|
|
|
|
Vista rápida |
|
|
Catálogo |
Sistema |
|
Categoría |
Varios |
|
Volúmenes de usuario |
Sí |
|
Memoria mín. |
96 MB |
|
SO |
Linux |
|
Restricciones |
no |
MTA es un dispositivo de correo rápido y seguro basado en servidor MTA Postfix.
MTA tiene tres terminales de salida genéricos para acceder a transmisiones de correo externas y servicios de almacenamiento y control remotos. El terminal net se usa para enviar mensajes de correo electrónico a otro MXes o a un host SMTP inteligente. El terminal log se puede usar para conectar MTA a un sistema de archivos compartido donde MTA puede almacenar sus archivos de registro. El terminal fs es para acceder al almacenamiento de archivos compartido (mediante NFS). El terminal mon se usa para tareas de control y generación de estadísticas.
MTA se configura mediante propiedades. Las propiedades están diseñadas para cubrir la mayor parte de los usos de una forma fácilmente configurable. Normalmente, sólo es necesario establecer algunas de ellas en valores distintos de los predeterminados.
Si las funciones proporcionadas por el dispositivo MTA no le sirven, póngase en contacto con nuestro servicio de soporte técnico para consultar las opciones posibles. Podemos ampliar el catálogo proporcionando dispositivos que cubren sus necesidades.
|
Nombre |
Última versión |
SO |
Postfix |
Notas |
|
MTA |
1.0.1-1 |
CentOS 5.5 |
2.3.3-2.1 |
|
Recursos
|
Recurso |
Mínimo |
Máximo |
Predeterminado |
Probado |
|
CPU |
0,05 |
4 |
0,05 |
|
|
Memoria |
96 MB |
2 GB |
128 MB |
|
|
Ancho de banda |
1 Mbps |
2 Gbps |
100 Mbps |
|
Terminales
|
Nombre |
Dirección |
Protocolo |
Descripción |
|
in |
Entrante |
Cualquiera |
Sirve a SMTP/SMTPS. También sirve solicitudes HTTP al servicio de gestión de control de la cola de correo. Sirve a los protocolos HTTP/1.1 y 1.0. |
|
log |
Saliente |
CIFS |
Acceso a un sistema de archivos de red basado en CIFS para almacenar todos los registros. El servidor conectado debe permitir inicios de sesión anónimos y debe tener un recurso compartido de lectura/escritura denominado "share". Este terminal se puede dejar desconectado si no se está usando. |
|
fs |
Saliente |
NFS |
Proporciona un montaje NFS como una ubicación alternativa al volumen de claves local para almacenar claves. Si se proporcionan tanto el volumen de clave local como una conexión de terminal fs, el dispositivo genera un error al iniciarse. Este terminal se puede dejar desconectado. |
|
net |
Saliente |
Cualquiera |
Salida de la puerta de enlace para acceso de subred. |
|
mon |
Saliente |
CCE |
Envía estadísticas sobre uso de recursos y rendimiento. |
Volúmenes
|
Volumen |
Descripción |
|
data |
Un volumen de lectura/escritura para almacenar la cola de correo (obligatorio). |
|
key |
Un volumen de sólo lectura para almacenar claves SSL (opcional). |
Propiedades
|
Nombre de la propiedad |
Tipo |
Descripción |
|
hostname |
Cadena |
Nombre del host de la transmisión de correo. Valor predeterminado: localhost.localdomain |
|
logs_enabled |
Cadena |
Activa o desactiva el registro. Los valores válidos son "yes" o "no". Si el terminal de registro no está conectado y esta propiedad se establece en "yes", MTA dará error al iniciarse. Valor predeterminado: no |
|
maillog_filename |
Cadena |
Nombre de archivo para el registro de correo, relativo al sistema de archivos accesible mediante el terminal de registro. Por ejemplo, hub1_maillog. El nombre puede incluir nombres de directorio, por ejemplo, /srv1_logs/maillog o /logs/hub1_maillog. Si se deja vacío, no se crea el registro de correo. Si los directorios no existen, se crearán. Esta propiedad no tiene ningún efecto si logs_enabled se establece en "no". Valor predeterminado: vacío |
|
smtpd_trusted_networks |
Cadena |
Red local para usuarios de correo abierta para transmitir. Establezca este valor en 0.0.0.0/0 para crear una transmisión abierta. Valor predeterminado: 127.0.0.1 |
|
smart_relay |
Cadena |
Una única transmisión SMTP para todo el correo saliente (si se utiliza). Valor predeterminado: vacío |
|
cc_mta |
Cadena |
El único dominio de host SMTP para envío por correo de copias de carbón. No funciona si se define smart_relay. Valor predeterminado: vacío |
|
username |
Cadena |
Nombre de usuario para acceder a la GUI de estadísticas de tiempo de ejecución de MTA a través del terminal de entrada. Si no se especifica ningún valor, no se realizará ninguna autenticación. Valor predeterminado: vacío |
|
password |
Cadena |
Contraseña para acceder a la GUI de estadísticas de tiempo de ejecución de MTA a través del terminal de entrada. Esta propiedad se ignora si el nombre del usuario está vacío. Valor predeterminado: vacío |
|
ui_port |
Entero |
Puerto que se usa para acceder a la GUI de estadísticas de tiempo de ejecución de MTA a través del terminal de entrada. Valor predeterminado: 80 |
|
ssl_disabled |
Cadena |
Activa o desactiva la funcionalidad SSL. Los valores válidos son "yes" o "no". Valor Predeterminado: "yes". |
|
ssl_key_file |
Cadena |
Nombre de archivo, relativo a la raíz del volumen de claves, de la clave privada SSL del servidor que MTA deberá presentar al cliente. Si se establece ssl_disabled en "no", se debe presentar una clave válida en la ubicación especificada por esta propiedad, o MTA dará error al iniciarse. Valor predeterminado: server.key |
|
ssl_cert_file |
Cadena |
Nombre de archivo, relativo a la raíz del volumen de claves, del certificado del servidor que MTA deberá presentar al cliente. Si se establece ssl_disabled en "no", se debe presentar un certificado válido en la ubicación especificada por esta propiedad, o MTA dará error al iniciarse. Valor predeterminado: server.pem |
|
timezone |
Cadena |
Especifica la zona horaria utilizada en el dispositivo. Si esta propiedad está vacía, la zona horaria no se modifica y se deja tal cual. Aquí tiene disponible una lista de zonas horarias admitidas. Valor predeterminado: vacío |
Contadores personalizados
El dispositivo MTA informa sobre los siguientes contadores personalizados a través del terminal "mon". Estos son los contadores que pertenecen al grupo de contadores de MTA:
|
Nombre del contador |
Descripción |
|
Mqueue Messages |
Número de mensajes en la cola de correo MTA. |
|
Mqueue Kbytes |
Tamaño de la cola de correo MTA en kB. |
|
SMTP Active Sessions |
Número de sesiones SMTP activas. |
Mensajes de error
En caso de error al iniciar el dispositivo, pueden aparecer los errores siguientes en el registro del sistema del controlador de grid:
|
Mensaje de error |
Descripción |
|
Error: failed to mount key volume. |
El volumen de claves se ha parametrizado pero no se puede montar. Asegúrese de que el volumen existe y se le haya aplicado el formato de un sistema de archivos compatible. |
|
Error: failed to mount log share. |
El terminal de registro está conectado y logs_enabled está establecido en "yes", pero no se ha podido montar un recurso compartido de cifs NAS. Asegúrese de que existe un volumen de datos NAS con un formato de sistema de archivos compatible, y que el dispositivo NAS se haya iniciado antes que MTA. |
|
Error: logs are enabled but the 'log' terminal is not connected. |
Conecte el terminal de registro a un terminal cifs de dispositivo NAS, o desactive el registro. |
|
Error: failed to preconfigure the MTA |
Error en el script de preconfiguración, consulte los demás mensajes de error. |
|
Error: failed to start the Postfix MTA server. Please see the /var/log/appliance/log log file in MTA for more details on the failure |
El script de inicialización Postfix ha fallado. Posible error en los archivos de configuración. |
|
Error: failed to initialize the UI backend, please contact 3Tera support. |
El script de inicialización Nginx ha fallado. Posible error en los archivos de configuración. |
|
Error: ui_port value must be between 1 and 65535 |
Valor de propiedad ui_port incorrecto. |
|
Error: couldn't find ssl keys on the key volume! |
No se han podido encontrar los certificados del servidor SSL tal y como se especifica en la propiedad ssl_key_file y/o ssl_cert_file. Proporcione una ruta válida para los certificados o desactive SSL estableciendo ssl_disabled en "yes". |
|
Error: ssl_disabled=no, but ssl key files are not defined! |
No se han podido encontrar los certificados del servidor SSL tal y como se especifica en la propiedad =ssl_key_file y/o ssl_cert_file. Proporcione una ruta válida para los certificados o desactive SSL estableciendo ssl_disabled en "yes". |
|
Mensaje |
Descripción |
|
Data volume has less than 5% of free disk space |
El volumen de datos en el dispositivo tiene menos de un 5 % de espacio libre en el disco. Se aconseja aumentar el tamaño del volumen. |
|
Data volume has less than 1% of free disk space |
El volumen de datos en el dispositivo tiene menos de un 1 % de espacio libre en el disco. Se requiere atención inmediata; puede producirse una pérdida de datos. |
Para utilizar SSL se necesita tanto el certificado firmado como la clave privada con la que éste se encriptó. La clave y el certificado deberán estar en formato PEM y se deberán colocar en el volumen de claves tal y como se especifica en las propiedades ssl_key_file y ssl_cert_file.
Generación de un certificado de servidor
Primero necesita una clave privada. Se puede generar una ejecutando lo siguiente:
Para generar una clave protegida por contraseña, utilice lo siguiente (para utilizar la clave con MTA necesita una clave sin contraseña; si crea una clave protegida por contraseña necesitará eliminar la contraseña antes de usarla en MTA).
A continuación, necesita un certificado. Tiene dos opciones: crear una solicitud de certificado y hacer que la firme una fuente de CA de confianza (sujeto a un tarifa), o crear un certificado autofirmado para fines de prueba (en este caso los exploradores que soliciten su sitio emitirán advertencias que indicarán que el certificado no está firmado por una fuente CA de confianza).
Para generar una solicitud de certificado, ejecute lo siguiente:
Después de enviar el archivo .csr a su CA de confianza, se le devolverá un certificado firmado (archivo .crt) que podrá utilizar.
Para generar un certificado autofirmado, ejecute lo siguiente:
Uso del certificado de servidor
Si su clave está protegida mediante contraseña, ésta se puede eliminar ejecutando lo siguiente:
Nota: La clave con firma de servidor es "la prueba de identidad" de su host. También es vulnerable, ya que no está cifrado por contraseña (para que el dispositivo la pueda leer sin su ayuda). Tome las medidas necesarias para proteger el archivo de clave al instalarlo en la clave. No utilice el mismo volumen de claves para otros fines.
Aplicaciones Web
Para proporcionar un servicio de correo a su aplicación Web, conecte el terminal de entrada directamente al aux del dispositivo TOMCAT.
Software de fuente abierta y de terceros utilizado dentro del dispositivo
MTA utiliza los siguientes paquetes de fuente abierta/de terceros además de los paquetes de fuente abierta/de terceros que utiliza su clase base LUX5.
|
Software |
Versión |
Modificado |
Licencia |
Notas |
|
Postfix |
2.3.3-2.1.el5_2 |
No |
IBM Public License |
N/D |
|
php-thttpd |
2.25b |
No |
BSD |
N/D |
|
cyrus-sasl |
2.1.22-5.el5_4.3 |
No |
Distribuible gratuitamente |
N/D |
|
samba-client |
3.0.33-3.29.el5_5.1 |
No |
GPLv2 |
N/D |
|
samba-common |
3.0.33-3.29.el5_5.1 |
No |
GPLv2 |
N/D |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |