Известные ограничения Kaspersky Security 10 для Linux Mail Server
23 ноября 2023
ID 257000
В таблице ниже приведены ограничения версии 10.0 по сравнению с версией 8.0 MR3, которые необходимо учитывать перед тем, как начинать миграцию.
Ограничения версии 10.0
Ограничение | Комментарии |
Повышены минимальные аппаратные требования. | Минимальные требования: 8 ядер процессора, 16 ГБ памяти, 200 ГБ свободного места на диске. |
Ограничен список поддерживаемых операционных систем. | Поддерживается работа только на следующих операционных системах:
|
Ограничен список поддерживаемых MTA и способов интеграции. | Поддерживается интеграция только с почтовым сервером Exim и только методом before-queue с использованием динамически подгружаемой библиотеки. Интеграция методом after-queue не поддерживается. |
Не поддерживается управление приложением через командную строку. | Управление работой приложения осуществляется только через веб-интерфейс. Утилита klms-control может быть использована только для просмотра текущих параметров настройки, но не для их изменения. |
Ограничена функциональность интеграции с Kaspersky Security Center. | Поддерживается только обновление баз из репозитория, не поддерживается добавление лицензионного ключа и мониторинг, не предусмотрен плагин для управления приложением. Невозможно изменить название кластера. Для добавления данных лицензии и мониторинга работы нужно использовать веб-интерфейс приложения. |
Не поддерживается добавление резервного лицензионного ключа. | Для замены недействительного лицензионного ключа необходимо удалить действующий лицензионный ключ, затем добавить новый. |
Не поддерживается база данных для Хранилища на внешнем сервере. | База данных Хранилища может располагаться только на том же сервере, где установлено приложение. |
Не поддерживается хранение объектов Хранилища в локальной или сетевой папке. | Изменился способ хранения объектов Хранилища – теперь они хранятся в базе данных, а не в файловой системе. |
Не поддерживается интеграция со службами каталогов, отличными от Microsoft Active Directory. | Службы каталогов, использующие схему, отличную от Microsoft Active Directory, (например, OpenLDAP) не поддерживаются. Обязательно использование аутентификации по протоколу Kerberos с созданием keytab-файлов. |
Не поддерживается использование протокола LDAPS и механизма STARTTLS для интеграции со службой каталогов. | Для интеграции со службой каталогов необходимо обеспечить возможность подключения по протоколу LDAP (порт 389). Для шифрования передаваемых данных используется механизм SASL. |
Не поддерживается непосредственное указание адреса сервера и порта для подключения к службе каталогов по протоколу LDAP. | Приложение получает адреса серверов и номера портов для подключения к службе каталогов по протоколу LDAP из соответствующих SRV-записей на DNS-сервере. |
Не поддерживается указание пользовательских списков SURBL и DNSBL в модуле Анти-Спам. | Для фильтрации по SURBL- и DNSBL-спискам можно использовать встроенные функции почтового сервера Exim. |
Невозможно отключить добавление информационных X-заголовков | Приложение всегда добавляет X-заголовки в проверенные письма, эту функцию невозможно отключить. |
Не поддерживается настройка шаблона для уведомления о доставке сообщения из Хранилища в виде вложения, замещающего текста для удаленного вложения, шаблона отчета о недоставленном сообщении. | Приложение использует предустановленные шаблоны на английском языке, их редактирование не предусмотрено. |
Нет почтовых уведомлений о достижении порогового значения заполненности Хранилища, об истечении срока действия лицензии. | Мониторинг заполненности Хранилища и срока действия лицензии можно осуществлять по протоколу SNMP. |