Кампанія Proxmox, вядомая распрацоўкай дыстрыбутыва для разгортвання інфраструктур віртуальных сервераў, рэліз дыстрыбутыва . Proxmox Mail Gateway падаецца як гатовае рашэнне для хуткага стварэння сістэмы кантролю за паштовым трафікам і абароны ўнутранага паштовага сервера.
Установачны ISO-вобраз для свабоднай загрузкі. Спецыфічныя для дыстрыбутыва кампаненты пад ліцэнзіяй AGPLv3. Для ўсталёўкі абнаўленняў даступны як платны рэпазітар Enterprise, так і , якія адрозніваюцца узроўнем стабілізацыі абнаўленняў. Сістэмная частка дыстрыбутыва грунтуецца на пакетнай базе Debian 10 (Buster) і ядры Linux 5.3. усталёўка кампанентаў Proxmox Mail Gateway па-над ужо якія працуюць сервераў на базе Debian 10.
Proxmox Mail Gateway функцыянуе як проксі-сервер, які выступае ў ролі шлюза паміж вонкавай сеткай і ўнутраным паштовым серверам на базе MS Exchange, Lotus Domino ці Postfix. Маецца магчымасць кіравання ўсімі ўваходнымі і выходнымі струменямі паштовай перапіскі. Усе логі перапіскі разбіраюцца і даступныя для аналізу праз вэб-інтэрфейс. Прадстаўляюцца як графікі для ацэнкі агульнай дынамікі, так і розныя справаздачы і формы для атрымання інфармацыі аб канкрэтных лістах і статусе дастаўкі. Падтрымліваецца стварэнне кластарных канфігурацый для забеспячэння высокай даступнасці (вядзенне сінхранізаванага рэзервовага сервера, дадзеныя сінхранізуюцца праз SSH-тунэль) ці балансаванні нагрузкі.
Прадастаўляецца поўны набор сродкаў для забеспячэння абароны, фільтрацыі спаму, фішынгу і вірусаў. Для блакавання шкоднасных укладанняў прымяняецца ClamAV і база Google Safe Browsing, а супраць спаму прапануецца комплекс мер на аснове SpamAssassin, які ўключае падтрымку зваротнай праверкі адпраўніка, SPF, DNSBL, шэрыя спісы, сістэму байесаўскай класіфікацыі і блакіроўку па базе спамерскіх URI.
Для легітымнай карэспандэнцыі падаецца гнуткая сістэма фільтраў, якія дазваляюць вызначаць правілы апрацоўкі пошты ў залежнасці ад дамена, атрымальніка/адпраўніка, часу атрымання і тыпу змесціва. Маецца магчымасць кіравання ўсімі ўваходнымі і выходнымі струменямі паштовай перапіскі. Усе логі перапіскі разбіраюцца і даступныя для аналізу праз вэб-інтэрфейс. Прадстаўляюцца як графікі для ацэнкі агульнай дынамікі, так і розныя справаздачы і формы для атрымання інфармацыі аб канкрэтных лістах і статусе дастаўкі.
Асноўныя :
- Дададзена падтрымка генерацыі лічбавых подпісаў DKIM (DomainKeys Identified Mail) для выходных лістоў. Для налады ўжывання DKIM прадстаўлены web-інтэрфейс, якія дапушчаюць уключэнне DKIM толькі для асобных даменаў;
- Дададзена новая сістэма для памяшкання ў каранцін выдаленых укладанняў, напрыклад, пасля спрацоўвання праверкі на наяўнасць вірусаў або шкоднаснага ПЗ. Замест выдалення падобныя ўкладанні зараз могуць быць адкладзеныя разам з лістамі для наступнага аналізу адміністратарам;
- Прапанаваны web-інтэрфейс для налады шаляў розных крытэраў фільтрацыі спаму ў SpamAssassin. Змены шаляў магчыма на ўзроўні асобных правіл, што дазваляе адаптаваць антыспам сістэму з улікам спецыфікі бягучага асяроддзя. Таксама можна выбарачна адключыць правілы, якія прыводзяць да ілжывых спрацоўванняў;
- Дададзены эксперыментальны рэжым фільтрацыі на стадыі SMTP-сеанса да памяшкання паведамлення ў чаргу («Before Queue»). Дадзены рэжым несумяшчальны з Цэнтрам адсочвання (Tracking Center);
- Палепшана апрацоўка настроек і правіл у кластарных акружэннях. Рухавічок фільтрацыі зараз інфармуецца аб змененых наладах, патрабавальных перазагрузкі канфігурацыі, што дазваляе скараціць лік сітуацый, патрабавальных ручнога перазапуску pmg-smtp-filter. Апавяшчэнні аб зменах перадаюцца ў працэсе сінхранізацыі кластара;
- Дыстрыбутыў сінхранізаваны з пакетнай базай Debian 10.2. Ядро Linux абноўлена да выпуску 5.3, запазычанага з Ubuntu 19.10/XNUMX.
Крыніца: opennet.ru