地址被重写后，邮件应排入哪个通道的队列。 \r\n\r\n每个重写规则由一个模式和一个模板的组成。模式一个字串，用于与地址的域部分匹配。模板则指定若域部分匹配成功须采取的行动。它由两个部分组成：1）一组指示如何重写地址的指令（也就是一个控制字符串）和 2）邮件将发往的通道的名称。地址重写后，邮件排入目标通道队列，以便传递给既定的收件人。 \r\n下面是一个重写规则的例子： \r\n\r\nsiroe.com             $U%$D@tcp_siroe-daemon \r\n\r\nsiroe.com 是域模式。任何其地址中包含 siroe.com 的邮件都将按照模板指令（$U%$D）被重写。$U 指定重写地址使用相同的用户名。% 指定重写地址使用相同的域分隔符。$D 指定重写地址使用与模式中已匹配域名相同的域名。@tcp_siroe-daemon 指定邮件与其重写地址一起被发往称为 tcp_siroe-daemon 的通道。更多详细信息请参阅第 7 篇 “配置重写规则”。 \r\n\r\n有关配置重写规则方面的详细信息，请参阅“MTA 配置文件”以及第 7 篇 “配置重写规则”。 \r\n\r\n\r\n通道 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n通道是处理邮件的基本 MTA 组件。通道表示与另一部计算机系统或一组计算机系统的连接。一个通道与另一个通道之间在实际硬件连接或软件传送方面有很大的差异，或者两方面都有很大差异。 \r\n通道具有如下功能： \r\n\r\n\r\n向远程系统发送邮件，在邮件发出后从队列中将其删除。 \r\n\r\n从远程系统接收邮件，并将邮件放置在适当的通道队列中。 \r\n\r\n向本地邮件存储库传递邮件。 \r\n\r\n向处理程序传递邮件以进行特殊的处理。 \r\n\r\n邮件在进入 MTA 时由通道排入队列，送出时离开队列。邮件通常从一个通道进入，而从另一个通道送出。通道可使邮件离队，然后处理该邮件，或者将该邮件列入另一 MTA 通道的队列。 \r\n\r\n\r\n主程序与从属程序 \r\n\r\n通常（但不总是）一个通道与两个程序相关联：主程序与从属程序。从属程序从另一个系统接受邮件并将它们添加到一个通道邮件队列中。主程序将邮件从通道传输到另一个系统。 \r\n\r\n例如 SMTP 通道，它具有发送邮件的主程序以及接收邮件的从属程序。这两个程序分别为 SMTP 的客户程序与服务器。 \r\n\r\n主通道程序通常负责由 MTA 启动的外发连接。主通道程序： \r\n\r\n\r\n在本地提出处理请求时开始运行。 \r\n\r\n从通道邮件队列中将邮件出队。 \r\n\r\n如果目标格式与队列中邮件的格式不同，可按需要进行地址、标题及内容转换。 \r\n\r\n启动邮件的网络传输。 \r\n\r\n从属通道程序通常接收外来的连接，即 MTA 对外部请求的应答。从属通道程序： \r\n\r\n在出现外部事件或本地请求时开始运行。 \r\n\r\n将邮件排入通道的队列。目标通道的确定是将信封地址传递给一重写规则而实现的。 \r\n\r\n例如，图 5-3 中有两个通道程序，Channel 1 和 Channel 2。假定 Channel 1 中的从属程序从远程系统收到一封邮件。从属程序检查地址，根据需要应用重写规则，然后根据重写地址将邮件排入适当的通道邮件队列中。 \r\n主程序从队列中取出邮件，然后在网络上传输该邮件。注意，主程序只能从自己的通道队列中取出邮件。 \r\n\r\n\r\n图 5-3 主程序与从属程序\r\n \r\n\r\n\r\n\r\n虽然典型的通道同时有主程序和从属程序，但有的通道也可能只有从属程序或只有主程序。例如，由 Messaging Server 提供的 ims-ms 通道就只有一个主程序，因为该通道只负责将邮件取出队列并送往本地邮件存储库，如图 5-4所示。 \r\n\r\n\r\n图 5-4 ims-ms 通道\r\n \r\n\r\n\r\n\r\n\r\n\r\n通道的邮件队列 \r\n\r\n所有通道都有相关的邮件队列。当一封邮件进入邮件系统时，从属程序决定该邮件排入哪个邮件队列。排入队列的邮件存储在通道队列目录下的邮件文件中。默认情况下，这些目录存储在下列位置：/server_instance/imta/queue/channel/*。 \r\n\r\n\r\n\r\n通道定义 \r\n\r\n通道定义位于 MTA 配置文件 imta.cnf 的下半部分，重写规则的后面（请参阅“MTA 配置文件”）。文件中出现的第一个空行表示重写规则部分的结束和通道定义的开始。 \r\n\r\n一个通道定义应包括此通道的名字，后面跟着定义通道配置的关键字选项列表，以及一个独特的通道标记，即在重写规则中用来将邮件路由到该通道的标记。通道定义之间用一空行隔开。通道定义内可以有注释，但不能出现空行。 \r\n--------------------------------------------------------------------------------\r\n \r\n[blank line] \r\n! sample channel definition \r\nChannel_Name keyword1 keyword2 \r\nChannel_Tag \r\n[blank line] \r\n\r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n通道定义作为一个整体称为通道主表。单独的通道定义也称作通道块。例如，图 5-5 中的通道主表包括三个通道定义或通道块。 \r\n\r\n\r\n图 5-5 简单配置文件 - 通道定义 \r\n--------------------------------------------------------------------------------\r\n \r\n! test.cnf - An example configuration file. \r\n! \r\n! Rewrite Rules \r\n      . \r\n      . \r\n      . \r\n\r\n! BEGIN CHANNEL DEFINITIONS\r\n! FIRST CHANNEL BLOCK \r\nl \r\nlocal-host \r\n\r\n! SECOND CHANNEL BLOCK \r\na_channel defragment charset7 usascii \r\na-daemon \r\n\r\n! THIRD CHANNEL BLOCK \r\nb_channel noreverse notices 1 2 3 \r\nb-daemon \r\n\r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n典型的通道条目看起来像： \r\n\r\ntcp_intranet smtp mx single_sys subdirs 20 noreverse maxjobs 7 SMTP_POOL maytlsserver allowswitchchannel saslswitchchannel tcpauth\r\ntcpintranet-daemon \r\n\r\n第一个词，如此例中的 tcp_intranet，是通道名称。最后一个词，如此例中的 tcpintranet-daemon，称为通道标记。通道标记是被重写规则用来为邮件定向的名称。在通道名称和通道标记之间的那些词称为通道关键字，用以描述如何处理邮件。数百个不同的关键字使邮件可得到不同方式处理。在 iPlanet Messaging Server Reference Manual和第 8 篇 “配置通道定义”中有通道关键字的完整清单和描述。 \r\n\r\n通道主表用于定义 Messaging Server 能够使用的通道以及与每个通道相关联的系统名称。 \r\n\r\n在 UNIX 系统中，文件中的第一个通道块总是说明本地通道，即 l。（一个例外是 defaults 通道，它能够出现在本地通道的前面。）本地通道用于做路由决定和传输由 UNIX 邮件程序发送的邮件。 \r\n\r\n也可以在 MTA 选项文件 option.dat 中设置全局通道选项，或者在某个通道选项文件中为一个特殊通道设置选项。有关选项文件的详细信息，请参阅“选项文件”和“TCP/IP（SMTP）通道选项文件”。有关配置通道的详细信息，请参阅第 8 篇 “配置通道定义”。有关建立 MTA 通道的详细信息，请参阅“MTA 配置文件”。 \r\n\r\n\r\nMTA 目录信息 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n对于每个被处理的邮件，MTA 都需要访问有关用户、用户组及其所支持的域的目录信息。这些信息均保存在 LDAP 目录服务中。MTA 有两种方法访问这样的信息。第一种方法是直接读取 LDAP 目录。这称为直接 LDAP 模式，在附录 B “MTA 直接 LDAP 操作” 中有完整的描述。第二种方法，同时也是默认的方法，是通过目录缓存访问目录信息。这称为 dirsync 模式。 \r\n在 dirsync 模式中，对 MTA 所使用的用户和用户组的目录信息的访问是通过统称为目录缓存的一系列文件和数据库进行的。数据本身存储在 LDAP 目录，但是实际信息是从缓存中读取的。缓存中的数据被 dirsync 程序更新，该程序监视 LDAP 目录的变动并相应地更新有关的文件和数据库。 \r\n\r\n有关 dirsync 操作和配置的细节在“dirsync 配置”中有详细描述。 \r\n\r\n\r\n作业控制器 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n每当邮件排入通道的队列时，作业控制器可确保有一项传递邮件的作业在运行。这可能涉及到启动新的作业进程、添加线程，或者仅标示出已有一项作业在运行。若因到达在通道或者处理池方面的作业限制而导致作业无法启动，工作控制器将一直等待直到另一个工作结束。当作业限制不再被超越时，作业控制器就启动另一个作业。 \r\n这些通道作业在控制器内的处理池中运行。一个处理池可以理解为运行通道作业的“地方”。处理池提供了一个计算区域，供一组作业进行操作而又不与处理池以外的作业竞争资源。有关处理池的更多信息请参阅“作业控制器文件”和“通道执行任务的处理池”。 \r\n\r\n通道的任务限制时由通道关键字 maxjobs 决定的。处理池的任务限制则由处理池选项 JOB_LIMIT 决定。） \r\n\r\nMessaging Server 通常尝试立即传递所有邮件。如果一邮件没能在第一次尝试时被传递出去，那么该邮件将被延迟一段由适当的 backoff 关键字所指定的时间。一旦过了由 backoff 关键字指定的时间，被延迟的邮件就可以传递了，并且如有必要会启动一个通道任务来处理该邮件。 \r\n\r\n作业控制器的正处理邮件和待处理邮件的内存中的数据结构，反映出存储在磁盘中的 MTA 队列区域中的邮件文件的完整集合。但是，如果磁盘中待处理邮件文件增大到超过作业控制器内存数据结构的大小限制时，作业控制器将只在内存中跟踪所有磁盘邮件文件的一个子集。作业控制器只处理在内存中被跟踪的那些邮件。当传递了大量的邮件从而释放了足够的内存之后，作业控制器通过扫描 MTA 队列区域来更新其邮件列表并自动刷新相应的内存存储。然后作业控制器开始处理这些刚从磁盘中检索到的其他邮件文件。作业控制器自动对 MTA 队列区域进行这些扫描。 \r\n\r\n如果一站点总是面临大量的待处理邮件，恐怕就需要使用 MAX_MESSAGES 选项来调整作业控制器。增大 MAX_MESSAGES 选项的值可使作业控制器使用更多的内存，从而可降低待处理邮件流量溢出作业控制器内存缓存情况的发生次数。这样做将减少作业控制器必须扫描 MTA 队列目录所付出的开销。但是请记住，当作业控制器确实需要重新构建内存缓存时，处理过程将因为缓存的增大而变长。同样需要说明的是，由于每次启动或重新启动作业控制器时都必须扫描 MTA 队列目录，相对于没有待处理邮件，大量的待处理邮件意味着在启动或重新启动作业控制器时将导致更多的额外开销。 \r\n\r\n作业控制器同样可以运行若干周期性的作业。这样的作业在作业控制器配置中配置，而不是使用更为普通的如 cron 这样的工具，这会使作业调度依赖于作业控制器的启动和运行。对于高实效性设置来说，要考虑到“故障在线恢复”（failover）。 \r\n\r\n有关处理池和作业控制器配置的信息，请参阅“作业控制器文件”和“配置邮件处理和传递”。 \r\n\r\n\r\n\r\n启动和停止作业控制器 \r\n\r\n启动作业控制器时，请执行下列命令： \r\n\r\nimsimta start job_controller \r\n\r\n关闭作业控制器时，请执行下列命令： \r\n\r\nimsimta stop job_controller \r\n\r\n重新启动作业控制器时，请执行下列命令： \r\n\r\nimsimta restart job_controller \r\n\r\n重新启动作业控制器具有关闭当前运行的作业控制器、然后立即启动一个新的作业控制器的效果。

happyfei

第 7 篇 配置重写规则 \r\n\r\n\r\n本章描述如何配置 imta.cnf 文件中的重写规则。如果尚未阅读第 6 篇 “关于 MTA 服务与配置”，应先阅读之，然后再回来阅读本章。 \r\n本章包括以下各节： \r\n\r\n\r\n重写规则结构 \r\n\r\n重写规则模式和标记 \r\n\r\n重写规则模板 \r\n\r\nMTA 将重写规则应用到地址的方法 \r\n\r\n模板置换串和重写规则控制序列 \r\n\r\n处理大量重写规则 \r\n\r\n测试重写规则 \r\n\r\n重写规则示例 \r\n\r\nMessaging Server 的地址重写工具是处理和修改地址的主机或域部分的主要工具。Messaging Server 还提供了其他的地址处理工具，如别名、地址反转数据库和专用映射表。但为了求得最好的性能，在可能的情况下应尽量使用重写工具来处理地址。 \r\n\r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  在修改了 imta.cnf 文件中的重写规则后，必需重新启动任何如 SMAP 服务器这样的程序或通道：它们只在用命令 imsimta start 启动时一次性地加载配置数据。如果使用的是已编译的配置，则必须重新编译然后再重新启动。 \r\n有关编译配置信息和启动程序方面的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n重写规则结构 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n重写规则出现在 MTA 配置文件 imta.cnf 的前半部分。配置文件中的每条规则占用一行。规则之间可以有注释行，但不得有空行。重写规则序列以空行结束，其后是通道定义。图 7-1 所示为局部配置文件的重写规则部分。 \r\n\r\n图 7-1 \r\n--------------------------------------------------------------------------------\r\n \r\n! test.cnf - An example configuration file. \r\n! \r\n! This is only an example of a configuration file. It serves \r\n! no useful purpose and should not be used in a real system. \r\n! \r\na.com   $U@a-host \r\nb.org   $U@b-host \r\nc.edu   $U%c@b-daemon \r\nd.com   $U%d@a-daemon \r\n\r\n! Begin channel definitions\r\n\r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n简单配置文件 - 重写规则\r\n\r\n\r\n重写规则包括两部分：一个模式，后跟一个等值串或模板。这两部分必须用空格分开，但其本身不得包含空格。重写规则结构如下： \r\n--------------------------------------------------------------------------------\r\n \r\npattern template \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\npattern（模式） \r\n\r\n指示要在域名中寻找的串。图 7-1 所示的模式为 a.com、b.org、c.edu 和 d.com。 \r\n\r\n若模式匹配地址的域部分，重写规则即被应用于该地址。必须用空格将模式与模板分开。有关模式语法的详细信息，请参阅“重写规则模式和标记”。 \r\n\r\ntemplate（模板） \r\n\r\n为下列中的之一： \r\n\r\nUserTemplate%DomainTemplate@ChannelTag[controls] \r\n\r\nUserTemplate@ChannelTag[controls] \r\n\r\nUserTemplate%DomainTemplate[controls] \r\n\r\nUserTemplate@DomainTemplate@ChannelTag[controls] \r\n\r\nUserTemplate@DomainTemplate@SourceRoute@ChannelTag[controls] \r\n\r\nUserTemplate（用户模板） \r\n 指定地址的用户部分如何被重写。置换序列可用来表示原地址的各个部分或数据库查询结果。置换序列被其所表示的内容代替从而构成重写地址。在图 7-1 中，使用的置换序列为 $U。有关详细信息，请参阅“模板置换串和重写规则控制序列”。 \r\n \r\nDomainTemplate（域模板） \r\n 指定地址的域部分如何被重写。类似于 UserTemplate，DomainTemplate 可包含置换序列。 \r\n \r\nChannelTag（通道标记） \r\n 指示发送邮件的通道。（所有通道定义必须包含通道标记和通道名。通道标记通常出现在重写规则以及通道定义中。） \r\n \r\ncontrols（控制） \r\n 使用控制可限制一个规则的适用性。一些控制序列必须出现在规则的开头，其他的控制则必须出现在规则的末尾。与控制有关的详细信息，请参阅“模板置换串和重写规则控制序列”。 \r\n \r\n\r\n\r\n有关模板语法的详细信息，请参阅“重写规则模板”。 \r\n\r\n\r\n重写规则模式和标记 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节包含下列分节： \r\n\r\n用于匹配 Percent Hack 的规则 \r\n\r\n用于匹配 Bang-Style（UUCP）地址的规则 \r\n\r\n可匹配任意地址的规则 \r\n\r\n有标记重写规则集 \r\n\r\n大部分重写规则模式由一个与唯一主机相匹配的特定的主机名，或者一个匹配整个子域中的任意主机/域的子域模式所组成。 \r\n例如，下面所示的重写规则模式包含一个仅与指定主机相匹配的特定主机名： \r\n\r\nhost.siroe.com \r\n\r\n下一个重写规则模式包含一个将匹配整个子域中的任意主机或域的子域模式： \r\n\r\n.siroe.com \r\n\r\n然而，这一模式并不与主机名 siroe.com 精确匹配，要与主机名 siroe.com 精确匹配，需要另一个 siroe.com 模式。 \r\n\r\nMTA 首先尝试从特定的主机名重写主机/域名，然后逐步归纳使其不那么具体。这意味着较专一的重写规则模式比较一般的重写规则模式优先应用。例如，假定配置文件中有下面所示的重写规则模式： \r\n\r\nhosta.subnet.siroe.com\r\n.subnet.siroe.com\r\n.siroe.com \r\n\r\n基于重写规则模式，地址 jdoe@hosta.subnet.siroe.com 将匹配重写规则模式 hosta.subnet.siroe.com；地址 jdoe@hostb.subnet.siroe.com 将匹配重写规则模式 .subnet.siroe.com；地址 jdoe@hostc.siroe.com 将匹配重写规则模式.siroe.com。 \r\n\r\n特别应指出的是，结合子域重写规则模式来使用重写规则，在 Internet 站点中是相当普遍的。这种站点一般拥有许多内部主机和子网的重写规则，因而将把顶级 Internet 域的重写规则从 internet.rules（server-instance/imta/config/internet.rules）文件包含到配置中。 \r\n\r\n为了确保发送到 Internet 目的地的邮件（而不是通过更专一的重写规则处理的发至内部主机目的地之邮件）被适当地重写并路由到外发的 TCP/IP 通道，须确保 imta.cnf 文件中包含： \r\n\r\n\r\n与顶级 Internet 域相匹配的重写规则和模式 \r\n\r\n可将与这种模式相匹配的地址重写到外发 TCP/IP 通道的模板 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n \r\n! Ascension Island \r\n.AC $U%$H$D@TCP-DAEMON \r\n. [text \r\n. removed for \r\n. brevity] \r\n! Zimbabwe \r\n.ZW $U%$H$D@TCP-DAEMON \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\nIP 域字面值（常值）遵循类似的层次匹配模式，尽管是从右到左（而非从左到右）的匹配。例如，下面的模式只匹配、且精确匹配 IP 常值 [1.2.3.4]： \r\n\r\n[1.2.3.4] \r\n\r\n下面的模式匹配子网 1.2.3.0 中的任何项： \r\n\r\n[1.2.3.] \r\n\r\n除了已经讨论的较常见的主机或子域类型的重写规则模式外，重写规则也可以使用几种特殊的模式，见表 7-1 中的概要，并在下面的段落中讨论。\r\n\r\n\r\n表 7-1 重写规则特殊模式概要 \r\n\r\n 模式 \r\n 说明/用法 \r\n  \r\n$* \r\n 匹配任何地址。如果指定了此规则，则不论其在文件中的位置如何，它都将是第一个被使用的规则。 \r\n \r\n$% \r\n Percent Hack 规则。匹配任何以 A%B 形式描述的主机/域。 \r\n \r\n$! \r\n Bang-style 规则。匹配任何以 A!B 形式描述的主机/域。 \r\n \r\n[ ] \r\n IP 常值全匹配规则。匹配任何 IP 域常值。 \r\n \r\n. \r\n 匹配任何形式的主机/域描述。例如，joe@[129.165.12.11] \r\n \r\n\r\n\r\n\r\n\r\n除了这些特殊模式外，Messaging Server 还有标记的概念可能出现在重写规则模式中。在一个地址有可能被多次重写的情况下需使用这些标记，而且在前一次重写的基础上，随后的重写必须有所区别，这是通过控制用哪个重写规则去匹配地址而实现的。有关详细信息，请参阅“有标记重写规则集”。 \r\n\r\n\r\n\r\n用于匹配 Percent Hack 的规则 \r\n\r\n如果 MTA 试图重写具有 A%B 形式的地址并且失败，在完全失败之前会尝试一种额外的规则，即将地址形式处理为 A%B@localhost。（有关这些地址形式的详细信息，请参阅“重写规则模板”。）这个额外规则就是 Percent Hack 规则。其模式为 $%。此模式永不改变。当一个包含 Percent Hack 的本地部分以其他方式（包括如下所述的全匹配规则）重写失败时，此规则才予以启用。 \r\n\r\nPercent Hack 规则对于赋予 Percent Hack 地址以一些特殊的、内部的含义是十分有用的。 \r\n\r\n\r\n\r\n用于匹配 Bang-Style（UUCP）地址的规则 \r\n\r\n如果 MTA 试图重写具有 B!A 形式的地址并且失败，在完全失败之前会尝试一种额外的规则，即将地址形式处理为 B!A@localhost。这个额外的规则即 Bang-style 规则。其模式是 $!。此模式永不改变。当包含一个感叹号的本地部分以其他方式（包括如下所述的默认规则）重写失败时，此规则才予以启用。 \r\n\r\nBang-style 规则可强制 UUCP 式样的地址经路由选择发送到一个具有广泛 UUCP 系统和路由能力的系统。 \r\n\r\n\r\n\r\n可匹配任意地址的规则 \r\n\r\n如果其他规则无法匹配并且通道表中无法找到该主机/域描述，则特殊的模式“.”（单句号）将匹配任何主机/域描述。换句话说，当其他地址重写方法都失败时，“.”规则将作为最后的一种手段进行地址重写。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  关于置换序列，当全匹配规则匹配成功并且其模板被扩展时，$H 扩展为完整的主机名，$D 扩展为一个点“.”。因此，$D 在一个全匹配规则模板中的作用是很有限的！ \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n有标记重写规则集 \r\n\r\n在重写进行过程中，将不同的规则集引入这一过程可能是适当的。您可通过重写规则标记实现这一目的。在配置文件或域数据库中查找之前，当前标记被添加在每个模式的前面。您可通过重写规则模板（如下所述）中的置换串 $T 用任何匹配的重写规则对该标记进行更改。 \r\n\r\n标记具有记忆性，一旦设置就会继续应用到从单一地址抽取出的所有主机。这意味着，一旦要使用任何标记，就必须非常细心地提供以适当标记值打头的备用规则。实践中很少会出现问题，因为标记通常只应用于非常专门的应用软件。一旦完成地址的重写，标记即被重置为默认标记，即一个空串。 \r\n\r\n根据约定，所有标记均以竖杠 | 结束。这一字符在一般地址中并不使用，因此可自由地用来分隔标记与模式的其余部分。 \r\n\r\n\r\n重写规则模板 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n以下各节将较详细地描述重写规则的模板格式。表 7-2 概括了各种模板格式。\r\n\r\n表 7-2 重写规则模板格式概要 \r\n\r\n 模板 \r\n 页面 \r\n 用法 \r\n  \r\nA%B \r\n 1 \r\n A 为新用户/邮箱名，B 为新主机/域描述，再次重写。 \r\n \r\nA@B \r\n 1 \r\n 视为 A%B@B。 \r\n \r\nA%B@C \r\n 1 \r\n A 为新用户/邮箱名，B 为新主机/域描述，路由到与主机 C 相关联的通道上。 \r\n \r\nA@B@C \r\n 1 \r\n 视为 A@B@C@C。 \r\n \r\nA@B@C@D \r\n 1 \r\n A 为新用户/邮箱名，B 为新主机/域描述，插入 C 作为一个源路由，路由到与主机 D 相关联的通道上。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n常用重写模板：A%B@C 或 A@B \r\n\r\n下面的模板是最常见的模板形式。该规则应用于地址的用户部分和地址的域部分。于是使用新地址将邮件路由到一个指定的通道（由 ChannelTag 指示）。 \r\n\r\nUserTemplate%DomainTemplate@ChannelTag[controls] \r\n\r\n下面模板形式在应用上与最常见的模板形式等同。然而，只有当 DomainTemplate 和 ChannelTag 等同时，此种模板形式才成为可能。 \r\n\r\nUserTemplate@ChannelTag[controls] \r\n\r\n\r\n\r\n重复重写模板 A%B \r\n\r\n下面模板格式应用于元规则，这需要在应用规则后进行另外的重写。此规则应用后，整个重写过程在作为结果的新地址上重复。（而所有其他的重写规则格式则在规则应用后终止重写过程。） \r\n\r\nUserTemplate%DomainTemplate[controls] \r\n\r\n例如，下面的规则具有从地址末端删除所出现在那里可删除域（.removable domain）。 \r\n\r\n.removable $U%$H \r\n\r\n在使用这些重复规则时应格外小心；使用不正确会造成“规则循环”（rules loop）。出于这一原因，只在确实必要时才应使用“元规则”。请确保一定要用 imsimta test -rewrite 命令测试元规则。有关 test -rewrite 命令的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n\r\n指定路由重写模板，A@B@C@D 或 A@B@C \r\n\r\n如下格式的模板与常见模板以同样的方式运行 UserTemplate%DomainTemplate@ChannelTag（注意在第一分隔符上的区别），不同的是 ChannelTag 是作为源路由而被插入到地址中的。邮件然后经路由选择被传送到 ChannelTag： \r\n\r\nUserTemplate@DomainTemplate@Source-Route\r\n    @ChannelTag[controls] \r\n\r\n被重写地址变为 @route:user@domain.下面的模板也有效： \r\n\r\nUserTemplate@DomainTemplate@ChannelTag[controls] \r\n\r\n例如，下面的规则将地址 jdoe@com1 重写到源路由地址 @siroe.com:jdoe@com1。通道标记变为 siroe.com: \r\n\r\ncom1 $U@com1@siroe.com \r\n\r\n\r\n\r\n重写规则模板中的大小写敏感性 \r\n\r\n与重写规则中的模式不同的是，模板中的字符应区分大小写。当使用重写规则来给一个对大小写敏感的邮件系统提供界面时，这是十分必要的。注意，像 $U 和 $D 这样的置换序列在置换从地址中抽取的材料时，保持字符原来的大小写不变。 \r\n\r\n当需要强制被置换材料只使用特定的字体形式（大写或小写）时，例如强制 UNIX 系统中的邮箱采用小写字母，可在模板中使用特殊的置换序列以强制被置换材料转换为所希望的字体形式。特别是 $\\，它可强制随后的被置换材料转换为小写，$^ 可强制随后的被置换材料转换为大写，$_ 表示保持原来的字体形式不变。 \r\n\r\n例如，可使用下面的规则强制使地址 unix.siroe.com 处的邮箱采用小写字母。 \r\n\r\nunix.siroe.com $\\$U$_%unix.siroe.com \r\n\r\n\r\nMTA 将重写规则应用到地址的方法 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n下面的步骤描述 MTA 是如何将重写规则应用到给定地址的： \r\n\r\nMTA 从地址中抽取第一个主机或域描述。 \r\n\r\n在这种情况下，一个地址可指定多个主机名或域名。 \r\n\r\njdoe%hostname@siroe.com. \r\n\r\n在标识出第一个主机名或域名后，MTA 通过搜索以寻找一个其模式匹配该主机名或域名的重写规则。 \r\n\r\n当找到匹配的重写规则后，MTA 根据规则的模板部分重写该地址。 \r\n\r\n最后，MTA 将通道标记与关联每个通道的主机名进行比较。 \r\n\r\n若匹配成功，MTA 将邮件排在相关通道的队列中；否则，重写过程失败。若匹配通道为本地通道，有可能通过查询别名数据库或别名文件而执行一些另外的地址重写。 \r\n\r\n这些步骤将在下面段落中详细描述。 \r\n\r\n--------------------------------------------------------------------------------\r\n备注：  使用不属于任何现有通道的通道标记将致使其地址匹配这一规则的邮件被退回。也即，使匹配的邮件不可路由。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n第 1 步：抽取第一个主机描述或域描述 \r\n\r\n重写一地址的过程开始于从地址中抽取第一个主机描述或域描述。（建议不熟悉 RFC822 地址约定的读者阅读该标准以便理解下面的讨论。）扫描主机/域规范的顺序如下： \r\n\r\n\r\n源路由中的主机（从左向右读） \r\n\r\n出现在“at”（@）符号右边的主机 \r\n\r\n出现在最后一个单独的百分号（%）右边的主机 \r\n\r\n出现在第一个感叹号（!）左边的主机 \r\n\r\n如果关键字 bangoverpercent 在正进行地址重写的通道上有效，上述顺序的最后两项须对换。也就是说，如果试图为邮件排队的通道本身被 bangoverpercent 通道关键字所标记。 \r\n一些应首先抽取的地址和主机名的例子，见表 7-3。 \r\n\r\n\r\n\r\n\r\n表 7-3 抽取的地址和主机名  \r\n\r\n 地址 \r\n 第一个主机域规范 \r\n 注释 \r\n  \r\nuser@a \r\n a \r\n “简短”域名。 \r\n \r\nuser@a.b.c \r\n a.b.c \r\n “全限定”域名（FQDN）。 \r\n \r\nuser@[0.1.2.3] \r\n [0.1.2.3] \r\n “域常值”。 \r\n \r\n@a:user@b.c.d \r\n a \r\n 简短域名的源路由地址，即“路由”。 \r\n \r\n@a.b.c:user@d.e.f \r\n a.b.c \r\n 源路由地址，具有全限定的路由部分。 \r\n \r\n@[0.1.2.3]:user@d.e.f \r\n [0.1.2.3] \r\n 源路由地址，路由部分为一个域常值。 \r\n \r\n@a,@b,@c:user@d.e.f \r\n a \r\n 源路由地址，具有从 a 到 b 到 c 的路由。 \r\n \r\n@a,@[0.1.2.3]:user@b \r\n a \r\n 路由部分中含有一个域常值的源路由地址。 \r\n \r\nuser%A@B \r\n B \r\n 这种非标准形式的路由叫做 Percent Hack。 \r\n \r\nuser%A \r\n A \r\n \r\n \r\nuser%A%B \r\n B \r\n \r\n \r\nuser%%A%B \r\n B \r\n \r\n \r\nA!user \r\n A \r\n “Bang-style”寻址；通常用于 UUCP。 \r\n \r\nA!user@B \r\n B \r\n \r\n \r\nA!user%B@C \r\n C \r\n \r\n \r\nA!user%B \r\n B \r\n nobangoverpercent 关键字为现用状态，默认状态。 \r\n \r\nA!user%B \r\n A \r\n bangoverpercent 关键字为现用状态。 \r\n \r\n\r\n\r\n\r\n\r\nRFC 822 没有阐述对地址中的感叹号（!）和百分号（%）的解释。若没有 at 符号，百分号通常被解释为与 at 符号（@）相同，因此这一约定被 Messaging Server MTA 采用。 \r\n\r\n对重复的百分号的特殊解释用于将百分号作为本地用户名的一部分，这对于处理某些外国邮件系统地址可能有用。对感叹号的解释符合 RFC976 的 Bang-style 地址约定，这使得 Messaging Server MTA 可以使用 UUCP 地址。 \r\n\r\n上述符号的解释的顺序没有在 RFC 822 或 RFC 976 中说明，因此可使用 bangoverpercent 和 nobangoverpercent 这两个关键字控制通道进行重写时所用的顺序。尽管备用设置在某些情况下很有用，但默认值更为“标准”。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  在地址中不提倡使用感叹号（!）或百分号（%）。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n第 2 步：扫描重写规则 \r\n\r\n一旦第一个主机或域描述从地址中抽取出，MTA 就参照重写规则对其进行处理。将主机/域描述与每个规则的模式部分（即，每个规则的左部）进行比较。这种比较不区分大小写。不区分大小写是由 RFC822 决定的。MTA 不区分大小写，但尽可能保存字符字体形式的原貌。 \r\n\r\n若主机或域描述不匹配任何模式，此种情况称为“不匹配任何规则”，主机或域描述的第一部分（即第一个句号前的部分，通常就是主机名）会被删除并被星号（*）替代，然后再次试图定位主机或域描述，但只局限于配置文件中的重写规则（不参照域数据库）。 \r\n\r\n若失败，第一部分被删除并重复上述处理过程。若还是失败，下一部分被删除（通常是一子域）并再次尝试重写，先用星号，然后不用星号。所有包含星号的探测只局限于配置文件中的重写规则列表，不检查域数据库。这一过程一直持续，直到找到一个匹配项或检查完整个主机/域描述。这一过序的效果就是首先试图匹配最明确的域，然后向外扩展，匹配不那么精确的、较一般的域。 \r\n\r\n从算法角度来看这样的匹配过序就是： \r\n\r\n\r\n主机/域描述用作对照串 spec_1 和 spec_2 的初始值（例如 spec_1 = spec_2 = a.b.c）。 \r\n\r\n对照串 spec_1 先与配置文件中每一条重写规则的模式部分比较，然后才轮到域数据库，直到找到一个匹配项。若找到匹配项，即退出匹配过程。 \r\n\r\n若未找到匹配项，则将 spec_2 最左边的非星号部分转换为一个星号。例如，如果 spec_2 为 a.b.c 则更改为 *.b.c；若 spec_2 为 *.b.c 则更改为 *.*.c。若找到匹配项，即退出匹配过程。 \r\n\r\n若无匹配项，对照串 spec_1 的第一部分，连同任何前导句号，都将被删除。这里的 spec_1 只有一个部分（例如 .c 或 c），该串被一单个句号“.”所替换。如果产生的字串 spec_1 为非零长度，则返回到第 1 步。若产生的字串为零长度（例如，前述的“.”），则查找过程失败，并退出匹配过程。 \r\n\r\n例如，假设要对地址 dan@sc.cs.siroe.edu 进行重写。这将引起 MTA 按给定顺序查找下面的模式： \r\n--------------------------------------------------------------------------------\r\n \r\nsc.cs.siroe.edu \r\n*.cs.siroe.edu \r\n.cs.siroe.edu \r\n*.*.siroe.edu \r\n.siroe.edu \r\n*.*.*.edu \r\n.edu \r\n*.*.*.* \r\n. \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n第 3 步：根据模板重写地址 \r\n\r\n一旦主机或域描述匹配一个重写规则，就可使用规则中的模板部分进行重写。模板指定了三项内容： \r\n\r\n\r\n地址的新用户名。 \r\n\r\n地址的新主机或域描述。 \r\n\r\n标识现有 MTA 通道的通道标识，即通过该通道发送寄往该地址的邮件。 \r\n\r\n\r\n第 4 步：完成重写过程 \r\n\r\n一旦主机或域描述被重写，则会发生下面几项操作。 \r\n\r\n\r\n若通道标记既不与本地通道相关联，又不与标有通道关键字 routelocal 的通道相关联，或者地址中没有另外的主机或域描述，重写描述将替换到地址中以代替为重写而抽取出的原描述，重写过程就此终止。 \r\n\r\n若通道标记匹配本地通道或标有 routelocal 的通道，且地址中有另外的主机或域描述，则放弃重写地址，原（初始）主机或域描述从地址中删除，从地址中抽取新的主机或域描述，整个过程将重复进行。重写过程将继续进行，直到所有的主机或域描述经检查无效或找到一个经由非本地的、未标有 routelocal 通道的路由为止。这种反复机制解释了 MTA 是如何提供对源路由的支持的。事实上，通过这一过程，从地址中删去了经由本地系统和 routelocal 系统的多余的路由。 \r\n\r\n\r\n重写规则失败 \r\n\r\n如果主机/域描述无法匹配任何重写规则而且没有现成的默认规则，MTA 将按字面含义使用描述。例如，原描述既是新描述又是路由系统。如果地址中有一个无意义的主机/域描述，邮件将被退回。当路由系统不匹配任何关联某个通道的系统名时，此种情况即被检测出。 \r\n\r\n\r\n\r\n重写后语法检查 \r\n\r\n在重写规则应用于地址后不进行另外的语法检查。这是有意的安排，其目的是用重写规则把一个地址转换成不符合 RFC822 的格式。然而，这也意味着配置文件中的错误可能导致邮件带着不正确或非法的地址离开 MTA。 \r\n\r\n\r\n\r\n处理域常值 \r\n\r\n在重写过程中要对域常值进行特别的处理。如果出现在地址域部分的域常值无法按字面匹配一个重写规则模式，该常值即被解释为用方括弧括起来的、用句号分隔开的一系列字符串。在删除了最右边的串后，再次搜寻。如果仍不成功，删除下一个串，如此循环往复，直到剩下空的括弧为止。如果搜寻空括弧失败，则删除整个域常值，重写过程在域地址的下一节（如果有的话）继续进行。在域常值内部处理中不使用星号；当一个完整的域常值被一个星号所替换时，星号数量与域常值中的元素数量相对应。 \r\n\r\n与常用域或主机描述一样，域常值也是按最专一到最不专一的顺序进行尝试。其模式匹配成功的第一个规则被用来重写主机或域描述。如果在规则列表中有两个完全相同的模式，则使用先出现的那个。 \r\n\r\n作为例子，假定要重写 dan@[128.6.3.40] 地址。重写程序先寻找 [128.6.3.40]，然后是 [128.6.3.]、[128.6.]、[128.]、[]、[*.*.*.*]，最后是全匹配规则“.”。 \r\n\r\n\r\n模板置换串和重写规则控制序列 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n通过在重写地址中插入一个字符串，置换串被用于重写用户名或地址，它的值是由所用的特定置换序列决定。本节包含下列分节： \r\n\r\n用户名和子地址置换 $U、$0U、$1U \r\n\r\n主机/域和 IP 常值置换串 $D、$H、$nD、$nH、$L \r\n\r\n常值字符置换串 $$、$%、$@ \r\n\r\nLDAP 查询 URL 置换串 $]...[ \r\n\r\n常规数据库置换串 $(...) \r\n\r\n应用指定映射 ${...} \r\n\r\n客户提供的例程置换串 $[...] \r\n\r\n单字段置换串 $&、$!、$*、$# \r\n\r\n唯一串置换串 \r\n\r\n针对源通道的重写规则（$M、$N） \r\n\r\n针对目标通道的重写规则（$C、$Q） \r\n\r\n针对主机位置的重写（$A、$P、$S、$X） \r\n\r\n改变当前标记值 $T \r\n\r\n控制与重写相关的出错消息（$?） \r\n\r\n例如，在下面的模板中 $U 是一个置换序列。这使得被重写地址的用户名部分被置换到模板的输出中。因此，如果 jdoe@mailhost.siroe.com 被模板所重写，输出结果应该是 jdoe@siroe.com，$U 置换了原地址中用户名部分的 jdoe： \r\n$U@siroe.com \r\n\r\n控制序列向给定的重写规则的适用性附加另外的条件。不仅重写规则的模式部分须匹配被检查的主机或域描述，而且被重写的地址的其他方面也必须满足控制序列或序列组所设置的条件。例如，$E 控制序列要求被重写的地址为一信封地址，而 $F 控制序列要求该地址为一个向前指引地址。下面的重写规则只适用于（重写）信封的 To：地址，其形式为 user@siroe.com： \r\n\r\nsiroe.com $U@mail.siroe.com$E$F \r\n\r\n如果域或主机描述匹配了一个重写规则的模式部分，但没有满足规则模板控制序列的所有要求，则重写规则失败，重写程序将继续查找其他适合的规则。 \r\n\r\n表 7-4 为模板置换串和控制序列的概要。 \r\n\r\n\r\n\r\n\r\n表 7-4 模板置换串和控制序列概要  \r\n\r\n 置换序列 \r\n 置换 \r\n  \r\n$D \r\n 匹配的域描述部分。 \r\n \r\n$H \r\n 主机或域描述的未匹配部分，模式中圆点的左边。 \r\n \r\n$L \r\n 域常值的未匹配部分，模式常值中圆点的右边。 \r\n \r\n$U \r\n 原地址中的用户名。 \r\n \r\n$0U \r\n 原地址中的本地部分（用户名），除去任何子地址。 \r\n \r\n$1U \r\n 原地址中的本地部分（用户名）中的子地址（如果有的话）。 \r\n \r\n$$ \r\n 插入一个美元符号常值（$）。 \r\n \r\n$% \r\n 插入一个百分号常值（%）。 \r\n \r\n$@ \r\n 插入一个 at 符号常值（@）。 \r\n \r\n$\\ \r\n 强制将内容转换为小写字母。 \r\n \r\n$^ \r\n 强制将内容转换为大写字母。 \r\n \r\n$_ \r\n 使用原字体形式（大写或小写）。 \r\n \r\n$W \r\n 置换随机的、唯一串。 \r\n \r\n$]...[ \r\n LDAP 搜索 URL 查找。 \r\n \r\n$(text) \r\n 一般数据库置换；如果查找失败则规则失败。 \r\n \r\n${...} \r\n 将指定映射应用到提供的串。 \r\n \r\n$[...] \r\n 调用客户机提供的程序；在结果中置换。 \r\n \r\n$&n \r\n 未匹配主机（或含通配符的主机）的 nth 部分，从 0 开始从左至右计数。 \r\n \r\n$!n \r\n 未匹配主机（或含通配符的主机）的 nth 部分，从 0 开始从右至左计数。 \r\n \r\n$*n \r\n 匹配模式的 nth 部分，从 0 开始从左至右计数。 \r\n \r\n$#n \r\n 匹配模式的 nth 部分，从 0 开始从右至左计数。 \r\n \r\n$nD \r\n 已匹配的域描述部分，保留自最左边 nth 部分（从 0 开始计数）。 \r\n \r\n$nH \r\n 未匹配的主机/域描述部分，保留自最左边 nth 部分（从 0 开始计数）。 \r\n \r\n控制序列 \r\n 对重写规则的影响 \r\n \r\n$1M \r\n 只有在通道为内部重新处理之通道的情况下适用。 \r\n \r\n$1N \r\n 只有在通道为内部重新处理之通道的情况下适用。 \r\n \r\n$1~ \r\n 可对任何未决匹配项进行检查。如果检查失败，则可成功地终止对当前重写规则模板的处理。 \r\n \r\n$A \r\n 如果主机位于 at 符号右边则适用 \r\n \r\n$B \r\n 只适用于标题/正文地址 \r\n \r\n$C channel \r\n 若发送到 channel 则失败 \r\n \r\n$E \r\n 只适用于信封地址 \r\n \r\n$F \r\n 只适用于向前指引的（例如，TO:）地址 \r\n \r\n$M channel \r\n 只适用于 channel 正在重写地址的情况 \r\n \r\n$N channel \r\n 若 channel 正在重写地址则失败 \r\n \r\n$P \r\n 如果主机位于百分号右边则适用 \r\n \r\n$Q channel \r\n 适用于发送到 channel 的情况 \r\n \r\n$R \r\n 只适用于向后指引的（例如，From:）地址 \r\n \r\n$S \r\n 如果主机来自源路由则适用 \r\n \r\n$Tnewtag \r\n 在将重写规则标记设置为 newtag（新标记） \r\n \r\n$Vhost \r\n 如果主机名没有在 LDAP 目录中定义（在 DC 树中或作为虚拟域）则失败。如果 LDAP 搜索超时，则直接跟在主机名后面的字符的重写模板之剩余部分将被供选用的 MTA 串 DOMAIN_FAILURE 替换。 \r\n \r\n$X \r\n 如果主机位于感叹号左边则适用 \r\n \r\n$Zhost \r\n 如果主机名在 LDAP 目录中有定义（在 DC 树中或作为虚拟域）则失败。如果 LDAP 搜索超时，则直接跟在主机名后面的字符的重写模板之剩余部分将被供选用的 MTA 串 DOMAIN_FAILURE 替换。 \r\n \r\n$?errmsg \r\n 若重写失败则返回 errmsg，而不是默认的出错信息。出错讯息必须使用 US ASCII。 \r\n \r\n$number?errmsg \r\n 若重写失败则返回 errmsg，而不是默认的出错信息，并将 SMTP 的扩展错误代码设置为 a.b.c： \r\n\r\na 是 number/1000000（第一位数） \r\n\r\nb 是（number/1000）1000 的剩余部分（2 至 4 位数的值） \r\n\r\nc 是 number 1000 的剩余部分（最后三位数的值）。 \r\n\r\n以下的例子将错误代码设为 3.45.89: \r\n\r\n$3045089?the snark is a boojum \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n用户名和子地址置换 $U、$0U、$1U \r\n\r\n模板中出现的任何 $U 将被用户名（RFC822 的“本地部分”）从原地址中替换掉。注意，形如 a.\"b\" 的用户名将被 \"a.b\" 所替换，这是因为 RFC2822 已降格使用 RFC822 以前的语法，并以期后一种用法能在将来成为硬性规定。 \r\n\r\n模板中出现的任何 $0U 将被用户名从原地址中替换掉，并除去任何子地址及子地址指示符（+）。模板中出现的任何 $1U 将被子地址及子地址指示符（如果有的话）从原地址中替换掉。因此应注意，$0U 和 $1U 是用户名的互为补充的两个片断，$0U$1U 等同于简单的 $U。 \r\n\r\n\r\n\r\n主机/域和 IP 常值置换串 $D、$H、$nD、$nH、$L \r\n\r\n任何 $H 将被不与规则匹配的主机或域描述部分所替换。任何 $D 将被与重写规则相匹配的主机或域描述所替换。字符序列 $nH 和 $nD 是保存最左边 nth 部分（从 0 开始计数）的一般的 $H 或 $D 部分的变量。也就是，$nH 和 $nD 忽略了一般为 $H 或 $D 的最左边的 n 个部分（从 1 开始计数），分别置换。特别是，$0H 等同于 $H，$0D 等同于 $D。 \r\n\r\n例如，假定地址 jdoe@host.siroe.com 匹配下面的重写规则： \r\n\r\nhost.siroe.com $U%$1D@TCP-DAEMON \r\n\r\n重写后的地址为 jdoe@siroe.com 并将 TCP-DAEMON 用作出站通道。此处，若为 $D 则在整个域中置换匹配部分，即 host.siroe.com，而 $1D 则只在从第一部分（即 siroe）开始的那部分中置换匹配部分，因此只在 siroe.com 中置换。 \r\n\r\n$L 置换一域常值中不与重写规则相匹配的部分。 \r\n\r\n\r\n\r\n常值字符置换串 $$、$%、$@ \r\n\r\n字符 $、% 和 @ 通常为重写规则模板中的元字符。若需插入一个这样的常值字符，须在字符前用美元符号 $ 作标记。也即，$$ 扩展为一个单一的美元符号 $；$% 扩展为一个单一的百分号 %（在此情况下百分号不解释为模板域分隔符）；$@ 扩展为一个单一的 at 符号@（也不解释为域分隔符）。 \r\n\r\n\r\n\r\nLDAP 查询 URL 置换串 $]...[ \r\n\r\n一形如 $]ldap-url[ 的置换串解释为一个 LDAP 查询 URL，而且 LDAP 查询的结果被置换。标准 LDAP URL 中忽略主机和端口。主机和端口则在 msg.conf 文件中指定（local.ldaphost 和 local.ldapport 属性）。 \r\n\r\n也即，LDAP URL 应按如下格式指定，其中方括弧 [] 表示 URL 的可选部分。 \r\n\r\nldap:///dn[?attributes[?scope?filter]] \r\n\r\ndn 是必需的，它是一个指定搜索基的判别名。URL 中的可选的属性、范围和过滤器等部分进一步定义需返回什么信息。对于重写规则而言，所需的用于指定返回信息的属性是 mailRoutingSystem（或某个类似的属性）。范围可以是 base（默认）、one 或 sub 中的任意一个。所需过滤器可请求返回这样的对象：其 mailDomain 的值匹配被重写的域。 \r\n\r\n如果 LDAP 目录规划包含属性 mailRoutingSystem 和 mailDomain，则决定用将一给定类型的地址路由到哪一个系统的可能的重写规则如下所示，其中将 LDAP URL 置换序列 $D 被用来在当前域名中置换到所创建的 LDAP 查询中： \r\n--------------------------------------------------------------------------------\r\n \r\n.siroe.com \\\r\n  $U%$H$D@$]ldap:///o=siroe.com?mailRoutingSystem?sub? \\\r\n  (mailDomain=$D) \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n为了便于阅读，用反斜杠字符表示续行，使一个逻辑上的重写规则行呈现在两个物理行中。表 7-5 列出了 LDAP URL 置换序列。\r\n\r\n\r\n表 7-5 LDAP URL 置换序列 \r\n\r\n 置换序列 \r\n 说明 \r\n  \r\n$$ \r\n 常值 $ 字符 \r\n \r\n$~ account \r\n 用户帐户主目录 \r\n \r\n$A \r\n 地址 \r\n \r\n$D \r\n 域名 \r\n \r\n$H \r\n 主机名（全限定域名的第一部分） \r\n \r\n$L \r\n 去掉任何诸如 ~ 或 _ 这样的特殊前导字符的用户名 \r\n \r\n$S \r\n 子地址 \r\n \r\n$U \r\n 用户名 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n常规数据库置换串 $(...) \r\n\r\n形如 $（text）这样的置换串被特定处理。文本部分被用作访问特殊的常规数据库的密钥。该数据库包括在文件 /imta/config/imta_tailor 中用 IMTA_GENERAL_DATABASE 选项指定的文件，通常就是文件 /imta/db/generaldb.db。 \r\n\r\n该数据库是用实用工具 imta crdb 生成的。如果在数据库中找到“文本串”，则数据库的相关模板被置换。如果“文本串”不与数据库中的任何条目匹配，重写过程失败，就好象是重写规则一开始就没有匹配成功。如果置换成功，从数据库抽取出的模板被重新扫描以寻找另外的置换串。但是，来自抽取出的模板中的 $（text）置换被禁止，以防止无限的递归引用。 \r\n\r\n作为一个例子，假定地址 jdoe@siroe.siroenet 匹配下面的重写规则： \r\n\r\n.SIROENET $($H) \r\n\r\n然后，要在常规数据库中查找文本串 siroe，如果找到，查找结果将用于重写规则模板中。假定查找 siroe 的结果是 $u%eng.siroe.com@siroenet。那么模板的输出为 jdoe@eng.siroe.com（也即，用户名= jdoe,主机或域描述= eng.siroe.com），路由系统为 siroenet。 \r\n\r\n如果常规数据库存在，它应该在世界范围内都是可读的，这样才能确保运转正常。 \r\n\r\n\r\n\r\n应用指定映射 ${...} \r\n\r\n形如 ${mapping,argument} 的置换串用于从 MTA 映射文件中查找和应用一个映射。mapping 字段用于指定要使用的映射表的名称，而 argument 则用于指定要通过映射的字符串。映射必须存在，而且如果成功必须在输出中设置 $Y 标记。如果不存在或没有设置 $Y，重写将失败。如果成功，映射结果被合并到模板的当前位置处并再次扩展。 \r\n\r\n这种机制可使 MTA 的重写过程以各种复杂方式进行扩展。例如，用户名的地址部分可有选择地分析并修改，它通常不是 MTA 重写过程所具备的特性。 \r\n\r\n\r\n\r\n客户提供的例程置换串 $[...] \r\n\r\n形如 $[ image、routine、argument] 置换串用于寻找和调用客户提供的例程。在 UNIX 的运行期，MTA 使用 dlopen 和 dlsym 从共享的库映像中动态地装载和调用指定的例程。例程以如下的参数表作为函数被调用： \r\n\r\nstatus := routine (argument,arglength,result,reslength) \r\n\r\nargument 和 result 分别为 252 字节长的字符串缓冲区。在 UNIX 中，argument 和 result 均作为字符串指针被传递，（例如在 C 中，其类型为 char*。）arglength 和 reslength 是以引用形式传递的有符号长整数。作为输入，argument 包含重写规则模板中的参数串，arglength 为该参数串的长度。作为返回，结果串应被置于 result 中，结果的长度所置于 reslength 中。结果串将替换重写规则模板中的“$[image,routine,argument]”。若重写规则失败，例程返回 0，若重写规则成功，则例程返回到 -1。 \r\n\r\n这种机制可使重写过程以所有类型的复杂方式扩展。例如，可实施对某些类型的名字服务的调用，并将结果用于对地址进行某种方式的修改。目录服务查找向前指引地址（例如，To: 地址），该地址通往主机 siroe.com，可按下面的重写规则执行。在“针对方向和位置的重写规则（$B、$E、$F、$R）”中描述的 $F 使得此规则只适用于向前指引地址： \r\n\r\nsiroe.com $F$[LOOKUP_IMAGE,LOOKUP,$U] \r\n\r\n当一向前指引地址 jdoe@siroe.com 匹配此重写规则时，将使 LOOKUP_IMAGE（UNIX 中的一个共享库）被装载到内存中，并使例程 LOOKUP 以 jdoe 为参数而被调用。例程 LOOKUP 应通过结果参数返回一个不同的地址，例如，John.Doe%eng.siroe.com，并返回值 -1 表示重写规则成功。结果串中的百分号（见“重复重写模板 A%B”）使得重写过程以 John.Doe@eng.siroe.com 作为要重写的地址而再次启动。 \r\n\r\n在 UNIX 系统中，站点提供的共享库映像应该是世界范围内可读的。 \r\n\r\n\r\n\r\n单字段置换串 $&、$!、$*、$# \r\n\r\n单字段置换串从被重写的主机或域描述之中抽取出一个单一的子域。可供使用的单字段置换串参见表 7-6。\r\n\r\n\r\n表 7-6 单字段置换串 \r\n\r\n 控制序列 \r\n 用法 \r\n  \r\n$&n \r\n 在主机描述（不匹配或无法匹配某种类型的通配符）中置换 nth 元素，n=0,1,2,..,9。元素被圆点所分隔；左边的第一个元素为 0。如果所要求的元素不存在，重写失败。 \r\n \r\n$!n \r\n 在主机描述（不匹配或无法匹配某种类型的通配符）中置换 nth 元素，n=0,1,2,..,9。元素被圆点所分隔；右边的第一个元素为 0。如果所要求的元素不存在，重写失败。 \r\n \r\n$*n \r\n 在域描述（确与模式中的显式文本相匹配的部分）中置换 nth 元素，n=0,1,2,..,9。元素被圆点所分隔；左边的第一个元素为 0。如果所要求的元素不存在，重写失败。 \r\n \r\n$#n \r\n 在域描述（确与模式中的显式文本相匹配的部分）中置换 nth 元素，n=0,1,2,..,9。元素被圆点所分隔；右边的第一个元素为 0。如果所要求的元素不存在，重写失败。 \r\n \r\n\r\n\r\n\r\n\r\n假定地址 jdoe@eng.siroe.com 匹配下面的重写规则： \r\n\r\n*.SIROE.COM $U%$&0.siroe.com@mailhub.siroe.com \r\n\r\n来自模板的结果为 jdoe@eng.siroe.com，以 mailhub.siroe.com 作为路由系统使用。 \r\n\r\n\r\n\r\n唯一串置换串 \r\n\r\n每次使用控制序列 $W 时都插入一个包含大写字母和数字的文本串，此文本串被设计为唯一的和不可重复的。当必须创建无重复地址信息时，$W 是很有用的。 \r\n\r\n\r\n\r\n针对源通道的重写规则（$M、$N） \r\n\r\n有可能有这样的重写规则，它只在与指定的源通道相关联时发挥作用。当一个短格式名具有两种含义时这是很有用的： \r\n\r\n\r\n当它出现在到达一个通道的邮件中时。 \r\n\r\n当它出现在到达另一个通道的邮件中时。 \r\n\r\n针对源通道的重写都与使用中的通道程序以及通道关键字 rules 和 norules 相关联。如果 norules 被指定在与执行重写的 MTA 组件相关联的通道上，则不进行针对通道的重写检查。如果 rules 被指定在通道上，则强制执行针对通道的规则检查。关键字 rules 为默认值 \r\n针对源通道的重写不与匹配一给定地址的通道相关联。这只取决于执行重写的 MTA 组件以及该组件的通道表条目。 \r\n\r\n针对通道的重写检查由出现在规则的模板部分中的控制序列 $N 或 $M 所触发。跟在 $N 或 $M 后面，直到 at 符号（@），百分号（%），或随后的 $N,$M, $Q,$C,$T,或 $? 之前的字符序列，被解释为通道名。 \r\n\r\n例如，如果 channel 当前没有执行重写，$Mchannel 致使规则失败。如果 channel 正执行重写，$Nchannel 致使规则失败。可以指定多重的 $M 和 $N 子句。如果多重 $M 子句中的任何一个匹配成功，则规则成功。如果多重 $N 子句中的任何一个匹配成功，则规则失败。 \r\n\r\n\r\n\r\n针对目标通道的重写规则（$C、$Q） \r\n\r\n有可能有这样的重写规则，它的应用取决于邮件正在其列队中等侯的那个通道。当某台主机有两个名字时这很有用，一个名字为一个主机组所知晓，剩下的一个为另一个主机所知晓。通过使用不同通道向每组主机发送邮件，地址可被重写以与主机相联系，而且所用的名字是每个主机组都知晓的。 \r\n\r\n针对目标通道的重写与邮件正在其列队中等侯处理的那个通道，以及该通道上的通道关键字 rules norules 相关联。如果将 norules 指定在目标通道上，不执行针对通道的重写检查。如果将 rules 指定在目标通道上，则强制执行针对通道的规则检查。关键字 rules 为默认值 \r\n\r\n针对目标通道的重写不与给定地址相匹配的通道关联。这主要取决于邮件信封上的 To: 地址。当一邮件进入队列时，信封上的 To: 地址被首次重写以确定邮件进入哪个通道队列。在重写信封上的 To: 地址的过程中，任何 $C 和 $Q 这样的控制序列均被忽略。在信封上的 To: 地址被重写、目标通道被决定之后，控制序列 $C 和 $Q 才有效，这是由于与该邮件相关的其他地址要被重写。 \r\n\r\n针对目标通道的重写检查由规则的模板部分中出现的控制序列 $C 或 $Q 所触发。跟在 $C 或 $Q 之后，直到 at 字符(@)，百分号字符(%)，或另外的 $N，$M，$C，$Q, $T 或 $? 之前的字符序列，被解释为通道名。 \r\n\r\n例如，如果 channel 不是目标通道，则 $Qchannel 致使规则失败。另一个例子，如果 channel 是目标通道，则 $C channel 致使规则失败。可指定多重的 $Q 和 $C 子句。如果多重 $Q 子句中的任何一个匹配成功，则规则成功。如果多重 $C 子句中的任何一个匹配成功，则规则失败 \r\n\r\n\r\n\r\n针对方向和位置的重写规则（$B、$E、$F、$R） \r\n\r\n有时需要指定只应用于信封地址，或只应用于标题地址的重写规则。如果被重写的地址不是信封地址，控制序列 $E 强制重写失败。如果被重写的地址不是来自邮件标题或正文，控制序列 $B 强制重写失败。这些控制序列对重写无其他影响，并可出现在重写规则模板的任何地方。 \r\n\r\n地址也可按方向分类。向前指引地址是指 To:，Cc:，Resent-to: 或其他指向目标的标题行或信封行。向后指引地址就是 From:，Sender: 或 Resent-From: 之类的指向源的地址。如果地址为向前指引，控制序列 $F 子句使重写被应用。如果地址为向后指引，控制序列 $R 子句使重写被应用。 \r\n\r\n\r\n\r\n针对主机位置的重写（$A、$P、$S、$X） \r\n\r\n环境偶尔也要求对出现于地址中的主机名的位置敏感的重写。地址中的主机名可以几种不同的环境出现： \r\n\r\n\r\n在一源路由中 \r\n\r\n到 at 符号（@）的右边 \r\n\r\n到本地部分百分号（%）的右边 \r\n\r\n到本地部分的感叹号的左边 \r\n\r\n在一般情况下，不管主机名出现在何处，都应以相同的方式处理。在某些情况下可能需要特殊的处理。 \r\n有四种控制序列可用于基于地址中主机位置的匹配控制。 \r\n\r\n\r\n$S 指定规则可匹配一个从源路由抽取出的主机。 \r\n\r\n$A 指定规则可匹配在符号 @ 右边的主机。 \r\n\r\n$P 指定规则可匹配在符号 % 右边的主机 \r\n\r\n$X 指定规则可匹配在感叹号（!）左边的主机。 \r\n\r\n如果主机处于上述以外的位置，规则失败。这些序列可合并为一个单一的重写规则。例如，如果 $S 和 $A 被指定，规则匹配在源路由或 @ 符号右边指定的主机。不指定这些序列中的任何一个等同于指定全部；规则可进行与位置无关的匹配。 \r\n\r\n\r\n改变当前标记值 $T \r\n\r\n控制序列 $T 用于改变当前重写规则标记。在配置文件和域数据库中查找之前，重写规则标记被添加到所有重写规则模式的前面。跟在 $T 之后，直到 @，%，$N，$M，$Q，$C，$T 或 $? 之前的文本被取出作为新的标记。 \r\n\r\n在处理一些特殊地址形式（当遇见一个特定的组件时，地址被整个改变）时标记十分有用。例如，假定当在源路由中的找到特殊的主机名 internet，该名字应从地址中删除，作为结果的地址被强制匹配，而不管 TCP-DAEMON 通道。 \r\n\r\n这可以通过像下面这样的规则来实现（localhost 被假定为本地主机的正式名）： \r\n\r\ninternet $S$U@localhost$Tmtcp-force| \r\n\r\nmtcp-force|. $U%$H@TCP-DAEMON \r\n\r\n第一个规则将匹配特殊主机名 internet，如果它出现在源路由中。它强制匹配 internet 而不管本地通道，以确保可从地址中将之删除。于是重写标记被设定。重写继续进行，但由于标记的缘故，没有任何正常的规则能够匹配。最后，借助标记尝试默认规则，且该集的第二个规则被激活，不顾任何其他标准地强制匹配地址，而不管 TGP-DAEMON 通道。 \r\n\r\n\r\n\r\n控制与重写相关的出错消息（$?） \r\n\r\n当重写和通道匹配失败时，MTA 提供默认的出错消息。改变这些消息的功能在某些情况下是很有用的。例如，如果某人试着向以太网路由器邮箱发送邮件，则像“Our routers cannot accept mail”这样的提示可能比通常的提示“illegal host/domain specified”包含了更多的信息。 \r\n\r\n一种特殊的控制序列可用于改变规则失败时会被打印出来的出错消息。序列 $? 用于指定一个出错消息。跟在 $? 之后，直到 at 符号（@），百分号（%），$N，$M，$Q，$C，$T 或 $? 之前的文本被取出作为出错消息文本，如果重写的结果无法匹配任何通道，该出错消息会被打印出来。出错消息的设置具有记忆性，贯穿整个重写过程均有效。 \r\n\r\n包含 $? 的规则操作类似于其他规则。一规则只包含 $? 而不包含别的内容，这种特殊情况须特别注意，重写过程在未改变邮箱或地址的主机部分的情况下终止，并且主机是按字面含义在通道表中查找的。这样的查找会如预期的那样失败，并将出错消息作为一个结果返回。 \r\n\r\n例如，假定 MTA 配置文件的最后一个重写规则如下： \r\n\r\n. $?Unrecognized address; contact postmaster@siroe.com \r\n\r\n在这个例子中，任何导致失败的不能识别的主机或域描述在其失败处理过程中都将生成如下的出错消息：Unrecognized address; contact postmaster@siroe.com. \r\n\r\n\r\n处理大量重写规则 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\nMTA 总是从 imta.cnf 文件中读入所有的重写规则并其储存在一个散列表中。使用编译的配置文件可免除因每次需要相关信息时就去读配置文件而付出的额外开销；仍旧用一个散列表来储存所有的重写规则。此方案对于小规模或中等规模数量的重写规则是适当的。然而，一些站点需要多达 10,000 个重写规则甚至更多，这将消耗惊人数量的存储空间。 \r\nMTA 通过提供一种可选的工具来解决这一问题，该工具可将大量的重写规则存储在一个带辅助索引的数据文件中。每当读常规配置文件时，MTA 都要检查域数据库的存在情况。如果该数据库存在就将之打开，而且每当从配置文件中找到的规则匹配失败时就去参考该数据库。域数据库只有当给定的规则没有在匹配文件中找到时才被检查，因此总能将规则添加到配置文件中以覆盖数据库中的规则。在默认状态下，域数据库用于存储与受托域相关的重写规则。IMTA_DOMAIN_DATABASE 属性被储存在 imta_tailor 文件中。默认的数据库位置是 server-instance/imta/db/domaindb.db。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  请不要手工编辑此文件。当受托域在 Directory Server 中创建时，dirsync 过程将覆盖任何存在的域数据库，所以任何定制编辑的内容都将丢失。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n测试重写规则 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n您可用 imsimta test -rewrite 命令测试重写规则。限定词 -noimage 用于在重新编译新配置之前测试对配置文件所做的修改。 \r\n使用这一工具重写几个地址时，用限定词 -debug 是很有用的。因为它可逐步显示重写地址的过程。例如，键入如下的命令： \r\n\r\n% imsimta test -rewrite -debug joe@siroe.com \r\n\r\n有关实用工具 imsimta test -rewrite 的详细描述，请参见 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\n重写规则示例 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n下面例子提供重写规则样本以及如何依据规则重写样本地址 \r\n假定系统 SC.CS.SIROE.EDU 的配置文件包含的重写规则如图 7-2 所示。 \r\n\r\n\r\n图 7-2 重写规则示例 \r\n--------------------------------------------------------------------------------\r\n \r\n\r\n \r\nsc                     $U@sc.cs.siroe.edu \r\n \r\nsc1                    $U@sc1.cs.siroe.edu \r\n \r\nsc2                    $U@sc2.cs.siroe.edu \r\n \r\n*                      $U%$&0.cs.siroe.edu \r\n \r\n*.cs                   $U%$&0.cs.siroe.edu \r\n \r\n*.cs.siroe             $U%$&0.cs.siroe.edu \r\n \r\n*.cs.siroe.edu         $U%$&0.cs.siroe.edu@ds.adm.siroe.edu \r\n \r\nsc.cs.siroe.edu        $U@$D \r\n \r\nsc1.cs.siroe.edu       $U@$D \r\n \r\nsc2.cs.siroe.edu       $U@$D \r\n \r\nsd.cs.siroe.edu        $U@sd.cs.siroe.edu \r\n \r\n.siroe.edu             $U%$H.siroe.edu@cds.adm.siroe.edu \r\n \r\n.edu                   $U@$H$D@gate.adm.siroe.edu \r\n \r\n[]                     $U@[$L]@gate.adm.siroe.edu \r\n \r\n\r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n\r\n表 7-7 所示为一些样本地址以及它们是如何依据重写规则被重写和路由的。\r\n\r\n\r\n表 7-7 样本地址和重写 \r\n\r\n 初始地址 \r\n 重写为 \r\n 路由到 \r\n  \r\nuser@sc \r\n user@sc.cs.siroe.edu \r\n sc.cs.siroe.edu \r\n \r\nuser@sc1 \r\n user@sc1.cs.siroe.edu \r\n sc1.cs.siroe.edu \r\n \r\nuser@sc2 \r\n user@sc2.cs.siroe.edu \r\n sc2.cs.siroe.edu \r\n \r\nuser@sc.cs \r\n user@sc.cs.siroe.edu \r\n sc.cs.siroe.edu \r\n \r\nuser@sc1.cs \r\n user@sc1.cs.siroe.edu \r\n sc1.cs.siroe.edu \r\n \r\nuser@sc2.cs \r\n user@sc2.cs.siroe.edu \r\n sc2.cs.siroe.edu \r\n \r\nuser@sc.cs.siroe \r\n user@sc.cs.siroe.edu \r\n sc.cs.siroe.edu \r\n \r\nuser@sc1.cs.siroe \r\n user@sc1.cs.siroe.edu \r\n sc1.cs.siroe.edu \r\n \r\nuser@sc2.cs.siroe \r\n user@sc2.cs.siroe.edu \r\n sc2.cs.siroe.edu \r\n \r\nuser@sc.cs.siroe.edu \r\n user@sc.cs.siroe.edu \r\n sc.cs.siroe.edu \r\n \r\nuser@sc1.cs.siroe.edu \r\n user@sc1.cs.siroe.edu \r\n sc1.cs.siroe.edu \r\n \r\nuser@sc2.cs.siroe.edu \r\n user@sc2.cs.siroe.edu \r\n sc2.cs.siroe.edu \r\n \r\nuser@sd.cs.siroe.edu \r\n user@sd.cs.siroe.edu \r\n sd.cs.siroe.edu \r\n \r\nuser@aa.cs.siroe.edu \r\n user@aa.cs.siroe.edu \r\n ds.adm.siroe.edu \r\n \r\nuser@a.eng.siroe.edu \r\n user@a.eng.siroe.edu \r\n cds.adm.siroe.edu \r\n \r\nuser@a.cs.sesta.edu \r\n user@a.cs.sesta.edu \r\n gate.adm.siroe.edu\r\n- route inserted \r\n \r\nuser@b.cs.sesta.edu \r\n user@b.cs.sesta.edu \r\n gate.adm.siroe.edu \r\n- route inserted \r\n \r\nuser@[1.2.3.4] \r\n user@[1.2.3.4] \r\n gate.adm.siroe.edu\r\n- route inserted \r\n \r\n\r\n\r\n\r\n\r\n基本而言，这些重写规则表述的是：如果主机名是我们的短格式名（sc,sc1 或 sc2）中的一个，或者是我们的全名（sc.cs.siroe.edu，等等）中的一个，则将其扩展为全名，并路由给我们。将 cs.cmu.edu 添加到一个只有单部分的短格式名的后面，然后重试。将后面跟有 .cs 的单部分转换为后面跟有 .cs.siroe.edu 的单部分，然后重试。同样，将 cs.siroe 转换为 cs.siroe.edu，然后重试 \r\n\r\n如果名字为 sd.cs.siroe.edu（可能是我们直接连接的某个系统)，重写并将之路由到该处。如果主机名是子域 cs.siroe.edu 中的任何其他名字，则路由到 ds.cs.siroe.edu（子域 .cs.siroe.edu 的网关）。如果主机名是子域 siroe.edu 中的任何其他名字，则路由到 cds.adm.siroe.edu（子域 siroe.edu 的网关）。如果主机名是顶层域 .edu 中的任何其他名字，则路由到 gate.adm.siroe.edu（它可能有能力将邮件路由到正确的目标）。如果用的是域常值，也将其发送到 gate.adm.siroe.edu。 \r\n\r\n大部分重写规则应用（如前面的例子）在任何情况下都不会改变地址的用户名（或邮箱）部分。当 MTA 用作通往不符合 RFC822 的邮件系统的接口时，可使用改变地址的用户名部分的功能。对于这样的邮件系统，有必要将主机或域描述部分填充到地址的用户名部分。如果必须使用此功能，须格外小心。

happyfei

第 8 篇 配置通道定义 \r\n\r\n\r\n本章说明如何使用 MTA 配置文件 imta.cnf 中的通道关键字定义。在阅读本章前，请先阅读第 6 篇 “关于 MTA 服务与配置”以及“通道定义”和“MTA 配置文件”。本章包括以下各节： \r\n\r\n按字母顺序列示的通道关键字 \r\n\r\n按功能分类的通道关键字 \r\n\r\n配置通道的默认值 \r\n\r\n配置 SMTP 通道 \r\n\r\n配置邮件处理和传递 \r\n\r\n配置地址处理功能 \r\n\r\n配置邮件头处理功能 \r\n\r\n附件与 MIME 处理 \r\n\r\n邮件大小限制、用户定额和特权 \r\n\r\n在 MTA 队列 中创建文件 \r\n\r\n指定邮箱过滤器文件的位置 \r\n\r\n配置日志记录和调试 \r\n\r\n其它关键字 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  在修改了 imta.cnf 文件中的通道定义后，您必须重新启动任何如 SMTP 服务器这样的程序或通道：它们只在用命令 imsimta start 启动时一次性地加载配置数据。如果使用的是已编译的配置，则必须重新编译然后再重新启动。有关编译配置信息和启动程序方面的详细信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n按字母顺序列示的通道关键字 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n下表为字母化的关键字列表。 \r\n\r\n\r\n\r\n表 8-1 字母化的通道关键字 \r\n\r\n 关键字 \r\n 页 \r\n 关键字 \r\n 页 \r\n 关键字 \r\n 页 \r\n 关键字 \r\n 页 \r\n  \r\n733 \r\n 1 \r\n 822 \r\n 1 \r\n addreturnpath \r\n 1 \r\n addrsperfile \r\n 1 \r\n \r\naliaslocal \r\n 1 \r\n aliaspostmaster \r\n 1 \r\n allowetrn \r\n 1 \r\n allowswitchchannel \r\n 1 \r\n \r\nauthrewrite \r\n 1 \r\n backoff \r\n 1 \r\n bangoverpercent \r\n 1 \r\n bangstyle \r\n 1 \r\n \r\nbidirectional \r\n 1 \r\n blocketrn \r\n 1 \r\n blocklimit \r\n 1 \r\n cacheeverything \r\n 1 \r\n \r\ncachefailures \r\n 1 \r\n cachesuccesses \r\n 1 \r\n channelfilter \r\n 1 \r\n charset7 \r\n 1 \r\n \r\ncharset8 \r\n 1 \r\n charsetesc \r\n 1 \r\n checkehlo \r\n 1 \r\n commentinc \r\n 1 \r\n \r\ncommentmap \r\n 1 \r\n commentomit \r\n 1 \r\n commentstrip \r\n 1 \r\n commenttotal \r\n 1 \r\n \r\nconnectalias \r\n 1 \r\n connectcanonical \r\n 1 \r\n copysendpost \r\n 1 \r\n copywarnpost \r\n 1 \r\n \r\ndaemon \r\n 1 \r\n datefour \r\n 1 \r\n datetwo \r\n 1 \r\n dayofweek \r\n 1 \r\n \r\ndefaulthost \r\n 1 \r\n defaultmx \r\n 1 \r\n defaultnameservers \r\n 1 \r\n deferred \r\n 1 \r\n \r\ndefragment \r\n 1 \r\n dequeue_removeroute \r\n 1 \r\n destinationfilter \r\n 1 \r\n disableetrn \r\n 1 \r\n \r\ndomainetrn \r\n 1 \r\n domainvrfy \r\n 1 \r\n dropblank \r\n 1 \r\n ehlo \r\n 1 \r\n \r\neightbit \r\n 1 \r\n eightnegotiate \r\n 1 \r\n eightstrict \r\n 1 \r\n errsendpost \r\n 1 \r\n \r\nerrwarnpost \r\n 1 \r\n expandchannel \r\n 1 \r\n expandlimit \r\n 1 \r\n exproute \r\n 1 \r\n \r\nfileinto \r\n 1 \r\n filesperjob \r\n 1 \r\n filter \r\n 1 \r\n forwardcheckdelete \r\n 1 \r\n \r\nforwardchecknone \r\n 1 \r\n forwardchecktag \r\n 1 \r\n header_733 \r\n 1 \r\n header_822 \r\n 1 \r\n \r\nheader_uucp \r\n 1 \r\n headerlabelalign \r\n 1 \r\n headerlinelength \r\n 1 \r\n headerread \r\n 1 \r\n \r\nheadertrim \r\n 1 \r\n holdexquota \r\n 1 \r\n holdlimit \r\n 1 \r\n identnone \r\n 1 \r\n \r\nidentnonelimited \r\n 1 \r\n identnonenumeric \r\n 1 \r\n identnonesymbolic \r\n 1 \r\n identtcp \r\n 1 \r\n \r\nidenttcplimited \r\n 1 \r\n identtcpsymbolic \r\n 1 \r\n ignoreencoding \r\n 1 \r\n immnonurgent \r\n \r\n \r\nimproute \r\n 1 \r\n includefinal \r\n 1 \r\n indenttcpnumeric \r\n 1 \r\n inner \r\n 1 \r\n \r\ninnertrim \r\n 1 \r\n interfaceaddress \r\n 1 \r\n interpretencoding \r\n 1 \r\n language \r\n 1 \r\n \r\nlastresort \r\n 1 \r\n linelength \r\n 1 \r\n linelimit \r\n 1 \r\n localvrfy \r\n 1 \r\n \r\nlogging \r\n 1 \r\n loopcheck \r\n 1 \r\n mailfromdnsverify \r\n 1 \r\n master \r\n 1 \r\n \r\nmaster_debug \r\n 1 \r\n maxblocks \r\n 1 \r\n maxheaderaddrs \r\n 1 \r\n maxheaderchars \r\n 1 \r\n \r\nmaxjobs \r\n 1 \r\n maxlines \r\n 1 \r\n maxprocchars \r\n 1 \r\n maysaslserver \r\n 1 \r\n \r\nmaytls \r\n 1 \r\n maytlsclient \r\n 1 \r\n maytlsserver \r\n 1 \r\n missingrecipientpolicy \r\n 1 \r\n \r\nmsexchange \r\n 1 \r\n multiple \r\n 1 \r\n mustsaslserver \r\n 1 \r\n musttls \r\n 1 \r\n \r\nmusttlsclient \r\n 1 \r\n musttlsserver \r\n 1 \r\n mx \r\n 1 \r\n nameservers \r\n 1 \r\n \r\nnoaddreturnpath \r\n 1 \r\n nobangoverpercent \r\n 1 \r\n noblocklimit \r\n 1 \r\n nocache \r\n 1 \r\n \r\nnochannelfilter \r\n 1 \r\n nodayofweek \r\n 1 \r\n nodefaulthost \r\n 1 \r\n nodeferred \r\n 1 \r\n \r\nnodefragment \r\n 1 \r\n nodestinationfilter \r\n 1 \r\n nodropblank \r\n 1 \r\n noehlo \r\n 1 \r\n \r\nnoexproute \r\n 1 \r\n noexquota \r\n 1 \r\n nofileinto \r\n 1 \r\n nofilter \r\n 1 \r\n \r\nnoheaderread \r\n 1 \r\n noheadertrim \r\n 1 \r\n noimproute \r\n 1 \r\n noinner \r\n 1 \r\n \r\nnoinnertrim \r\n 1 \r\n nolinelimit \r\n 1 \r\n nologging \r\n 1 \r\n noloopcheck \r\n 1 \r\n \r\nnomailfromdnsverify \r\n 1 \r\n nomaster_debug \r\n 1 \r\n nomsexchange \r\n 1 \r\n nomx \r\n 1 \r\n \r\nnonrandomemx \r\n 1 \r\n nonurgentbackoff \r\n 1 \r\n nonurgentblocklimit \r\n 1 \r\n nonurgentnotices \r\n 1 \r\n \r\nnoreceivedfor \r\n 1 \r\n noreceivedfrom \r\n 1 \r\n noremotehost \r\n 1 \r\n norestricted \r\n 1 \r\n \r\nnoreturnaddress \r\n 1 \r\n noreturnpersonal \r\n 1 \r\n noreverse \r\n 1 \r\n normalbackoff \r\n 1 \r\n \r\nnormalblocklimit \r\n 1 \r\n normalnotices \r\n 1 \r\n norules \r\n 1 \r\n nosasl \r\n 1 \r\n \r\nnosaslserver \r\n 1 \r\n nosaslswitchchannel \r\n 1 \r\n nosendetrn \r\n 1 \r\n nosendpost \r\n 1 \r\n \r\nnoservice \r\n 1 \r\n noslave_debug \r\n 1 \r\n nosmtp \r\n 1 \r\n nosourcefilter \r\n 1 \r\n \r\nnoswitchchannel \r\n 1 \r\n notices \r\n 1 \r\n notls \r\n 1 \r\n notlsclient \r\n 1 \r\n \r\nnotlsserver \r\n 1 \r\n novrfy \r\n 1 \r\n nowarnpost \r\n 1 \r\n nox_env_to \r\n 1 \r\n \r\npercentonly \r\n 1 \r\n percents \r\n 1 \r\n personalinc \r\n 1 \r\n personalmap \r\n 1 \r\n \r\npersonalomit \r\n 1 \r\n personalstrip \r\n 1 \r\n pool \r\n 1 \r\n port \r\n 1 \r\n \r\npostheadbody \r\n 1 \r\n postheadonly \r\n 1 \r\n randommx \r\n 1 \r\n receivedfor \r\n 1 \r\n \r\nreceivedfrom \r\n 1 \r\n remotehost \r\n 1 \r\n restricted \r\n 1 \r\n returnaddress \r\n 1 \r\n \r\nreturnenvelope \r\n 1 \r\n returnpersonal \r\n 1 \r\n reverse \r\n 1 \r\n routelocal \r\n 1 \r\n \r\nrules \r\n 1 \r\n rules \r\n 1 \r\n saslswitchchannel \r\n 1 \r\n sendetrn \r\n 1 \r\n \r\nsendpost \r\n 1 \r\n sensitivitycompanyconfidential \r\n 1 \r\n sensitivitynormal \r\n 1 \r\n sensitivitypersonal \r\n 1 \r\n \r\nsensitivityprivate \r\n 1 \r\n service \r\n 1 \r\n sevenbit \r\n 1 \r\n silentetrn \r\n 1 \r\n \r\nsingle \r\n 1 \r\n single_sys \r\n 1 \r\n slave \r\n 1 \r\n slave_debug \r\n 1 \r\n \r\nsmtp \r\n 1 \r\n smtp_cr \r\n 1 \r\n smtp_crlf \r\n 1 \r\n smtp_crorlf \r\n 1 \r\n \r\nsmtp_lf \r\n 1 \r\n sourceblocklimit \r\n 1 \r\n sourcecommentinc \r\n 1 \r\n sourcecommentmap \r\n 1 \r\n \r\nsourcecommentomit \r\n 1 \r\n sourcecommentstrip \r\n 1 \r\n sourcecommenttotal \r\n 1 \r\n sourcefilter \r\n 1 \r\n \r\nsourcepersonalinc \r\n 1 \r\n sourcepersonalmap \r\n 1 \r\n sourcepersonalomit \r\n 1 \r\n sourcepersonalstrip \r\n 1 \r\n \r\nsourceroute \r\n 1 \r\n streaming \r\n 1 \r\n subaddressexact \r\n 1 \r\n subaddressrelaxed \r\n 1 \r\n \r\nsubaddresswild \r\n 1 \r\n subdirs \r\n 1 \r\n submit \r\n 1 \r\n suppressfinal \r\n 1 \r\n \r\nswitchchannel \r\n 1 \r\n threaddepth \r\n 1 \r\n tlsswitchchannel \r\n 1 \r\n unrestricted \r\n 1 \r\n \r\nurgentbackoff \r\n 1 \r\n urgentblocklimit \r\n 1 \r\n urgentnotices \r\n 1 \r\n useintermediate \r\n 1 \r\n \r\nuser \r\n 1 \r\n uucp \r\n 1 \r\n viaaliasoptional \r\n 1 \r\n viaaliasrequired \r\n 1 \r\n \r\nvrfyallow \r\n 1 \r\n vrfydefault \r\n 1 \r\n vrfyhide \r\n 1 \r\n warnpost \r\n 1 \r\n \r\nx_env_to \r\n 1 \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n\r\n\r\n按功能分类的通道关键字 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n下表为关键字的分类列表。 \r\n\r\n\r\n\r\n表 8-2 按功能分类的通道关键字（默认字体为粗体） \r\n\r\n 关键字 \r\n 页 \r\n 定义 \r\n  \r\n地址处理 \r\n \r\n733 \r\n 1 \r\n 在信封中使用 % 路由；与 percents 同义。 \r\n \r\n822 \r\n 1 \r\n 在信封中使用源路由；与 sourceroute 同义。 \r\n \r\naddreturnpath \r\n 1 \r\n 在该通道排队的邮件上添加 Return-path: 报头。 \r\n \r\naliaslocal \r\n 1 \r\n 在别名文件和别名数据库中查找重写的地址。 \r\n \r\nauthrewrite \r\n 1 \r\n 用于在源通道上使 MTA 将认证的始发者信息（如果有的话）传送到报头中。 \r\n \r\nbangoverpercent \r\n 1 \r\n 把 A!B%C 分组为 A!(B%C) \r\n \r\nbangstyle \r\n 1 \r\n 在信封中使用 UUCP ! 路由；与 uucp 同义。 \r\n \r\ndefaulthost \r\n 1 \r\n 指定一个域名以用于完成地址填写 \r\n \r\ndequeue_removeroute \r\n 1 \r\n 从信封的 To: 地址中移除源路由。 \r\n \r\nexproute \r\n 1 \r\n 当地址传送至远程系统时需具有显式路由。 \r\n \r\nholdlimit \r\n 1 \r\n 当信封收件人地址数量超过此限量时暂不发送邮件。 \r\n \r\nimproute \r\n 1 \r\n 该通道地址的隐式路由 \r\n \r\nmissingrecipientpolicy \r\n 1 \r\n 设置策略，确定如何使缺少任何收件人报头的邮件合法化（即添加什么样的报头）。 \r\n \r\nnoaddreturnpath \r\n 1 \r\n 排列邮件时，不添加 Return-path: 报头。 \r\n \r\nnobangoverpercent \r\n 1 \r\n 把 A!B%C 分组为 (A!B)%C \r\n \r\nnodefaulthost \r\n 1 \r\n 不指定完成地址填写需使用的域名 \r\n \r\nnoexproute \r\n 1 \r\n 该通道地址无显式路由 \r\n \r\nnoimproute \r\n \r\n 该通道地址无隐式路由 \r\n \r\nnoreceivedfrom \r\n 1 \r\n 构建 Received: 报头行，但不包括原信封的 From: 地址。 \r\n \r\nnoremotehost \r\n 1 \r\n 使用本地主机的域名作为默认域名，以此完成地址填写 \r\n \r\nnorestricted \r\n 1 \r\n 与 unsrestricted 同义。 \r\n \r\nnoreverse \r\n 1 \r\n 免除对邮件地址进行地址逆向处理 \r\n \r\nnorules \r\n 1 \r\n 不在该通道上强制进行针对具体通道的重写规则检查。 \r\n \r\npercentonly \r\n 1 \r\n 忽略惊叹号路径。在信封中使用 % 路由。 \r\n \r\npercents \r\n 1 \r\n 在信封中使用 % 路由；与 733 同义。 \r\n \r\nremotehost \r\n 1 \r\n 使用远程主机名作为默认域名，以此完成地址填写 \r\n \r\nrestricted \r\n 1 \r\n 通道连接到需要编码的邮件系统。 \r\n \r\nreverse \r\n 1 \r\n 按照地址反向数据库或反向映射检查的地址 \r\n \r\nroutelocal \r\n 1 \r\n 可使 MTA 在通道上重写地址时以“短路”方式中断地址中的任何显式路由。 \r\n \r\nrules \r\n 1 \r\n 在该通道上强制进行针对具体通道的重写规则检查。 \r\n \r\nsourceroute \r\n 1 \r\n 与 822 同义。 \r\n \r\nsubaddressexact \r\n 1 \r\n 在匹配条目期间不进行特殊的子地址处理；整个邮箱（包括子地址）必须与一条目匹配，以使别名被视为与之匹配。 \r\n \r\nsubaddressrelaxed \r\n 1 \r\n 在寻找精确匹配以及与之匹配的格式名称 +* 后，MTA 应只在名称部分的匹配情况再次检查。 \r\n \r\nsubaddresswild \r\n 1 \r\n 在寻找包括整个子地址在内的精确匹配项，MTA 下一步应寻找格式名称 +* 的条目。 \r\n \r\nunrestricted \r\n 1 \r\n 指示 MTA 不进行 RFC 1137 编码和解码。 \r\n \r\nuucp \r\n 1 \r\n 在信封中使用 UUCP! 路由；与 bangstyle（惊叹号样式）同义。 \r\n \r\nviaaliasoptional \r\n 1 \r\n 不要求与通道匹配的最终收件人地址一定要由一别名生成。 \r\n \r\nviaaliasrequired \r\n 1 \r\n 与通道匹配的最终收件人地址必须由一别名生成。 \r\n \r\n附件与 MIME 处理 \r\n \r\ndefragment \r\n 1 \r\n 而将排列在通道中的部分邮件放置在整理碎片通道队列。 \r\n \r\nignoreencoding \r\n 1 \r\n 忽略入站邮件上的 Encoding: 报头。 \r\n \r\ninterpretencoding \r\n 1 \r\n 如果需要，则翻译入站邮件上的 Encoding: 报头。 \r\n \r\nnodefragment \r\n 1 \r\n 可关闭整理碎片功能。 \r\n \r\n字符集和八位数据 \r\n \r\ncharset7 \r\n 1 \r\n 与 7 位文本邮件相关的默认字符集 \r\n \r\ncharset8 \r\n 1 \r\n 与 8 位文本邮件相关的默认字符集 \r\n \r\ncharsetesc \r\n 1 \r\n 与 7 位文本邮件相关的默认字符集，包括换码字符 \r\n \r\neightbit \r\n 1 \r\n 通道支持八位字符。 \r\n \r\neightnegotiate \r\n 1 \r\n 通道应尽可能协调八位传输的使用。 \r\n \r\neightstrict \r\n 1 \r\n 拒绝包括未经协调的八位数据的邮件。 \r\n \r\nsevenbit \r\n 1 \r\n 不支持八位字符；八位字符必须编码。 \r\n \r\n在 MTA 队列区域创建文件 \r\n \r\naddrsperfile \r\n 1 \r\n 可与通道队列中的单一邮件文件相关的收件人最大数量限制 \r\n \r\nexpandchannel \r\n 1 \r\n 指定用于执行由于使用 expandlimit 而导致的延迟扩展的通道。 \r\n \r\nexpandlimit \r\n 1 \r\n 当地址数量超过此限制时，对入站邮件进行“脱机”处理。 \r\n \r\nmultiple \r\n 1 \r\n 不限制邮件文件收件人的数量，但 SMTP 通道将使用默认值 99。 \r\n \r\nsingle \r\n 1 \r\n 将为通道上的每个目标地址创建分开的邮件副本。 \r\n \r\nsingle_sys \r\n 1 \r\n 为所用的每个目标系统创建邮件的一个单独副本。 \r\n \r\nsubdirs \r\n 1 \r\n 用于指定子目录的数量，以在其上传送通道队列的邮件。 \r\n \r\n报头 \r\n \r\nauthrewrite \r\n 1 \r\n 用于在源通道上使 MTA 将认证的始发者信息（如果有的话）传送到报头中。 \r\n \r\ncommentinc \r\n 1 \r\n 不在邮件标题行中对注释做任何改动。 \r\n \r\ncommentmap \r\n 1 \r\n 通过 COMMENT_STRINGS 映射表运行邮件标题行中的注释串。 \r\n \r\ncommentomit \r\n 1 \r\n 删除邮件标题行中的注释。 \r\n \r\ncommentstrip \r\n 1 \r\n 从邮件标题行的注释字段中删除有问题的字符。 \r\n \r\ncommenttotal \r\n 1 \r\n 移除所有标题行中的注释（括号中的资料），Received: 标题行除外。建议不要使用。 \r\n \r\ndatefour \r\n 1 \r\n 将所有年份字段扩展至四位数。 \r\n \r\ndatetwo \r\n 1 \r\n 移除四位数日期的前两位数。可为需要两位数日期的邮件系统提供兼容性；但决不应用于任何其它目的。 \r\n \r\ndayofweek \r\n 1 \r\n 保留星期信息并将该信息添加到日期和时间报头（如果缺失的话）。 \r\n \r\ndefaulthost \r\n 1 \r\n 指定一个域名以用于完成地址填写 \r\n \r\ndropblank \r\n 1 \r\n 移除入站邮件中的非法空报头。 \r\n \r\nheader_733 \r\n 1 \r\n 在邮件头中使用 % 路由。 \r\n \r\nheader_822 \r\n 1 \r\n 在邮件头中使用源路由。 \r\n \r\nheaderlabelalign \r\n 1 \r\n 用于控制在该通道上排列的邮件头的成行点；需使用一整数值的变量。 \r\n \r\nheaderlinelength \r\n 1 \r\n 用于控制在该通道上排列的邮件头的长度。 \r\n \r\nheaderread \r\n 1 \r\n 在处理原邮件头之前，将一个选项文件中的报头休整规则（于排列邮件之时）应用于邮件头（使用时需格外小心）。 \r\n \r\nheadertrim \r\n 1 \r\n 在处理原邮件头之后，将一个选项文件中的报头休整规则应用于邮件头。 \r\n \r\nheader_uucp \r\n 1 \r\n 在报头中使用 ! 路由 \r\n \r\ninner \r\n 1 \r\n 分析邮件并重写内部报头。 \r\n \r\ninnertrim \r\n 1 \r\n 将一个选项文件中的报头休整规则应用于内部邮件头（使用时需小心）。 \r\n \r\nlanguage \r\n 1 \r\n 用于指定报头的默认语言。 \r\n \r\nmaxheaderaddrs \r\n 1 \r\n 用于控制一行上可以显示多少个地址。 \r\n \r\nmaxheaderchars \r\n 1 \r\n 用于控制一行上可以显示多少个字符。 \r\n \r\nmissingrecipientpolicy \r\n 1 \r\n 设置策略，确定如何使缺少任何收件人报头的邮件合法化（即添加什么样的报头）。 \r\n \r\nnodayofweek \r\n 1 \r\n 用于从日期和时间报头中删除星期。可为不能处理此种信息的邮件系统提供兼容性；但决不应用于任何其它目的。 \r\n \r\nnodefaulthost \r\n 1 \r\n 不指定完成地址填写需使用的域名 \r\n \r\nnodropblank \r\n 1 \r\n 不移除入站邮件中的非法空报头。 \r\n \r\nnoheaderread \r\n 1 \r\n 不应用选项文件的报头休整规则。 \r\n \r\nnoheadertrim \r\n 1 \r\n 不应用选项文件的报头休整规则。 \r\n \r\nnoinner \r\n 1 \r\n 不重写内部邮件标题行。 \r\n \r\nnoinnertrim \r\n 1 \r\n 不在内部邮件头中应用报头休整功能。 \r\n \r\nnoreceivedfor \r\n 1 \r\n 构建 Received: 报头行，但不包括任何信封收件人信息。 \r\n \r\nnoreceivedfrom \r\n 1 \r\n 构建 Received: 报头行，但不包括原信封的 From: 地址。 \r\n \r\nnoremotehost \r\n 1 \r\n 使用本地主机的域名作为默认域名，以此完成地址填写 \r\n \r\nnoreverse \r\n 1 \r\n 免除对通道中排列的邮件地址进行地址逆向处理 \r\n \r\nnorules \r\n 1 \r\n 不在该通道上强制进行针对具体通道的重写规则检查。 \r\n \r\nnox_env_to \r\n 1 \r\n 删除 X-Envelope-to 标题行。 \r\n \r\npersonalinc \r\n 1 \r\n 不在邮件标题行中对人名字段做任何改动。 \r\n \r\npersonalmap \r\n 1 \r\n 通过 PERSONAL_NAMES 映射表运行人名。 \r\n \r\npersonalomit \r\n 1 \r\n 从邮件标题行移除人名字段。 \r\n \r\npersonalstrip \r\n 1 \r\n 移除标题行人名字段中有问题的字符。 \r\n \r\nreceivedfor \r\n 1 \r\n 如果某邮件只定址给一个信封收件人，则用来将该信封的 To: 地址包括在建构的 Received: 标题行中。 \r\n \r\nreceivedfrom \r\n 1 \r\n 如果 MTA 已更改了信封的 From: 地址，则在建构入站邮件的 Received: 标题行时包括原信封的 From: 地址。 \r\n \r\nremotehost \r\n 1 \r\n 使用远程主机名作为默认域名，以此完成地址填写 \r\n \r\nrestricted \r\n 1 \r\n 通道连接到需要此编码的邮件系统。 \r\n \r\nreverse \r\n 1 \r\n 按照地址反向数据库或反向映射检查地址 \r\n \r\nrules \r\n 1 \r\n 在该通道上强制进行针对具体通道的重写规则检查。 \r\n \r\nsensitivitycompanyconfidential \r\n 1 \r\n Companyconfidential 是所接受邮件的阅读权限上限（亦称敏感度）。 \r\n \r\nsensitivitynormal \r\n 1 \r\n Normal 是所接受邮件的阅读权限上限。 \r\n \r\nsensitivitypersonal \r\n 1 \r\n Personal 是所接受邮件的阅读权限上限。 \r\n \r\nsensitivityprivate \r\n 1 \r\n Private 是所接受邮件的阅读权限上限。 \r\n \r\nsourcecommentinc \r\n 1 \r\n 保留入站邮件标题行中的注释。 \r\n \r\nsourcecommentmap \r\n 1 \r\n 通过源通道运行标题行中的注释字串。 \r\n \r\nsourcecommentomit \r\n 1 \r\n 从入站邮件的标题行中移除注释，例如，To:、From: 和 Cc: 报头。 \r\n \r\nsourcecommentstrip \r\n 1 \r\n 从入站邮件标题行的注释字段中删除有问题的字符。 \r\n \r\nsourcecommenttotal \r\n 1 \r\n 移除入站邮件中的注释（括号中的资料）。 \r\n \r\nsourcepersonalinc \r\n 1 \r\n 不在入站邮件标题行中对人名做任何改动。 \r\n \r\nsourcepersonalmap \r\n 1 \r\n 通过源通道运行人名。 \r\n \r\nsourcepersonalomit \r\n 1 \r\n 从入站邮件标题行中移除人名字段。 \r\n \r\nsourcepersonalstrip \r\n 1 \r\n 移除入站邮件标题行人名字段中有问题的字符。 \r\n \r\nunrestricted \r\n 1 \r\n 指示 MTA 不进行 RFC 1137 编码和解码。 \r\n \r\nx_env_to \r\n 1 \r\n 启用 X-Envelope-to 标题行生成功能。 \r\n \r\n入站通道的匹配与切换 \r\n \r\nallowswitchchannel \r\n 1 \r\n 允许从 switchchannel 通道切换到此通道 \r\n \r\nnosaslswitchchannel \r\n 1 \r\n SASL 认证成功时不切换到此通道 \r\n \r\nnoswitchchannel \r\n 1 \r\n 不应在该通道上做收发切换。 \r\n \r\nswitchchannel \r\n 1 \r\n 从服务器通道切换到与原主机相关的通道。 \r\n \r\nsaslswitchchannel \r\n 1 \r\n 在客户程序成功使用 SASL 的情况下，使入站连接切换到指定的通道。 \r\n \r\ntlsswitchchannel \r\n 1 \r\n TLS 协调成功时切换到另一通道。 \r\n \r\n日志记录与调试 \r\n \r\nlogging \r\n 1 \r\n 在日志记录文件中记录邮件入队和出队信息并启用某通道的日志记录功能。 \r\n \r\nloopcheck \r\n 1 \r\n 将字串放置在 SMTP EHLO 应答标志区，以便 MTA 检查其自身是否在与之通信。 \r\n \r\nmaster_debug \r\n 1 \r\n 在通道的主程序输出中创建调试输出。 \r\n \r\nnologging \r\n 1 \r\n 不在日志记录文件中记录邮件的入队和出队信息。 \r\n \r\nnoloopcheck \r\n 1 \r\n 不在 SMTP EHLO 应答标志区内放置字串。 \r\n \r\nnomaster_debug \r\n 1 \r\n 不在通道的主程序输出中创建调试输出。 \r\n \r\nnoslave_debug \r\n 1 \r\n 不生成从属调试输出。 \r\n \r\nslave_debug \r\n 1 \r\n 生成从属调试输出。 \r\n \r\n长地址列表或报头 \r\n \r\nexpandchannel \r\n 1 \r\n 指定用于执行由于使用 expandlimit 而导致的延迟扩展的通道。 \r\n \r\nexpandlimit \r\n 1 \r\n 当地址数量超过此限制时，以“脱机”方式处理入站邮件。 \r\n \r\nholdlimit \r\n 1 \r\n 当地址数量超过此限制时，暂不处理邮件。 \r\n \r\nmaxprocchars \r\n 1 \r\n 可处理和重写的报头之最大长度。 \r\n \r\n邮箱过滤器 \r\n \r\nchannelfilter \r\n 1 \r\n 通道过滤器文件的位置；同 destinationfilter。 \r\n \r\ndestinationfilter \r\n 1 \r\n 应用于出站邮件的通道过滤器文件的位置。 \r\n \r\nfileinto \r\n 1 \r\n 当应用邮箱过滤器的 fileinto 操作时，用于指定对地址的作用。 \r\n \r\nfilter \r\n 1 \r\n 用于指定用户过滤器文件的位置。 \r\n \r\nnochannelfilter \r\n 1 \r\n 不在出站邮件上进行通道过滤。亦称 nodestinationfilter。 \r\n \r\nnodestinationfilter \r\n 1 \r\n 不在出站邮件上进行通道过滤。 \r\n \r\nnofileinto \r\n 1 \r\n 邮箱过滤器的 fileinto 运算符不起作用。 \r\n \r\nnofilter \r\n 1 \r\n 不进行用户邮箱过滤。 \r\n \r\nnosourcefilter \r\n 1 \r\n 不在入站邮件上进行通道过滤。 \r\n \r\nsourcefilter \r\n 1 \r\n 用于指定入站邮件的通道过滤器文件的位置。 \r\n \r\n通知与 Postmaster 邮件（全面的通知操作程序，请见 1 页） \r\n \r\naliaspostmaster \r\n 1 \r\n 将在正式通道名上定址到用户名 postmaster 的邮件重定向到 postmaster@local-host，其中的 local-host 是本地主机名（即本地通道名）。 \r\n \r\ncopysendpost \r\n 1 \r\n 向 Postmaster 发送失败通知副本，除非出问题的邮件原发者的地址是空的。 \r\n \r\ncopywarnpost \r\n 1 \r\n 向 Postmaster 发送警告讯息副本，除非无法传递邮件的发件人地址是空的。 \r\n \r\nerrsendpost \r\n 1 \r\n 仅当不能向发件人返回通知时才向 Postmaster 发送失败通知副本。 \r\n \r\nerrwarnpost \r\n 1 \r\n 当不能向发件人返回通知时才向 Postmaster 发送警告讯息副本。 \r\n \r\nincludefinal \r\n 1 \r\n 在传递通知中包括收件人地址的最终格式。 \r\n \r\nnonurgentnotices \r\n 1 \r\n 对于具有非紧急优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nnoreturnaddress \r\n 1 \r\n 用 RETURN_ADDRESS 选项值作为 postmaster 的地址名。 \r\n \r\nnoreturnpersonal \r\n 1 \r\n 用 RETURN_PERSONAL 选项值作为 postmaster 的人名。 \r\n \r\nnormalnotices \r\n 1 \r\n 对于具有普通优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nnosendpost \r\n 1 \r\n 禁止向 Postmaster 发送所有失败邮件副本。 \r\n \r\nnotices \r\n 1 \r\n 指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nnowarnpost \r\n 1 \r\n 禁止向 Postmaster 发送警告讯息副本。 \r\n \r\npostheadbody \r\n 1 \r\n 既返回邮件头也返回邮件内容。 \r\n \r\npostheadonly \r\n 1 \r\n 仅向 Postmaster 返回邮件头。 \r\n \r\nreturnaddress \r\n 1 \r\n 用于指定本地 postmaster 的返回地址。 \r\n \r\nreturnenvelope \r\n 1 \r\n 控制使用空白的信封返回地址。 \r\n \r\nreturnpersonal \r\n 1 \r\n 设置本地 postmaster 的人名。 \r\n \r\nsendpost \r\n 1 \r\n 允许向 Postmaster 发送所有失败邮件的副本。 \r\n \r\nsuppressfinal \r\n 1 \r\n 如果有原地址格式，则在通知邮件中抑制使用最终的地址格式。 \r\n \r\nurgentnotices \r\n 1 \r\n 对于具有紧急优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nuseintermediate \r\n 1 \r\n 使用在列表扩展之后产生的（但在生成用户邮箱名之前形成的）中间格式地址。 \r\n \r\nwarnpost \r\n 1 \r\n 允许向 Postmaster 发送警告讯息副本。 \r\n \r\n处理提交的控制和作业项（细分的功能单位，请见表 8-7） \r\n \r\nbackoff \r\n 1 \r\n 传递不成功之邮件的重新传递频率。可用以下关键字替换：normalbackoff，nonurgentbackoff，urgentbackoff。 \r\n \r\nbidirectional \r\n 1 \r\n 由主程序和从属程序为之提供服务的通道。 \r\n \r\ndeferred \r\n 1 \r\n 承认并执行 Deferred-delivery: 标题行。 \r\n \r\nexpandchannel \r\n 1 \r\n 指定用于执行由于使用 expandlimit 而导致的延迟扩展的通道。 \r\n \r\nexpandlimit \r\n 1 \r\n 当地址数量超过此限制时，对入站邮件进行“脱机”处理。 \r\n \r\nfilesperjob \r\n 1 \r\n 单次作业所能处理的队列条目的数量。 \r\n \r\nimmnonurgent \r\n \r\n 在提交紧急、普通和非紧急邮件后立即启动传递。 \r\n \r\nmaster \r\n 1 \r\n 由主程序（master）为之提供服务的通道。 \r\n \r\nmaxjobs \r\n 1 \r\n 通道中能够同时运行的最大任务数量。 \r\n \r\nnodeferred \r\n 1 \r\n 指定 Deferred-delivery: 标题行不予以执行。 \r\n \r\nnonurgentbackoff \r\n 1 \r\n 尝试传递非紧急邮件的频率。 \r\n \r\nnonurgentblocklimit \r\n 1 \r\n 将大小大于此值的邮件的优先级强制定义为低于非紧急优先级（第二等优先级），这意味着此邮件将一直等待下一个任务周期，以得到更进一步的处理。 \r\n \r\nnormalbackoff \r\n 1 \r\n 尝试重新传递正常邮件的频率。 \r\n \r\nnormalblocklimit \r\n 1 \r\n 将大小大于此值的邮件强制定义为非紧急优先级。 \r\n \r\nnoservice \r\n 1 \r\n 对进入此通道的邮件所进行的服务转换必须 CHARSET-CONVERSION 启用。 \r\n \r\npool \r\n 1 \r\n 用于为某通道指定一个池。后面必须跟有池的名称，当前通道中的传递任务都应合并到这个池中。 \r\n \r\nservice \r\n 1 \r\n 不论 CHARSET-CONVERSION 条目为何，都无条件地启用服务转换功能。 \r\n \r\nslave \r\n 1 \r\n 由主程序（slave）为之提供服务的通道。 \r\n \r\nthreaddepth \r\n 1 \r\n 使用多线程 SMTP 客户机触发新线程的邮件数量。 \r\n \r\nurgentbackoff \r\n 1 \r\n 尝试重新传递紧急邮件的频率。 \r\n \r\nurgentblocklimit \r\n 1 \r\n 将大小大于此值的邮件强制定义为普通优先级。 \r\n \r\nuser \r\n 1 \r\n 在传递通道上使用，以此指示在哪个用户名下运行。 \r\n \r\n阅读权限 \r\n \r\nsensitivitycompanyconfidential \r\n 1 \r\n 接受之邮件的阅读权限上限。 \r\n \r\nsensitivitynormal \r\n 1 \r\n Normal 是所接受邮件的阅读权限上限。 \r\n \r\nsensitivitypersonal \r\n 1 \r\n Personal 是所接受邮件的阅读权限上限。 \r\n \r\nsensitivityprivate \r\n 1 \r\n Private 是所接受邮件的阅读权限上限。 \r\n \r\n邮件大小限制、用户定额和特权 \r\n \r\nblocklimit \r\n 1 \r\n 每封邮件允许的最大 MTA 信息块数量。 \r\n \r\nholdexquota \r\n 1 \r\n 暂不传递超定额用户的邮件。 \r\n \r\nholdlimit \r\n 1 \r\n 当地址数量超过此限制时，暂不传递入站邮件。 \r\n \r\nlinelength \r\n 1 \r\n 以通道为基础限制邮件行长度的最大允许值。 \r\n \r\nlinelimit \r\n 1 \r\n 每封邮件允许的最多行数量。 \r\n \r\nmaxblocks \r\n 1 \r\n 用于指定邮件中允许的最大信息块数量。 \r\n \r\nmaxlines \r\n 1 \r\n 用于指定邮件中允许的最多行数量。 \r\n \r\nnoblocklimit \r\n 1 \r\n 不限制每封邮件允许的 MTA 信息块数量。 \r\n \r\nnoexquota \r\n 1 \r\n 对于超定额的用户，发送给其的任何邮件都将返回至发件人。 \r\n \r\nnolinelimit \r\n 1 \r\n 不限制每封邮件允许的行数量。 \r\n \r\nnonurgentblocklimit \r\n 1 \r\n 将大小大于此值的邮件的优先级强制定义为低于非紧急优先级（第二等优先级），这意味着此邮件将一直等待下一个任务周期，以得到更进一步的处理。 \r\n \r\nnormalblocklimit \r\n 1 \r\n 将大小大于此值的邮件强制定义为非紧急优先级。 \r\n \r\nsourceblocklimit \r\n 1 \r\n 每封入站邮件允许的最大 MTA 信息块数量。 \r\n \r\nurgentblocklimit \r\n 1 \r\n 将大小大于此值的邮件强制定义为普通优先级。 \r\n \r\nSMTP 认证、SASL 和 TLS（细分的功能单位，请见 1） \r\n \r\nauthrewrite \r\n 1 \r\n 用于在源通道上使 MTA 将认证的始发者信息（如果有的话）传送到报头中。 \r\n \r\nmaysaslserver \r\n 1 \r\n 允许客户程序尝试使用 SASL 认证。 \r\n \r\nmaytls \r\n 1 \r\n 使 MTA 给外来连接提供 TLS 并在外发连接上尝试 TLS。 \r\n \r\nmaytlsclient \r\n 1 \r\n 如果发送到某支持 TLS 的 SMTP 服务器，MTA SMTP 客户程序将在发送出站邮件时尝试使用 TLS。 \r\n \r\nmaytlsserver \r\n 1 \r\n MTA SMTP 服务器将通告其对 STARTTLS 扩展程序的支持，并于接收邮件之时允许使用 TLS。 \r\n \r\nmsexchange \r\n 1 \r\n 用于在 TCP/IP 通道上通知 MTA 这是一个可与 Microsoft Exchange 网关和客户机通信的通道。 \r\n \r\nmustsaslserver \r\n 1 \r\n 除非远程客户机能成功地认证，否则 SMTP 服务器将不接受邮件。 \r\n \r\nmusttls \r\n 1 \r\n 强制在出站和入站连接中使用 TLS。 \r\n \r\nmusttlsclient \r\n 1 \r\n MTA SMTP 客户机将在发送出站邮件时强制使用 TLS（MTA 将发出 STARTTLS 命令，而且该命令必须成功执行）。 \r\n \r\nmusttlsserver \r\n 1 \r\n MTA SMTP 服务器将通告其对 STARTTLS 扩展程序的支持，并于接收入站邮件之时强制使用 TLS。 \r\n \r\nnomsexchange \r\n 1 \r\n 默认值。 \r\n \r\nnosasl \r\n 1 \r\n 不允许或不尝试 SASL 认证。 \r\n \r\nnosaslserver \r\n 1 \r\n 不允许 SASL 认证。 \r\n \r\nnotls \r\n 1 \r\n 不允许或不尝试 TLS 认证。 \r\n \r\nnotlsclient \r\n 1 \r\n MTA SMTP 客户机将不在出站连接上尝试使用 TLS（系统将在出站连接期间不执行 STARTTLS 命令）。 \r\n \r\nnotlsserver \r\n 1 \r\n MTA SMTP 服务器将不允许在入站连接上使用 TLS（SMTP 服务器将不通告有 STARTTLS 扩展程序，同时也不接受这一命令）。 \r\n \r\nsaslswitchchannel \r\n 1 \r\n 在客户机成功使用 SASL 的情况下，使外来连接切换到指定的通道。 \r\n \r\ntlsswitchchannel \r\n 1 \r\n 在客户机成功使用 TLS 的情况下，使外来连接切换到指定的通道。这需要一个值，用以说明切换到哪个通道。 \r\n \r\nSMTP 命令和协议（细分的功能单位，请见表 8-4） \r\n \r\nallowetrn \r\n 1 \r\n 执行 ETRN 命令。 \r\n \r\nblocketrn \r\n 1 \r\n 不执行 ETRN 命令。 \r\n \r\ncheckehlo \r\n 1 \r\n 检查 SMTP 响应标志区以决定是使用 EHLO 还是 HELO。 \r\n \r\ndisableetrn \r\n 1 \r\n 关闭对 ETRN SMTP 命令的支持功能。 \r\n \r\ndomainetrn \r\n 1 \r\n 仅执行有指定域的 ETRN 命令。 \r\n \r\ndomainvrfy \r\n 1 \r\n 用完整地址发布 VRFY 命令。 \r\n \r\nehlo \r\n 1 \r\n 在初始连接上使用 SMTP EHLO 命令。 \r\n \r\neightbit \r\n 1 \r\n 通道支持八位字符。 \r\n \r\neightnegotiate \r\n 1 \r\n 通道应尽可能协调八位传输的使用。 \r\n \r\neightstrict \r\n 1 \r\n 拒绝包括未经协调的八位数据的邮件。 \r\n \r\nlocalvrfy \r\n 1 \r\n 用本地地址发布 VRFY 命令。 \r\n \r\nmailfromdnsverify \r\n 1 \r\n 检验用于 MAIL FROM: 命令的域在 DNS 中是否存在。 \r\n \r\nnoehlo \r\n 1 \r\n 不使用 EHLO 命令。 \r\n \r\nnomailfromdnsverify \r\n 1 \r\n 对用于 MAIL FROM: 命令的域在 DNS 中是否存在不进行检验。 \r\n \r\nnosendetrn \r\n 1 \r\n 不发送 ETRN 命令。 \r\n \r\nnosmtp \r\n 1 \r\n 不支持 SMTP 协议。这是默认值。 \r\n \r\nnovrfy \r\n 1 \r\n 不发布 VRFY 命令。 \r\n \r\nsendetrn \r\n 1 \r\n 发送 ETRN 命令。 \r\n \r\nsevenbit \r\n 1 \r\n 不支持八位字符；八位字符必须编码。 \r\n \r\nsilentetrn \r\n 1 \r\n 执行 ETRN 命令，但不回送通道信息。 \r\n \r\nsmtp \r\n 1 \r\n 支持 SMTP 协议。关键字 smtp 对所有 SMTP 通道都是必须的。（此关键字等同于 smtp_crorlf。） \r\n \r\nsmtp_cr \r\n 1 \r\n 接受以回车（CR）结束，后面不跟换行符（LF）的行。 \r\n \r\nsmtp_crlf \r\n 1 \r\n 接受的行必须以回车（CR）换行（LF）序列结束。 \r\n \r\nsmtp_crorlf \r\n 1 \r\n 所接受的行可以以回车（CR）、换行（LF）或一个完整的 CRLF 序列结束。 \r\n \r\nsmtp_lf \r\n 1 \r\n 接受以换行（LF）结束，前面没有 CR 的行。 \r\n \r\nstreaming \r\n 1 \r\n 用于控制在与一通道相关的协议中使用的协议流等级。 \r\n \r\nvrfyallow \r\n 1 \r\n 提供对 VRFY 命令的信息响应。 \r\n \r\nvrfydefault \r\n 1 \r\n 依据通道的 HIDE_VERIFY 选项的设置，提供对 VRFY 命令的默认响应。 \r\n \r\nvrfyhide \r\n 1 \r\n 提供对 SMTP VRFY 命令的模糊响应。 \r\n \r\nTCP/IP 连接与 DNS 查找支持功能（细分的功能单位，请见表 8-5） \r\n \r\ncacheeverything \r\n 1 \r\n 高速缓存所有连接信息。 \r\n \r\ncachefailures \r\n 1 \r\n 仅高速缓存连接失败信息。 \r\n \r\ncachesuccesses \r\n 1 \r\n 仅高速缓存连接成功信息。 \r\n \r\nconnectalias \r\n 1 \r\n 传递给收件人地址中列出的任何主机。 \r\n \r\nconnectcanonical \r\n 1 \r\n 连接到系统的主机别名，即 MTA 将与之连接者。 \r\n \r\ndaemon \r\n 1 \r\n 无论信封地址是什么都连接到一个特定的主机系统。 \r\n \r\ndefaultmx \r\n 1 \r\n 通道决定是否从网络进行 MX 查找。 \r\n \r\ndefaultnameservers \r\n 1 \r\n 参考 TCP/IP 栈的名字服务器选择。 \r\n \r\nforwardcheckdelete \r\n 1 \r\n 如果已执行反向的 DNS 查找，下一步将在返回的名字上执行正向查找以检查返回的 IP 号是否与原始的相匹配，如果不匹配，则删除这个名字并使用 IP 地址。 \r\n \r\nforwardchecknone \r\n 1 \r\n 在 DNS 反向查找后不执行正向查找。 \r\n \r\nforwardchecktag \r\n 1 \r\n 如果反向的 DNS 查找已被执行，下一步在返回的名字上执行正向查找以检查返回的 IP 号是否与原始的匹配，如果不匹配，将名字标记上 *。 \r\n \r\nidentnone \r\n 1 \r\n 不执行 IDENT 查找；执行 IP 到主机名的转换；在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidentnonelimited \r\n 1 \r\n 不执行 IDENT 查找；执行 IP 到主机名的转换，但在通道切换过程中不使用主机名；在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidentnonenumeric \r\n 1 \r\n 不执行 IDENT 查找或 IP 地址到主机名的转换。 \r\n \r\nidentnonesymbolic \r\n 1 \r\n 不执行 IDENT 查找，执行 IP 到主机名的转换，在 Received: 邮件头中仅包含主机名。 \r\n \r\nidenttcp \r\n 1 \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidenttcplimited \r\n 1 \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，但在通道切换过程中不使用主机名。在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nindenttcpnumeric \r\n 1 \r\n 在外来 SMTP 连接上执行 IDENT 查找，但不执行 IP 地址到主机名的转换。 \r\n \r\nidenttcpsymbolic \r\n 1 \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，在 Received: 邮件头中仅包含主机名。 \r\n \r\ninterfaceaddress \r\n 1 \r\n 绑定到指定的 TCP/IP 接口地址。 \r\n \r\nlastresort \r\n 1 \r\n 指定最后使用的主机 \r\n \r\nmailfromdnsverify \r\n 1 \r\n 检验用于 MAIL FROM: 命令的域在 DNS 中是否存在。 \r\n \r\nmx \r\n 1 \r\n TCP/IP 网络和软件支持 MX 记录查找。 \r\n \r\nnameservers \r\n 1 \r\n 指定需参考的名字服务器列表而不参考 TCP/IP 栈自身对名字服务器的选择；nameservers 要求一个用空格隔开的名字服务器的 IP 地址的列表。 \r\n \r\nnocache \r\n 1 \r\n 不高速缓存任何连接信息。 \r\n \r\nnomailfromdnsverify \r\n 1 \r\n 对用于 MAIL FROM: 命令的域在 DNS 中是否存在不进行检验。 \r\n \r\nnomx \r\n 1 \r\n TCP/IP 网络不支持 MX 查找。 \r\n \r\nnonrandomemx \r\n 1 \r\n 进行 MX 查找，不以相等的优先级随机排列返回项。 \r\n \r\nport \r\n 1 \r\n 指定 SMTP 连接的默认端口号。标准端口是 25。 \r\n \r\nrandommx \r\n 1 \r\n 进行 MX 查找，以相等的优先级随机排列返回项。 \r\n \r\nsingle \r\n 1 \r\n 指定应在通道上为每个目标地址创建邮件的一个独立副本。 \r\n \r\nsingle_sys \r\n 1 \r\n 为每个使用的目标系统创建邮件的一个单独副本。 \r\n \r\nthreaddepth \r\n 1 \r\n 使用多线程 SMTP 客户触发新线程的邮件数量。 \r\n \r\n其它 \r\n \r\nsubmit \r\n 1 \r\n 用于把某通道标记为“仅限提交”通道。 \r\n \r\nuser \r\n 1 \r\n 在传递通道上使用，以此指示在哪个用户名下运行。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n配置通道的默认值 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n所有或几乎所有的通道的许多配置都重复使用各种通道关键字。维护这样的配置既繁杂也容易出错。为简化某些配置，可以指定那些关键字默认用于各种通道。 \r\n例如，下面这一配置文件中的文本行表明，其后的所有通道块将继承该行中指定的关键字： \r\n\r\ndefaults keyword1 keyword2 keyword3 ... \r\n\r\n此 defaults 行可被理解为一个特殊的通道块，它可改变关键字默认值而无需实际地指定一个通道。此 defaults 行也不需要任何其他的通道块信息行（如果指定了，将忽略不计）。 \r\n\r\n对可以指定 defaults 的行，一般没有数量上的限制，多个默认行的效果是累积性的，最近遇到（从上至下读）的行优先。 \r\n\r\n可能需要在配置文件的某个点之后(例如，一外部文件的通道块独立部分开始处）无条件地消除任何 defaults 行的影响。nodefaults 行正是为此目的而提供的。例如，将下行插入到配置文件时，这不仅将废止由此前任何默认通道建立的所有设置，而且可使配置返回到如同没有指定任何默认值的应用状态： \r\n\r\nnodefaults \r\n\r\n与常规通道块相同的是，必须用空行将每个 defaults 或 nodefaults 通道块与其他的通道块分割开。defaults 和 nodefaults 通道块为配置文件中仅有的能出现在本地通道之前的通道块。但与任何其他通道块相同，它们必须出现在最后的重写规则之后。 \r\n\r\n\r\n配置 SMTP 通道 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n根据安装的类型，Messaging Server 在安装时可提供几种 SMTP 通道（见下表）。这些通道可在 TCP/IP 之上执行 SMTP。多线程的 TCP SMTP 通道包括一个在 Dispatcher 控制下运行的多线程 SMTP 服务器。外发的 SMTP 邮件由通道程序 tcp_smtp_client 处理，并在需要时在 Job Controller 的控制下运行。 \r\n\r\n\r\n\r\n表 8-3 SMTP 通道 \r\n\r\n 通道 \r\n 定义 \r\n  \r\ntcp_local \r\n 从远程 SMTP 主机接收入站邮件。根据是否使用智能主机/防火墙配置，可以直接发送出站邮件到远程 SMTP 主机或发送出站邮件到智能主机/防火墙系统。 \r\n \r\ntcp_intranet \r\n 在 intranet 内部接收和发送邮件。 \r\n \r\ntcp_auth \r\n 用作 tcp_local 的切换通道，授权的用户可切换到 tcp_auth 通道，以此躲避“转接-阻止”之限制。 \r\n \r\ntcp_submit \r\n 可在保留提交端口 587 上接受提交的邮件，通常为来自用户代理程序的邮件（见 RFC 2476）。 \r\n \r\ntcp_tas \r\n IA 特殊通道，通常为提供“一体化通信”业务的网站使用。 \r\n \r\n\r\n\r\n\r\n\r\n您可按本节的说明，通过添加或移除通道关键字之方法修改这些通道的定义或创建新通道。此外，还可用一选项文件控制 TCP/IP 通道的各种特性。这种选项文件必须存储在 MTA 配置目录下（ServerRoot/msg-instance/imta/config），并命名为 x_option，其中 x 是通道的名字。有关详细信息，请见 iPlanet Messaging Server Reference Manual。 \r\n\r\n本节分为以下分节： \r\n\r\n\r\n配置 SMTP 通道选项 \r\n\r\nSMTP 命令和协议支持 \r\n\r\nTCP/IP 连接和 DNS 查找支持 \r\n\r\nSMTP 认证、SASL 和 TLS \r\n\r\n使用邮件头中 SMTP AUTH 的认证地址 \r\n\r\n使用邮件头中 SMTP AUTH 的认证地址 \r\n\r\n指定 Microsoft Exchange 网关通道 \r\n\r\n传输层安全 \r\n\r\n\r\n配置 SMTP 通道选项 \r\n\r\nTCP/IP 通道选项文件用于控制 TCP/IP 通道的各种特性。通道选项文件必须存储在 MTA 配置目录下，并命名为 x_option，这里的 x 是通道的名字。例如，/ServerInstance/imta/config/tcp_local_option。 \r\n\r\n选项文件由一个或多个关键字及其相关值组成。例如，在选项文件中包含 DISABLE_EXPAND 关键字并且将它的值设置为 1，即可禁用服务器上的邮件发送列表之扩展功能。 \r\n\r\n其它选项文件关键字可用来： \r\n\r\n\r\n设置每封邮件允许的收件人数量的限制（ALLOW_RECIPIENTS_PER_TRANSACTION） \r\n\r\n设置每个连接允许的邮件数量的限制（ALLOW_TRANSACTIONS_PER_SESSION） \r\n\r\n详细调整记录到 MTA 日志文件中的信息类型（LOG_CONNECTION，LOG_TRANPORTINFO） \r\n\r\n指定客户机通道程序允许的同时出站连接的最大数量（MAX_CLIENT_THREADS） \r\n\r\n有关所有通道选项关键字及其语法方面的信息，请参阅 iPlanet Messaging Server Reference Manual。 \r\n\r\n\r\nSMTP 命令和协议支持 \r\n\r\n可以指定 SMTP 通道是否支持某种 SMTP 命令，例如 EHLO、ETRN 和 VRFY。也可以指定该通道是否支持 DNS 域验证，哪些字符作为行结束符等等。本节描述以下内容： \r\n\r\n\r\n通道的 AICI 协议选择和行结束符 \r\n\r\nEHLO 命令支持 \r\n\r\nETRN 命令支持 \r\n\r\nVRFY 命令支持 \r\n\r\nDNS 域检验 \r\n\r\n字符集标注和八位数据 \r\n\r\n协议流 \r\n\r\n表 8-4 总结了在此部分中说明的关键字。 \r\n\r\n\r\n\r\n表 8-4 SMTP 命令和协议关键字 \r\n\r\n 通道关键字 \r\n 说明 \r\n  \r\n协议选择和行结束符 \r\n 指定通道是否支持 SMTP 协议并指定被采用为行结束符的字符序列。 \r\n \r\nsmtp \r\n 支持 SMTP 协议。关键字 smtp 对所有 SMTP 通道都是必须的。（此关键字等同于 smtp_crorlf。） \r\n \r\nnosmtp \r\n 不支持 SMTP 协议。这是默认值。 \r\n \r\nsmtp_cr \r\n 接受以回车（CR）结束，后面不跟换行符（LF）的行。 \r\n \r\nsmtp_crlf \r\n 接受的行必须以回车（CR）换行（LF）序列结束。 \r\n \r\nsmtp_lf \r\n 接受以换行（LF）结束，前面没有 CR 的行。 \r\n \r\nsmtp_crorlf \r\n 所接受的行可以以回车（CR）、换行（LF）或一个完整的 CRLF 序列结束。 \r\n \r\nEHLO 关键字 \r\n 指定通道如何处理 EHLO 命令 \r\n \r\nehlo \r\n 在初始连接上使用 SMTP EHLO 命令。 \r\n \r\ncheckehlo \r\n 检查 SMTP 响应标志区以决定是使用 EHLO 还是 HELO。 \r\n \r\nnoehlo \r\n 不使用 EHLO 命令。 \r\n \r\nETRN 关键字 \r\n 指定通道如何处理 ETRN 命令（请求队列处理） \r\n \r\nallowetrn \r\n 执行 ETRN 命令。 \r\n \r\nblocketrn \r\n 不执行 ETRN 命令。 \r\n \r\ndomainetrn \r\n 仅执行有指定域的 ETRN 命令。 \r\n \r\nsilentetrn \r\n 执行 ETRN 命令，但不回送通道信息。 \r\n \r\nsendetrn \r\n 发送 ETRN 命令。 \r\n \r\nnosendetrn \r\n 不发送 ETRN 命令。 \r\n \r\nVRFY keywords \r\n 指定通道如何处理 VRFY 命令 \r\n \r\ndomainvrfy \r\n 用完整地址发布 VRFY 命令。 \r\n \r\nlocalvrfy \r\n 用本地地址发布 VRFY 命令。 \r\n \r\nnovrfy \r\n 不发布 VRFY 命令。 \r\n \r\nvrfyallow \r\n 提供对 VRFY 命令的信息响应。 \r\n \r\nvrfydefault \r\n 依据通道的 HIDE_VERIFY 选项设置，提供对 VRFY 命令的默认响应。 \r\n \r\nvrfyhide \r\n 提供对 SMTP VRFY 命令的模糊响应。 \r\n \r\nDNS 域检验 \r\n 指定通道是否执行 DNS 域验证 \r\n \r\nmailfromdnsverify \r\n 检验用于 MAIL FROM: 命令的域在 DNS 中是否存在。 \r\n \r\nnomailfromdnsverify \r\n 对用于 MAIL FROM: 命令的域在 DNS 中是否存在不进行检验。 \r\n \r\n字符集和八位数据 \r\n 指定通道如何处理八位数据\r\n备注：虽然这些关键字常常用在 SMTP 通道上，但它们与任何类型的通道都有潜在的关系。 \r\n \r\ncharset7 \r\n 与 7 位文本邮件相关的默认字符集 \r\n \r\ncharset8 \r\n 与 8 位文本邮件相关的默认字符集 \r\n \r\ncharsetesc \r\n 与 7 位文本邮件相关的默认字符集，包括换码字符 \r\n \r\neightbit \r\n 通道支持八位字符。 \r\n \r\neightnegotiate \r\n 通道应尽可能协调八位传输的使用。 \r\n \r\neightstrict \r\n 通道应拒绝那些包括未经协调的八位数据的邮件。 \r\n \r\nsevenbit \r\n 通道不支持八位字符；八位字符必须编码。 \r\n \r\n协议流 \r\n 指定通道使用的协议流等级 \r\n \r\nstreaming \r\n 用于控制在与一通道相关的协议中使用的协议流等级。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n通道的 AICI 协议选择和行结束符 \r\n\r\n关键字： smtp, nosmtp, smtp_crlf, smtp_cr, smtp_crorlf, smtp_lf \r\n\r\n关键字 smtp 和 nosmtp 指定通道是否支持 SMTP 协议。关键字 smtp 或其某一变体对所有 SMTP 通道都是必须的。 \r\n\r\n关键字 smtp_crlf、smtp_cr、smtp_crorlf 和 smtp_lf 可在 SMTP 通道上使用，用以指定 MTA 将之作为行结束符接受的字符序列。关键字 smtp_crlf 意味着行必须以回车（CR）换行（LF）序列结束。关键字 smtp_lf 或 smtp 意味着所接受的是前面没有 CR 的 LF。最后，smtp_cr 意味着所接受的是后面没有 LF 的 CR。这些选项仅影响外来资料的处理。 \r\n\r\n由于 SMTP 标准要求以 CRLF 作为行结束符，MTA 总是产生这个标准 CRLF 序列。各种 smtp 关键字因而仅用于控制 MTA 以决定是否接受其它非标准行结束符。例如，如果希望 MTA 仅接受严格合法的 SMTP 邮件并拒绝任何具有非标准行结束符的邮件，则可指定 stmp_crlf。 \r\n\r\n\r\n\r\n\r\nEHLO 命令支持 \r\n\r\n关键字： ehlo, noehlo, checkehlo \r\n\r\nSMTP 协议已被扩展（RFC 1869）以允许附加命令的协调。这可通过使用新的 EHLO 命令完成，用以代替 RFC 821 中的 HELO 命令。扩展的 SMTP 服务器通过提供所支持的扩展列表来响应 EHLO。未扩展的服务器将返回一个不可知命令错误，而客户机则发送旧的 HELO 命令。 \r\n\r\n这种退却策略通常在扩展和未扩展的服务器上都能使用。然而问题会出现在根据 RFC 821 不实施 SMTP 的服务器上。特别的，一些不符合标准的服务器在收到一个不可知的命令时会切断当前连接。 \r\n\r\nSMTP 客户机实施这样一种策略，即当任何服务器在收到 EHLO 后切断连接时，尝试重新连接和使用 HELO。然而，如果远程服务器在收到 EHLO 时不仅切断了连接而且进入有问题的状态，这种策略将不会起作用。 \r\n\r\n通道关键字 ehlo、noehlo 和 checkehlo 正是为处理这种情况而提供的。关键字 ehlo 可指示 MTA 对所有初始连接请求使用 EHLO 命令。关键字 noehlo 可禁用所有 EHLO 命令。关键字 checkehlo 可用于检测远程 SMTP 服务器返回的响应标志区中的字符串“ESMTP”。如果发现该字符串，则使用 EHLO，如果未发现，则使用 HELO。默认操作设置是对所有初始连接请求使用 EHLO，除非标志区行包括字符串“fire away”，在这种情况下须使用 HELO，请注意没有关键字对应于这种默认行为，它位于来自关键字 ehlo 和 checkehlo 的行为之间。 \r\n\r\n\r\n\r\n\r\nETRN 命令支持 \r\n\r\n关键字： allowetrn, blocketrn, disableetrn, domainetrn, silentetrn, sendetrn, nosendetrn, novrfy \r\n\r\n定义于 RFC 1985 中的 ETRN 命令提供了对 SMTP 服务的扩展，因而一 SMTP 客户通过与服务器的相互作用使服务器有机会启动对其队列的处理，以使其中的邮件去往给定的主机。 \r\n\r\n使用 ETRN 时，SMTP 客户机可请求远程 SMTP 服务器启动对发送到此 SMTP 客户机的邮件队列的处理。这样，ETRN 提供了一种实现为来到自身系统的邮件而“轮询”远程 SMTP 系统的方法。这对于相互间只具瞬态连接的系统很有用，例如，作为只具拨号连接上网的其它网站的第二邮件交换（MX）主机而建立的站点。通过启用此命令，您可允许远程服务器（可能是拨号服务器）请求传递其邮件。 \r\n\r\n在 SMTP ETRN 命令行上，SMTP 客户机可指定邮件到达系统的名称（通常是 SMTP 客户系统自己的名称）。如果远程 SMTP 服务器支持 ETRN 命令，则可触发执行一分开的进程，以与具该名称的系统连接并为此系统发送任何等待传递的邮件。 \r\n\r\n\r\n\r\n\r\n响应 ETRN 命令 \r\n当发送邮件的 SMTP 客户机发布 ETRN 命令时，关键字 allowetrn、blocketrn、domainetrn 和 silentetrn 可控制 MTA 响应，以请求 MTA 尝试传递 MTA 队列中的邮件。 \r\n\r\n默认状态下，MTA 将尝试执行所有 ETRN 命令，即启用关键字 allowetrn。可以通过在通道定义中包含关键字 blocketrn 以指定 MTA 不执行 ETRN 命令。 \r\n\r\n您可指定 MTA 执行所有 ETRN 命令，但不回送域所匹配的通道名，并且 MTA 将尝试包含关键字 silentetrn 的运行。关键字 domainetrn 可指定 MTA 仅执行对域有指定的 ETRN 命令，同时也可使 MTA 不回送域所匹配的通道名以及 MTA 将尝试运行者。 \r\n\r\ndisableetrn 可用来全面禁用对 ETRN 命令的支持；SMTP 服务器并不把 ETRN 作为支持的命令而加以通告。 \r\n\r\n\r\n\r\n\r\n发送 ETRN 命令 \r\n通道关键字 sendetrn 和 nosendetrn 可控制 MTA 是否在 SMTP 连接开始时发送 ETRN 命令。默认的关键字是 nosendetrn，意指 MTA 将不发送 ETRN 命令。关键字 sendetrn 可通告 MTA 发送一 ETRN 命令，如果远程 SMTP 服务器支持 ETRN 的话。关键字 sendetrn 后面应跟随正在请求其邮件接收传递尝试的系统名。 \r\n\r\n\r\n\r\n\r\nVRFY 命令支持 \r\n\r\n关键字： domainvrfy, localvrfy, vrfyallow, vrfydefault, vrfyhide \r\n\r\nVRFY 命令可使 SMTP 客户机能够向 SMTP 服务器发送一请求，以检验特定用户名的邮件是否驻留在该服务器上。VRFY 命令在 RFC 821 中定义。 \r\n\r\n服务器发送的响应可表明用户是否为本地用户，邮件是否将被转发等等。值为 250 的响应表明用户名是本地的，值为 251 的响应表明用户名不是本地的，但服务器能够转发此邮件。服务器的响应包含邮箱名。 \r\n\r\n\r\n\r\n\r\n发送 VRFY 命令 \r\n在正常情况下，不应该将 VRFY 命令作为 SMTP 对话的一部分而发布。SMTP RCPT TO 命令应与 VRFY 执行同样的功能并返回一个适当的错误。然而，存在这样的服务器，它们能够接受 RCPT TO 中的任何地址（并随后将其退回），同样是这些服务器还执行作为 VRFY 命令的一部分的更广泛的检查。 \r\n\r\n默认状态下，MTA 不发送 VRFY 命令（即启用 novrfy 关键字）。 \r\n\r\n如果必要，可通过在通道定义中包含关键字 domainvrfy 或 localvrfy 的方法配置 MTA，以使其发布 SMTP VRFY 命令。关键字 domainvrfy 可使 VRFY 命令在发布时以完整地址（user@host）作为其参数。关键字 localvrfy 可使 MTA 发布 VRFY 命令时仅包括地址的本地部分（user）。 \r\n\r\n\r\n\r\n\r\n响应 VRFY 命令 \r\n关键字 vrfyallow、vrfydefault 和 vrfyhide 可在发送邮件的 SMTP 客户程序发出 SMTP VRFY 命令时控制 SMTP 服务器的响应。 \r\n\r\n关键字 vrfyallow 可指示 MTA 发布一个详细的、包含丰富参考信息的响应。vrfydefault 可指示 MTA 提供一个详细的、包含丰富参考信息的响应，除非通道选项 HIDE_VERIFY=1 已被指定。关键字 vrfyhide 可指示 MTA 仅发布一个含糊的、不明确的响应。这些关键字允许针对每个通道的 VRFY 响应控制，这与 HIDE_VERIFY 选项相反，后者通常应用于所有外来的通过相同的 SMTP 服务器处理的 TCP/IP 通道。 \r\n\r\n\r\n\r\n\r\nDNS 域检验 \r\n\r\n关键字： mailfromdnsverify, nomailfromdnsverify \r\n\r\n如果在外来 TCP/IP 通道上设置 mailfromdnsverify，则可使 MTA 验证在 DNS 中存在的条目，即与其相关的域用在 SMTP MAIL FROM 命令上，而且若无此条目就拒收邮件。默认关键字 nomailfromdnsverify 意味着不执行这种验证。请注意在返回地址域上执行 DNS 检查会导致拒收一些原本希望有效的邮件。（例如，来自合法的站点而仅仅没有登记域名的邮件，或在 DNS 中有错误信息时的邮件），这与宽容面对接收的邮件和通过对 Internet 主机的要求（见 RFC 1123）得到电子邮件的精神是相违背的。然而，一些站点会希望在具有假地址（来自不存在的域）的大宗商业电子邮件（UBE）被发送的情况下执行这种检查。 \r\n\r\n\r\n\r\n\r\n字符集标注和八位数据 \r\n\r\n关键字： charset7, charset8, charsetesc, sevenbit, eightbit, eightnegotiate, eightstrict \r\n\r\n\r\n\r\n\r\n字符集标注 \r\nMIME 规范提供的机制可用来在纯文本邮件中标注字符集。具体而言，也就是可将 charset= 参数指定为 Content-type: 标题行的一部分。MIME 规范中定义了各种字符集名称，其中包括 US-ASCII（默认值）、ISO-8859-1、ISO-8859-2 以及后来定义的许多字符集名称。 \r\n\r\n有些现有的系统和用户代理程序没有提供生成这些字符集标注的机制；其结果是，某些纯文本邮件将可能无法被适当标注。通道关键字 charset7、charset8 和 charsetesc 提供了一种针对每个通道的机制，对于缺少字符集标注的邮件头，可用来指定插入的字符集名。每个关键字需要一个可给出字符集名的参数。系统不检查这些名称的有效性。但要注意，只能针对 MTA 表目录中的字符集定义文件 charsets.txt 中指定的字符集进行字符集转换。应尽可能地使用这个文件中定义的名字。 \r\n\r\ncharset7 字符集名仅在邮件包含七位字符时使用；charset8 字符集名则在邮件包含八位数据时使用；charsetesc 在邮件仅包含七位数据且恰巧也包含换码符时使用。如果没有指定适当的关键字，则不会有字符集名被插入到 Content-type: 标题行。 \r\n\r\n许注意的一点是，charset8 关键字还可用来控制邮件头中八位字符的 MIME 编码（此中的八位数据是绝对的非法）。如果没有指定 charset8 值，MTA 通常只以 MIME 对在邮件头中遇到的任何（非法）八位数据进行编码，并将之标注为 UNKNOWN charset。 \r\n\r\n这些字符集说明不会覆盖现存的标注，也就是说，如果一邮件已具有字符集标注或属于文本类型以外的类型，这些说明将不起作用。通常较为适宜的做法是以下列方式标注 MTA 本地通道： \r\n--------------------------------------------------------------------------------\r\n \r\nl ... charset7 US-ASCII charset8 ISO-8859-1 ... \r\nhostname \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n如果邮件中没有内容类型报头，则添加之。该关键字还可添加 MIME 版本：的报头，如果缺失的话。 \r\n\r\n关键字 charsetesc 对使用包含换码字符的日文或韩文字符集接收未标注邮件的通道非常有用。 \r\n\r\n\r\n\r\n\r\n八位数据 \r\n一些传输方式限制使用序数值大于 127（十进制）的字符。特别需要注意的是，一些 SMTP 服务器会去除高位，从而使使用八位字符的邮件出现乱码。 \r\n\r\nMessaging Server 提供的工具可自动给这种邮件编码，这样麻烦的八位字符就不会直接出现在邮件中了。通过指定关键字 sevenbit，编码可应用于入队到指定通道的所有邮件。如果无此限制存在，通道应标记为 eightbit。 \r\n\r\nSMTP 协议是不允许有八位数据的，除非远程 SMTP 服务器明确其能支持允许有八位数据的 SMTP 扩展程序。有些传输方式（如扩展 SMTP）可能确实支持某种形式的协商途径，从而确定是否能够传输八位字符。因此，建议用户使用关键字 eightnegotiate，以此指示通道在协商失败时给邮件编码。这对所有通道都是默认的，不支持协商的通道只会认为该传输方式能够处理八位数据。 \r\n\r\n关键字 eightstrict 可通告 Messaging Server 拒收任何包含未协调的八位数据的入站邮件。 \r\n\r\n\r\n\r\n\r\n协议流 \r\n\r\n关键字： streaming \r\n\r\n有些邮件协议可以支持流操作。这意味着 MTA 能同时发出一个以上的操作并等待每个操作的回复的成批到达。关键字 streaming 可控制在与一通道相关的协议中使用的协议流等级。此关键字需要一个整数参数，该参数如何解释取决于所使用的协议。 \r\n\r\n在正常情况下，协议流支持的可用范围需通过 SMTP 流水线扩展程序进行协商。这样，该关键字就决不应在正常情况下使用。 \r\n\r\n有效的流值为 0 到 3。0 值说明没有流操作，1 表示对 RCPT TO 命令组进行流操作，2 表示对 MAIL FROM/RCPT TO 进行流操作，3 表示对 HELO/MAIL FROM/RCPT TO 或 RSET/MAIL FROM/RCPT TO 进行流操作。默认值为零。 \r\n\r\n\r\n\r\nTCP/IP 连接和 DNS 查找支持 \r\n\r\n您可指定有关服务器如何处理 TCP/IP 连接和地址查找的信息。本节说明以下内容： \r\n\r\n\r\nTCP/IP 端口号和接口地址 \r\n\r\n高速缓存通道连接信息 \r\n\r\n反向 DNS 查找 \r\n\r\nIDENT 查找 \r\n\r\nTCP/IP MX 记录支持 \r\n\r\n名字服务器查找 \r\n\r\n最后使用的主机 \r\n\r\n来件的备用通道（转换通道） \r\n\r\n目标主机选择 \r\n\r\n表 8-5 列出了在本节描述的关于 TCP/IP 连接和 DNS 查找的关键字。 \r\n\r\n\r\n\r\n表 8-5 TCP/IP 连接和 DNS 查找关键字 \r\n\r\n 通道关键字 \r\n 说明 \r\n  \r\n端口选择和接口地址 \r\n 指定 SMTP 连接的默认端口号和接口地址。 \r\n \r\nport \r\n 指定 SMTP 连接的默认端口号。标准端口是 25。 \r\n \r\ninterfaceaddress \r\n 连通到指定的 TCP/IP 接口地址。 \r\n \r\n高速缓存关键字 \r\n 指定如何高速缓存连接信息。 \r\n \r\ncacheeverything \r\n 高速缓存所有连接信息。 \r\n \r\ncachefailures \r\n 仅高速缓存连接失败信息。 \r\n \r\ncachesuccesses \r\n 仅高速缓存连接成功信息。 \r\n \r\nnocache \r\n 不高速缓存任何连接信息。 \r\n \r\n反向 DNS 查找 \r\n 指定如何在外来 SMTP 连接上处理反向 DNS 查找。 \r\n \r\nforwardcheckdelete \r\n 如果已执行了反向的 DNS 查找，下一步将在返回的名字上执行正向查找以检查返回的 IP 值是否与原始的相匹配，如果不匹配，则删除这个名字并使用 IP 地址。 \r\n \r\nforwardchecknone \r\n 在 DNS 反向查找后不执行正向查找。 \r\n \r\nforwardchecktag \r\n 如果反向的 DNS 查找已被执行，下一步在返回的名字上执行正向查找以检查返回的 IP 值是否与原始的匹配，如果不匹配，将名字标记上 *。 \r\n \r\nIDENT 查找/DNS 反向查找 \r\n 指定如何在外来 SMTP 连接上处理 IDENT 查找和 DNS 反向查找 \r\n \r\nidentnone \r\n 不执行 IDENT 查找，执行 IP 到主机名的转换，在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidentnonelimited \r\n 不执行 IDENT 查找，执行 IP 到主机名的转换，但在通道切换过程中不使用主机名，在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidentnonenumeric \r\n 不执行 IDENT 查找或 IP 地址到主机名的转换。 \r\n \r\nidentnonesymbolic \r\n 不执行 IDENT 查找，执行 IP 到主机名的转换，在 Received: 邮件头中仅包含主机名。 \r\n \r\nidenttcp \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nidenttcplimited \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，但在通道切换过程中不使用主机名。在 Received: 邮件头中同时包含主机名和 IP 地址。 \r\n \r\nindenttcpnumeric \r\n 在外来 SMTP 连接上执行 IDENT 查找，但不执行 IP 地址到主机名的转换。 \r\n \r\nidenttcpsymbolic \r\n 执行在外来 SMTP 连接上的 IDENT 查找和 IP 地址到主机名的转换，在 Received: 邮件头中仅包含主机名。 \r\n \r\nMX 记录支持和 TCP/IP 名字服务器 \r\n 指定通道是否以及如何支持 MX 记录查找 \r\n \r\nmx \r\n TCP/IP 网络和软件支持 MX 记录查找。 \r\n \r\nnomx \r\n TCP/IP 网络不支持 MX 查找。 \r\n \r\ndefaultmx \r\n 通道决定是否从网络进行 MX 查找。 \r\n \r\nrandommx \r\n 进行 MX 查找，以相等的优先级随机排列返回项。 \r\n \r\nnonrandomemx \r\n 进行 MX 查找，不以相等的优先级随机排列返回项。 \r\n \r\nnameservers \r\n 指定参考的名字服务器列表而非参考 TCP/IP 栈自身对名字服务器的选择，nameservers 要求一个用空格隔开的名字服务器的 IP 地址的列表。 \r\n \r\ndefaultnameservers \r\n 参考 TCP/IP 栈的名字服务器选择。 \r\n \r\nlastresort \r\n 指定最后使用的主机 \r\n \r\n切换关键字 \r\n 选择入站邮件备用通道的控制功能 \r\n \r\nallowswitchchannel \r\n 允许从 switchchannel 通道切换到此通道。 \r\n \r\nnoswitchchannel \r\n 逗留在服务器通道，不切换到与源主机相关的通道，不允许被切换。 \r\n \r\nswitchchannel \r\n 从服务器通道切换到与原主机相关的通道。 \r\n \r\ntlsswitchchannel \r\n TLS 协调成功时切换到另一通道。 \r\n \r\nsaslswitchchannel \r\n 当 SASL 认证成功时切换到另一通道。 \r\n \r\n目标主机选择和邮件副本的存储 \r\n 指定一目标主机系统以及邮件副本如何存储。 \r\n \r\ndaemon \r\n 无论信封地址是什么都连接到一个特定的主机系统。 \r\n \r\nsingle \r\n 指定应在通道上为每个目标地址创建邮件的一个独立副本。 \r\n \r\nsingle_sys \r\n 为每个使用的目标系统创建邮件的一个单独副本。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nTCP/IP 端口号和接口地址 \r\n\r\n关键字： port, interfaceaddress \r\n\r\n当发送邮件时 TCP/IP 通道上的 SMTP 通常连接到端口 25。关键字 port 可用于指示 TCP/IP 通道上的 SMTP 连接到一个非标准端口。请注意此关键字是对 Dispatcher 选项 PORT（它控制 MTA 以决定为接受 SMTP 连接须监听哪些端口）的补充。 \r\n\r\n关键字 interfaceaddress 控制一 TCP/IP 通道为出站连接作为源地址而连通的地址，也就是说，在多接口地址的系统中，此关键字决定了哪个地址将在 MTA 发送外发 SMTP 邮件时作为源 IP 地址使用。请注意此关键字是对 Dispatcher 选项 INTERFACE_ADDRESS（它控制 TCP/IP 通道以决定为接受外来连接和邮件须监听哪个接口地址）的补充。 \r\n\r\n\r\n\r\n\r\n高速缓存通道连接信息 \r\n\r\n关键字： cacheeverything, nocache, cachefailures, cachesuccesses \r\n\r\n使用 SMTP 协议的通道维护着一个包含先前连接尝试的历史记录的缓存。此缓存用于避免多次重复连接不可存取的主机，从而避免浪费许多时间并耽搁其它邮件。缓存是针对每个进程的，它仅在出站 SMTP 传递通道的一次运行期间存在。 \r\n\r\n高速缓存通常即记录连接成功也记录连接失败。（成功的连接尝试被记录下来以弥补以后的失败 - 曾经连接成功但本次连接失败的主机在进行下次连接尝试前的延迟不会像没有尝试过连接或先前连接失败的主机那样长。） \r\n\r\n然而，MTA 使用的缓存策略不是对所有情况都必定适当。因此提供了若干通道关键字用以调整 MTA 缓存。 \r\n\r\n关键字 cacheeverything 启用所有形式的缓存并且是默认的。关键字 nocache 禁用所有缓存。 \r\n\r\n关键字 cachefailures 启用连接失败（而非连接成功）的缓存 - 这在一定程度上促使比 cacheeverything 更严格的重新连接。最后，cachesuccesses 仅缓存成功连接。最后这个关键字与 SMTP 通道的 nocache 关键字等效。 \r\n\r\n\r\n\r\n\r\n反向 DNS 查找 \r\n\r\n关键字： forwardchecknone, forwardchecktag, forwardcheckdelete \r\n\r\n通道关键字 forwardchecknone、forwardchecktag 和 forwardcheckdelete 能够改变反向 DNS 查找的效果。这些关键字能够控制 MTA 以决定是否对用 DNS 反向查找所找到的 IP 名进行正向查找，如果这种正向查找被请求，则指定如果 IP 名的正向查找与连接的原 IP 值不匹配时 MTA 如何做。 \r\n\r\nforwardchecknone 是默认关键字，意味着不进行任何正向查找。关键字 forwardchecktag 告诉 MTA 在每个反向查找后进行正向查找，而且如果用正向查找得到的数字与原始连接值不匹配，则将 IP 名标记上星号（*）。关键字 forwardcheckdelete 告诉 MTA 在每个反向查找后进行正向查找，如果名字的正向查找与原始连接的 IP 地址不匹配，则忽略（删除）反向查找返回的名字，在这种情况下，MTA 使用原 IP 地址取而代之。 \r\n\r\n\r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  正向查找与原 IP 地址不匹配的情况在许多站点是正常的，在这些站点里，更为“普遍”的 IP 名被用于多个不同的 IP 地址。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n\r\nIDENT 查找 \r\n\r\n关键字： identnone, identnonelimited, identtnonnumeric, identnonesymbolic, identtcp, identtcpnumeric, identtcpsymbolic, identtcplimited \r\n\r\n关键字 IDENT 可通过 IDENT 协议控制 MTA 对连接和查找的处理方式。有关 IDENT 协议的说明，请见 RFC 1413。 \r\n\r\n关键字 identtcp、identtcpsymbolic 和 identtcpnumeric 可指示 MTA 使用 IDENT 协议执行连接和查找。按下列方式将从 IDENT 协议获得的信息（通常就是进行 SMTP 连接的用户的标识）插入到邮件的 Received: 邮件头： \r\n\r\n\r\nidenttcp 插入与外来 IP 值对应的主机名，也就是从 DNS 反向查找中找到的内容以及 IP 值本身。 \r\n\r\nidenttcpsymbolic 插入与外来 IP 值相应的主机名，也就是从 DNS 反向查找中找到的内容，但 IP 值本身不包含在 Received: 邮件头中。 \r\n\r\nidenttcpnumeric 插入实际的外来 IP 值，不针对该 IP 值执行 DNS 反向查找。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  远程系统必须为使用 identtcp、identtcpsymbolic 或 identtcpnumeric 所导致的 IDENT 查找运行一个 IDENT 服务器。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n要知道，IDENT 查询尝试有可能招致性能受损。路由器会像“黑洞”那样吞食掉大量针对不可识别的端口的连接尝试。如果这种情况发生在 IDENT 查询中，则在连接超时前 MTA 根本侦听不到反馈（由 TCP/IP 栈控制的超时，通常为 1 至 2 分钟）。 \r\n\r\n另一影响性能的因素发生在 identtcp、indenttcplimited 或 identtcpsymbolic 与 identtcpnumeric 进行比较的时候。使用 identtcp、identtcplimited 或 identtcpsymbolic 调用 DNS 反向查找，会导致某些额外开销，以获得对用户更为友好的主机名。 \r\n\r\n关键字 identnone 禁用 IDENT 查找，但执行指定 IP 地址到主机名的转换，而且 IP 值和主机名都包含在邮件的 Received: 邮件头中。这是默认值。 \r\n\r\n关键字 identnonesymbolic 禁用 IDENT 查找，但执行 IP 到主机名的转换，仅主机名包含在邮件的 Received: 邮件头中。 \r\n\r\n关键字 identnonenumeric 禁用此 IDENT 查找，并禁止通常的从 IP 地址到主机名的 DNS 反向查找转换，并以 Received: 邮件头中较少的用户友好信息为代价而使性能得到改善。 \r\n\r\n在 IDENT 查找，反向 DNS 查找，和显示于 Received: 邮件头中的信息等方面，关键字 identtcplimited 和 identnonelimited 分别与 identtcp 和 identnone 具有同样的效果。它们的不同之处在于：使用 identtcplimited 或 identnonelimited，IP 常值地址总是作为任何由 switchchannel 引起的通道切换的基础，而不管 DNS 反向查找是否成功地确定了一个主机名。 \r\n\r\n\r\n\r\n\r\nTCP/IP MX 记录支持 \r\n\r\n关键字： mx, nomx, defaultmx, randommx, nonrandommx \r\n\r\n一些 TCP/IP 网络支持 MX（邮件转发）记录的使用而另一些则不支持。如果 MTA 系统所连接的网络不提供对 MX 记录支持，TCP/IP 通道程序可配置成不使用 MX 记录。关键字 mx、nomx、defaultmx、randommx、nonrandommx 控制着对 MX 记录支持。 \r\n\r\n关键字 randommx 指定应进行 MX 查找并且相等优先级的 MX 记录值应按随机顺序处理。关键字 nonrandommx 指定应进行 MX 查找并且相等优先级的 MX 记录值应按接收顺序处理。 \r\n\r\n关键字 mx 目前等同于 nonrandommx，在以后的版本中可能改为与 randommx 等同。关键字 nomx 禁用 MX 查找。关键字 defaultmx 指定：如果网络支持 MX 记录则应使用 mx。在支持任何形式的 MX 查找的通道上，关键字 defaultmx 是默认的。 \r\n\r\n\r\n\r\n\r\n名字服务器查找 \r\n\r\n关键字： nameservers, defaultnameservers \r\n\r\n当执行名字服务器查找时，可用通道关键字 nameservers 指定要参考的名字服务器列表，而非参考 TCP/IP 栈自身对名字服务器的选择。关键字 nameservers 需要一个用空格隔开的名字服务器的 IP 地址的列表，如下例所示： \r\n\r\nnameservers 1.2.3.1 1.2.3.2 \r\n\r\n默认关键字 defaultnameservers 意味着使用 TCP/IP 栈自身对名字服务器的选择。 \r\n\r\n为防止在 UNIX 上进行名字服务器查找，可以修改文件 nsswitch.conf。在 NT 上可以修改 TCP/IP 配置。 \r\n\r\n\r\n\r\n\r\n最后使用的主机 \r\n\r\n关键字： lastresort \r\n\r\n关键字 lastresort 用于指定在所有其它连接尝试都失败时须连接的主机。实际上起着一个最后使用的 MX 记录的作用。这仅在 SMTP 通道上有用处。 \r\n\r\n该关键字一个单一参数，用以指定“最后使用的主机”的名称。例如： \r\n\r\ntcp_local single_sys smtp mx lastresort mailhub.siroe.com\r\nTCP-DAEMON \r\n\r\n\r\n\r\n\r\n来件的备用通道（转换通道） \r\n\r\n关键字：switchchannel、allowswitchchannel、noswitchchannel。另请见 saslswitchchannel 1 和 tlsswitchchannel 1 \r\n\r\n以下关键字可用来控制来件的备用通道选择： switchchannel, allowswitchchannel, noswitchchannel \r\n\r\n当 MTA 从远程系统接受一外来连接时，必须选择一个与其相联系的通道。通常此决定基于所使用的传输方式；例如，外来的 SMTP over TCP/IP 连接自动与通道 tcp_local 相联系。 \r\n\r\n然而，当具有不同特征的多个外发通道以相同的传输用于处理不同系统时，此约定被打破。在这种情况下，外来连接和外发连接不与相同的通道相联系，其结果是对应的通道特征不与远程系统相联系。 \r\n\r\n关键字 switchchannel 提供了解决这一难题的办法。如果 switchchannel 被指定在服务器所使用的初始通道上，连接的（原）主机的 IP 地址将与通道表进行匹配，如果匹配成功源通道会因此而改变。如果没有找到匹配的 IP 地址或与初始的默认外来通道相匹配，MTA 可以尝试使用通过 DNS 反向查找得到的主机名来进行匹配。源通道可以改变为具有 switchchannel 或 allowswitchchannel（默认）标记的任何一个通道。关键字 noswitchchannel 指定没有通道会与此通道相互切换。 \r\n\r\n除了针对与一服务器相联系的通道外，针对其他任何对象指定 switchchannel 都不会起作用。目前，switchchannel 仅影响 SMTP 通道，但实际上没有其它通道使用 switchchannel 是合理的。 \r\n\r\n\r\n\r\n\r\n目标主机选择 \r\n\r\n关键字： daemon, single, single_sys \r\n\r\n对 daemon 关键字的解释和使用取决于其所应用的通道类型。 \r\n\r\n关键字 daemon 用于 SMTP 通道以控制目标主机的选择。 \r\n\r\n通常，通道要与被处理邮件的信封地址上列出的任何主机连接。关键字 daemon 用于指示通道不考虑信封地址，取而代之的是连接到一特定的远程系统，一般为防火墙或邮件集线器系统。实际的远程系统名应直接出现在 daemon 关键字之后，如下例所示： \r\n\r\ntcp_firewall smtp mx daemon firewall.acme.com \r\nTCP-DAEMON \r\n\r\n如果关键字 daemon 后面的参数不是一个全限定域名，此参数将被忽略并且通道将连接到通道的正式主机。当指定防火墙或网关系统名为正式主机名时，关键字 daemon 的参数通常被指定为路由器，如下例所示： \r\n\r\ntcp_firewall smtp mx daemon router\r\nfirewall.acme.com\r\nTCP-DAEMON \r\n\r\n其它重要的关键字有 single 和 single_sys。关键字 single 指定应为每个目标地址在通道上创建一个单独的邮件副本。关键字 single_sys 为每个所使用的目标系统创建一个单一的邮件副本。请注意，对于邮件入队于其中的每个通道，至少为每个邮件创建一个副本，而不考虑所使用的关键字。 \r\n\r\n\r\n\r\nSMTP 认证、SASL 和 TLS \r\n\r\n关键字： maysaslserver, mustsaslserver, nosasl, nosaslserver, saslswitchchannel, nosaslswitchchannel) \r\n\r\n您可控制 Messaging Server 是否支持使用 SASL（简单认证和安全层）来认证 SMTP 服务器。SASL 在 RFC 2222 中定义。有关 SASL、SMTP 认证和安全的详细信息，请参阅第 12 篇 “配置安全和访问控制”。 \r\n\r\n通道关键字 maysaslserver、mustsaslserver、nosasl、nosaslserver、itchchannel 和 saslswitchchannel 都可由 SMTP 通道（例如 TCP/IP 通道）用来配置 SMTP 协议期间的 SASL（SMTP AUTH）之使用。 \r\n\r\n默认关键字是 notls，这意味着不允许有或尝试 SASL 认证。它包含 nosaslserver，这意味着不允许有 SASL 认证。如果指定了 maysaslserver，则会使 SMTP 服务器允许客户机尝试使用 SASL 认证。如果指定了 mustsaslserver，则会使 SMTP 服务器坚持要客户机使用 SASL 认证；在远程客户机没有成功地验证之前，SMTP 服务器不接受邮件。 \r\n\r\n在客户成功使用 SASL 的情况下，使用 saslswitchchannel 可使外来连接切换到指定的通道。这需要一个值，用以说明切换到哪个通道。 \r\n\r\n\r\n\r\n使用邮件头中 SMTP AUTH 的认证地址 \r\n\r\n关键字： authrewrite \r\n\r\nauthrewrite 通道关键字可用于在源通道上使 MTA 将认证的始发者信息（如果有的话）传送到邮件头中。使用的信息通常为 SMTP AUTH，但也可通过 FROM_ACCESS 映射替换之。根据表 8-6，关键字 authrewrite 需有一整数值。\r\n\r\n\r\n表 8-6 authrewrite 整数值 \r\n\r\n 数值 \r\n 用法 \r\n  \r\n1 \r\n 如果已有 Resent-from: 或 Resent-sender:，则添加一个 Sender: 邮件头或 Resent-sender: 邮件头，以包含 AUTH 原发件人。 \r\n \r\n2 \r\n 添加一个包含 AUTH 原发件人的 Sender: 邮件头。 \r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n指定 Microsoft Exchange 网关通道 \r\n\r\n关键字： msexchange, nomsexchange \r\n\r\n通道关键字 msexchange 可用于在 TCP/IP 通道上通知 MTA 这是一个可与 Microsoft Exchange 网关和客户机通信的通道。当放置在启用了 SASL 的入站 TCP/IP 通道上时（通过 maysaslserver 或 mustsaslserver 关键字启用），它会使 MTA 的 SMTP 服务器通告 AUTH 使用“不正确的”格式（此乃基于原来的 ESMTP AUTH 规范，而不是较新的修正过的 AUTH 规范，前者实际上不能与正确的 ESMTP 用法兼容）。例如，有些 Microsoft Exchange 客户程序并不能识别正确的 AUTH 格式，而只能识别不正确的 AUTH 格式。 \r\n\r\n通道关键字 msexchange 还可通告（识别）无效的 TLS 命令。 \r\n\r\nnomsexchange 是默认值。 \r\n\r\n\r\n\r\n传输层安全 \r\n\r\n关键字： maytls, maytlsclient, maytlsserver, musttls, musttlsclient, musttlsserver, notls, notlsclient, notlsserver, tlsswitchchannel \r\n\r\n通道关键字 maytls、maytlsclient、maytlsserver、musttls、musttlsclient、musttlsserver、notls、notlsclient、notlsserver 和 tlsswitchchannel 用于配置在 SMTP 协议有效期间如 TCP/IP 通道这样的基于 SMTP 的通道对 TLS 的使用。 \r\n\r\n默认关键字是 notls，意味着 TLS 不被允许或尝试。它包含关键字 notlsclient，其意味着 MTA SMTP 客户不会在外发连接上尝试 TLS 使用（在外发连接中不发布 STARTTLS 命令），还包含关键字 notlsserver，其意味着 MTA SMTP 服务器不会在外来连接上允许 TLS 使用（STARTTLS 扩展没有被 SMTP 服务器公布，其命令本身也未采用）。 \r\n\r\n指定 maytls 使 MTA 给外来连接提供 TLS 并在外发连接上尝试 TLS。它包含关键字 maytlsclient，其意味着如果发送邮件到一个支持 TLS 的 SMTP 服务器，MTA SMTP 客户在发送时将尝试 TLS 使用，还包含关键字 maytlsserver，其意味着 MTA SMTP 服务器将公布对 STARTTLS 扩展的支持并在接收邮件时允许使用 TLS。 \r\n\r\n指定 musttls 使 MTA 在外发和外来连接上坚持 TLS 使用；不会与协调 TLS 使用失败的远程系统交换电子邮件。它包含关键字 musttlsclient， 其意味着 MTA SMTP 客户在发送外发邮件时坚持 TLS 使用并且不会发送到没有成功协调 TLS 使用的 SMTP 服务器（MTA 将发布 STARTTLS 命令且此命令必须成功）。它也包含关键字 musttlsserver， 其意味着 MTA SMTP 服务器将公布对 STARTTLS 扩展的支持并当接收外来邮件时坚持使用 TLS，而且将不从没有成功协调 TLS 使用的客户处接收邮件。 \r\n\r\n关键字 tlsswitchchannel 用于在一客户成功协调 TSL 的情况下使外来连接切换到指定的通道。它需要一个值用以说明切换到哪个通道。 \r\n\r\n\r\n配置邮件处理和传递 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n可配置服务器以确定何时尝试基于特定标准的邮件传递。还可指定任务处理的参数，如服务任务的处理限制或何时生成新的 SMTP 通道线程。本节描述以下内容： \r\n\r\n设置通道的方向性 \r\n\r\n执行延迟传递日期 \r\n\r\n指定无法传递邮件的重新传递频率 \r\n\r\n通道执行任务的处理池 \r\n\r\n服务任务限制 \r\n\r\n基于大小的邮件优先级 \r\n\r\nSMTP 通道线程 \r\n\r\n多地址扩展 \r\n\r\n启用服务转换功能 \r\n\r\n有关邮件处理和传递方面的概念性信息，请参见“作业控制器”和“作业控制器文件”。 \r\n表 8-7 总结了在此部分中说明的关键字。 \r\n\r\n\r\n\r\n\r\n表 8-7 邮件处理和传递所用的关键字 \r\n\r\n 关键字 \r\n 定义 \r\n  \r\nImmediate Delivery \r\n 定义邮件立即传递规范。 \r\n \r\nimmnonurgent \r\n 在提交紧急、普通和非紧急邮件后启动立即传递。 \r\n \r\nDeferred Delivery \r\n 定义延迟任务的传递规范。 \r\n \r\nbackoff \r\n 指定尝试传递延迟邮件的频率。可用以下关键字替换：normalbackoff、nonurgentbackoff、urgentbackoff。 \r\n \r\ndeferred \r\n 承认并执行 Deferred-delivery: 标题行。 \r\n \r\nnodeferred \r\n 默认值。指定 Deferred-delivery: 标题行不予以执行。 \r\n \r\nnonurgentbackoff \r\n 尝试传递非紧急邮件的频率。 \r\n \r\nnormalbackoff \r\n 尝试重新传递正常邮件的频率。 \r\n \r\nurgentbackoff \r\n 尝试重新传递紧急邮件的频率。 \r\n \r\n基于大小的邮件优先级 \r\n 定义基于邮件大小的邮件优先级。 \r\n \r\nnonurgentblocklimit \r\n 将大小大于此值的邮件的优先级强制定义为低于非紧急优先级（第二等优先级），这意味着此邮件将一直等待下一个任务周期，以得到更进一步的处理。 \r\n \r\nnormalblocklimit \r\n 将大小大于此值的邮件强制定义为非紧急优先级。 \r\n \r\nurgentblocklimit \r\n 将大小大于此值的邮件强制定义为普通优先级。 \r\n \r\n通道执行任务的处理存储池 \r\n 指定存储池，用于处理不同紧急程度的邮件以及延迟任务。 \r\n \r\npool \r\n 指定通道运行于其中的存储池。 \r\n \r\nafter \r\n 指定通道运行之前的延迟时间。 \r\n \r\n服务任务限制 \r\n 指定服务任务数量和每个任务处理的最大邮件文件数量。 \r\n \r\nmaxjobs \r\n 指定通道中能够同时运行的最大任务数量。 \r\n \r\nfilesperjob \r\n 指定单个任务所能处理的队列条目的数量。 \r\n \r\nSMTP 通道线程 \r\n \r\n \r\nthreaddepth \r\n 使用多线程 SMTP 客户触发新线程的邮件数量。 \r\n \r\n多地址扩展 \r\n 定义多收件人邮件的处理 \r\n \r\nexpandlimit \r\n 当地址数量超过此限制时，对入站邮件进行“脱机”处理。 \r\n \r\nexpandchannel \r\n 指定用于执行由于使用 expandlimit 而导致的延迟扩展的通道。 \r\n \r\nholdlimit \r\n 当地址数量超过此限制时，保存来件暂不处理。 \r\n \r\n无法传递邮件通知 \r\n 指定何时发送无法传递邮件通知。 \r\n \r\nnotices \r\n 指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nnonurgentnotices \r\n 对于具有非紧急优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nnormalnotices \r\n 对于具有普通优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。 \r\n \r\nurgentnotices \r\n 对于具有紧急优先级的邮件，指定在发送通知和退回邮件之前可以耗费的时间量。

happyfei

设置通道的方向性 \r\n\r\n关键字： master, slave, bidirectional \r\n\r\n可用三个关键字指定某通道是用主程序提供服务（master）还是用从属程序（slave）提供服务，或由两个程序（bidirectional）同时提供服务。如果没有指定任何关键字，则为 bidirectional。这些关键字可在邮件于通道中排队期间决定 MTA 是否启动传递操作。 \r\n\r\n这些关键字的使用反映了相关通道程序的某些基本特点。针对 MTA 支持的各种通道的说明，可表明这些关键字应在何时何处使用。 \r\n\r\n\r\n\r\n执行延迟传递日期 \r\n\r\n关键字： deferred, nodeferred \r\n\r\n通道关键字 deferred 可识别并执行 Deferred-delivery: 标题行。标有 deferred 传递日期（将来日期）的邮件将保留在通道队列中，直到其过期退回或到了延迟传递日期时为止。有关 Deferred-delivery: 标题行的格式和使用方面的详细信息，请参见 RFC 1327。 \r\n\r\n关键字 nodeferred 为默认值。需说明的一点是，虽然 RFC 1327 有规定一定要支持延迟邮件处理功能，但执行时实际上是让用户把邮件系统作为其磁盘配额的扩展而使用。 \r\n\r\n\r\n\r\n指定无法传递邮件的重新传递频率 \r\n\r\n关键字： backoff, nonurgentbackoff, normalbackoff, urgentbackoff, notices \r\n\r\n系统设置是：对于有传递失败情况的邮件，重新传递的频率取决于邮件的优先级别。以下是尝试传递之间的默认时间间隔（分）。优先级别后面的第一个数表示初次传递失败后第一次尝试重新传递的分钟数： \r\n\r\nurgent: 30, 60, 60, 120, 120, 120, 240\r\nnormal: 60, 120, 120, 240, 240, 240, 480\r\nnonurgent: 120, 240, 240, 480, 480, 480, 960 \r\n\r\n如果是紧急邮件，则在初次传递失败 30 分钟后尝试重新传递，第一次重新传递 60 分钟后尝试重新传递，第二次重新传递 60 分钟后尝试重新传递，第三次重新传递 120 分钟后尝试重新传递，等等。指定的最后尝试后的重新传递，以相同的时间间隔重复。因此，如果是紧急邮件，则每隔 240 分钟重新传递一次。 \r\n\r\n传递尝试之持续时间由下列关键字指定：notices、nonurgentnotices、normalnotices 或 urgentnotices。如果无法传递，系统将生成一则无法传递之通知，并将邮件退回给发件人。（有关 notices 关键字的详细说明，请见“设置通知邮件传递间隔”。） \r\n\r\n您可通过“backoff”关键字为不同优先等级的邮件指定自定义的重新传递时间间隔。nonurgentbackoff 用于指定非紧急邮件的重新传递时间间隔。normalbackoff 用于指定正常邮件的重新传递时间间隔。urgentbackoff 用于指定紧急邮件的重新传递时间间隔。如果没有指定这些关键字，backoff 指定的时间间隔则适用于所有邮件，不论优先等级为何。 \r\n\r\n以下为示例： \r\n\r\nurgentbackoff \"pt30m\" \"pt1h\" \"pt2h\" \"pt3h\" \"pt4h\" \"pt5h\" \"pt8h\" \"pt16h\" \r\n\r\n此例中，紧急邮件是在初次传递失败后 30 分钟时尝试重新传递的，随后的重新传递尝试如下：第一次后的一个小时（即初次传递失败后的 1 小时 30 分）、第二次后的两个小时、第三次后的三个小时、第四次后的四个小时、第五次后的五个小时、第六次后的八个小时、第七次后的十六个小时。再往后的重新传递尝试将为每 16 小时一次，直至关键字 notices 指定的时限到期为止。如果无法传递，系统将生成一则“无法传递”之通知，并将邮件退回给发件人。有关时间间隔的语法，请见 ISO 8601P，使用方法说明，请见 iPlanet Messaging Server Reference Manual。 \r\n\r\n在下一个示例中： \r\n\r\nnormalbackoff \"pt30m\" \"pt1h\" \"pt8h\" \"p1d\" \"p2d\" \"p1w\" \r\n\r\n一正常邮件是在初次传递失败后 30 分钟时尝试重新传递的，随后的重新传递尝试如下：第一次后的一个小时、第二次后的八个小时、第三次后的一天、第四次后的两天、第五次后的一星期，然后每星期尝试一次，直至关键字 notices 指定的时限到期为止。如果无法传递，系统将生成一则“无法传递”之通知，并将邮件退回给发件人。 \r\n\r\n在最后的示例中： \r\n\r\nbackoff \"pt30m\" \"pt120m\" \"pt16h\" \"pt36h\" \"p3d\" \r\n\r\n对于所有无法传递的邮件，不论优先级如何，都将在初次传递失败后 30 分钟时尝试重新传递，并在第一次后的两个小时重试，第二次后的十六个小时重试，第三次后的三十六小时重试，第四次后的三天重试，然后每三天重试一次，直至关键字 notices 指定的时限到期为止；除非您用 nonurgentbackoff、normalbackoff 或 urgentbackoff 关键字替换之。如果无法传递，系统将生成一则“无法传递”之通知，并将邮件退回给发件人。 \r\n\r\n\r\n\r\n通道执行任务的处理池 \r\n\r\n关键字： pool \r\n\r\n您可通过配置使不同的通道在同一存储池中运行，以便共享资源。还可能需要配置其他通道使之运行于专用于某特定通道的存储池中。在每一个存储池中，根据邮件的优先级自动将其存储到不同的处理队列中。存储池中高优先级的邮件在低优先级邮件之前得到处理。（请参见“基于大小的邮件优先级”。） \r\n\r\n通过使用关键字 pool，您可在创建任务项的处理池中，以通道对通道为基础选择处理池。关键字 pool 之后必须有当前通道传递任务应使用的存储池的名称。存储池名称不得超过 12 个字符。 \r\n\r\n有关 Job Controller 的工作原理和配置信息，请参见“作业控制器文件”、“作业控制器”和“服务任务限制”。） \r\n\r\n\r\n\r\n服务任务限制 \r\n\r\n关键字： maxjobs, filesperjob \r\n\r\n每当邮件排入通道的队列时，作业控制器可确保有一项传递邮件的作业在运行。这可能涉及到启动新的作业进程、添加线程，或者仅标示出已有一项作业在运行。但是，一个单独服务任务不能够充分保证即时传递所有邮件。有关 Job Controller 的工作原理和配置信息，请参见“作业控制器文件”、“通道执行任务的处理池”和“作业控制器”。） \r\n\r\n对于某给定安装而言，为传递邮件而启动的最大进程数和线程数量应有一个合适的值。最大数量取决于诸如处理器个数、磁盘速度和连接的特性等因素。在 MTA 配置中，可以进行如下的控制： \r\n\r\n\r\n为一给定通道的运行可启动进程的最大数量（通道关键字 maxjobs） \r\n\r\n为一组通道可启动进程的最大数量（任务控制器配置文件的存储池相关部分的 JOB_LIMIT 参数） \r\n\r\n在一新线程或进程启动之前接收的入队邮件个数（通道关键字 threaddepth） \r\n\r\n对于某些通道，在给定的传递程序之中可运行线程的最大数量（通道选项文件中的 max_client_threads 参数）。 \r\n\r\n为一给定通道的运行可启动进程的最大数量应是下面两个值中的较小者：为通道设置的 maxjobs 和为通道运行所用存储池设置的 JOB_LIMIT。 \r\n假设某邮件需要处理。通常，任务控制器按如下所述那样启动新进程： \r\n\r\n\r\n如果没有为一通道运行的进程并且还没有达到存储池的任务限制，任务控制器启动一新进程。 \r\n\r\n如果通道程序是单线程的或已达到线程限制，待处理邮件的增长超过线程数的倍数（由 threaddepth 指定）时且通道和存储池任务限制都未达到，那么任务控制器启动一新进程。 \r\n\r\n如果通道程序是多线程的并且还没有达到线程限制，且待处理邮件的增长超过 threaddepth 的倍数时，启动一新线程。 \r\n\r\n特别是对于 SMTP 通道，当邮件排入不同主机的队列中时即启动新线程或新进程。因此，对于 SMTP 通道，任务控制器是按如下所述方式启动新进程的。假定有一邮件需要处理： \r\n\r\n如果没有为 SMTP 通道运行的进程并且没有达到存储池限制时，任务控制器启动新进程。 \r\n\r\n如果已经达到线程限制（MAX_CLIENT_THREADS），排入主机队列的一邮件没有得到服务，并且通道限制（maxjobs）和存储池任务限制（JOB_LIMIT）都没有达到时，则启动一新进程。 \r\n\r\n如果还没有达到线程限制，排入主机队列的一邮件还没有得到服务时，启动一新线程。 \r\n\r\n如果还没有达到线程限制，并且由于邮件排入队列使主机待处理邮件增长超过 threaddepth 的倍数时，启动一新进程。 \r\n\r\n还可参阅“SMTP 通道线程”。 \r\n关键字 filesperjob 可用于使 MTA 创建额外的服务任务。此关键字以一单个正整数为参数，用于指定在创建多于一个的服务任务来处理队列条目之前，必须有多少个队列条目（也就是文件）被发送到相关的通道之中。如果给出的参数值小于或等于零，则被解释为只请求一个队列服务任务。没有指定关键字等同于将关键字的值指定为零。应充分重视此关键字的效果；计算出的数值越大，可实际创建的服务任务的个数就越多。 \r\n\r\n关键字 filesperjob 用给定值去除实际队列条目（即文件）的个数。注意，源于一给定邮件的队列条目的个数受很多因素的影响，包括（但不限于）关键字 single 和 single_sys 的使用以及邮件列表中邮件头修改操作的规定等。 \r\n\r\n关键字 maxjobs 设置能够同时运行的服务任务个数总和的上限。该关键字后必须跟有一个整数值，如果计算出的服务任务个数大于此值，则实际仅创建 maxjobs 个任务。如果没有指定 maxjobs，此值的默认值为为 100。通常 maxjobs 设置为小于或等于能同时运行在通道所使用的任何服务存储池或存储池组中的任务合计数。 \r\n\r\n\r\n\r\n基于大小的邮件优先级 \r\n\r\n关键字： urgentblocklimit, normalblocklimit, nonurgentblocklimit \r\n\r\n关键字 urgentblocklimit、normalblocklimit 和 nonurgentblocklimit 可用于指示 MTA 基于大小降低邮件的优先级。这些关键字影响处理邮件时任务控制器所应用的优先级。 \r\n\r\n\r\n\r\nSMTP 通道线程 \r\n\r\n关键字： threaddepth, \r\n\r\n多线程 SMTP 客户程序把发送到不同目的地的邮件分发到不同线程中。关键字 threaddepth 可用于指示多线程 SMTP 客户程序在任意一线程中只处理规定数目的邮件，甚至对于所有发向同一目的地的邮件（正常情况下在一个线程中处理）也使用额外的线程。 \r\n\r\n若与通道相连接的 SMTP 服务器能处理多个并发连接，使用 threaddepth 可能对在一守护程序路由器 TCP/IP 通道 - 一种与单个指定 SMTP 服务器连接的 TCP/IP 通道 - 上实现多线程特别有用。 \r\n\r\n每当通道待处理邮件的增长超过 threaddepth 的倍数时，任务控制器试图增加专用于处理该通道队列中的邮件的进程总数。对于多线程通道，任务控制器建议任何处理该通道邮件的进程启动新线程，或当所有任务都有该通道所允许的最大线程数（tcp_* 通道选项中的 MAX_CLIENT_THREADS）时启动新进程。对于单线程通道将启动新进程。注意，当达到通道限任务制（maxjobs）或存储池任务限制（JOB_LIMIT）时，任务控制器将不再启动新任务。 \r\n\r\n\r\n\r\n多地址扩展 \r\n\r\n关键字： expandlimit, expandchannel, holdlimit \r\n\r\n大多数通道在传输每一个入站邮件时都支持指定多个收件人地址。在单个邮件中指定多个收件人地址有可能导致邮件传输处理的延迟（联机延迟）。如果延迟时间太长，可能会发生网络超时，这又可能导致反复尝试邮件提交和其他的问题。 \r\n\r\nMTA 提供了一个特别的功能，当为单个邮件指定了超过给定数目的地址时，将该邮件强制为延迟（离线）处理。延迟处理能够降低大量的联机延迟。注意，额外的开销也只是被延迟了，而没有完全避免。 \r\n\r\n该功能需要在一定的组合下才能激活，例如，一般为 reprocessing 通道和 expandlimit 关键字。关键字 expandlimit 取一个整数参数，以指定在延迟处理之前可接受多少来自通道的邮件中的地址。如果没有指定 expandlimit 关键字，默认值为无限大。一 0 值强制延迟处理所有来自通道的地址。 \r\n\r\n务必不要为本地通道或 reprocessing 通道自身指定关键字 expandlimit，这样指定的后果是无法预测的。 \r\n\r\n实际用来执行延迟处理的通道可以使用关键字 expandchannel 指定，默认状态下使用 reprocessing 通道，如果没有指定 expandchannel，那么使用另外某些重处理通道或处理通道可能对特定目的来讲是有用的。如果通过 expandchannel 指定了处理延迟的通道，该通道应该是重处理通道或处理通道，指定其他类型的通道可能导致无法预测的结果。 \r\n\r\nreprocessing 通道或任何用于执行延迟处理的通道，必须添加到 MTA 配置文件中以便 expandlimit 关键字能发挥作用。如果配置是由 MTA 配置实用程序构建，那么一个重处理通道应该已经存在。 \r\n\r\n格外大的收件人地址列表经常是充斥大宗商业电子邮件的征兆。关键字 holdlimit 通知 MTA 当来自通道的邮件导致超过指定数量的收件人时，将其标记为 .HELD 邮件并且排入到 reprocess 通道（或任何通过 expandchannel 关键字指定的通道）中。这些文件将滞留在 reprocess 队列中不予处理，等待 MTA Postmaster 的人工干预。 \r\n\r\n\r\n\r\n启用服务转换功能 \r\n\r\n关键字： service, noservice \r\n\r\n不论 CHARSET-CONVERSION 条目为何，关键字 service 都无条件地启用服务转换功能。如果设定了 noservice 关键字，则进入此通道的邮件服务转换就必须通过 CHARSET-CONVERSION 启用。 \r\n\r\n\r\n配置地址处理功能 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节说明处理地址所需使用的关键字。这一部分由下列分节组成： \r\n\r\n启用服务转换功能 \r\n\r\n地址类型和约定 \r\n\r\n解释使用 ! 和 % 的地址 \r\n\r\n在地址中添加路由信息 \r\n\r\n禁用显式路由地址重写 \r\n\r\n邮件出队时的地址重写 \r\n\r\n指定更正不完全地址时应使用的主机名 \r\n\r\n使收件人标题行的邮件合法化 \r\n\r\n去除非法的空白收件人报头 \r\n\r\n启用针对具体通道的反向数据库的使用 \r\n\r\n启用受限邮箱编码 \r\n\r\n生成 Return-path: 标题行 \r\n\r\n从信封的 To: 和 From: 地址构建 Received: 标题行 \r\n\r\n处理地址 标题行中的注释 \r\n\r\n处理地址标题行中的人名 \r\n\r\n指定别名文件和别名数据库探查项 \r\n\r\n子地址的处理 \r\n\r\n启用具体通道的重写规则检查 \r\n\r\n移除源路由 \r\n\r\n指定必须来自别名的地址 \r\n\r\n\r\n地址类型和约定 \r\n\r\n关键字： 822, 733, uucp, header_822, header_733, header_uucp \r\n\r\n这组关键字用于对通道支持的地址类型进行控制。类型有传输层使用的地址（邮件信封）和邮件头使用的地址之别。 \r\n\r\n\r\n\r\n\r\n822（sourceroute） \r\n\r\n源路由信封地址。该通道全面支持 RFC 822 格式的信封寻址约定，其中包括源路由。关键字 sourceroute 也可作为 822 的同义词使用。如果没有指定其它信封地址类型关键字，则为默认关键字。 \r\n\r\n\r\n\r\n\r\n733（percents） \r\n\r\n百分号信封地址。除了源路由外，该通道全面支持 RFC 822 格式的信封寻址；源路由则应用百分号约定重写。关键字 percents 也可作为 733 的同义词使用。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  在 SMTP 通道上使用 733 地址约定可致使这些常规被携带到 SMTP 信封中的传输层地址中。这种情况是违反 RFC 821 规定的。所以只有在确信必要时，才使用 733 地址约定。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n\r\nuucp（bangstyle） \r\n\r\nBang-style（惊叹号式）信封地址。这种通道在信封中采用与 RFC 976 bang-style 地址约定相符的地址（例如，此乃 UUCP 通道）。关键字 bangstyle 也可作为 uucp 的同义词使用。 \r\n\r\n\r\n\r\n\r\nheader_822 \r\n\r\n源路由邮件头地址。该通道全面支持 RFC 822 格式的邮件头寻址约定，其中包括源路由。如果没有指定其它邮件头地址类型关键字，则为默认关键字。 \r\n\r\n\r\n\r\n\r\nheader_733 \r\n\r\n百分号邮件头地址。除了源路由外，该通道全面支持 RFC 822 格式的邮件头寻址；源路由则应用百分号约定重写。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  在邮件头中使用 733 地址约定可能会违反 RFC 822 和 RFC 976 之规定。所以，请只在确信该通道所连接的系统不能处理源路由地址时，才使用该关键字。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n\r\nheader_uucp \r\n\r\nUUCP 或 bang-style 邮件头地址。建议不要使用该关键字。因为这种用法违反 RFC 976 规约。 \r\n\r\n\r\n\r\n解释使用 ! 和 % 的地址 \r\n\r\n关键字： bangoverpercent, nobangoverpercent, percentonly \r\n\r\n地址须永远依照 RFC 822 和 RFC 976 进行解释。然而，对于没有包括在这些标准内的某些复合地址，在处理上还是有些含糊。特别是具有 A!B%C 格式的地址，既可解释为： \r\n\r\n\r\nA 为路由主机；C 为最终目的地主机 \r\n\r\n或 \r\n\r\nC 为路由主机；A 为最终目的地主机 \r\n\r\n虽然 RFC 976 暗示邮件程序可以使用后者之约定解释地址，但并未说明是否要求如此。有些情况下，前面的第一种解释可能更适用。 \r\n关键字 bangoverpercent 可强制使用第一种 A!(B%C) 解释。关键字 nobangoverpercent 则强制使用后面的(A!B)%C 解释。nobangoverpercent 是默认设置。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  该关键字对 A!B@C 格式的地址处理没有影响。因为这些地址永远被当作 (A!B)@C 进行处理。这种处理是 RFC 822 和 RFC 976 的共同要求。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关键字 percentonly 可忽略 bang 路由。当设定了这个关键字时，百分号则被解释为路由。 \r\n\r\n\r\n\r\n在地址中添加路由信息 \r\n\r\n关键字： exproute, noexproute, improute, noimproute \r\n\r\nMTA 处理地址时采用的寻址模型假定：所有系统都知道所有其它系统的地址，并知道如何获取这些地址。不幸的是，这种理想的处理方法并非适用于所有情况，如：当某一通道所连接到的一个或多个系统不为世界其它地区所知时，则无法处理（例如，专用 TCP/IP 网上的内部机器）。该通道上的系统地址对于网站外的远程系统而言可能是非法的。如果您想回复这些地址，其中必须含源路由信息，以此通告远程系统使用本地机器路由邮件。如此，本地的机器才能（自动）将邮件传递到这些机器。 \r\n\r\n关键字 exproute（“explicit routing”之缩写）用于通告 MTA 相关的通道（在其地址被传送到远程系统时）需要显式路由。如果某通道上指定了该关键字，MTA 就会在所有与该通道匹配的邮件头地址和所有信封 From: 地址中添加含本地系统名称（或本地系统目前使用之别名）的信息。默认关键字 noexproute，则可指定不在其中添加路由信息。 \r\n\r\n选项 EXPROUTE_FORWARD 可用来将 exproute 之操作限制为“反向指向地址”（backward-pointing addresse）。当 MTA 通过某通道与之连接的系统不能自身执行正确的路由时，则会出现另一种情形。在这种情况中，与其它通道相关的所有地址都需有明确的路由，特别是当邮件中使用了这些地址，而发送通道与不能执行路由的系统相连接的时候，尤其如此。 \r\n\r\n隐式路由和关键字 improute 可用来为这种情况解围。MTA 知道所有与其它通道匹配的地址，在其被用于发送至标有 improute 的通道时需要进行路由选择。默认关键字 noimproute 用于指定不在通过特定通道外发的邮件地址中添加路由信息。选项 IMPROUTE_FORWARD 可用来将 improute 之操作限制为“反向指向地址”。 \r\n\r\n关键字 exproute 和 improute 应尽量少使用。因为着两个关键字会使地址变长，使之更复杂，而且可能会逾越其它系统使用的智能路由方案。显式和隐式路由不应与指定的路由相混淆。指定路由用于将重写规则中的路由信息插入到地址。这乃是通过特殊的 A@B@C 重写规则模板启用的。 \r\n\r\n当指定路由被启用时，它将应用于所有地址，邮件头和信封无一例外。指定路由是由特定重写规则启用的，因此通常独立于目前在用的通道。而显式和隐式路由则是在每条通道的基础上加以控制，所插入的路由地址也总是本地系统的地址。 \r\n\r\n\r\n\r\n禁用显式路由地址重写 \r\n\r\n关键字： routelocal \r\n\r\n通道关键字 routelocal 可使 MTA 在通道上重写地址时以“短路”方式中断地址中的任何显式路由。显式路由（使用 !、%，或 @ 字符）现已得以简化。 \r\n\r\n若在“内部”通道（如内部 TCP/IP 通道）上使用该关键字，则可用较简单的方式配置 SMTP 转节阻塞功能。 \r\n\r\n请注意，此关键字不要应在要求有显式 % 或其它路由的通道上使用。 \r\n\r\n\r\n\r\n邮件出队时的地址重写 \r\n\r\n关键字： connectalias, connectcanonical \r\n\r\nMTA 通常在将邮件排列到其通道队列时对地址进行重写。而邮件出队时则没有任何重写操作。这就可能会在主机名称更换时，而通道队列还有仍送往旧名称的邮件时，带来潜在的问题。 \r\n\r\n关键字 connectalias 可指示 MTA 将邮件发送至收件人地址中列出的任何主机。这是默认关键字。关键字 connectcanonical 可指示 MTA 连接到应该与之连接的那个系统的主机别名。 \r\n\r\n\r\n\r\n指定更正不完全地址时应使用的主机名 \r\n\r\n关键字： remotehost, noremotehost, defaulthost, nodefaulthost \r\n\r\nMTA 常常会收到一些因邮件程序和 SMTP 客户程序配置不当或不符合标准而在其中没有域名的地址。在出现这种情况时，MTA 会在允许其通过之前，尝试使这种地址合法。其具体做法是：MTA 将在地址中附加一个域名（例如，将 @siroe.com 附加到 mrochek）。 \r\n\r\n对于缺失域名的信封 To: 地址，永远假定应附加本地主机名称。然而对于其它地址（如 From: 地址），在使用 MTA SMTP 服务器的情况下，则至少有两个可选择的域名，即本地 MTA 主机名和客户 SMTP 报告的远程主机名。或在某些情况下，可能还有第三个可用的选择，即在通过该通道入站的邮件上添加一个特定的域名。由于前两个选择的操作都会在一定频率上出现，所以看上去似乎都是正确的。在处理配置不当的 SMTP 客户程序时，最好使用远程主机的域名。而在处理轻型远程邮件客户程序（如使用 SMTP 传递邮件的 POP 或 IMAP 客户程序），则最好使用本地主机的域名。或如果是 POP 或 IMAP 等轻型远程邮件客户程序，则客户程序应该有其各自的特定域名，即非本地主机域名者。在此种情况下，最好添加特定的其它域名。MTA 能做到的是允许按通道进行选择。 \r\n\r\n通道关键字 noremotehost 可指定系统使用本地知己名。关键字 noremotehost 为默认值。 \r\n\r\n通道关键字 defaulthost 用于指定需添加在入站基本用户 id 中的特定主机名。其后必须跟有主机名，用以完成进入该通道的地址（在信封 From: 和邮件头中）。（如果是提交通道，defaulthost 关键字的第一个参数也会影响基本信封 To: 地址。）供选用的第二个域名（至少有一个英文句号者）可被指定用来完成信封 To: 的地址。而 nodefaulthost 是默认值。 \r\n\r\n正如前面“来件的备用通道（转换通道）” 所描述的那样，关键字 switchchannel 可用来将入站 SMTP 连接与某一特定通道相关联。这一工具可用来在某一通道上把远程邮件客户程序分成组，以便给予适当的处理。另一种方法是：统一部署符合标准的远程邮件客户程序（即使在使用多种不兼容的客户程序情况下），而不是试图在您的 MTA 主机上更正网络上的问题；相比之下，前者更为简单。 \r\n\r\n\r\n\r\n使收件人标题行的邮件合法化 \r\n\r\n关键字： missingrecipientpolicy \r\n\r\nRFC 822 要求（因特网）邮件必须含收件人标题行，即 To:、Cc: 或 Bcc: 标题行。没有此类标题行的邮件是非法的。但是，有些老掉牙的用户代理程序和邮件程序（例如许多旧版本的 sendmail 程序）仍会吐出一些非法邮件。 \r\n\r\n关键字 missingrecipientpolicy 可用一整数值指定使用这种邮件的方法；如果没有明确的关键字在用，默认值则为 0，其意思是将信封 To: 的地址放入 To: 邮件头中。 \r\n\r\n\r\n表 8-8 missingrecipientpolicy 的值 \r\n\r\n 值 \r\n 操作 \r\n  \r\n0 \r\n 将信封上的 To: 收件人放入 To: 标题行。 \r\n \r\n1 \r\n 在不做任何改变的情况下传送非法邮件。 \r\n \r\n2 \r\n 将信封上的 To: 收件人放入 To: 标题行。 \r\n \r\n3 \r\n 将所有信封 To: 收件人放入一个 Bcc: 标题行中。 \r\n \r\n4 \r\n 生成一个组结构（例如：;）To: 标题行，未指定 To: 收件人者。 \r\n \r\n5 \r\n 生成一空白的 Bcc: 标题行。 \r\n \r\n6 \r\n 拒收邮件。 \r\n \r\n\r\n\r\n\r\n\r\n请注意，选项 MISSING_RECIPIENT_POLICY 可用于设置这种行为的 MTA 系统默认值。初始的 Messaging Server 配置应将 MISSING_RECIPIENT_POLICY 设置为 1。 \r\n\r\n\r\n\r\n去除非法的空白收件人报头 \r\n\r\n关键字： dropblank, nodropblank \r\n\r\n在 RFC 822（因特网）邮件中，任何 To:、Resent-To:、Cc: 或 Resent-Cc: 报头或邮件头都需含至少一个地址，这种报头不能为空值。尽管如此，有的邮件程序还是会发放出此类非法报头或邮件头。通道关键字 dropblank 如果被指定于某源通道，则可使 MTA 从入站邮件中去除任何此种非法的空白报头。 \r\n\r\n\r\n\r\n启用针对具体通道的反向数据库的使用 \r\n\r\n关键字： reverse, noreverse \r\n\r\n关键字 reverse 可指示 MTA 按照地址反向数据库或 REVERSE 映射（如果二者之一有一个存在的话）检查并可能修改排列在通道中的邮件的地址。关键字 noreverse 则可免除对排列在通道中的邮件的地址进行地址反向处理。关键字 reverse 为默认值。有关详细说明，请参见“将内部格式地址转换为公共格式地址”。 \r\n\r\n\r\n\r\n启用受限邮箱编码 \r\n\r\n关键字： restricted, unrestricted \r\n\r\n有些邮件系统难于处理 RFC 822 允许的全长地址时。比较常见的例子是基于 sendmail 的邮件程序，特别是当其配置文件设置有误的情况下，尤其如此。引用的本地部分（或邮箱规范）是常见的麻烦来源： \r\n\r\n\"smith, ned\"@siroe.com \r\n\r\n这一问题变得如此严重，以至 RFC 1137 不得不制订相应的方法以迂回方式解决这一问题。基本方法是从地址中移除引用，然后通过翻译将需引用的字符映射成为 atom（组合单位）允许的字符（有关此处使用的 atom 一词的定义，请见 RFC 822）。例如，全面的地址可能变成： \r\n\r\nsmith#m#_ned@siroe.com \r\n\r\n通道关键字 restricted 可告知 MTA 与该通道连接的邮件系统需要这种编码。当邮件写入通道时，MTA 便可在报头和信封地址两处，对引用的本地部分进行编码处理。通道上的入站地址可自动解码。关键字 unrestricted 可指示 MTA 不进行 RFC 1137 编码和解码。关键字 unrestricted 是默认设置。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  对于不能接受引用的本地部分的系统，当有通道与之连接时，则应使用关键字 restricted。但不应该应用于可实际生成援引本地地址部分的通道。（这种情况假定凡能生成这种地址的通道，也能处理这种这种地址。） \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n生成 Return-path: 标题行 \r\n\r\n关键字： addreturnpath, noaddreturnpath \r\n\r\n在通常情况下，添加 Return-path: 标题行是执行最终传递通道的作业项。但对某些通道而言（如 ims-ms 通道），由 MTA 添加 Return-path: 报头的效率比允许通道添加之作业法更好。关键字 addreturnpath 可使 MTA 在邮件于该通道入队时添加 Return-path: 报头。 \r\n\r\n\r\n\r\n从信封的 To: 和 From: 地址构建 Received: 标题行 \r\n\r\n关键字： receivedfor, noreceivedfor, receivedfrom, noreceivedfrom \r\n\r\n关键字 receivedfor 可指示 MTA：如果某邮件只定址给一个信封收件人，则将该信封的 To: 地址包括在构建的 Received: 标题行中。关键字 receivedfor 为默认值。关键字 noreceivedfor 将指示 MTA 构建 Received:标题行，但不包括任何信封地址信息。 \r\n\r\n关键字 receivedfrom 用于指示 MTA：如果 MTA 由于某种邮件发送列表的扩展（举例）而更改了信封 From: 地址，则在构建入站邮件的 Received: 标题行时包括原信封的 From: 地址。receivedfrom 是默认设置。关键字 noreceivedfor 将指示 MTA 构建 Received:标题行，但不包括原信封的 From: 地址。 \r\n\r\n\r\n\r\n处理地址 标题行中的注释 \r\n\r\n关键字： commentinc, commentmap commentomit, commentstrip, commenttotal, sourcecommentinc, sourcecommentmap, sourcecommentomit, sourcecommentstrip, sourcecommenttotal \r\n\r\nMTA 只在必要时解释标题行的内容。然而，所有含地址的注册标题行必须在分析后重写，并去除短格式地址，或将其转换为合法地址。在此过程中，系统将在重新构建标题行时抽取并可能修改或排除注释（即括号中的字串）。 \r\n\r\n对这一系统行为的控制，可通过使用关键字 commentinc、commentmap、commentomit、commentstrip 和 commenttotal 加以实现。关键字 commentinc 将指示 MTA 保留标题行中的注释。这是默认值。关键字 commentomit 将指示 MTA 从寻址报头中移除任何注释，例如：To:、From: 或 Cc: 标题行。 \r\n\r\n关键字 commenttotal 将指示 MTA 从所有标题行中移除任何注释，但 Received: 标题行除外；这个关键字通常用处不大，也不建议用户使用。关键字 commentstrip 可指示 MTA 从所有注释字段中去除任何非基本单元之字符。关键字 commentmap 可通过 COMMENT_STRINGS 映射表运行注释字串。 \r\n\r\n在源通道上时，对这种系统行为的控制可通过下列关键字的使用加以实现：sourcecommentinc、sourcecommentmap、sourcecommentomit、sourcecommentstrip 和 sourcecommenttotal。关键字 sourcecommentinc 将指示 MTA 保留标题行中的注释。这是默认值。关键字 sourcecommentomit 用于指示 MTA 从寻址报头中（例如，To:、From: 和 Cc: 报头）移除任何注释。关键字 sourcecommenttotal 用于指示 MTA 从所有标题行中移除任何注释，但 Received: 报头除外；因为这个关键字通常用处不大，也不建议用户使用。最后，关键字 sourcecommentstrip 用于指示 MTA 从所有注释字段中去除任何非基本单元之字符。关键字 sourcecommentmap 可通过源通道运行注释字串。 \r\n\r\n这些关键字可应用于任何通道。 \r\n\r\nCOMMENT_STRINGS 映射表的语法如下： \r\n\r\n(comment_text) | address \r\n\r\n如果该条目模板设定有 $Y 标志，原注释则由特定的文本（应包括括号）予以替换。 \r\n\r\n\r\n\r\n处理地址标题行中的人名 \r\n\r\n关键字： personalinc, personalmap, personalomit, personalstrip, sourcepersonalinc, sourcepersonalmap, sourcepersonalomit, sourcepersonalstrip \r\n\r\n在重写过程中，所有含地址的注册标题行必须在分析后重写，并去除短格式地址，或将其转换为合法地址。在此过程中，系统将在重新构建标题行时抽取并可能修改或排除人名（即用尖括号分割的地址前面的字串）。 \r\n\r\n对这一系统行为的控制，可通过使用关键字 personalinc、personalmap、personalomit 和 personalstrip 加以实现。关键字 personalinc 可指示 MTA 保留报头中的人名。这是默认值。关键字 personalomit 用于指示 MTA 移除所有人名。关键字 personalstrip 用于指示 MTA 从所有人名字段中去除任何非基本单元之字符。关键字 personalmap 用于指示 MTA 通过 PERSONAL_NAMES 映射表运行人名。 \r\n\r\n在源通道上时，对这种系统行为的控制可通过下列关键字的使用加以实现：sourcepersonalinc、sourcepersonalmap、sourcepersonalomit 或 sourcepersonalstrip。关键字 sourcepersonalinc 可指示 MTA 保留报头中的人名。这是默认值。关键字 sourcepersonalomit 用于指示 MTA 移除所有人名。最后，关键字 sourcepersonalstrip 用于指示 MTA 从所有人名字段中去除任何非基本单元之字符。关键字 sourcepersonalmap 用于指示 MTA 通过源通道运行人名。 \r\n\r\n这些关键字可应用于任何通道。 \r\n\r\nPERSONAL_NAMES 映射表探查句的语法为： \r\n\r\npersonal_name | address \r\n\r\n如果模板设定有 $Y 标志，原来的人名则以特定文本替换。 \r\n\r\n\r\n\r\n指定别名文件和别名数据库探查项 \r\n\r\n关键字： aliaslocal \r\n\r\n在一般情况下，只有被重写到本地通道（即 UNIX 上的通道 1）的地址可在别名文件和别名数据库中查找。关键字 aliaslocal 可被放置在某一通道上，以使被重写到该通道的地址也可在别名文件和别名数据库中查找。查找所造之探查句的具体格式由 ALIAS_DOMAINS 选项控制。 \r\n\r\n\r\n\r\n子地址的处理 \r\n\r\n关键字： subaddressexact, subaddressrelaxed, subaddresswild \r\n\r\n作为有关子地址的概念的背景资料，本地和 ims-ms 通道需特别解释地址（邮箱部分）的本地部分中的 + 字符：在格式为 name+subaddress@domain 的地址中，MTA 将 + 字符后面的邮箱部分视为子地址。本地通道把子地址当作附加的修饰信息加以处理，并在不考虑子地址的情况下将其传递到帐户名；ims-ms 通道则将子地址解释为文件夹名，即需将其传递到的文件夹。 \r\n\r\n子地址还对下列各项有影响：按本地通道查找的别名（即 UNIX 上的 L 通道）、按标记有 aliaslocal 关键字之任何通道查找的别名，以及按目录通道查找的邮箱。对以此种方式匹配的子地址的具体处理，其方法是可以配置的：当对照一个条目比较子地址时，MTA 总是先检查包括全字匹配的子地址的整个邮箱；另外，MTA 是否在此后需进行其它或额外检查，这也是可以配置的。 \r\n\r\n关键字 subaddressexact 用于指示 MTA 在匹配条目期间不进行特殊的子地址处理；整个邮箱（包括子地址）必须与一条目匹配，以使别名被视为与之匹配。系统将不进行额外的比较（特别是不进行通配符的比较或子地址已被移除项的比较）。关键字 subaddresswild 将指示 MTA 在寻找包括整个子地址在内的精确匹配项后，MTA 下一步应寻找格式为名称 +* 的条目。关键字 subaddressrelaxed 用于指示 MTA 在寻找精确匹配以及与之匹配的格式为名+* 的项目后，MTA 应只对名称部分的匹配情况再次检查。使用关键字 subaddressrelaxed 时，具下列格式的别名条目可匹配于名称或名称 + 子地址，从而将原名转换为新名称，并将名称 + 子地址转换为新名称 + 子地址。关键字 subaddressrelaxed 为默认值。 \r\n\r\nname: newname+* \r\n\r\n因此，关键字 subaddresswild 或关键字 subaddressrelaxed 可在别名或目录通道被占用但用户想接收用任意子地址定址的邮件时使用。这些关键字免除了为一个地址上的每一单个子地址变体提供分开的条目之必要。 \r\n\r\n需注意的一点是，这些关键字只对本地通道（即 UNIX 上的 L 通道）和目录通道，或任何有 aliaslocal 关键字标记的通道有意义。 \r\n\r\n标准的 Messaging Server 配置只转接到真正有 subaddressrelaxed 行为的 L 通道（当其它关键字没有明确使用时，此乃默认关键字）。 \r\n\r\n\r\n\r\n启用具体通道的重写规则检查 \r\n\r\n关键字： rules, norules \r\n\r\n关键字 rules 用于指示 MTA 强制对该通道的重写规则进行检查。这是默认值。关键字 norules 用于指示 MTA 不检查该通道。这两个关键通常在调试时使用，很少在实际应用中使用。 \r\n\r\n\r\n\r\n移除源路由 \r\n\r\n关键字： dequeue_removeroute \r\n\r\n关键字 dequeue_removeroute 可用来在邮件出队时从信封 To: 地址中移除源路由。该关键字目前只能在 tcp-* 通道上执行。当把邮件传送到不能正确处理源路由的系统时，可用此关键字。 \r\n\r\n\r\n\r\n指定必须来自别名的地址 \r\n\r\n关键字： viaaliasoptional, viaaliasrequired \r\n\r\nviaaliasrequired 可指定：与通道匹配的最终收件人地址必须由一别名生成。最终收件人地址是指进行别名扩展后（如果相关的话）的匹配项。该地址不能作为收件人地址直接交与 MTA；也就是说，只将地址重写到通道是不够的。在重写至通道后，地址还需通过别名扩展，然后才能被视为真正与通道匹配。 \r\n\r\n例如，关键字 viaaliasrequired 可在一本地通道上使用，以防止被传送到任意帐户（如 UNIX 系统上的任意本地 Berkeley 邮箱）。 \r\n\r\n默认关键字为 viaaliasoptional，这意味系统并不要求与通道匹配的最终收件人地址一定要从一别名而生。 \r\n\r\n\r\n配置邮件头处理功能 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节将就处理邮件头或报头以及信封信息的关键字加以说明。这一部分由下列分节组成： \r\n\r\n重写嵌入邮件头 \r\n\r\n移除选定的邮件标题行 \r\n\r\n生成/移除 X-Envelope-to: 标题行 \r\n\r\n将日期转换为二或四位数 \r\n\r\n指定日期中的星期 \r\n\r\n自动分割长标题行 \r\n\r\n报头对齐和折行 \r\n\r\n指定报头最大长度 \r\n\r\n阅读权限检查 \r\n\r\n设置报头的默认语言 \r\n\r\n\r\n重写嵌入邮件头 \r\n\r\n关键字： noinner, inner \r\n\r\n标题行的内容只在必要时才予以解释。然而，由于 MIME 邮件能在邮件中嵌入邮件（message/RFC822），故可含多套邮件头。MTA 通常只解释和重写邮件头的最外围的部分。也可通过选择指示 MTA 对邮件内的内部邮件头同样应用邮件头重写。 \r\n\r\n此项操作可通过使用 noinner 和 inner 两个关键字得以控制。关键字 noinner 可指示 MTA 不重写邮件内的标题行。这是默认值。关键字 inner 可指示 MTA 对邮件语法进行分析并重写邮件内的邮件头。这些关键字可应用于任何通道。 \r\n\r\n\r\n\r\n移除选定的邮件标题行 \r\n\r\n关键字： headertrim, noheadertrim, headerread, noheaderread, innertrim noinnertrim \r\n\r\nMTA 可提供针对每一通道的工具，用以修剪或移除所选邮件的标题行。这项操作可通过通道关键字与相关的一个或两个报头选项文件之结合而实现。关键字 headertrim 可指示 MTA 在对原邮件头进行处理后，先查找与通道相关的邮件头选项文件，然后对排列在该目的地通道中的邮件之报头进行相应的修剪。关键字 noheadertrim 可免除对邮件头的修剪。关键字 noheadertrim 是默认值设置。 \r\n\r\n关键字 innertrim 用于指示 MTA 同时在里面的邮件部分进行邮件头修剪，即嵌入的 MESSAGE/RFC822 部分。默认关键字 noinnertrim 可用于指示 MTA 不对里面的邮件部分进行邮件头修剪。 \r\n\r\n关键字 headerread 可指示 MTA 在对原邮件头进行处理前，先查找与通道相关的邮件头选项文件，然后对排列在该源通道中的邮件之报头进行相应的修剪。请注意，headertrim 邮件头的修剪却是在邮件处理后应用的，而且是目的地通道，而非源通道。关键字 noheaderread 可免除入队邮件报头修剪。noheaderread 是默认关键字。 \r\n\r\n与关键字 headeromit 和 headerbottom 不同的是，关键字 headertrim 和 headerread 可应用于任何通道。然而须注意的情况是，从邮件中去除重要的报头信息可能会使 MTA 出现不正常的操作。因此在选择需移除或限制的报头时，须务必谨慎为佳。之所以要提供这种工具，是因为被选取的标题行有时必须移除或通过其它方式加以限制。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n注意： \r\n 从邮件中去除报头信息可能会使 MTA 出现不正常的操作。因此在选择需移除或限制的报头时，须谨慎为佳。之所以要提供这 ie 关键字，是因为被选取的标题行有时必须移除或加以限制。在修剪或移除任何标题行之前，您必须理解标题行的用途，并考虑到移除后可能带来的影响。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关键字 headertrim 和 innertrim 的报头选项文件所具有的名称呈 channel_headers.opt 格式加上通道，即报头选项文件与之相关的通道名称。同样，关键字 headerread 所具有的名称呈 channel_read_headers.opt 格式。这些文件储存于 MTA 配置目录：server_root/msg-instance/imta/config/。 \r\n\r\n\r\n\r\n生成/移除 X-Envelope-to: 标题行 \r\n\r\n关键字： x_env_to, nox_env_to \r\n\r\n关键字 x_env_to 和 nox_env_to 用于控制在排列于具体通道中的邮件副本上生成或抑制 X-Envelope-to 标题行。在标记有 single 关键字的通道上，关键字 x_env_to 可启用这些报头的生成，而 nox_env_to 则可从入队的邮件中移除此类报头。默认关键字是 nox_env_to。 \r\n\r\n关键字 x_env_to 还需要有 single 关键字与之一起使用才能起作用。 \r\n\r\n\r\n\r\n将日期转换为二或四位数 \r\n\r\n关键字： datefour, datetwo \r\n\r\n原有的 RFC 822 规范要求邮件头中的日期字段应为两位数年份。后来出版的 RFC 1123 将日期格式改为四位数，然而，有些老邮件系统却无法接受四位数日期。更麻烦的是，较新的邮件系统又不能忍受两位数的日期。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  凡是不能处理这两种日期格式的系统，都属违反标准。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关键字 datefour 和 datetwo 可用来控制 MTA 在处理邮件头中的年份字段的方法。默认的关键字 datefour 可指示 MTA 将所有年份字段扩展为四位数。系统将在小于 50 的两位数日期值中添加 2000，而在大于 50 的值中添加 1900。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n注意： \r\n 关键字 datetwo 可指示 MTA 从四位数日期中删除前面的两位数。这是为需要使用两位数日期的不符合标准的邮件系统提供兼容性；但决不应用于任何其它目的。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n指定日期中的星期 \r\n\r\n关键字： dayofweek, nodayofweek \r\n\r\nRFC 822 规范允许在邮件头的日期字段中存在主要的星期格式。然而，有些系统则不能接受有关星期的信息。致使某些系统不愿将星期信息包括在内，即使在邮件头中包括这样的信息很有用处。 \r\n\r\n关键字 dayofweek 和 nodayofweek 可控制 MTA 处理星期信息的方式。默认关键字 dayofweek 可用来指示 MTA 保留任何星期信息，并在缺失的情况下将其添加到日期和时间报头中。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n注意： \r\n 关键字 nodayofweek 可指示 MTA 从日期和时间报头中移除任何主要的星期信息。这是为不能处理星期信息的不符合标准的邮件系统提供的一种兼容方式；但决不应用于任何其它目的。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n自动分割长标题行 \r\n\r\n关键字： maxheaderaddrs, maxheaderchars \r\n\r\n有些邮件传递程序，特别是有些 sendmail 系统，不能妥善地处理长标题行。其结果往往不仅是使报头损坏，而且会误使邮件遭到拒绝。虽然这种操作严重违反了标准，但却是一个较常见的问题。 \r\n\r\nMTA 提供的、针对具体通道的工具可将长标题行分割（拆开）成多个独立的标题行。关键字 maxheaderaddrs 用于控制一行上可以显示多少个地址。关键字 maxheaderchars 用于控制一行上可以显示多少个字符。这两个关键字都需要一个单一的整数参数，用以指定相关的限制。默认设置是：不限制标题行的长度，也不限制显示的地址数量。 \r\n\r\n\r\n\r\n报头对齐和折行 \r\n\r\n关键字： headerlabelalign, headerlinelength \r\n\r\n关键字 headerlabelalign 用于控制在该通道上排列的邮件头的成行点；需使用一整数值的变量。对齐点乃是报头内容对齐的页边距。例如，取 10 为样本标题行的对齐点时，其格式为下列： \r\n--------------------------------------------------------------------------------\r\n \r\nTo:       joe@siroe.com \r\nFrom:     mary@siroe.com \r\nSubject:  Alignment test \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n\r\n\r\n默认 headerlabelalign 是 0，可使报头不对齐。关键字 headerlinelength 用于控制在该通道上排列的邮件标题行的长度。长度超过这一限制的行将按照 RFC 822 折行规则折行。 \r\n\r\n这些关键字只控制邮件队列中的邮件报头格式；报头的实际显示通常由用户代理程序控制。此外，当邮件在因特网上传输的时候，报头会定期被重新格式处理，所以这些关键字可能没有显著的效果，即使与不能重新格式处理邮件头的简单用户代理程序一起使用时，也是如此。 \r\n\r\n\r\n\r\n指定报头最大长度 \r\n\r\n关键字： maxprocchars \r\n\r\n处理含许多地址的长标题行是一项非常耗用系统资源的操作。关键字 maxprocchars 可用来指定 MTA 能处理并重写的最大报头长度。报头长度超过此限的邮件仍可被接受和传递，但唯一不同的是长标题行将不会被以任何方式重写。此项操作需使用单一的整数参数。默认设置是处理任何长度的报头。 \r\n\r\n\r\n\r\n阅读权限检查 \r\n\r\n关键字： sensitivitynormal, sensitivitypersonal, sensitivityprivate sensitivitycompanyconfidential \r\n\r\n阅读权限检查关键字可设定某通道可接受的邮件阅读权限的上限。默认关键字是 sensitivitycompanyconfidential；即任何阅读权限的邮件都可通过。无 Sensitivity: 报头的邮件被视为正常邮件，即最低的阅读权限。邮件阅读权限高于由此关键字指定之限制者，将在其于通道入队之时予以拒收，并拌以下列出错讯息： \r\n\r\nmessage too sensitive for one or more paths used \r\n\r\n请注意，MTA 的这种阅读权限检查是根据每封邮件的情况，而不是在每个收件人级上进行的：即如果一个收件人的目的地通道没有通过阅读权限检查，则所有收件人的邮件都将被退回，而不是只退回与此阅读权限通道相关的收件人的邮件。 \r\n\r\n\r\n\r\n设置报头的默认语言 \r\n\r\n关键字： language \r\n\r\n报头中的编码文字可以为某种特定语言。关键字 language 可指定所需的默认语言。 \r\n\r\n\r\n附件与 MIME 处理 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节将就附件和 MIME 处理所需使用的关键字加以说明。这一部分由下列分节组成： \r\n\r\n忽略 Encoding:标题行 \r\n\r\n自动重组邮件/部分邮件 \r\n\r\n大型邮件自动拆分 \r\n\r\n实施邮件行长度限制 \r\n\r\n\r\n忽略 Encoding:标题行 \r\n\r\n关键字： ignoreencoding, interpretencoding \r\n\r\nMTA 可用 Yes CHARSET-CONVERSION 将各种非标准的邮件格式转换为 MIME。特别是 RFC 1154 格式，因为这种格式使用了一种非标准的 Encoding: 标题行。然而，有些网关会在这种标题行上传送一些不正确的信息，其结果是有时最好忽略这种标题行。关键字 ignoreencoding 可用来指示 MTA 忽略任何 Encoding: 标题行。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  除非 MTA 启用了 CHARSET-CONVERSION，否则这种报头在任何情况下都予以忽略。关键字 interpretencoding 可用来指示 MTA 严加注意任何有 Encoding: 的标题行（如果是通过其它方式如此配置的话）；该关键字是默认设置。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n\r\n\r\n自动重组邮件/部分邮件 \r\n\r\n关键字： defragment, nodefragment \r\n\r\nMIME 标准规定了可将邮件分成几个小部分的邮件/部分内容类型。这一规定的用处在于：当邮件需在有大小限制的网络上传输时，或在不可靠的网络上传输时邮件分段可被“检查点”阻挡，从而使邮件在传输期间因网络故障而无法随后进行全面复制还原。这一标准规定了邮件每一部分中应包括的信息，以便邮件可在抵达目的地后自动重新组装。 \r\n\r\n通道关键字 defragment 和重组通道为在 MTA 中重新组装邮件提供了有效的手段。当某通道被标记为 defragment 时，通道中排列的任何部分邮件都将被转到重组通道队列。待所有“部分”抵达后，系统将重建邮件，然后发送出去。关键字 nodefragment 用于关闭此特殊处理功能。关键字 nodefragment 为默认值。 \r\n\r\n\r\n\r\n大型邮件自动拆分 \r\n\r\n关键字： maxblocks, maxlines \r\n\r\n有些电子邮件系统或网络传输装置不能处理超过一定大小限制的邮件。MTA 提供的工具可用来在每一通道的基础上实行这种限制。超过设定限制的邮件将自动被拆分（分段）为几个小邮件。用于这种拆分作业的内容类型是 message/partial，并添加有一独特的 ID 参数，以便同一邮件的各个部分可相互关联，并可由接收邮件程序自动重新组装。 \r\n\r\n关键字 maxblocks 和 maxlines 用于实施大小限制，一旦有超限的邮件，拆分功能便可自动启用。这两个关键字后面都需跟有单一的整数值。关键字 maxblocks 用于指定邮件中允许的最大信息块数量。MTA 的一个信息快通常为 1024 字节；这一数量可用 MTA 选项文件中的 BLOCK_SIZE 选项进行变换。关键字 maxlines 用于指定邮件中允许的最多行数。需要时，这两个极限可同时实施。 \r\n\r\n从某种程度上讲，邮件的大小包括邮件头。因为邮件头不能被分成多个邮件，但邮件头本身却能超过指定的大小限制，故须使用一个非常复杂的机制来计算邮件头的大小。这一逻辑受控于 MTA 选项文件中的 MAX_HEADER_BLOCK_USE 和 MAX_HEADER_LINE_USE 选项。 \r\n\r\nMAX_HEADER_BLOCK_USE 用于指定 0 和 1 之间的一个实数。默认值是 0.5。系统只允许邮件头占用邮件可消耗的总信息块数量的一定数量（由关键字 maxblocks 指定）。如果邮件头较大，MTA 则取 MAX_HEADER_BLOCK_USE 和 maxblocks 的乘积作为邮件头的大小（邮件头的大小取实际邮件头大小和 maxblocks 之间的较小者）* MAX_HEADER_BLOCK_USE。 \r\n\r\n例如，如果 maxblocks 是 10 且 MAX_HEADER_BLOCK_USE 是默认值（即 0.5），则任何大于 5 个信息块的邮件头都将作为 5-block 报头处理，如果邮件的大小是 5 个信息块或更少，则不予以拆分。就邮件大小极限而言，0 值会使报头有效地得以忽略。 \r\n\r\n该值为 1 时，系统则允许邮件头使用所有可用的量。每一拆分的部分至少要有一行，不论其是否超过极限。MAX_HEADER_LINE_USE 在与关键字 maxlines 一起使用时，其作业方法与此相同。 \r\n\r\n\r\n\r\n实施邮件行长度限制 \r\n\r\n关键字： linelength \r\n\r\nSMTP 规范允许文本行数可含 1000 字节。然而，有些传输装置则可对行长度实施严格的限制。关键字 linelength 提供的机制可用来以通道为基础限制最大允许的邮件行长度。如果在特定通道入队的邮件，其长度超过了为该通道指定的极限，系统则自动对其进行编码处理。 \r\n\r\nMTA 中可用的各种编码功能总能将行长度降至少于 80 个字符。原邮件可在经过这种编码后得以还原，方法是：应用适当的解码过滤器。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  编码功能只能将行长度减至不多于 80 个字符。小于 80 的行长度值规范可能不会真正地生成符合所述限制的行长。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关键字 linelength 可使数据的编码作业为传输目的而进行“软”折行。编码通常在接收端解码，以便恢复原来的“长”行。有关“硬”折行的说明，请见“Record, text”CHARSET-CONVERSION。 \r\n\r\n\r\n邮件大小限制、用户定额和特权 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节说明设定邮件大小限制、用户定额和特权所需使用的关键字。这一部分由下列分节组成： \r\n\r\n指定邮件的绝对大小极限 \r\n\r\n处理超定额用户的邮件传递 \r\n\r\n\r\n指定邮件的绝对大小极限 \r\n\r\n关键字： blocklimit, noblocklimit, linelimit, nolinelimit, sourceblocklimit \r\n\r\n虽然拆分可自动将邮件分成小块，但在有些情况下，较为适宜的做法是拒收那些超过管理部门界定之极限的邮件（例如，为了防止因蓄意的攻击而出现拒绝服务现象）。 \r\n\r\n关键字 blocklimit、linelimit 和 sourceblocklimit 用于实施绝对大小限制。这几个关键字后面都需跟有单一的整数值。 \r\n\r\n关键字 blocklimit 用于指定邮件中允许的最大信息块数量。对于信息块数量超过此限量的邮件，MTA 将拒绝把其排入通道的尝试。MTA 的一个信息快通常为 1024 字节；这一数量可用 MTA 选项文件中的 BLOCK_SIZE 选项进行变换。 \r\n\r\n关键字 sourceblocklimit 用于指定入站邮件中允许的最大信息块数量。对于信息块数量超过此限量的邮件，MTA 将拒绝把其提交到通道的尝试。换言之，blocklimit 适用于目的地通道；sourceblocklimit 适用于源通道。MTA 的一个信息快通常为 1024 字节；这一数量可用 MTA 选项文件中的 BLOCK_SIZE 选项进行变换。 \r\n\r\n关键字 linelimit 用于指定邮件中允许的最多行数。对于行数超过此限量的邮件，MTA 将拒绝把其排入通道的尝试。必要时，关键字 blocklimit 和 linelimit 可同时施加。 \r\n\r\nMTA 选项 LINE_LIMIT 和 BLOCK_LIMIT 可在所有通道上实施类似的限制。这些极限的好处是它们可在所有通道上使用。因此，MTA 服务器可在获得邮件收件人信息之前，使邮件客户程序对此有所准备。对于某些通信协议而言，这种限制简化了邮件拒收过程。 \r\n\r\n通道关键字 nolinelimit 和 noblocklimit 都是默认值，这意味着除了通过 LINE_LIMIT 或 BLOCK_LIMIT MTA 选项施加的任何全局限制外，没有其它限制。 \r\n\r\n\r\n\r\n处理超定额用户的邮件传递 \r\n\r\n关键字： holdexquota, noexquota \r\n\r\n关键字 noexquota 和 holdexquota 可用来控制如何处理传送给 Berkeley 邮箱用户（UNIX）的邮件，即用户传递到 uid 本地通道，但用户超过了他们的磁盘定额。 \r\n\r\nnoexquota 可指示 MTA 将传送给超定额用户的邮件退回给邮件的发件人。holdexquota 则指示 MTA 暂时保留传送给超定额用户的邮件；这类邮件将保留在 MTA 队列中，直至被传递或超时为止，然后通过邮件退回作业将其退回给发件人。 \r\n\r\n\r\n在 MTA 队列 中创建文件 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节描述您可用之控制磁盘资源的关键字，具体方法是在 MTA 队列中指定需创建的文件。这一部分由下列分节组成： \r\n\r\n控制如何处理邮件上的多地址 \r\n\r\n在多个子目录上分布通道邮件队列 \r\n\r\n\r\n控制如何处理邮件上的多地址 \r\n\r\n关键字： multiple, addrsperfile, single, single_sys \r\n\r\nMTA 允许每一入队的邮件显示多个目的地址。有些通道程序只能处理有一个收件人的邮件，或有有限数量收件人的邮件，或每个邮件副本只有一个目的地系统的邮件。例如，SMTP 通道主程序在特定的事务处理中只能与单一远程主机建立连接，至此只有定址到该主机的地址能够得到处理（即尽管某单一通道通常可用于所有 SMTP 业务）。 \r\n\r\n另一个例子是，有些 SMTP 服务器可能会就其一次处理收件人的数量施加限量，同时又不能处理此类错误。 \r\n\r\n关键字 multiple、addrsperfile、single 和 single_sys 可用于控制如何处理多个地址。关键字 single 可指定为每个目的地址在通道上创建一个单独的邮件副本。关键字 single_sys 可为每个所用目标系统创建一个单一的邮件副本。默认关键字 multiple 可用来为整个通道创建邮件的单一副本。 \r\n\r\n\r\n\r\n--------------------------------------------------------------------------------\r\n备注：  不论使用哪个关键字，系统都将为邮件入队的每个通道至少创建一个邮件副本。 \r\n \r\n\r\n--------------------------------------------------------------------------------\r\n\r\n\r\n关键字 addrsperfile 用于在限制收件人的最大数量，即与通道队列中单一邮件文件相关的收件人数量，这样便可限制一次作业处理的收件人数量。该关键字需要使用单一整数变量，用以指定邮件文件中允许的最大收件人地址数量；如果达到了这个数，MTA 将自动创建额外的邮件文件将其容纳在其中。（默认关键字 multiple 总体上相当有于不在邮件文件中施加收件人数量限制，但 SMTP 通道的默认设置为 99。） \r\n\r\n\r\n\r\n在多个子目录上分布通道邮件队列 \r\n\r\n关键字： subdirs \r\n\r\n其默认设置是：所有入队的邮件都作为文件储存在\r\n/imta/queue/channel-name 目录中，其中 channel-name 为通道名。然而，对于需处理大量邮件的通道而言，如 TCP/IP 通道，因为总是累积有大量等待处理的邮件文件，所以若把这些邮件文件分布到几个子目录，文件系统的性能可能会有所改善。通道关键字 subdirs 提供了这一能力：其后应跟有一个整数，用以指定在其上分布该通道邮件的子目录的数量；例如： \r\n\r\ntcp_local single_sys smtp subdirs 10 \r\n\r\n\r\n配置日志记录和调试 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节说明关键字 logging 和 debugging。 \r\n\r\n日志记录关键字 \r\n\r\n关键字 Debugging \r\n\r\n设置循环检查 \r\n\r\n\r\n日志记录关键字 \r\n\r\n关键字： logging, nologging \r\n\r\nMTA 提供的工具可记录入队和出队的每一封邮件的情况。关键字 logging 和 nologging 可针对每个通道控制邮件的日志记录。在默认状态下，初始配置将打开所有通道的日志记录功能。在通道定义中替换成 nologging 关键字可禁用某个特定通道的日志记录功能。 \r\n\r\n有关日志记录的详细说明，请见第 13 篇 “日志记录和日志分析”。 \r\n\r\n\r\n\r\n关键字 Debugging \r\n\r\n关键字： master_debug, slave_debug, nomaster_debug, noslave_debug \r\n\r\n一些通道程序包含有可选代码，以便产生附加的诊断输出来协助调试。有两个通道关键字可用来启用产生针对每一个通道的调试输出。这两个关键字是：在主程序中启用调试输出的 master_debug 和在从属程序中启用调试输出的 slave_debug。默认状态下，两类调试输出都被禁用，相应关键字为 nomaster_debug 和 noslave_debug。 \r\n\r\n启用后，调试输出将出现在与通道程序相关的日志文件中。日志文件的位置因程序而异。日志文件通常保存在日志目录中。主程序日志文件名的形式通常为 x_master.log，此处的 x 为通道名。从属程序日志文件名的形式通常为 x_slave.log。 \r\n\r\n在 UNIX 中，当 master_debug 和 slave_debug 启用用于 l 通道时，用户随后会在含 MTA 调试信息的当前目录中收到 imta_sendmail.log-uniqueid 文件（如果他们有写入该目录的权限的话；否则调试输出转到 stdout）。 \r\n\r\n\r\n\r\n设置循环检查 \r\n\r\n关键字： loopcheck, noloopcheck \r\n\r\n关键字 loopcheck 可将字串放置在 SMTP EHLO 应答标志区，以便 MTA 检查其自身是否在与之通信。当设定了 loopcheck 时，SMTP 服务器将以 XLOOP 扩展文件出面。 \r\n\r\n当它与支持 XLOOP 的 SMTP 服务器通信时，MTA 的 SMTP 客户程序将用其 MTA 值比较显示的字串，并在客户程序与 SMTP 服务器实际通信之时立即退回邮件。 \r\n\r\n\r\n其它关键字 \r\n\r\n\r\n--------------------------------------------------------------------------------\r\n\r\n本节描述其它关键字的使用方法。这一部分由下列分节组成： \r\n\r\n通道操作类型 \r\n\r\n管道通道 \r\n\r\n指定邮箱过滤器文件的位置 \r\n\r\n\r\n通道操作类型 \r\n\r\n关键字： submitsubmit \r\n\r\nMessaging Server 支持 RFC 2476 的邮件提交协议。关键字 submit 可用于将一通道标记为仅用于提交的通道。这通常对 TCP/IP 通道最为有用，如一个运行在专用于提交邮件的特殊端口上 SMTP 服务器；RFC 2476 将端口 587 确定为用于此类邮件提交。 \r\n\r\n\r\n\r\n管道通道 \r\n\r\n关键字： user \r\n\r\n关键字 user 用于在管道通道上指示在哪个海洋名下运行。 \r\n\r\n请注意，user 的参数或变量通常被强制使用小写，但如果是引用参数，则保留原来的大小写字样。 \r\n\r\n\r\n\r\n指定邮箱过滤器文件的位置 \r\n\r\n关键字： filter, nofilter, channelfilter, nochannelfilter, destinationfilter nodestinationfilter, sourcefilter, nosourcefilter, fileinto, nofileinto) \r\n\r\n关键字 filter 可用来在本机和 ims-ms 通道上指定该通道的用户过滤器文件的位置。描述过滤器文件位置时，须用 URL 参数。nofilter 是默认设置，它意味着用户邮箱过滤器没有为该通道而启用。 \r\n\r\n关键字 sourcefilter 和 destinationfilter 可用来在一般的 MTA 通道上指定通道级过滤器，以分别应用于入站和出站邮件。这些关键字需使用 URL 参数描述通道过滤器文件的位置。nosourcefilter 和 nodestinationfilter 是默认设置，它意味着没有为通道的任何后一个方向启用通道邮箱过滤器。 \r\n\r\n已废弃的关键字 channelfilter 和 nochannelfilter 分别与 destinationfilter 和 nodestinationfilter 同义。 \r\n\r\n目前只支持 ims-ms 通道的关键字 fileinto 用于指定施加了邮箱过滤器的 fileinto 算符后如何改变地址。对于 ims-ms 通道而言，通常的用法为： \r\n\r\nfileinto $U+$S@$D \r\n\r\n上述例子指定：文件夹名称应作为子地址插入到原地址，以此替换任何原有的子地址。