Sun Java System Messaging Server

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 00:37, 6 июня 2018.

Sun Java System Messaging Server - это масштабируемое и надежное серверное программное обеспечение компании Sun Microsystems для обмена сообщениями (e-mail). Сервер обмена сообщениями Sun потенциально может быть наиболее широко развернутым коммерческим сервером электронной почты на планете, с утверждениями о 150 миллионах почтовых ящиков, развернутых по всему миру (в основном провайдерами интернет-услуг, телекоммуникационными компаниями, университетами, правительственными и кабельными каналами).

Общий вид почты

История развития

Sun Java Messaging Server имеет долгую историю, беря технологии из Sun Internet Mail Server (SIMS), Netscape Messaging Server (NMS), PMDF от Innosoft. В дополнение к трем родителям почтового сервера, программное обеспечение претерпело несколько изменений названия бренда: Iplanet Messaging Server, сервер обмена сообщениями Sun ONE, Sun Java System Messaging Server. Кодовая база была продолжена на протяжении этих незначительных изменений бренда только с улучшениями функций и исправлениями ошибок. Сервер обмена сообщениями был частью Sun Java Enterprise System, программного обеспечения Internet/Intranet server с 2003 по 2006 год. В 2006 году сервер обмена сообщениями был представлен как часть меньшего пакета под названием Sun Java Communications Suite, который включает в себя Sun Java Calendar Server, Sun Java Instant Messaging Server и Sun Java Communications Express. Поддерживающее программное обеспечение сервера. Сервер обмена сообщениями включает сервер каталога Sun Java, Sun Java Access Manager и веб-сервер Sun Java. Поддерживающее программное обеспечение входит в пакет Communications Suite с правами на ограниченное использование. Сервер обмена сообщениями поддерживается для работы в нескольких операционных системах, включая Solaris и Red Hat Enterprise Linux. Версии 5.2, 6.1 и 6.2 также были доступны для HP-UX и Microsoft Windows. [Источник 1]

Факторы уязвимости

  1. CVE-2008-5098: уязвимость межсайтового скриптинга (XSS) в Sun Java System Messaging Server 6.2 и 6.3 позволяет удаленно злоумышленникам внедрять произвольный веб-скрипт или HTML через неопределенные векторы, что отличается от уязвимости CVE-2007-2904.
  2. CVE-2007-2904: уязвимость межсайтового скриптинга (XSS) в Sun Java System Messaging Server 6.0 - 6.3, когда используется Internet Explorer, позволяет удаленно злоумышленникам вводить произвольный веб-скрипт или HTML через неопределенные векторы, возможно, связанная с CVE-2006-5653.
  3. CVE-2006-5486: уязвимость межсайтового скриптинга (XSS) в Webmail в Sun Java System Messaging Server 6.0 - 6.2 и Iplanet Messaging Server 5.2 позволяет удаленно злоумышленникам выполнять произвольный Javascript с помощью созданных сообщений. [Источник 2]

Поддержка SMS в Sun Java System Messaging Server 6.3

Messaging Server реализует email-to-mobile и mobile-to-email обмен сообщениями с помощью SMS. Пользователь может настроить SMS как одностороннее (только для электронной почты на мобильный) или двустороннее (как для электронной почты на мобильный, так и для мобильной электронной почты). Чтобы включить только одностороннее обслуживание, необходимо добавить и настроить канал SMS. Чтобы включить двустороннюю службу, необходимо добавить и настроить канал SMS, а также настроить сервер шлюза SMS. Как для односторонних, так и для двухсторонних SMS, сгенерированные SMS - сообщения отправляются в Центр обслуживания коротких сообщений (SMSC) с использованием протокола SMPP (Short Message Peer to Peer). В частности, SMSC должен предоставить V3.4 или более поздний сервер SMPP, поддерживающий TCP/IP.

  • Одностороннее SMS: чтобы включить одностороннее обслуживание, сервер обмена сообщениями реализует клиент SMPP (канал SMS MTA), который взаимодействует с удаленными SMSC. Канал SMS преобразует сообщения электронной почты в очереди в SMS-сообщения, реализует процесс преобразования электронной почты в SMS составных Сообщений MIME, а также обработку проблем с переводом набора символов. Работая в этом качестве, канал SMS функционирует как (SMPP) внешний объект коротких сообщений (ESME).
  • Двухстороннее SMS: двустороннее SMS позволяет почтовому серверу не только отправлять электронную почту на удаленные устройства, но позволяет получать ответы от удаленных устройств и для происхождения электронной почты удаленного устройства. Для включения двусторонней службы SMS требуется как канал SMS MTA (клиент SMPP), так и сервер шлюза SMS. Sun Java System Messaging Server устанавливает сервер шлюза SMS в рамках общего процесса установки, который затем необходимо настроить. [Источник 3]

Настройка высокой доступности

Существуют различные модели высокой доступности, которые можно использовать с Messaging Server. Три основных из них:

  • Асимметричная
  • Симметричная
  • N+1

Асимметричная

Базовая асимметричная модель состоит из двух кластерных узлов машин или узлов. Логический IP-адрес и связанное имя хоста назначаются обоим узлам. В этой модели в любой момент времени активен только один узел; узел резервного копирования или горячего резервирования большую часть времени остается в режиме ожидания. Один общий дисковый массив между обоими узлами настраивается и управляется активным или основным узлом. Разделы хранилища сообщений и Mail Transport Agent (MTA) находятся на этом общем томе.

Асимметричный режим высокой доступности

Преимущество этой модели заключается в том, что резервный узел выделен и полностью зарезервирован для основного узла. Кроме того, при отработке отказа на резервном узле нет конфликтов ресурсов. Однако эта модель также означает, что резервный узел большую часть времени бездействует, и поэтому этот ресурс используется недостаточно.

Симметричная

Базовая симметричная или модель состоит из двух хост-компьютеров, каждый со своим логическим IP-адресом. Каждый логический узел связан с одним физическим узлом, и каждый физический узел управляет одним дисковым массивом с двумя томами хранения. Один том используется для локальных разделов хранилища сообщений и очередей MTA, а другой является зеркальным отражением разделов хранилища сообщений и очередей MTA партнера. Оба узла активны одновременно, и каждый узел служит резервным узлом для другого. В обычных условиях на каждом узле выполняется только один экземпляр Messaging Server.

Симметричный режим высокой доступности

После отработки отказа службы на отказавшем узле завершают работу и перезапускаются на резервном узле. На этом этапе на резервном узле выполняется сервер обмена сообщениями для обоих узлов и управление двумя отдельными томами. Преимущество этой модели заключается в том, что оба узла активны одновременно, что позволяет полностью использовать ресурсы компьютера. Однако во время сбоя резервный узел будет иметь больше ресурсов конкуренция при запуске служб для Messaging Server с обоих узлов. Поэтому необходимо как можно быстрее восстановить отказавший узел и переключить серверы обратно в состояние их двойных служб. Эта модель также предоставляет массив хранения резервных копий. В случае сбоя дискового массива служба может получить его резервный образ на резервном узле. Чтобы настроить симметричную модель, необходимо установить общие двоичные файлы на общий диск.

N+1

Модель N + 1 работает в конфигурации Multi-узла несимметричной. N требуются логические имена хостов и N общих дисковых массивов. Один резервный узел зарезервирован в качестве горячего резерва для всех остальных узлов. Резервный узел может одновременно запускать сервер обмена сообщениями с N узлов. На рисунке ниже показана базовая модель высокой доступности N + 1.

Ha-3.gif

После отработки отказа одного или нескольких активных узлов резервный узел берет на себя ответственность отказавшего узла. Преимущества модели N+1 заключаются в том, что нагрузка на сервер может быть распределена на несколько узлов и что только один резервный узел необходим для поддержки всех возможных сбоев узла. Таким образом, коэффициент холостого хода машины составляет 1/N в отличие от 1/1, как в случае с одной асимметричной моделью. Для настройки модели N+1 необходимо устанавливать двоичные файлы только на локальные диски (то есть не на общие диски, как в симметричной модели). Текущий процесс установки и настройки Messaging Server заставляет вас поместить двоичные файлы на общий диск для любого симметричного, 1+1 или N+1 асимметричного или симметричного решения HA.

Мониторинг Messaging Server

Автоматический мониторинг и перезапуск

Messaging Server позволяет прозрачно отслеживать службы и автоматически перезапускать их, если они аварийно завершают работу или перестают отвечать на запросы (службы зависают или зависают). Он может контролировать все хранилища сообщений, МТА и MMP услуг, в том числе по IMAP, POP, протокол HTTP, контроллер работы, диспетчером, и MMP сервера. Он не отслеживает другие службы, такие как серверы SMS или TCP/SNMP (TCP / SNMP отслеживается контроллером заданий).

Ежедневные задачи мониторинга

Наиболее важные задачи, которые должны выполняться ежедневно, - это проверка почты postmaster, мониторинг файлов журнала и настройка сохраненной утилиты.

Проверка почты администратором

Messaging Server имеет предопределенный административный список рассылки, настроенный для электронной почты postmaster. Все пользователи, входящие в этот список рассылки, будут автоматически получать почту, адресованную postmaster. Правила для почты postmaster определены в RFC822, который требует, чтобы каждый сайт электронной почты принимал почту, адресованную пользователю или списку рассылки с именем postmaster, и чтобы почта, отправленная на этот адрес, доставлялась реальному лицу. Все сообщения, отправленные postmaster@host.домен отправляется на учетную запись администратора почты или список рассылки. Как правило, адрес администратора почты, куда пользователи должны отправлять электронную почту о своей почтовой службы. Как postmaster, можно получать почту от локальных пользователей о времени ответа сервера, от других администраторов сервера, которые сталкиваются с проблемами при отправке почты на сервер, и так далее. Нужно проверять почту postmaster ежедневно. Можно также настроить сервер на отправку определенных сообщений об ошибках на адрес администратора почты. Например, если MTA не может направить или доставить сообщение, можно получить уведомление по электронной почте.Также можно отправить postmaster предупреждения об исключительных условиях (нехватка места на диске, плохой ответ сервера).

Производительность системы мониторинга

Хорошо настроенный сервер не может хорошо работать в плохо настроенной системе, и симптомы сбоя сервера могут указывать на то, что оборудование недостаточно мощное для обслуживания нагрузки электронной почты.

Мониторинг End-to-end сообщений

Электронная почта должна быть доставлена вовремя. Это может быть требование соглашения об обслуживании, но также это хорошая политика, чтобы почта доставлялась как можно быстрее. Медленное время от одного конца до другого может указывать на ряд вещей. Это может быть то, что сервер не работает должным образом, или что в определенное время дня испытываются подавляющие нагрузки сообщений, или что существующие аппаратные ресурсы вытесняются за пределы их возможностей.

Мониторинг дискового пространства

Нехватка места на диске является одной из наиболее распространенных причин проблем и сбоев почтового сервера. Без места для записи в очереди MTA или в хранилище сообщений почтовый сервер завершится ошибкой. Кроме того, если файлы журнала не отслеживаются и не очищаются, они могут бесконтрольно заполнять все дисковое пространство. Разделы хранилища сообщений растут по мере доставки новых сообщений в почтовые ящики; например, если квоты хранилища сообщений не применяются, хранилище сообщений может увеличить объем дискового пространства, доступного для раздела. Другой причиной нехватки места на диске являются слишком большие очереди сообщений MTA.

Утилиты командной строки Messaging Server
Команда Описание
Configutil Позволяет перечислять и изменять параметры конфигурации Messaging Server
Counterutil Мониторинг объекта счетчика
Deliver Доставляет почту непосредственно в хранилище сообщений, доступное почтовым клиентам IMAP или POP
Hashdir Определяет каталог, содержащий хранилище сообщений для определенной учетной записи
Imarchive Выполняет действия архивации сообщений для поддержки системы архивации AXS-ONE для Messaging Server
Imcheck Печатает данные и метаданные почтового ящика; также печатает данные базы данных mboxlist для указанных файлов и печатает статистику базы данных
Imexpire Добавляет в хранилище старые сообщения
Iminitquota Переинициализирует квоту из каталога LDAP и пересчитывает дисковое пространство
Immonitor-access Отслеживает состояние компонентов Messaging Server
Imquotacheck Вычисляет общий размер почтового ящика для каждого пользователя в хранилище сообщений и сравнивает его с назначенной квотой
Imsasm Обрабатывает сохранение и восстановление почтовых ящиков пользователей
Imsbackup Резервное копирование сохраненных сообщений
Imsconnutil Отслеживает доступ пользователей к хранилищу сообщений
Imsexport Экспортирует Sun Java System Messaging Server системы Sun Java в папки формата UNIX /var/mail
Imsimport Переносит папки формата UNIX/var / mail в хранилище сообщений Sun Java System Messaging Server
Imsrestore Восстанавливает сообщения с устройства резервного копирования в хранилище сообщений
Imscripter Средство сценариев протокола сервера IMAP. Выполняет команду или последовательность команд
Mboxutil Списки, создание, удаление, переименование или перемещение почтовых ящиков (папок)
Mkbackupdir Создает и синхронизирует каталог резервных копий с информацией в хранилище сообщений
MoveUser Перемещение учетной записи пользователя с одного сервера обмена сообщениями на другой
Msuserpurge Удаляет почтовые ящики пользователей и доменов из хранилища сообщений
Readership Отчеты о том, сколько пользователей, кроме владельца почтового ящика, прочитали сообщения в общей папке IMAP
Reconstruct Перестраивает один или несколько почтовых ящиков или главный файл почтового ящика и устраняет все несоответствия
Refresh Обновляет конфигурацию указанных процессов сервера обмена сообщениями
Relinker Консолидирует повторяющиеся сообщения
Start-msg Запуск процессов сервера обмена сообщениями
Stop-msg Остановка процессов сервера обмена сообщениями
Stored Выполняет операции очистки по истечению срока действия

Источники

  1. Sun Java System Messaging Server: Wikis// Thefullwiki [2018—2018]. URL: http://www.thefullwiki.org/Sun_Java_System_Messaging_Server (дата обращения: 26.03.2018).
  2. Vulnerabilities for 'Java system messaging server'// CXsecurity [2018—2018]. URL: http://cxsecurity.com/cveproduct/10/8627/java_system_messaging_server/ (дата обращения: 26.03.2018).
  3. SMS Support in Sun Java System Messaging Server version 6.3// Prajish.blogspot [2018—2018]. Дата обновления: 25.05.2007 URL: http://prajish.blogspot.ru/2007/05/short-message-service-sms-support-in.html (дата обращения: 26.03.2018).

Ссылки