|
Aperçu rapide |
|
|
Catalogue |
System (Système) |
|
Catégorie |
Divers |
|
Volumes d'utilisateur |
Oui |
|
Min. mémoire |
96 Mo |
|
SE |
Linux |
|
Contraintes |
non |
MTA est une appliance de messagerie rapide et sécurisée, basée sur le serveur Postfix MTA.
MTA dispose de trois terminaux de sortie génériques permettant d'accéder à des relais de messagerie externes, ainsi qu'à des services de stockage à distance et de surveillance. Le terminal net est utilisé pour envoyer des courriels à d'autres MX ou à un hôte Smart SMTP. Vous pouvez utiliser le terminal log pour relier MTA à un système de fichiers partagés sur lequel MTA peut stocker ses journaux. Le terminal fs permet d'accéder au stockage de fichiers partagé (à l'aide de NFS). Le terminal mon est utilisé pour la surveillance et les statistiques.
MTA est configuré via ses propriétés. Les propriétés sont conçues pour couvrir la plupart des utilisations et peuvent être configurées facilement. Généralement, seules quelques-unes doivent être définies sur d'autres valeurs que celles par défaut.
Si les fonctionnalités fournies par l'appliance MTA ne satisfont pas à vos besoins, contactez notre Support technique pour discuter des solutions possibles. Nous pouvons étendre le catalogue en fournissant des appliances conformes à vos besoins.
|
Nom |
Dernière version |
SE |
Postfix |
|
MTA |
2.0.2-1 |
CentOS 6.3 |
2.6.6-2.2.el6_1 |
|
Ressource |
Minimum |
Maximum |
Valeur par défaut |
Testé |
|
UC |
0.05 |
4 |
0.05 |
|
|
Mémoire |
96 Mo |
2 Go |
128 Mo |
|
|
Bande passante |
1 Mbit/s |
2 Gbits/s |
100 Mbits/s |
|
|
Nom |
Direction |
Protocole |
Description |
|
in |
in |
Indifférent |
Traite SMTP/SMTPS. Envoie également les requêtes HTTP au service de gestion de la surveillance des courriels mis en file d'attente. Traite les protocoles HTTP/1.1 et 1.0. |
|
ui |
in |
HTTP |
Interface utilisateur Web |
|
log |
sortie |
CIFS |
Accède à un système de fichiers réseau basé sur CIFS pour le stockage de tous les journaux. Le serveur connecté doit autoriser les connexions anonymes et avoir un partage lecture/écriture nommé share. Si ce terminal n'est pas utilisé, il peut rester déconnecté. |
|
fs |
sortie |
NFS |
Fournit un montage NFS comme emplacement alternatif au volume de clé local pour le stockage des clés. Si le volume de clé local et une connexion au terminal fs sont fournis, l'appliance ne parvient pas à démarrer. Ce terminal peut rester déconnecté. |
|
net |
sortie |
Indifférent |
Sortie de passerelle pour l'accès au sous-réseau. |
|
MON |
sortie |
CCE |
Envoie des statistiques de performances et d'utilisation des ressources. |
|
Volume |
Description |
|
données |
Volume en lecture/écriture pour le stockage de la file d'attente de courriels (obligatoire). |
|
clé |
Volume en lecture seule pour le stockage des clés SSL (facultatif). |
|
Nom de propriété |
Type |
Description |
|
hostname |
Chaîne |
Nom d'hôte du relais de messagerie. Valeur par défaut : vide |
|
logs_enabled |
Chaîne |
Active ou désactive la journalisation. Les valeurs valides sont yes et no. Si le terminal log n'est pas connecté et que cette propriété est définie sur yes, MTA ne parvient pas à démarrer. Valeur par défaut : no |
|
maillog_filename |
Chaîne |
Nom de fichier du journal de messagerie, par rapport au système de fichiers accessible sur le terminal de journal. Par exemple, hub1_maillog. Le nom peut inclure des noms de répertoire, par exemple, /srv1_logs/maillog ou /logs/hub1_maillog. Si cette propriété sur une valeur vide, le journal de messagerie n'est pas créé. Si les répertoires n'existent pas, ils seront créés. Cette propriété n'a aucun effet si la propriété logs_enabled est définie sur no. Valeur par défaut : vide |
|
smtpd_trusted_networks |
Chaîne |
Réseau local pour les utilisateurs de messagerie, qui est ouvert pour le relais. Pour créer un relais ouvert, définissez la valeur sur 0.0.0.0/0. Valeur par défaut : 127.0.0.1 |
|
smart_relay |
Chaîne |
Relais SMTP unique pour l'ensemble du courriel sortant (le cas échéant) Valeur par défaut : vide |
|
cc_mta |
Chaîne |
Domaine de l'hôte SMTP unique pour l'envoi de courriels Cc. Ne fonctionne pas si la propriété smart_relay est configurée. Valeur par défaut : vide |
|
username |
Chaîne |
Nom d'utilisateur pour accéder à l'interface utilisateur graphique des statistiques d'exécution de MTA via le terminal in. Si aucune valeur n'est spécifiée, aucune authentification n'est effectuée. Valeur par défaut : vide |
|
password |
Chaîne |
Mot de passe pour accéder à l'interface utilisateur graphique des statistiques d'exécution de MTA via le terminal in. Cette propriété est ignorée si le nom d'utilisateur est vide. Valeur par défaut : vide |
|
ui_port |
Nombre entier |
Port utilisé pour accéder à l'interface utilisateur graphique des statistiques d'exécution de MTA via le terminal in. Valeur par défaut : 80 |
|
ssl_disabled |
Chaîne |
Active ou désactive la fonctionnalité SSL. Les valeurs valides sont yes ou no. Valeur par défaut : yes |
|
ssl_key_file |
Chaîne |
Nom de fichier, relatif à la racine du volume de clé, de la clé privée SSL de serveur que MTA doit présenter au client. Si la propriété ssl_disabled est définie sur no, une clé valide doit être présente à l'emplacement spécifié par cette propriété sinon MTA ne parvient pas à démarrer. Valeur par défaut : vide |
|
ssl_cert_file |
Chaîne |
Nom de fichier, relatif à la racine du volume de clé, du certificat de serveur que MTA doit présenter au client. Si la propriété ssl_disabled est définie sur no, un certificat valide doit être présent à l'emplacement spécifié par cette propriété sinon MTA ne parvient pas à démarrer. Valeur par défaut : vide |
|
timezone |
Chaîne |
Spécifie le fuseau horaire utilisé dans l'appliance. Si cette propriété est vide, le fuseau horaire reste inchangé. Une liste des fuseaux horaires pris en charge est disponible ici. Valeur par défaut : vide |
L'appliance MTA signale les compteurs personnalisés suivants via le terminal mon. Ces compteurs appartiennent au groupe de compteurs MTA :
|
Nom du compteur |
Description |
|
Mqueue Messages |
Nombre de messages dans la file d'attente de courriels MTA |
|
Mqueue Kbytes |
Taille, en kilo-octets, de la file d'attente de courriels MTA |
|
SMTP Active Sessions |
Nombre de sessions SMTP actives |
En cas d'échec de démarrage de l'appliance, les erreurs suivantes peuvent être consignées dans le journal système du contrôleur de grille :
|
Message d'erreur |
Description |
|
Error: failed to mount key volume. |
Le volume de clé est paramétré mais n'a pas pu être monté. Vérifiez que le volume existe et qu'il est formaté avec un système de fichiers pris en charge. |
|
Error: failed to mount log share. |
Le terminal log est connecté et la propriété logs_enabled est définie sur yes, mais un partage cifs NAS n'a pas pu être monté. Vérifiez que le volume de données NAS existe, qu'il est formaté avec un système de fichiers pris en charge, et que l'appliance NAS a été démarrée avant MTA. |
|
Error: logs are enabled but the 'log' terminal is not connected. |
Reliez le terminal de journal au terminal cifs de l'appliance NAS ou désactivez la journalisation. |
|
Error: failed to preconfigure the MTA |
Erreur dans le script de pré-configuration. Consultez les autres messages d'erreur. |
|
Error: failed to start the Postfix MTA server. Please see the /var/log/appliance/log log file in MTA for more details on the failure |
Le script d'initialisation Postfix a échoué. Une erreur dans les fichiers de configuration est possible. |
|
Error: failed to initialize the UI backend, please contact 3Tera support. |
Le script d'initialisation Nginx a échoué. Une erreur dans les fichiers de configuration est possible. |
|
Error: ui_port value must be between 1 and 65535 |
La valeur de la propriété ui_port est incorrecte. |
|
Error: couldn't find ssl keys on the key volume! |
Les certificats du serveur SSL tels que spécifiés par la propriété ssl_key_file et/ou ssl_cert_file sont introuvables. Fournissez un chemin d'accès valide pour les certificats ou désactivez SSL en définissant ssl_disabled sur Oui |
|
Error: ssl_disabled=no, but ssl key files are not defined! |
Les certificats du serveur SSL tels que spécifiés par la propriété =ssl_key_file et/ou ssl_cert_file sont introuvables. Fournissez un chemin d'accès valide pour les certificats ou désactivez SSL en définissant ssl_disabled sur Oui |
|
Message |
Description |
|
Data volume has less than 5% of free disk space |
L'espace disque disponible sur le volume de donnée de l'appliance est inférieur à 5 %. Il est conseillé d'augmenter la taille du volume. |
|
Data volume has less than 1% of free disk space |
L'espace disque disponible sur le volume de donnée de l'appliance est inférieur à 1 %. Faites attention car vous risquez de perdre des données. |
Pour utiliser SSL, vous avez besoin du certificat signé et de la clé privée avec laquelle il a été codé. La clé et le certificat doivent être au format PEM et doivent figurer sur le volume clé comme spécifié par les propriétés ssl_key_file et ssl_cert_file.
Génération d'un certificat de serveur
D'abord, vous avez besoin d'une clé privée. Vous pouvez en générer une en exécutant la commande suivante :
Pour générer une clé protégée par mot de passe, utilisez la commande suivante. (Pour utiliser la clé avec MTA, vous avez besoin d'une clé sans mot de passe, si vous créez une clé protégée par mot de passe, vous devez d'abord supprimer le mot de passe avant de l'utiliser dans MTA.)
Vous avez ensuite besoin d'un certificat. Vous avez deux options ici. Créez une requête de certificat et faites-la signer par une autorité de certification approuvée (moyennant frais) ou créez un certificat autosigné à des fins de test. (Dans ce cas, les navigateurs demandant votre site publieront des avertissements selon lesquels le certificat n'est pas signé par une autorité de certification approuvée).
Pour générer une requête de certificat, exécutez la commande suivante :
Après avoir envoyé le fichier .csr à votre autorité de certification approuvée, vous recevrez en retour un certificat signé (fichier .crt) que vous pouvez utiliser.
Pour générer un certificat auto-signé, exécutez la commande suivante :
Utilisation du certificat de serveur
Si votre clé est protégée par un mot de passe, vous pouvez supprimer ce dernier en exécutant la commande suivante :
Remarque : La clé de signature du serveur est la preuve de l'identité de votre hôte. Votre site est vulnérable aussi parce qu'il n'est pas chiffré par mot de passe (de sorte que l'appliance peut le lire sans aide de votre part). Prenez les mesures nécessaires pour protéger le fichier clé, lors de son installation sur la clé. N'utilisez pas le même volume clé à d'autres fins.
Applications Web
Pour fournir un service de messagerie à votre application Web, connectez le terminal in directement au terminal aux de l'appliance TOMCAT.
Logiciels Open Source et tiers utilisés au sein de l'appliance
MTA utilise les packages Open Source tiers suivants en plus des packages Open Source tiers utilisés par leur classe de base LUX6.
|
Logiciel |
Version |
Modifié |
Licence |
Notes |
|
postfix |
2.6.6-2.2.el6_12 |
Non |
Licence publique IBM |
N/D |
|
php-thttpd |
2.25b |
Non |
BSD |
N/D |
|
cyrus-sasl |
2.1.23-13 |
Non |
Distribution libre |
N/D |
|
samba-client |
3.5.10-125 |
Non |
GPLv2 |
N/D |
|
samba-common |
3.5.10-125 |
Non |
GPLv2 |
N/D |
|
Copyright © 2013 CA.
Tous droits réservés.
|
|