サービス環境定義は、SMTP連携サービスのサービス環境を作成するための定義です。サービス環境定義は以下の形式で記述します。
記述形式
[SMTP_MAIN]
address = MQD代表メールアドレス (必須)
retry = 再送信・再格納リトライ間隔 (分)
connect = 送信待ち最大接続時間 (分)
MXHost = ドメイン未解決時の接続先サーバのホスト名またはIPアドレス
############# 以降は暗号化を行う場合にだけ記述する #############
[SMIME_SCMI]
############# 証明書/鍵管理環境情報 #############
scmienvdir = 運用管理ディレクトリ名
scmislotdir = スロット情報ディレクトリ名
[SMIME_CERT]
############# 証明書/鍵情報 #############
certname = 自システムの証明書(ニックネームで指定)
tokenlabel = 秘密鍵格納トークン(トークンラベルで指定)
userpin = ユーザPIN
[SMIME_SEND]
############# 送信情報 #############
encalg = 暗号化アルゴリズム
sigalg = 電子署名アルゴリズム
[SMIME_DOMAIN]
############# ドメイン情報 #############
domain = 受信側システムのドメイン名(destinationのドメイン名と同形式で指定)
tocertname = 受信側システムの証明書(ニックネームで指定) |
記述内容の説明
サービス環境情報を設定するセクションです。指定内容を表12.1 SMTP_MAINセクションの記述内容に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
address | 不可 | 文字列 | ユーザ名: 64バイト以内 | 自システムのMQD代表メールアドレスを指定します。 |
retry | 可 | 数値 | 分単位で0~9999999の範囲で指定 | 送信に失敗したメッセージを再送信する間隔および格納に失敗したメッセージを再格納する間隔を指定します。0を指定した場合は、再送信、再格納が間隔をおかずに試みられます。 |
connect | 可 | 数値 | 送信側システムの場合にだけ有効 | 送信キューにあるメッセージを送信し終わった後、相手との接続を保持する時間を指定します。0を指定した場合は、すべてのメッセージを送信後、ただちに切断します。 |
MXHost | 可 | 文字列 | 送信側システムの場合にだけ有効 | 送信時、メールアドレスからのドメイン解決ができなかった場合の接続先サーバのホスト名またはIPアドレスを指定します。(注) |
注) IPv6による運用を行う場合には、IPv4射影IPv6アドレス形式でのIPアドレスは指定できません。
暗号化を行う場合に、S/MIME変換で使用する証明書/鍵管理環境を設定するセクションです。このセクションは、送信側および受信側の両方のシステムに記述します。暗号化を行わない場合は、セクション全体を省略できます。記述内容を表12.2 SMIME_SCMIセクションの記述内容(証明書/鍵管理環境情報)に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
scmienvdir | 不可 | 文字列 | フルパスで指定 | 運用管理ディレクトリを指定します。 |
scmislotdir | 不可 | 文字列 | フルパスで指定 | スロット情報ディレクトリを指定します。 |
暗号化を行う場合に、自システムの証明書/鍵情報を設定するセクションです。暗号化を行わない場合は、セクション全体を省略できます。記述内容を表12.3 SMIME_CERTセクションの記述内容(証明書/鍵情報)に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
certname | 可 | 文字列 | 証明書のニックネームで指定 | 自システムの証明書の名前を指定します。改ざん検出を行う場合に送信側システムで指定します。 |
tokenlabel | 不可 | 文字列 | トークンラベルで指定 | 自システムの証明書の秘密鍵を格納したトークンを指定します。 |
userpin | 不可 | 文字列 | ユーザPIN(6~128文字) | tokenlabelキーワードで指定したトークンに対応するユーザPINを指定します。 |
暗号化を行う場合に、送信時に使用する暗号化情報を設定するセクションです。このセクションは、送信側システムに記述します。暗号化を行わない場合、または、設定をすべて省略値にする場合はセクション全体を省略できます。記述内容を表12.4 SMIME_SENDセクションの記述内容(送信情報)に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
encalg | 可 | 文字列 | DES: DES-CBCで暗号化 | 対称鍵の暗号化アルゴリズムを指定します。この情報は盗聴防止のために使用します。 |
sigalg | 可 | 文字列 | MD5: MD5で作成 | 電子署名のアルゴリズムを指定します。この情報は改ざん検出のために使用します。 |
暗号化を行う場合に、受信側システムのドメイン名と証明書情報を設定するセクションです。このセクションは、送信側システムでドメイン単位に記述します。暗号化を行わない場合は、セクション全体を省略できます。一つのドメインに一つの証明書が設定できます。記述内容を表12.5 SMIME_DOMAINセクションの記述内容(ドメイン情報)に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
domain | 不可 | 文字列 | サービス定義(送信キューの定義)のdestinationキーワードで指定するドメイン名と同じ形式で指定(IPアドレス指定またはホスト名指定) | 受信側システムのドメイン名を指定します。(注) |
tocertname | 不可 | 文字列 | 証明書のニックネームで指定 | 受信側システムの証明書の名前を指定します。 |
注) IPv6による運用を行う場合には、IPv4射影IPv6アドレス形式でのIPアドレスは指定できません。
記述例
サービス環境定義の記述例をサービス環境定義の記述例 (SMTP連携サービス)に示します。
送信側システムの場合
[SMTP_MAIN]
address = mqd@domain # MQD代表メールアドレス(必須)
retry = 10 # 再送信・再格納リトライ間隔(分)
connect = 5 # 送信待ち最大接続時間(分)
MXHost = 10.10.10.10 # 接続先サーバのIPアドレス
#------------ 以降はメッセージの暗号化を行う場合にだけ記述する ------------#
[SMIME_SCMI]
#------------ 証明書/鍵管理環境情報 ------------#
scmienvdir = /home/scmi # 運用管理ディレクトリ名
scmislotdir = /home/scmi/slot # スロット情報ディレクトリ名
[SMIME_CERT]
#------------ 証明書/鍵情報 ------------#
certname = MQDme1 # 自システムの証明書
tokenlabel = tkn01 # 秘密鍵格納トークン
userpin = xxxxxxxx # ユーザPIN
[SMIME_SEND]
#------------ 送信情報 ------------#
encalg = DES # 暗号化アルゴリズム
sigalg = MD5 # 電子署名アルゴリズム
[SMIME_DOMAIN]
#------------ ドメイン情報 ------------#
domain = you.co.jp # 受信側システムのドメイン名
tocertname = MQDyou1 # 受信側システムの証明書
[SMIME_DOMAIN]
#------------ ドメイン情報 ------------#
domain = 192.168.0.1 # 受信側システムのドメイン名
tocertname = MQDyou2 # 受信側システムの証明書 |
受信側システムの場合
[SMTP_MAIN]
address = mqd@domain # MQD代表メールアドレス(必須)
retry = 10 # 再送信・再格納リトライ間隔(分)
#------------ 以降は暗号化メッセージを受信する場合にだけ記述する ------------#
[SMIME_SCMI]
#------------ 証明書/鍵管理環境情報 ------------#
scmienvdir = /home/scmi # 運用管理ディレクトリ名
scmislotdir = /home/scmi/slot # スロット情報ディレクトリ名
[SMIME_CERT]
#------------ 証明書/鍵情報 ------------#
certname = MQDme1 # 自システムの証明書
tokenlabel = tkn01 # 秘密鍵格納トークン
userpin = xxxxxxxx # ユーザPIN |
サービス定義は、メッセージの送受信で使用するメッセージキューに関する各種情報を記述します。一つまたは複数のQUEUEセクションから構成されます。
サービス定義は以下の形式で記述します。
記述形式
[QUEUE]
name = メッセージキュー名
direction = 送信キュー/受信キューの区別 (必須)
destination = 送信先の受信用メールアドレス (送信キューのとき必須)
address = 受信用メールアドレス (受信キューのとき必須)
encode = MIMEエンコード方式 ( base64で固定、省略可 )
smime = 暗号化スイッチ ( YES / NO ) |
記述内容の説明
メッセージの送受信で使用するメッセージキューについて、メッセージキューとメールアドレスとの対応関係やメッセージキューの属性情報を記述します。記述内容を表12.6 QUEUEセクションの記述内容に示します。
キーワード | 省略 | データ型 | 記述方法 | 記述内容の説明 |
|---|---|---|---|---|
name | 不可 | 文字列 | mqdcrtqコマンドで指定したメッセージキュー名 | 送信キューまたは受信キューに対応するメッセージキューの名前を指定します。 |
direction | 不可 | 文字列 | SEND: 送信キュー | 送信キューの定義なのか受信キューの定義なのかを指定します。 |
destination | 不可 | 文字列 | 送信キューの場合にだけ有効 | 送信先の受信キューに対応する受信用メールアドレスを指定します。 |
address | 不可 | 文字列 | 受信キューの場合にだけ有効 | 受信キューに対応する受信用メールアドレスを指定します。 |
encode | 可 | 文字列 | 送信キューの場合にだけ有効 | MIMEエンコード方式を指定します。 |
smime | 可 | 文字列 | YES: 暗号化を行う | 暗号化を行うかどうかを指定します。 |
smime | 可 | 文字列 | YES: 暗号化されたメッセージだけを受信 | 暗号化メッセージの受信方法を指定します。(注) |
注) “YES”を指定した場合、非暗号化メッセージは受信されずに破棄されます。また、“NO”を指定した場合で、暗号化メッセージを復号(検証)できない場合も、そのメッセージは受信されずに破棄されます。
記述例
サービス定義の記述例をサービス定義の記述例 (SMTP連携サービス)に示します。
送信側システムの場合
[QUEUE] # 送信キューの定義 (暗号化を行わない場合)
name = AAA1 # 送信キューのメッセージキュー名
direction = SEND # 送信キュー
destination = reciever1@domain # 送信先の受信用メールアドレス
encode = base64 # MIMEエンコード方式
smime = NO # 暗号化スイッチ
[QUEUE] # 送信キューの定義 (暗号化を行う場合)
name = AAA2 # 送信キューのメッセージキュー名
direction = SEND # 送信キュー
destination = reciever2@domain # 送信先の受信用メールアドレス
encode = base64 # MIMEエンコード方式
smime = YES # 暗号化スイッチ |
受信側システムの場合
[QUEUE] # 受信キューの定義 (無条件で受信する場合)
name = BBB1 # 受信キューのメッセージキュー名
direction = RECV # 受信キュー
address = receiver1@domain # 受信用メールアドレス
smime = NO # 暗号化スイッチ
[QUEUE] # 受信キューの定義 (暗号化メッセージだけを受信する場合)
name = BBB2 # 受信キューのメッセージキュー名
direction = RECV # 受信キュー
address = receiver2@domain # 受信用メールアドレス
smime = YES # 暗号化スイッチ |
