- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
ノードのサブセットのネットワーク設定を変更するシナリオ
管理者は、新しいアドレスのノードと古いアドレスのノード間のネットワーク接続を確認する必要があります。
クラスタノードのサブネットのネットワーク設定を変更するシナリオには、次の手順が含まれます:
- コントロールからセカンダリへのノードのロールの変更
アドレスを変更するノードのサブセットにコントロールノードがある場合は、この手順を実行する必要があります。アドレスを変更する予定のないノードに一時的にコントロールノードの役割を割り当てます。
- 選択したノードでのメールトラフィック処理の無効化
ロードバランサーを使用している場合は、バランサーの設定で、アドレスを変更する予定のノードの負荷をオフにします。ロードバランサーを使用していない場合は、Kaspersky Secure Mail Gateway の Web インターフェイスで選択されたノードに対するメッセージの受信を無効にします。
負荷をオフにした後、選択したノードですべてのキューからのメッセージが完全に送信されるまで待ちます。
- セカンダリノードのアドレスの変更
選択したセカンダリノードのアドレスを 1 つずつ変更します。そのためには、各ノードで次の操作を実行します:
- テクニカルサポートモードでのセカンダリノードのネットワーク設定の変更
オペレーティングシステム、ネットワークアダプターの IP アドレス、既定のゲートウェイアドレス、DNS サーバーアドレスのネットワーク設定を変更できます。
- ノードのオペレーティングシステムのネットワーク設定のテスト
この手順を実行すると、新しいネットワーク設定が実際に適用されていることを確認できます。
- セカンダリノードの DNS サーバーの A および PTR レコードを変更して、ノードの新しい IP アドレスとドメイン名に一致させます。
これは、シングルサインオン技術を使用した Kerberos 認証の正しい動作と、他のメールシステムとの対話に必要です。
- テクニカルサポートモードでの製品のノードのアドレスの変更
ノードの IP アドレスまたはポートを変更した場合には、この手順を実施する必要があります。
- テクニカルサポートモードでのセカンダリノードのネットワーク設定の変更
- 製品 Web インターフェイスを使用した、古い IP アドレスが設定されたクラスタのセカンダリノードの新しいアドレスが設定されたセカンダリノードへの置換
アドレスが変更されたノードをクラスタから削除する必要があります。次に、これらのノードを新しいアドレスでクラスタに追加する必要があります。
- セカンダリからコントロールへのノードのロールの変更
この手順は、コントロールノードのロールが一時的に別のノードに割り当てられている場合に必要です。
- すべてのクラスタノードの可用性と健全性の確認
コントロールノードの Web インターフェイスで、クラスタノードのステータスを確認できます。
- ノードでのメールトラフィック処理の有効化
新しいアドレスを持つ各クラスタノードでメールトラフィック処理を有効にします。トラフィックがエラーなく処理されていることを確認します。