stakly Posted August 30, 2022 Share Posted August 30, 2022 Развернул для тестирования KSMG и столкнулся с несколькими вопросами. Где посмотреть использование лимита адресов лицензии? Тестовая лицензия покрывает 99 адресов, но у нас гораздо больше, что будет при превышении? Есть ли способ обновлять сертификат TLS не из веб-интерфейса центра управления (API, SSH)? Я использую Letsencrypt и обновлять необходимо раз в три месяца. Столкнулся с интересной проблемой, в очереди повисли сообщения с ошибкой соединения с нашим почтовым сервером (connection refused). Проверил по ssh с сервера KSMG доступность портов 25, 110 с помощью telnet – проблема подтвердилась, при этом в tcpdump на KSMG пакет есть только один – SYN от KSMG. С соседнего хоста все нормально, соединения проходят. Через пару минут проблема исчезла сама собой, в dmesg появилась одна строчка: [156109.455941] nf_conntrack version 0.5.0 (65536 buckets, 262144 max) Link to comment Share on other sites More sharing options...
ОлегМ Posted August 31, 2022 Share Posted August 31, 2022 (edited) KSMG лицензируется по количеству реальных пользователей почты. Алиасы, групповые адреса для лицензирования учитывать не надо. В итоге, т.к. KSMG не может знать сколько таких реальных пользователей есть, обрабатываются все приходящие письма на все внутренние адреса, лимита нет. Edited August 31, 2022 by ОлегМ 1 Link to comment Share on other sites More sharing options...
stakly Posted September 1, 2022 Author Share Posted September 1, 2022 On 8/31/2022 at 1:30 PM, ОлегМ said: KSMG лицензируется по количеству реальных пользователей почты. Алиасы, групповые адреса для лицензирования учитывать не надо. В итоге, т.к. KSMG не может знать сколько таких реальных пользователей есть, обрабатываются все приходящие письма на все внутренние адреса, лимита нет. Каким образом тогда KSMG определяет количество "реальных" пользователей, как он отличает группу рассылки от адреса пользователя? По-моему как раз учитывается количество уникальных получателей/отправителей в домене. Т.е. если по-вашему лимита нет, то и лицензию можно не покупать на всех уникальных получателей?) По 3 пункту добавлю, проблема все таки в почтовом сервере, т.к. от него приходил ICMP PORT UNREACHABLE, а не TCP RST я не сразу заметил этот трафик. Оказалось дело в fail2ban ? Забыл добавить адрес KSMG в игнорируемые. Link to comment Share on other sites More sharing options...
Solution ОлегМ Posted September 7, 2022 Solution Share Posted September 7, 2022 KSMG не определяет реальных пользователей, разобрать где алиас/групповой адрес и где адрес исходного пользователя не может. Ваша ответственность правильно посчитать людей и заказать лицензию по их кол-ву. KSMG мониторит срок действия лицензии и не попал ли лицензионный ключ в список отозванных - см. стр. 43 Руководства по эксплуатации, Мониторинг статуса лицензионного ключа. Link to comment Share on other sites More sharing options...
stakly Posted September 23, 2022 Author Share Posted September 23, 2022 On 9/7/2022 at 11:41 AM, ОлегМ said: KSMG не определяет реальных пользователей, разобрать где алиас/групповой адрес и где адрес исходного пользователя не может. Ваша ответственность правильно посчитать людей и заказать лицензию по их кол-ву. KSMG мониторит срок действия лицензии и не попал ли лицензионный ключ в список отозванных - см. стр. 43 Руководства по эксплуатации, Мониторинг статуса лицензионного ключа. Спасибо за ответ. Link to comment Share on other sites More sharing options...
stakly Posted September 23, 2022 Author Share Posted September 23, 2022 Скрипт для обновления сертификата через WEB-интерфейс https://github.com/stakly/ksmg-deploy-cert Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now