stakly

Скрипт для обновления сертификата через WEB-интерфейс https://github.com/stakly/ksmg-deploy-cert

Спасибо за ответ.

Каким образом тогда KSMG определяет количество "реальных" пользователей, как он отличает группу рассылки от адреса пользователя? По-моему как раз учитывается количество уникальных получателей/отправителей в домене. Т.е. если по-вашему лимита нет, то и лицензию можно не покупать на всех уникальных получателей?) По 3 пункту добавлю, проблема все таки в почтовом сервере, т.к. от него приходил ICMP PORT UNREACHABLE, а не TCP RST я не сразу заметил этот трафик. Оказалось дело в fail2ban ? Забыл добавить адрес KSMG в игнорируемые.

Развернул для тестирования KSMG и столкнулся с несколькими вопросами. Где посмотреть использование лимита адресов лицензии? Тестовая лицензия покрывает 99 адресов, но у нас гораздо больше, что будет при превышении? Есть ли способ обновлять сертификат TLS не из веб-интерфейса центра управления (API, SSH)? Я использую Letsencrypt и обновлять необходимо раз в три месяца. Столкнулся с интересной проблемой, в очереди повисли сообщения с ошибкой соединения с нашим почтовым сервером (connection refused). Проверил по ssh с сервера KSMG доступность портов 25, 110 с помощью telnet – проблема подтвердилась, при этом в tcpdump на KSMG пакет есть только один – SYN от KSMG. С соседнего хоста все нормально, соединения проходят. Через пару минут проблема исчезла сама собой, в dmesg появилась одна строчка: [156109.455941] nf_conntrack version 0.5.0 (65536 buckets, 262144 max)