項目 | 設定 | 説明 |
smtp_server | 必須 | PEPOP が中継する SMTP サーバの
IP アドレスまたはホスト名を指定してください。 尚、本項目は pesmtpd
のみから参照されます。 |
smtp_port | 略可 | PEPOP が中継する SMTP サーバのサー
ビス名かポート番号を指定して下さい。 尚、本項目は pesmtpd のみから参照
されます。本指定を省略した場合のデフォルト値 = 25 |
pop_server | 必須 | PEPOP が中継する POP サーバの IP
アドレスまたはホスト名を指定してください。 尚、本項目は pepopd のみ
から参照されます。 |
pop_port | 略可 | PEPOP が中継する POP サーバのサービ
ス名かポート番号を指定して下さい。 尚、本項目は pepopd のみから参照
されます。本指定を省略した場合のデフォルト値 = 110 |
ca_access | 略可 | ICAP とのアクセスを許可するか否かを
設定します。許可する場合には“yes” を指定し、許可しない場合には“no”を
指定して下さい。 本指定を省略した場合のデフォルト値 = no |
ca_server | 略可 | ca_access で yes が書かれた場合に
有効。 PEPOP がアクセスする楕円曲線暗号対応 (EC) の ICAP サーパの IP
アドレスまたはホスト名を指定して下さい。 |
ca_port | 略可 | ca_access で yes が書かれた場合に有効。
PEPOP がアクセスする EC 対応の ICAP サーバのサービス名またはポート番号
を指定してください。 本指定を省略した場合のデフォルト値 = 80 |
rsa_ca_server | 略可 | ca_access に yes と指定した場合に
有効。 PEPOP がアクセスする RSA 対応の ICAP サーバの IP アドレスまたは
ホスト名を指定してください。 |
rsa_ca_port | 略可 | ca_access に yes と指定した場合に
有効。 PEPOP がアクセスする RSA 対応の ICAP サーバのサービス名または
ポート番号を指定してください。 本指定を省略した場合のデフォルト値 = 80
|
basepath | 略可 | インストール時に $(INSTALLTOP) として
指定したディレクトリを指定して下さい。 PEPOP サーバはこのディレクトリを
ベースディレクトリとして動作することになります。 本ディレクトリ下には、
表6で示したディレクトリ構成がなければなりません。本指定を省略した場合
のデフォルト値 = /usr/local/etc/pepop |
mail_address | 必須 | PEPOP<管理者のメールアドレスを指定
します。 |
otp_generate_time | 略可 | PEPOP サーバでの OTP 生成間隔
を分単位で指定して下さい。この値は PEPOP サーバを使用する UA 全ての OTP
作成プログラムに反映させる必要があります。 指定値の範囲は、1 〜 1440
です。本指定を省略した場合のデフォルト値 = 3 |
otp_allowable_width | 略可 | PEPOP サーバで OTP を確認
する際に、前後何個の OTP から、ユーザの OTP とのマッチングをとるかを指定
します。 指定値の範囲は、0 〜 10です。本指定を省略した場合のデフォ
ルト値 = 2 |
noauth_str | 略可 | OTP の代わりに指定し、ユーザ認証なし
でも PEPOP を利用できるマジックワードを指定します(8文字以内)。
本指定を省略した場合には、 OTPによるユーザ認証が必須となります。 |
check_signature | 略可 | 証明書、CRL を DB にキャッシュ
する際に、署名を確認するかどうかを指定します。署名の確認をする場合 “yes”
を、確認をしない場合は “no” を指定して下さい。 “yes” を指定した場合、
証明書発行者の証明書が DB に存在しない場合には、 CA に自動的にアクセスし、
証明書を取得します。 本指定を省略した場合のデフォルト値 = no |
check_ca_signature | 略可 | CA の証明書を DB にキャッシュ
する際に、署名を確認するかどうかを指定します。署名の確認をする場合は“yes”
を、確認をしない場合は“no”を指定して下さい。 “yes” を指定した場合、
証明書発行者の証明書が DB に存在しない場合には、 CA に自動的にアクセスし、
証明書を取得します。自己署名の証明書は、当該公開鍵で署名を確認します。
本指定を省略した場合のデフォルト値 = no |
check_revoke | 略可 | 証明書利用時に、証明書の破棄確認を
するかどうかを指定します。破棄確認をする場合には “yes” を、しない場合は
”no” を指定して下さい。 “yes”を指定した場合、証明書発行局の CRL が
DB に存在しない場合には、CA に自動的にアクセスし、 CRLを取得します。
本指定を省略した場合のデフォルト値 = no |
check_crl_strictly | 略可 | CRL による破棄確認を厳密に
行うかどうかを指定します。破棄確認を厳密に行う場合には “yes” を、行わない
場合には “no” を指定して下さい。 “yes” を指定した場合、以下のケースで
エラーとなります。
- CA が CRLを発行していなかった場合。
- 新規に CA から取得した CRL をチェックした結果、古い(次回発行時間を
過ぎている)場合。
本指定は、check_revoke を yes とした場合のみ有効です。check_revoke を no
とした場合には無視されます。 本指定を省略した場合のデフォルト値 = no
|
use_cache_crt | 略可 | メールの宛先となるユーザの証明書を
キャッシュを用いて取得するか否かを指定します。キャッシュを用いる場合には
“yes” を、キャッシュは使用せず逐一 ICAP に問い合わせ証明書を取得する場合に
は “no”を指定して下さい (“yes” と指定した場合でも、キャッシュに該当
証明書がない場合には、ICAP より取得します)。通常は “yes” を指定して下
さい。リアルタイムで最新の証明書を常に取得する場合には “no” を指定して下
さい。 本指定を省略した場合のデフォルト値 = yes |
use_cache_cacrt | 略可 | CA の証明書をキャッシュを用いて
取得するか否かを指定します。キャッシュを用いる場合には “yes” を、キャッ
シュは使用せず逐一 ICAP に問い合わせ証明書を取得する場合に “no” を指定し
て下さい(“yes” と指定した場合でも、キャッシュに該当証明書がない場合には、
ICAPより取得します)。 通常は“yes” を指定して下さい。リアルタイムで最新
の証明書を常に取得する場合には“no” を指定して下さい。 本指定を省略した
場合のデフォルト値 = yes |
use_cache_crl | 略可 | CRL をキャッシュを用いて取得する
か否かを指定します。キャッシュを用いる場合には “yes” を、キャッシュを使用
せず逐一 ICAP に問い合わせ CRL を取得する場合には、 “no” を指定して下さい
(“yes” と指定した場合でも、キャッシュに該当 CRL がない場合には、 ICAP
より取得します。 通常は "yes" を指定してください。リアルタイムで最新の
CRL を常に取得する場合には "no" を指定してください。 本指定を省略した場合
のデフォルト値 |
debugprint | 略可 | ログファイルにデバッグ用のメッセージを
表示させるか否かの設定をします。表示する場合は “yes” を、表示しない場合は
“no” を指定して下さい。 本指定を省略した場合のデフォルト値 = no
|