Известные ограничения KSMG 2.1

Известны следующие ограничения версии 2.1 по сравнению с Kaspersky Security 8 для Linux Mail Server, которые необходимо учитывать перед тем, как начинать миграцию:

• Повышены минимальные аппаратные требования.

  Минимальные требования: 8 ядер процессора, 16 ГБ памяти, 200 ГБ свободного места на диске.

• Ограничен список поддерживаемых операционных систем.

  Поддерживается работа только на следующих операционных системах:

  • Rocky Linux версии 8.9 или 9.3.
  • Ubuntu версии 20.04 LTS или 22.04 LTS.
  • Red Hat Enterprise Linux версии 8.9 или 9.3.
• Ограничен список поддерживаемых MTA и способов интеграции.

  Поддерживается интеграция со следующими почтовыми серверами:

  • Postfix, методы интеграции milter, before-queue.
  • Exim, метод интеграции before-queue с использованием динамически подгружаемой библиотеки.

  Интеграция методом after-queue не поддерживается.

• Не поддерживается управление приложением через командную строку.

  Управление работой приложения осуществляется только через веб-интерфейс. Утилита ksmg-control может быть использована только для просмотра текущих параметров настройки, но не для их изменения.

• Ограничена функциональность интеграции с Kaspersky Security Center.

  Поддерживается только обновление баз из хранилища, не поддерживается добавление лицензионного ключа и мониторинг, не предусмотрен плагин для управления приложением. Невозможно изменить название кластера.

  Для добавления данных лицензии и мониторинга работы нужно использовать веб-интерфейс приложения.

• Не поддерживается добавление резервного лицензионного ключа.

  Для замены недействительного лицензионного ключа необходимо удалить действующий лицензионный ключ, затем добавить новый.

• Не поддерживается база данных для Хранилища на внешнем сервере.

  База данных Хранилища может располагаться только на том же сервере, где установлено приложение.

• Не поддерживается хранение объектов Хранилища в локальной или сетевой папке.

  Изменился способ хранения объектов Хранилища – теперь они хранятся в базе данных, а не в файловой системе.

• Не поддерживается интеграция со службами каталогов, отличными от Microsoft Active Directory.

  Службы каталогов, использующие схему, отличную от Microsoft Active Directory, (например, OpenLDAP) не поддерживаются. Обязательно использование аутентификации по протоколу Kerberos с созданием keytab-файлов.

• Не поддерживается использование протокола LDAPS и механизма STARTTLS для интеграции со службой каталогов.

  Для интеграции со службой каталогов необходимо обеспечить возможность подключения по протоколу LDAP (порт 389). Для шифрования передаваемых данных используется механизм SASL.

• Не поддерживается непосредственное указание адреса сервера и порта для подключения к службе каталогов по протоколу LDAP.

  Приложение получает адреса серверов и номера портов для подключения к службе каталогов по протоколу LDAP из соответствующих SRV-записей на DNS-сервере.

• Не поддерживается указание пользовательских списков SURBL и DNSBL в модуле Анти-Спам.

  Для фильтрации по SURBL- и DNSBL-спискам можно использовать встроенные функции почтового сервера Exim.

• Не поддерживается настройка шаблона для уведомления о доставке сообщения из Хранилища в виде вложения, замещающего текста для удаленного вложения, шаблона отчета о недоставленном сообщении.

  Приложение использует предустановленные шаблоны на английском языке, их редактирование не предусмотрено.

• Нет почтовых уведомлений о достижении порогового значения заполненности Хранилища, об истечении срока действия лицензии.

  Мониторинг заполненности Хранилища и срока действия лицензии можно осуществлять по протоколу SNMP.

• Не поддерживается обработка сообщений с интернационализированными адресами.
• При смене часового пояса в настройках операционной системы требуется перезагрузить все узлы, иначе изменение не будет применено.