メールサーバでS/MIME機能を利用して暗号化・デジタル署名したメールを送受信する場合に必要な設定について説明します。
- メールサーバのアドレスサービスを停止してください。
- 登録ユーザのニックネームやE-mailアドレスの情報がメモリキャッシュ上に展開されるキャッシュサイズを,全てのメールサーバのgmpublicinfoファイル「NICKNAME_CACHE_LIMIT」に設定してください。
メモリキャッシュは,メールユーザ,宛先ユーザ,共用メールボックスが対象となります。[注1]
- Object Serverが起動している状態でadmkordtコマンドを-mオプションを指定して実行してください。全メールサーバで実行してください。使用方法の詳細は,「16.10 admkordt」を参照してください。[注2]
- S/MIME機能に対応していないクライアントでマルチパート署名形式のメールを参照するときに添付ファイルにつけるかつけないかを設定してください。
使用する目的に合わせて全メールサーバのgmpublicinfoファイルに設定してください。[注3]
- S/MIME機能を使用するとき
gmpublicinfoファイルに「SECURE_MIME=Y」を設定してください。省略した場合は,この設定となります。
- 全クライアントがS/MIME機能に対応しているとき
gmpublicinfoファイルに「DUAL_BODIES=N」を設定してください。
この設定では, S/MIME機能に対応していないクライアントで暗号化・デジタル署名したメールの送受信は可能ですが,受信したメールが署名データ形式や暗号のとき本文は参照することはできません。マルチパート署名形式のとき本文を参照することはできますが添付ファイルを参照することはできません。検定はできません。
このため,本設定で運用するときは,全利用者がS/MIME機能に対応したクライアントを使用している環境にすることを推奨します。
- 全クライアントがS/MIME機能に対応していないとき
gmpublicinfoファイルに「DUAL_BODIES=Y」を設定した場合,または省略した場合は,この設定となります。
この設定では, S/MIME機能に対応していないクライアントで暗号化・デジタル署名したメールの送受信は可能ですが,受信したメールが署名データ形式や暗号のとき本文は参照することはできません。マルチパート署名形式のとき本文,添付ファイルとも参照できます。検定はできません。
しかし,暗号化・デジタル署名したメールのサイズが大きくなるため,全利用者がS/MIME機能に対応したクライアントを使用している環境であれば,2.の設定で運用することを推奨します。
- メールサーバのアドレスサービス及びメールサーバを起動します。
- [注1] gmpublicinfoファイルの設定は全サーバに対して行なってください。
- [注2] admkordtコマンドの実行は省略可能ですが省略した場合は,初回のアドレスサービスの起動に時間がかかります。もしも,3分以内に全ユーザがメモリキャッシュにロードできないとタイムアウトとなりメモリキャッシュが不完全な状態となるので登録ユーザ数が多い環境では「admkordt -m」コマンドを実行することを推奨します。
- [注3] gmpublicinfoファイルの設定値はアドレスドメイン内の全メールサーバの設定値は同じにしてください。
- また,Mail - SMTPでアドレス管理ドメイン間の接続をする場合は,各アドレス管理ドメインにおける設定は同じであることが望ましいです。