|
|
|
|
早見表 |
|
|
カタログ |
システム |
|
カテゴリ |
その他 |
|
ユーザ ボリューム |
あり |
|
最小 メモリ |
96 MB |
|
OS |
Linux |
|
制約 |
なし |
MTA は Postfix MTA Server に基づいた、高速で安全なメール アプライアンスです。
MTA には外部のメール リレー、リモート ストレージおよびモニタリング サービスへのアクセスを目的とした、3 つの汎用出力端子があります。 net 端子は他の MXes または Smart SMTP ホストに電子メール メッセージを送信するために使用されます。 log 端子は、MTA がログ ファイルを格納できる共有ファイルシステムに MTA を接続するために使用します。 fs 端子は共有ファイル ストレージにアクセス(NFS を使用)するために使用されます。 mon 端子はモニタリングと統計に使用されます。
MTA の設定はプロパティを使用して行います。 プロパティはほとんどの使用例に簡単な設定方法を通じて対応するように設計されています。 通常、非デフォルト値の設定に必要なプロパティはわずかです。
MTA アプライアンスによって提供される機能でニーズを満たせない場合は、テクニカル サポートに連絡して可能なオプションを検討してください。 カタログを拡張して、お客様のニーズを満たすアプライアンスをご提供できる場合があります。
|
名前 |
最新バージョン |
OS |
Postfix |
注 |
|
MTA |
1.0.1-1 |
CentOS 5.5 |
2.3.3-2.1 |
|
リソース
|
リソース |
最小 |
最大 |
デフォルト |
テスト済み |
|
CPU |
0.05 |
4 |
0.05 |
|
|
メモリ |
96 MB |
2 GB |
128 MB |
|
|
帯域幅 |
1 Mbps |
2 Gbps |
100 Mbps |
|
端子
|
名前 |
方向 |
プロトコル |
説明 |
|
in |
in |
任意 |
SMTP/SMTPS を処理します。 また、Mail Queue Monitoring 管理サービスへの HTTP リクエストを処理します。 HTTP/1.1 および 1.0 プロトコルを処理します。 |
|
ui |
in |
HTTP |
ロード バランサ ランタイム統計が含まれる Web UI をエクスポーズします。 |
|
log |
out |
CIFS |
すべてのログを格納するための、CIFS ベースのネットワーク ファイルシステムへのアクセス。 接続されたサーバは、匿名のログインを許可し、share という名前の読み取り/書き込み共有アクセス権を持っている必要があります。 使用しない場合、この端子は未接続のままにできます。 |
|
fs |
out |
NFS |
NFS マウントに、キーを格納するローカル キー ボリュームへの代替位置を提供します。 ローカル キー ボリュームおよび fs 端子接続の両方が提供される場合、アプライアンスは開始しません。 この端子は未接続のままにできます。 |
|
net |
out |
任意 |
サブネット アクセス用のゲートウェイ出力です。 |
|
mon |
out |
CCE |
パフォーマンスとリソースの使用状況統計を送信します。 |
ボリューム
|
ボリューム |
説明 |
|
data |
メール キューのストレージ用の読み取り/書き込みボリューム(必須)。 |
|
キー |
SSL キーのストレージ用の読み取り専用ボリューム(オプション)。 |
プロパティ
|
プロパティ名 |
タイプ |
説明 |
|
hostname |
文字列 |
メール リレーのホスト名。 デフォルト: empty |
|
logs_enabled |
文字列 |
ログ記録を有効または無効にします。 有効な値は、yes または no です。log 端子が接続されず、このプロパティが yes に設定されている場合、MTA は開始しません。 デフォルト: no |
|
maillog_filename |
文字列 |
log 端子でアクセス可能なファイル システムを基準にしたメールログ用のファイル名。 たとえば、hub1_maillog。 名前には、たとえば /srv1_logs/maillog または /logs/hub1_maillog などのディレクトリ名を使用できます。 空の場合、メールログは作成されません。 ディレクトリが存在しない場合は、作成されます。 このプロパティは、logs_enabled が「no」に設定されていると、効果が得られません。 デフォルト:(空) |
|
smtpd_trusted_networks |
文字列 |
リレー用に開くメール ユーザ用のローカル ネットワーク。 オープン リレーを作成するには、0.0.0.0/0 に設定します。 デフォルト: 127.0.0.1 |
|
smart_relay |
文字列 |
すべての送信メール用の単一の SMTP リレー(使用する場合) デフォルト:(空) |
|
cc_mta |
文字列 |
CC メール用の単一 SMTP ホストのドメイン。 smart_relay が定義されている場合は動作しません。 デフォルト:(空) |
|
username |
文字列 |
in 端子を通じて MTA ランタイム統計 GUI にアクセスするためのユーザ名。 空の場合、認証はありません。 デフォルト:(空) |
|
password |
文字列 |
in 端子を通じて MTA ランタイム統計 GUI にアクセスするためのパスワード。 ユーザ名が空の場合、このプロパティは無視されます。 デフォルト:(空) |
|
ui_port |
整数 |
in 端子を通じて MTA ランタイム統計 GUI にアクセスするためのポート。 デフォルト: 80 |
|
ssl_disabled |
文字列 |
SSL 機能を有効または無効にします。 有効な値は、yes または no です。デフォルト: yes |
|
ssl_key_file |
文字列 |
キー ボリュームのルートを基準にした、MTA でクライアントに提示する必要があるサーバ SSL 秘密鍵のファイル名。 ssl_disabled が no に設定されている場合は、有効なキーをこのプロパティによって指定された場所で提示する必要があります。提示しないと、MTA は起動に失敗します。 デフォルト: server.key |
|
ssl_cert_file |
文字列 |
キー ボリュームのルートを基準にした、MTA でクライアントに提示する必要があるサーバ証明書のファイル名。 ssl_disabled が no に設定されている場合は、有効な証明書をこのプロパティによって指定された場所で提示する必要があります。提示しないと、MTA は起動に失敗します。 デフォルト: server.pem |
|
timezone |
文字列 |
アプライアンスで使用されるタイムゾーンを指定します。 このプロパティが空の場合、タイムゾーンは変更されず、現状のものが使用されます。 サポートされているタイムゾーンのリストはここで参照できます。 デフォルト:(空) |
カスタム カウンタ
MTA アプライアンスは mon 端子を介して以下のカスタム カウンタをレポートします。 これらのカウンタは MTA カウンタ グループに属します。
|
カウンタ名 |
説明 |
|
Mqueue メッセージ数 |
MTA メール キュー内のメッセージの数。 |
|
Mqueue キロバイト数 |
キロバイト単位の MTA メール キューのサイズ。 |
|
SMTP アクティブ セッション数 |
SMTP アクティブ セッションの数 |
エラー メッセージ
アプライアンスの起動に失敗した場合、以下の内容のエラーがグリッド コントローラのシステム ログにログ記録される場合があります。
|
エラー メッセージ |
説明 |
|
エラー: キー ボリュームをマウントできませんでした。 |
キー ボリュームはパラメータ化されていますが、マウントできませんでした。 ボリュームが存在し、サポートされているファイルシステムでフォーマットされていることを確認してください。 |
|
エラー: ログ共有をマウントできませんでした。 |
log 端子が接続されていて、logs_enabled は yes ですが、NAS cifs 共有をマウントできませんでした。 NAS データ ボリュームが存在し、サポートされているファイルシステムでフォーマットされていること、および NAS アプライアンスが MTA の前に起動していることを確認してください。 |
|
エラー: ログは有効ですが、「log」端子は接続されていません。 |
NAS アプライアンス cifs 端子に log 端子を接続するか、ログ記録を無効にしてください。 |
|
エラー: MTA を事前設定できませんでした。 |
事前設定スクリプト内のエラーです。他のエラー メッセージを確認してください。 |
|
エラー: Postfix MTA サーバを起動できませんでした。 障害の詳細については、MTA 内の /var/log/appliance/log ログ ファイルを参照してください。 |
Postfix init スクリプトに失敗しました。 設定ファイルでエラーが発生した可能性があります。 |
|
エラー: UI バックエンドを初期化できませんでした。3Tera サポートにお問い合わせください。 |
Nginx init スクリプトに失敗しました。 設定ファイルでエラーが発生した可能性があります。 |
|
エラー: ui_port の値は、1 から 65535 までの間である必要があります。 |
ui_port property 値が正しくありません。 |
|
エラー: キー ボリューム上で ssl キーが見つかりませんでした。 |
ssl_key_file または ssl_cert_file(またはその両方) プロパティによって指定されている SSL サーバ証明書が見つかりませんでした。 証明書の有効なパスを指定するか、ssl_disabled を yes に設定して SSL を無効にしてください。 |
|
エラー: ssl_disabled=no ですが、ssl キー ファイルが定義されていません。 |
=ssl_key_file または ssl_cert_file(またはその両方) プロパティによって指定されている SSL サーバ証明書が見つかりませんでした。 証明書の有効なパスを指定するか、ssl_disabled を yes に設定して SSL を無効にしてください。 |
|
メッセージ |
説明 |
|
データ ボリュームの空き容量が 5% 未満です。 |
アプライアンス上のデータ ボリュームの空き容量が 5% 未満です。 ボリュームのサイズを拡張することをお勧めします。 |
|
データ ボリュームの空き容量が 1% 未満です。 |
アプライアンス上のデータ ボリュームの空き容量が 1% 未満です。 すぐに対応する必要があります。データ損失が発生する可能性があります。 |
SSL を使用するには、署名された証明書と暗号化に使用された秘密鍵の両方が必要です。 キーと証明書は PEM 形式にし、ssl_key_file と ssl_cert_file プロパティによって指定されているキー ボリュームに配置する必要があります。
サーバ証明書の生成
最初に、秘密鍵が必要です。 以下のコマンドを実行して生成できます。
パスワード保護キーを生成するには、以下のコマンドを使用します。(MTA でキーを使用するには、パスワードなしのキーが必要です。パスワード保護キーを作成した場合は、MTA で使用する前にパスワードを削除する必要があります)。
次に、証明書が必要です。 ここでは 2 つのオプションがあります。つまり、証明書リクエストを作成し、信頼された CA(それに基づいて請求)による署名を受けるか、テスト目的(この場合は、サイトをリクエストするブラウザによって、証明書が信頼された CA によって署名されていないという警告が発行されます)で自己署名証明書を作成します。
証明書リクエスト生成するには、以下のコマンドを実行します。
信頼された CA に .csr ファイルを送信すると、使用できる署名入り証明書(.crt ファイル)が戻されます。
自己署名証明書を生成するには、以下のコマンドを実行します。
サーバ証明書の使用
キーがパスワード保護されている場合は、以下のコマンドを実行してパスワードを削除できます。
注: サーバ署名キーはホストの「ID の証明」です。 このキーは、パスワード暗号化されていないため(アプライアンスはユーザの介入なしで読み取ることができる)脆弱です。 キーにインストールするときは、キー ファイルを保護するために必要な手段をとってください。 他の目的のために同じキー ボリュームを使用しないでください。
Web アプリケーション
ユーザの Web アプリケーションにメール サービスを提供するには、TOMCAT アプライアンスの aux 端子に直接 in 端子を接続します。
アプライアンス内でオープン ソース/サードパーティ ソフトウェアを使用
MTA は、ベース クラス LUX5 によって使用されるサードパーティ/オープン ソース パッケージに加えて、以下のサードパーティ/オープン ソース パッケージを使用します。
|
ソフトウェア |
バージョン |
変更 |
ライセンス |
注 |
|
postfix |
2.3.3-2.1.el5_2 |
なし |
IBM Public License |
該当なし |
|
php-thttpd |
2.25b |
なし |
BSD |
該当なし |
|
cyrus-sasl |
2.1.22-5.el5_4.3 |
なし |
自由に配布可能 |
該当なし |
|
samba-client |
3.0.33-3.29.el5_5.1 |
なし |
GPLv2 |
該当なし |
|
samba-common |
3.0.33-3.29.el5_5.1 |
なし |
GPLv2 |
該当なし |
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |