KSMG 2.1 の既知の制限事項
2024年4月16日
ID 257000
Kaspersky Security 8 for Linux Mail Server と比較したバージョン 2.1 の制限事項は次の通りです。移行を開始する前に、これらの制限を考慮する必要があります:
- 最小ハードウェア要件が高くなります。
最小要件:8 CPU コア、16 GB のメモリ、200 GB のディスク空き容量。
- サポート対象のオペレーティングシステムが少なくなります。
次のオペレーティングシステムのみがサポートされます:
- Rocky Linux バージョン 8.9 または 9.3
- Ubuntu バージョン 20.04 LTS または 22.04 LTS
- Red Hat Enterprise Linux バージョン 8.9 または 9.3
- MTA との連携方式が少なくなります。
次のメールサーバーとの連携がサポートされています:
- Postfix:Milter、before-queue 連携方式。
- Exim:ダイナミックリンクライブラリを使用する before-queue 連携方式。
after-queue 方式はサポートされません。
- 本製品はコマンドラインでは管理できません。
本製品を管理するには、Web インターフェイスを使用する必要があります。ksmg-control ユーティリティを使用できるのは、現在の設定を表示する場合のみであり、編集することはできません。
- Kaspersky Security Center との連携機能は制限されています。
リポジトリからの定義データベースのアップデートのみがサポートされています。ライセンスの追加と監視はサポートされておらず、本製品の管理プラグインは提供されていません。クラスタの名前は変更できません。
ライセンスデータを追加して本製品を監視するには、Web インターフェイスを使用する必要があります。
- 予備のライセンスの追加はサポートされていません。
無効なライセンスを置き換えるには、現在のライセンスを削除してから、新しいライセンスを追加する必要があります。
- バックアップのデータベースを外部サーバーに保持することはサポートされていません。
バックアップのデータベースは本製品と同じサーバー上に存在する必要があります。
- バックアップオブジェクトをローカルフォルダーまたは共有フォルダーに保存することはサポートされていません。
バックアップ内のオブジェクトは、ファイルシステムではなくデータベースに保存されます。
- Microsoft Active Directory 以外のディレクトリサービスとの連携はサポートされていません。
Microsoft Active Directory 以外のスキーマを使用するディレクトリサービス(OpenLDAP など)はサポートされていません。keytab ファイルでは Kerberos 認証を使用する必要があります。
- ディレクトリサービスと連携するための LDAPS プロトコルと STARTTLS メカニズムはサポートされていません。
ディレクトリサービスとの連携には、LDAP 接続(ポート 389)が必要です。SASL メカニズムは、送信データの暗号化に使用されます。
- LDAP 経由でディレクトリサービスに接続する場合、サーバーアドレスとポートを直接指定することはできません。
本製品は、DNS サーバー上の対応する SRV レコードから、LDAP 経由でディレクトリサービスに接続するためのサーバーアドレスとポート番号を取得します。
- アンチスパムモジュールでのカスタム SURBL および DNSBL リストの指定はサポートされません。
SURBL および DNSBL リストでフィルタリングするには、Exim メールサーバーのビルトイン機能を使用できます。
- バックアップからのメッセージの添付ファイルとしての配信に関する通知、削除された添付ファイルの置換テキスト、または未配信メッセージレポートテンプレートのテンプレートを設定することはできません。
英語の定義済みテンプレートが使用されますが、編集することはできません。
- バックアップの空き容量のしきい値に達したことや、ライセンスの有効期限についてのメール通知はありません。
SNMP 経由でバックアップの空き容量とライセンス期間を監視できます。
- 国際化されたアドレスを持つメッセージを正しく処理することはできません。
- オペレーティングシステムの設定でタイムゾーンを変更する場合は、すべてのクラスタノードを再起動する必要があります。再起動しないと変更が適用されません。