12.3.3.1 サービス環境定義の記述

MessageQueueDirector説明書

目次索引

12.3.3.1 サービス環境定義の記述

　サービス環境定義は、SMTP連携サービスのサービス環境を作成するための定義です。サービス環境定義は以下の形式で記述します。

記述形式

    
    [SMTP_MAIN]
      address     = MQD代表メールアドレス (必須)
      retry       = 再送信・再格納リトライ間隔 (分)
      connect     = 送信待ち最大接続時間 (分)
      MXHost      = ドメイン未解決時の接続先サーバのホスト名またはIPアドレス

   #############   以降は暗号化を行う場合にだけ記述する   #############

    [SMIME_SCMI]
      #############  証明書/鍵管理環境情報  #############
      scmienvdir  = 運用管理ディレクトリ名
      scmislotdir = スロット情報ディレクトリ名

    [SMIME_CERT]
      #############     証明書/鍵情報     #############
      certname    = 自システムの証明書(ニックネームで指定)
      tokenlabel  = 秘密鍵格納トークン(トークンラベルで指定)
      userpin     = ユーザPIN

    [SMIME_SEND]
      #############      送信情報      #############
      encalg      = 暗号化アルゴリズム
      sigalg      = 電子署名アルゴリズム

    [SMIME_DOMAIN]
      #############    ドメイン情報    #############
      domain      = 受信側システムのドメイン名(destinationのドメイン名と同形式で指定)
      tocertname  = 受信側システムの証明書(ニックネームで指定)

記述内容の説明

a) SMTP_MAINセクション

　サービス環境情報を設定するセクションです。指定内容を表12.1に示します。

[表12.1 SMTP_MAINセクションの記述内容]

キーワード	省略	データ型	記述方法	記述内容の説明
address	不可	文字列	ユーザ名: 64バイト以内ドメイン名: 64バイト以内	自システムのMQD代表メールアドレスを指定します。
retry	可	数値	分単位で0～9999999の範囲で指定省略値は1(分)	送信に失敗したメッセージを再送信する間隔および格納に失敗したメッセージを再格納する間隔を指定します。0を指定した場合は、再送信、再格納が間隔をおかずに試みられます。
connect	可	数値	送信側システムの場合にだけ有効分単位で0～9999999の範囲で指定省略値は0(分)	送信キューにあるメッセージを送信し終わった後、相手との接続を保持する時間を指定します。0を指定した場合は、すべてのメッセージを送信後、ただちに切断します。
MXHost	可	文字列	送信側システムの場合にだけ有効ドメイン名: 64バイト以内	送信時、メールアドレスからのドメイン解決ができなかった場合の接続先サーバのホスト名またはIPアドレスを指定します。(注)

注) IPv6による運用を行う場合には、IPv4射影IPv6アドレス形式でのIPアドレスは指定できません。

b) SMIME_SCMIセクション

　暗号化を行う場合に、S/MIME変換で使用する証明書/鍵管理環境を設定するセクションです。このセクションは、送信側および受信側の両方のシステムに記述します。暗号化を行わない場合は、セクション全体を省略できます。記述内容を表12.2に示します。

[表12.2 SMIME_SCMIセクションの記述内容(証明書/鍵管理環境情報)]

キーワード	省略	データ型	記述方法	記述内容の説明
scmienvdir	不可	文字列	フルパスで指定	運用管理ディレクトリを指定します。
scmislotdir	不可	文字列	フルパスで指定	スロット情報ディレクトリを指定します。

c) SMIME_CERTセクション

　暗号化を行う場合に、自システムの証明書/鍵情報を設定するセクションです。暗号化を行わない場合は、セクション全体を省略できます。記述内容を表12.3に示します。

[表12.3 SMIME_CERTセクションの記述内容(証明書/鍵情報)]

キーワード	省略	データ型	記述方法	記述内容の説明
certname	可	文字列	証明書のニックネームで指定	自システムの証明書の名前を指定します。改ざん検出を行う場合に送信側システムで指定します。
tokenlabel	不可	文字列	トークンラベルで指定	自システムの証明書の秘密鍵を格納したトークンを指定します。
userpin	不可	文字列	ユーザPIN(6～128文字)	tokenlabelキーワードで指定したトークンに対応するユーザPINを指定します。

d) SMIME_SENDセクション

　暗号化を行う場合に、送信時に使用する暗号化情報を設定するセクションです。このセクションは、送信側システムに記述します。暗号化を行わない場合、または、設定をすべて省略値にする場合はセクション全体を省略できます。記述内容を表12.4に示します。

[表12.4 SMIME_SENDセクションの記述内容(送信情報)]

キーワード	省略	データ型	記述方法	記述内容の説明
encalg	可	文字列	DES: DES-CBCで暗号化 EDE3: DES-EDE3-CBCで暗号化 RC2_40: RC2-CBC 40bitで暗号化　　　　(省略値) RC2_128: RC2-CBC 128bitで暗号化 NOUSE: 暗号化しない	対称鍵の暗号化アルゴリズムを指定します。この情報は盗聴防止のために使用します。
sigalg	可	文字列	MD5: MD5で作成 SHA: SHA-1で作成(省略値) NOUSE: 電子署名を作成しない	電子署名のアルゴリズムを指定します。この情報は改ざん検出のために使用します。

e) SMIME_DOMAINセクション

　暗号化を行う場合に、受信側システムのドメイン名と証明書情報を設定するセクションです。このセクションは、送信側システムでドメイン単位に記述します。暗号化を行わない場合は、セクション全体を省略できます。一つのドメインに一つの証明書が設定できます。記述内容を表12.5に示します。

[表12.5　SMIME_DOMAINセクションの記述内容（ドメイン情報）]

キーワード	省略	データ型	記述方法	記述内容の説明
domain	不可	文字列	サービス定義(送信キューの定義)のdestinationキーワードで指定するドメイン名と同じ形式で指定(IPアドレス指定またはホスト名指定)	受信側システムのドメイン名を指定します。(注)
tocertname	不可	文字列	証明書のニックネームで指定	受信側システムの証明書の名前を指定します。

注) IPv6による運用を行う場合には、IPv4射影IPv6アドレス形式でのIPアドレスは指定できません。

記述例

　サービス環境定義の記述例を図12.14に示します。

[図12.14　サービス環境定義の記述例 (SMTP連携サービス)]

送信側システムの場合

    
    [SMTP_MAIN]
      address = mqd@domain                  # MQD代表メールアドレス(必須)
      retry   = 10                          # 再送信・再格納リトライ間隔(分)
      connect = 5                           # 送信待ち最大接続時間(分)
      MXHost  = 10.10.10.10                 # 接続先サーバのIPアドレス

   #------------   以降はメッセージの暗号化を行う場合にだけ記述する   ------------#
    [SMIME_SCMI]
      #------------  証明書/鍵管理環境情報  ------------#
      scmienvdir  = /home/scmi              # 運用管理ディレクトリ名
      scmislotdir = /home/scmi/slot         # スロット情報ディレクトリ名

    [SMIME_CERT]
      #------------     証明書/鍵情報     ------------#
      certname   = MQDme1                   # 自システムの証明書
      tokenlabel = tkn01                    # 秘密鍵格納トークン
      userpin    = xxxxxxxx                 # ユーザPIN

    [SMIME_SEND]
      #------------      送信情報      ------------#
      encalg = DES                          # 暗号化アルゴリズム
      sigalg = MD5                          # 電子署名アルゴリズム

    [SMIME_DOMAIN]
      #------------    ドメイン情報    ------------#
      domain     = you.co.jp                # 受信側システムのドメイン名
      tocertname = MQDyou1                  # 受信側システムの証明書

    [SMIME_DOMAIN]
      #------------    ドメイン情報    ------------#
      domain     = 192.168.0.1              # 受信側システムのドメイン名
      tocertname = MQDyou2                  # 受信側システムの証明書

受信側システムの場合

   
    [SMTP_MAIN]
      address = mqd@domain                  # MQD代表メールアドレス(必須)
      retry   = 10                          # 再送信・再格納リトライ間隔(分)

   #------------   以降は暗号化メッセージを受信する場合にだけ記述する   ------------#
    [SMIME_SCMI]
      #------------  証明書/鍵管理環境情報  ------------#
      scmienvdir  = /home/scmi              # 運用管理ディレクトリ名
      scmislotdir = /home/scmi/slot         # スロット情報ディレクトリ名

    [SMIME_CERT]
      #------------     証明書/鍵情報     ------------#
      certname   = MQDme1                   # 自システムの証明書
      tokenlabel = tkn01                    # 秘密鍵格納トークン
      userpin    = xxxxxxxx                 # ユーザPIN

目次索引

12.3.3.1 サービス環境定義の記述

記述形式

記述内容の説明

a) SMTP_MAINセクション

[表12.1 SMTP_MAINセクションの記述内容]

b) SMIME_SCMIセクション

[表12.2 SMIME_SCMIセクションの記述内容(証明書/鍵管理環境情報)]

c) SMIME_CERTセクション

[表12.3 SMIME_CERTセクションの記述内容(証明書/鍵情報)]

d) SMIME_SENDセクション

[表12.4 SMIME_SENDセクションの記述内容(送信情報)]

e) SMIME_DOMAINセクション

[表12.5 SMIME_DOMAINセクションの記述内容（ドメイン情報）]

記述例

[図12.14 サービス環境定義の記述例 (SMTP連携サービス)]

[表12.5　SMIME_DOMAINセクションの記述内容（ドメイン情報）]

[図12.14　サービス環境定義の記述例 (SMTP連携サービス)]