CSSMTP については、以下の追加のセキュリティー尺度を考慮してください。
//CSSMTP EXEC PGM=IKJEFT01
//SYSTSPRT DD SYSOUT=*
//* The PERMIT for CLASS(JESSPOOL) is needed only if it has already
//* been activated.
//SYSTSIN DD *
SETROPTS CLASSACT(STARTED)
SETROPTS RACLIST(STARTED)
SETROPTS GENERIC(STARTED)
ADDUSER CSSMTP DFLTGRP(OMVSGRP) OMVS(UID(nn) HOME('/')) -
NOPASSWORD NAME('Simple Mail Transfer') OWNER(OMVSGRP)
RDEFINE STARTED OWNER(SYS1) CSSMTP.* STDATA(USER(CSSMTP))
RDEFINE JESSPOOL localnodeid.** UACC(READ)
PERMIT localnodeid.** -
CLASS(JESSPOOL) ID(CSSMTP) ACCESS(ALTER)
SETROPTS GENERIC(JESSPOOL) REFRESH
SETROPTS RACLIST(STARTED) REFRESH
SETROPTS GENERIC(STARTED) REFRESH
RDEFINE FACILITY BPX.CONSOLE UACC(NONE)
PERMIT BPX.CONSOLE -
CLASS(FACILITY) ID(CSSMTP) ACCESS(READ)
SETROPTS RACLIST(FACILITY) REFRESH
SERVAUTH プロファイル名の形式は EZB.CSSMTP.sysname.writername.originJESnode です。ここで sysname はシスプレックス内で定義されたシステム名、writername は CSSMTP の構成済み外部書き出しプログラム名、originJESnode は元のスプール・ファイルの JES ノードです。このプロファイルが UACC(NONE) で作成されている場合は、リソースへの許可があるユーザー ID のみが、CSSMTP によって処理されたスプール・ファイルを所有することができます。
リソース・プロファイル定義の例については、データ・セット SEZAINST 内の EZARACF サンプルを参照してください。ExtWrtName ステートメントを使用した外部書き出しプログラム名の構成については、「z/OS Communications Server: IP 構成解説書」を参照してください。
SETR GENERIC(SERVAUTH) GENCMDS(SERVAUTH)
SETR CLASSACT(SERVAUTH)
RDEFINE SERVAUTH EZB.CSSMTP.sysname.writername.originJESnode -
UACC(NONE)
PERMIT EZB.CSSMTP.sysname.writername.originJESnode -
CLASS(SERVAUTH) ID(userid) ACCESS(READ)
PERMIT EZB.CSSMTP.sysname.writername.* -
CLASS(SERVAUTH) ID(userid) ACCESS(READ)
SETROPTS RACLIST(SERVAUTH) REFRESH
例えば、出口を作成して、アウトバウンド・メール上の MAIL FROM: ストリングを検査することができます。メールの発信元、受信者、およびその他の情報を出口によって検査することや、JES ジョブ全体または単一のメール・メッセージを破棄することができます。
UserExit ステートメントと共に使用されるユーザー出口を制御することができます。
UserExit ステートメントについて詳しくは、「z/OS Communications Server: IP 構成解説書」を参照してください。