Jump to content
Kaspersky Support Forum

KSMG - Лимит лицензии, обновление TLS сертификатов, ошибка подключения к почтовым серверам

stakly

By stakly
in Kaspersky Security for Mail Server

 Share
Go to solution Solved by ОлегМ,

Recommended Posts

stakly

stakly

Posted
Posted

Развернул для тестирования KSMG и столкнулся с несколькими вопросами.

  1. Где посмотреть использование лимита адресов лицензии? Тестовая лицензия покрывает 99 адресов, но у нас гораздо больше, что будет при превышении?
  2. Есть ли способ обновлять сертификат TLS не из веб-интерфейса центра управления (API, SSH)? Я использую Letsencrypt и обновлять необходимо раз в три месяца.
  3. Столкнулся с интересной проблемой, в очереди повисли сообщения с ошибкой соединения с нашим почтовым сервером (connection refused). Проверил по ssh с сервера KSMG доступность портов 25, 110 с помощью telnet – проблема подтвердилась, при этом в tcpdump на KSMG пакет есть только один – SYN от KSMG. С соседнего хоста все нормально, соединения проходят. Через пару минут проблема исчезла сама собой, в dmesg появилась одна строчка:
    [156109.455941] nf_conntrack version 0.5.0 (65536 buckets, 262144 max)

 

ОлегМ

ОлегМ

Posted
Posted (edited)

KSMG лицензируется по количеству реальных пользователей почты. Алиасы, групповые адреса для лицензирования учитывать не надо. В итоге, т.к. KSMG не может знать сколько таких реальных пользователей есть, обрабатываются все приходящие письма на все внутренние адреса, лимита нет.

Edited by ОлегМ
  • Like 1
stakly

stakly

Posted
  • Author
Posted
On 8/31/2022 at 1:30 PM, ОлегМ said:

KSMG лицензируется по количеству реальных пользователей почты. Алиасы, групповые адреса для лицензирования учитывать не надо. В итоге, т.к. KSMG не может знать сколько таких реальных пользователей есть, обрабатываются все приходящие письма на все внутренние адреса, лимита нет.

Каким образом тогда KSMG определяет количество "реальных" пользователей, как он отличает группу рассылки от адреса пользователя? По-моему как раз учитывается количество уникальных получателей/отправителей в домене. Т.е. если по-вашему лимита нет, то и лицензию можно не покупать на всех уникальных получателей?)

По 3 пункту добавлю, проблема все таки в почтовом сервере, т.к. от него приходил ICMP PORT UNREACHABLE, а не TCP RST я не сразу заметил этот трафик. Оказалось дело в fail2ban ? Забыл добавить адрес KSMG в игнорируемые.

  • Solution
ОлегМ

ОлегМ

Posted
  • Solution
Posted

KSMG не определяет реальных пользователей, разобрать где алиас/групповой адрес и где адрес исходного пользователя не может. Ваша ответственность правильно посчитать людей и заказать лицензию по их кол-ву. KSMG мониторит срок действия лицензии и не попал ли лицензионный ключ в список отозванных - см. стр. 43 Руководства по эксплуатации, Мониторинг статуса лицензионного ключа.

  • 3 weeks later...
stakly

stakly

Posted
  • Author
Posted
On 9/7/2022 at 11:41 AM, ОлегМ said:

KSMG не определяет реальных пользователей, разобрать где алиас/групповой адрес и где адрес исходного пользователя не может. Ваша ответственность правильно посчитать людей и заказать лицензию по их кол-ву. KSMG мониторит срок действия лицензии и не попал ли лицензионный ключ в список отозванных - см. стр. 43 Руководства по эксплуатации, Мониторинг статуса лицензионного ключа.

Спасибо за ответ.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...