|
|
|
|
概览 |
|
|
目录 |
系统 |
|
类别 |
其他 |
|
用户卷 |
yes |
|
最小 内存 |
96 MB |
|
操作系统 |
Linux |
|
约束 |
no |
MTA 是基于 Postfix MTA 服务器的快速而安全的邮件组件。
MTA 有三个通用输出终端,用于访问外部邮件中继、远程存储和监控服务。net 终端用于向其他 MX 或智能 SMTP 主机发送电子邮件。log 终端可用于将 MTA 连接到 MTA 可存储其日志的共享文件系统。fs 终端用于访问共享的文件存储(使用 NFS)。mon 终端用于监控和统计。
MTA 的配置可通过属性来提供。这些属性旨在用易于配置的方式涵盖大多数用途。通常,只有几个属性需要设置为非默认值。
如果 MTA 组件提供的功能不能满足您的需求,请与我们的技术支持联系来讨论可能的选项。我们也许能够通过提供满足您需要的组件来扩展目录。
|
名称 |
最新版本 |
操作系统 |
Postfix |
说明 |
|
MTA |
1.0.1-1 |
CentOS 5.5 |
2.3.3-2.1 |
|
资源
|
资源 |
最小值 |
最大值 |
默认值 |
已测试 |
|
CPU |
0.05 |
4 |
0.05 |
|
|
内存 |
96 MB |
2 GB |
128 MB |
|
|
带宽 |
1 Mbps |
2 Gbps |
100 Mbps |
|
终端
|
名称 |
方向 |
协议 |
说明 |
|
in |
in |
Any |
处理 SMTP/SMTPS。此外,处理发往邮件队列监控管理服务的 HTTP 请求。为 HTTP/1.1 和 1.0 协议提供服务。 |
|
ui |
in |
HTTP |
公开包含负载均衡器运行时统计信息的 Web UI。 |
|
日志 |
out |
CIFS |
访问用于存储所有日志的基于 CIFS 的网络文件系统。已连接的服务器必须允许匿名登录并拥有名称为 share 的读/写共享。如果不使用此终端,可以让它保持未连接状态。 |
|
fs |
out |
NFS |
为用于存储密钥的本地密钥卷提供一个 nfs 挂接作为备用位置。如果同时提供本地密钥卷和 fs 终端连接,组件将无法启动。此终端可保持未连接状态。 |
|
net |
out |
Any |
用于子网访问的网关输出。 |
|
mon |
out |
CCE |
发送性能和资源使用统计信息。 |
卷
|
卷 |
说明 |
|
data |
用于存储邮件队列的读/写卷(强制)。 |
|
key |
用于存储 SSL 密钥的只读卷(可选)。 |
属性
|
属性名 |
类型 |
说明 |
|
主机名 |
字符串 |
邮件中继的主机名。默认值:空 |
|
logs_enabled |
字符串 |
启用或禁用日志记录。有效值为 yes 或 no。如果未连接 log 终端,但此属性设置为 yes,则 MTA 无法启动。默认值:no |
|
maillog_filename |
字符串 |
邮件日志的文件名,相对于 log 终端可以访问的文件系统。例如:hub1_maillog。该名称可能包括目录名称,例如:/srv1_logs/maillog 或 /logs/hub1_maillog。如果为空,则不创建邮件日志。如果这些目录不存在,则会被创建。如果 logs_enabled 设置为“on”,则此属性不起作用。默认值:(空) |
|
smtpd_trusted_networks |
字符串 |
为中继打开的用于邮件用户的本地网络。设置为 0.0.0.0/0 以创建开放中继。默认值:127.0.0.1 |
|
smart_relay |
字符串 |
用于所有传出邮件的单个 SMTP 中继(如果已使用)。默认值:(空) |
|
cc_mta |
字符串 |
用于抄送邮件的单个 SMTP 主机的域。如果定义了 smart_relay,则不起作用。默认值:(空) |
|
用户名 |
字符串 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的用户名。如果为空,则不进行身份验证。默认值:(空) |
|
password |
字符串 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的密码。如果用户名为空,则忽略此属性。默认值:(空) |
|
ui_port |
整数 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的端口。默认:80 |
|
ssl_disabled |
字符串 |
启用或禁用 SSL 功能。有效值为 yes 或 no。默认值:yes |
|
ssl_key_file |
字符串 |
MTA 应为客户端提供的服务器 SSL 私钥的文件名(相对于密钥卷的根目录)。如果 ssl_disabled 设置为 no,则在此属性指定的位置必须存在有效密钥,否则 MTA 无法启动。默认值:server.key |
|
ssl_cert_file |
字符串 |
MTA 应为客户端提供的服务器证书的文件名(相对于密钥卷的根目录)。如果 ssl_disabled 设置为 no,则在此属性指定的位置必须存在有效证书,否则 MTA 无法启动。默认值:server.pem |
|
时区 |
字符串 |
指定在组件中使用的时区。如果此属性为空,则时区未经修改且保持原样。此处提供可支持时区的列表。默认值:(空) |
自定义计数器
MTA 组件通过 mon 终端报告以下自定义计数器。这些计数器属于 MTA 计数器组:
|
计数器名称 |
说明 |
|
Mqueue Messages |
MTA 邮件队列中的消息数 |
|
Mqueue Kb |
MTA 邮件队列大小 (Kb) |
|
SMTP Active Sessions |
SMTP 活动会话数 |
错误消息
在组件启动失败的情况下,网格控制器的系统日志可能记录以下错误:
|
错误消息 |
说明 |
|
错误: 无法挂接密钥卷。 |
密钥卷已参数化,但无法挂接。请确保卷存在并使用受支持的文件系统进行格式化。 |
|
错误: 无法挂接日志共享。 |
已连接 log 终端且 logs_enabled 设置为 yes,但无法挂接 NAS cifs 共享。请确保 NAS 数据卷存在,使用受支持的文件系统进行格式化,而且 NAS 组件在 MTA 之前启动。 |
|
错误: 启用了日志但未连接“log”终端。 |
将 log 终端连接到 NAS 组件 cifs 终端,或禁用日志记录。 |
|
错误: 无法预配置 MTA |
预配置脚本中存在错误-请检查其他错误消息。 |
|
错误: 无法启动 Postfix MTA 服务器。有关该故障的更多详细信息,请参阅 MTA 中的 /var/log/appliance/log 日志文件 |
Postfix 初始化脚本失败。配置文件中可能存在错误。 |
|
错误: 无法初始化 UI 后端,请与 3Tera 支持联系。 |
Nginx 初始化脚本失败。配置文件中可能存在错误。 |
|
错误: ui_port 值必须介于 1 和 65535 之间 |
ui_port 属性值不正确。 |
|
错误: 在密钥卷上找不到 ssl 密钥! |
找不到 ssl_key_file 和/或 ssl_cert_file 属性指定的 SSL 服务器证书。提供证书的有效路径,或通过将 ssl_disabled 设置为 yes 来禁用 SSL |
|
错误: ssl_disabled=no,但未定义 ssl 密钥文件! |
找不到 ssl_key_file 和/或 ssl_cert_file 属性指定的 SSL 服务器证书。提供证书的有效路径,或通过将 ssl_disabled 设置为 yes 来禁用 SSL |
|
消息 |
说明 |
|
数据卷容量不到可用磁盘空间的 5% |
组件上数据卷的可用磁盘空间少于 5%。建议增加卷的大小。 |
|
数据卷容量不到可用磁盘空间的 1% |
组件上数据卷的可用磁盘空间少于 1%。需要立即引起注意;可能发生数据丢失。 |
要使用 SSL,您需要已签名的证书以及对其进行加密的私钥。密钥和证书应为 PEM 格式,并且必须放置在 ssl_key_file 和 ssl_cert_file 属性指定的密钥卷中。
生成服务器证书
首先,您需要一个私钥。可通过执行以下命令生成一个私钥:
要生成受密码保护的密钥,请使用以下命令(要将密钥用于 MTA,您需要没有密码的密钥,如果创建受密码保护的密钥,则需要在 MTA 中使用该密钥之前先删除密码)
下一步您需要一个证书。此处有两个选项-创建证书请求并由可信的 CA 签名(对此它们会向您收费),或创建用于测试目的的自签名证书(在这种情况下,请求您的站点的浏览器将发出警告,指出该证书未经可信的 CA 签名)。
要生成证书请求,请执行以下命令:
在将 .csr 文件发送到可信的 CA 之后,它将向您返回可供使用的已签名证书(.crt 文件)。
要生成自签名证书,请执行以下命令:
使用服务器证书
如果您的密钥受密码保护,则可通过执行以下命令来删除密码:
注意:服务器签名的密钥是主机的“身份证明”。由于未对密钥的密码进行加密(以便组件无需您的帮助即可读取该密钥),因此该密钥也容易受到攻击。在密钥卷上安装密钥文件时,请采取必要措施来保护该文件。不要将同一密钥卷用于其他用途。
Web 应用
要为您的 Web 应用提供邮件服务,请将 in 终端直接连接到 TOMCAT 组件的 aux。
组件内所用的开源软件和第三方软件
除基类 LUX5 使用的第三方开源软件包之外,MTA 还使用以下第三方开源软件包。
|
软件 |
版本 |
已修改 |
许可 |
说明 |
|
postfix |
2.3.3-2.1.el5_2 |
否 |
IBM 公共许可证 |
N/A |
|
php-thttpd |
2.25b |
否 |
BSD |
N/A |
|
cyrus-sasl |
2.1.22-5.el5_4.3 |
否 |
可免费分发 |
N/A |
|
samba-client |
3.0.33-3.29.el5_5.1 |
否 |
GPLv2 |
N/A |
|
samba-common |
3.0.33-3.29.el5_5.1 |
否 |
GPLv2 |
N/A |
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |