|
概览 |
|
|
目录 |
系统 |
|
类别 |
杂项 |
|
用户卷 |
yes |
|
最小 内存 |
96 MB |
|
操作系统 |
Linux |
|
约束 |
否 |
MTA 是基于 Postfix MTA 服务器的快速而安全的邮件组件。
MTA 有三个通用输出终端,用于访问外部邮件中继、远程存储和监控服务。 net 终端用于向其他 MX 或智能 SMTP 主机发送电子邮件。 log 终端可用于将 MTA 连接到 MTA 可存储其日志的共享文件系统。 fs 终端用于访问共享的文件存储(使用 NFS)。 mon 终端用于监控和统计。
MTA 的配置可通过属性来提供。 这些属性旨在用易于配置的方式涵盖大多数用途。 通常,只有几个属性需要设置为非默认值。
如果 MTA 组件提供的功能不能满足您的需求,请与我们的技术支持联系来讨论可能的选项。 我们也许能够通过提供满足您需要的组件来扩展目录。
|
名称 |
最新版本 |
操作系统 |
Postfix |
|
MTA |
2.0.2-1 |
CentOS 6.3 |
2.6.6-2.2.el6_1 |
|
资源 |
最小值 |
最大值 |
默认值 |
已测试 |
|
CPU |
0.05 |
4 |
0.05 |
|
|
内存 |
96 MB |
2 GB |
128 MB |
|
|
带宽 |
1 Mbps |
2 Gbps |
100 Mbps |
|
|
名称 |
方向 |
协议 |
说明 |
|
in |
in |
任何 |
处理 SMTP/SMTPS。 此外,处理发往邮件队列监控管理服务的 HTTP 请求。 为 HTTP/1.1 和 1.0 协议提供服务。 |
|
ui |
in |
HTTP |
公开 Web UI |
|
日志 |
out |
CIFS |
访问用于存储所有日志的基于 CIFS 的网络文件系统。 已连接的服务器必须允许匿名登录并拥有名称为 share 的读/写共享。 如果不使用此终端,可以让它保持未连接状态。 |
|
fs |
out |
NFS |
为用于存储密钥的本地密钥卷提供一个 nfs 挂接作为备用位置。 如果同时提供本地密钥卷和 fs 终端连接,组件将无法启动。 此终端可保持未连接状态。 |
|
net |
out |
任何 |
用于子网访问的网关输出。 |
|
mon |
out |
CCE |
发送性能和资源使用统计信息。 |
|
卷 |
说明 |
|
data |
用于存储邮件队列的读/写卷(强制)。 |
|
key |
用于存储 SSL 密钥的只读卷(可选)。 |
|
属性名 |
类型 |
说明 |
|
hostname |
字符串 |
邮件中继的主机名。 默认值:空 |
|
logs_enabled |
字符串 |
启用或禁用日志记录。 有效值为 yes 或 no。如果未连接 log 终端,但此属性设置为 yes,则 MTA 无法启动。 默认值:no |
|
maillog_filename |
字符串 |
邮件日志的文件名,相对于 log 终端可以访问的文件系统。 例如:hub1_maillog。 该名称可能包括目录名称,例如:/srv1_logs/maillog 或 /logs/hub1_maillog。 如果为空,则不创建邮件日志。 如果这些目录不存在,则会被创建。 如果 logs_enabled 设置为“on”,则此属性不起作用。 默认值:空 |
|
smtpd_trusted_networks |
字符串 |
为中继打开的用于邮件用户的本地网络。 设置为 0.0.0.0/0 以创建开放中继。 默认值:127.0.0.1 |
|
smart_relay |
字符串 |
用于所有传出邮件的单个 SMTP 中继(如果已使用)。 默认值:空 |
|
cc_mta |
字符串 |
用于抄送邮件的单个 SMTP 主机的域。 如果定义了 smart_relay,则不起作用。 默认值:空 |
|
username |
字符串 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的用户名。 如果为空,则不进行身份验证。 默认值:空 |
|
password |
字符串 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的密码。 如果用户名为空,则忽略此属性。 默认值:空 |
|
ui_port |
整数 |
用于通过 in 终端访问 MTA 运行时统计信息 GUI 的端口。 默认值:80 |
|
ssl_disabled |
字符串 |
启用或禁用 SSL 功能。 有效值为 yes 或 no。默认值:yes |
|
ssl_key_file |
字符串 |
MTA 应为客户端提供的服务器 SSL 私钥的文件名(相对于密钥卷的根目录)。 如果 ssl_disabled 设置为 no,则在此属性指定的位置必须存在有效密钥,否则 MTA 无法启动。 默认值:空 |
|
ssl_cert_file |
字符串 |
MTA 应为客户端提供的服务器证书的文件名(相对于密钥卷的根目录)。 如果 ssl_disabled 设置为 no,则在此属性指定的位置必须存在有效证书,否则 MTA 无法启动。 默认值:空 |
|
timezone |
字符串 |
指定在组件中使用的时区。 如果此属性为空,则时区未经修改且保持原样。 此处提供可支持时区的列表。 默认值:空 |
MTA 组件通过 mon 终端报告以下自定义计数器。 这些计数器属于 MTA 计数器组:
|
计数器名称 |
说明 |
|
Mqueue Messages |
MTA 邮件队列中的消息数 |
|
Mqueue Kb |
MTA 邮件队列大小 (Kb) |
|
SMTP Active Sessions |
SMTP 活动会话数 |
在组件启动失败的情况下,网格控制器的系统日志可能记录以下错误:
|
错误消息 |
说明 |
|
错误: 无法挂接密钥卷。 |
密钥卷已参数化,但无法挂接。 请确保卷存在并使用受支持的文件系统进行格式化。 |
|
错误: 无法挂接日志共享。 |
已连接 log 终端且 logs_enabled 设置为 yes,但无法挂接 NAS cifs 共享。 请确保 NAS 数据卷存在,使用受支持的文件系统进行格式化,而且 NAS 组件在 MTA 之前启动。 |
|
错误: 启用了日志但未连接“log”终端。 |
将 log 终端连接到 NAS 组件 cifs 终端,或禁用日志记录。 |
|
错误: 无法预配置 MTA |
预配置脚本中存在错误-请检查其他错误消息。 |
|
错误: 无法启动 Postfix MTA 服务器。 有关该故障的更多详细信息,请参阅 MTA 中的 /var/log/appliance/log 日志文件 |
Postfix 初始化脚本失败。 配置文件中可能存在错误。 |
|
错误: 无法初始化 UI 后端,请与 3Tera 支持联系。 |
Nginx 初始化脚本失败。 配置文件中可能存在错误。 |
|
错误: ui_port 值必须介于 1 和 65535 之间 |
ui_port 属性值不正确。 |
|
错误: 在密钥卷上找不到 ssl 密钥! |
找不到 ssl_key_file 和/或 ssl_cert_file 属性指定的 SSL 服务器证书。 提供证书的有效路径,或通过将 ssl_disabled 设置为 yes 来禁用 SSL |
|
错误: ssl_disabled=no,但未定义 ssl 密钥文件! |
找不到 ssl_key_file 和/或 ssl_cert_file 属性指定的 SSL 服务器证书。 提供证书的有效路径,或通过将 ssl_disabled 设置为 yes 来禁用 SSL |
|
消息 |
说明 |
|
数据卷容量不到可用磁盘空间的 5% |
组件上数据卷的可用磁盘空间少于 5%。 建议增加卷的大小。 |
|
数据卷容量不到可用磁盘空间的 1% |
组件上数据卷的可用磁盘空间少于 1%。 需要立即引起注意;可能发生数据丢失。 |
要使用 SSL,您需要已签名的证书以及对其进行加密的私钥。 密钥和证书应为 PEM 格式,并且必须放置在 ssl_key_file 和 ssl_cert_file 属性指定的密钥卷中。
生成服务器证书
首先,您需要一个私钥。 可通过执行以下命令生成一个私钥:
要生成受密码保护的密钥,请使用以下命令(要将密钥用于 MTA,您需要没有密码的密钥,如果创建受密码保护的密钥,则需要在 MTA 中使用该密钥之前先删除密码)
下一步您需要一个证书。 此处有两个选项-创建证书请求并由可信的 CA 签名(对此它们会向您收费),或创建用于测试目的的自签名证书(在这种情况下,请求您的站点的浏览器将发出警告,指出该证书未经可信的 CA 签名)。
要生成证书请求,请执行以下命令:
在将 .csr 文件发送到可信的 CA 之后,它将向您返回可供使用的已签名证书(.crt 文件)。
要生成自签名证书,请执行以下命令:
使用服务器证书
如果您的密钥受密码保护,则可通过执行以下命令来删除密码:
注意:服务器签名的密钥是主机的“身份证明”。 由于未对密钥的密码进行加密(以便组件无需您的帮助即可读取该密钥),因此该密钥也容易受到攻击。 在密钥卷上安装密钥文件时,请采取必要措施来保护该文件。 不要将同一密钥卷用于其他用途。
Web 应用
要为您的 Web 应用提供邮件服务,请将 in 终端直接连接到 TOMCAT 组件的 aux。
组件内所用的开源和第三方软件
除基类 LUX6 使用的第三方开源软件包之外,MTA 还使用以下第三方开源软件包。
|
软件 |
版本 |
已修改 |
许可 |
注释 |
|
postfix |
2.6.6-2.2.el6_12 |
No |
IBM 公共许可证 |
不适用 |
|
php-thttpd |
2.25b |
No |
BSD |
不适用 |
|
cyrus-sasl |
2.1.23-13 |
No |
可免费分发 |
不适用 |
|
samba-client |
3.5.10-125 |
No |
GPLv2 |
不适用 |
|
samba-common |
3.5.10-125 |
No |
GPLv2 |
不适用 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|