Кампанія Proxmox, вядомая распрацоўкай дыстрыбутыва Proxmox Virtual Environment для разгортвання інфраструктур віртуальных сервераў, прадставіла рэліз дыстрыбутыва Proxmox Mail Gateway 8.1, які падаецца як гатовае рашэнне для хуткага стварэння сістэмы кантролю за паштовым трафікам і абароны ўнутранага паштовага сервера.
Установачны ISO-вобраз даступны для свабоднай загрузкі. Спецыфічныя для дыстрыбутыва кампаненты адчыненыя пад ліцэнзіяй AGPLv3. Для ўсталёўкі абнаўленняў даступны як платны рэпазітар Enterprise, так і два бясплатных рэпазітара, якія адрозніваюцца ўзроўнем стабілізацыі абнаўленняў. Сістэмная частка дыстрыбутыва грунтуецца на пакетнай базе Debian. Магчыма ўсталёўка кампанентаў Proxmox Mail Gateway па-над ужо якія працуюць сервераў на базе Debian.
Proxmox Mail Gateway функцыянуе як проксі-сервер, які выступае ў ролі шлюза паміж вонкавай сеткай і ўнутраным паштовым серверам на базе MS Exchange, Lotus Domino ці Postfix. Маецца магчымасць кіравання ўсімі ўваходнымі і выходнымі струменямі паштовай перапіскі. Усе логі перапіскі разбіраюцца і даступныя для аналізу праз вэб-інтэрфейс. Прадстаўляюцца як графікі для ацэнкі агульнай дынамікі, так і розныя справаздачы і формы для атрымання інфармацыі аб канкрэтных лістах і статусе дастаўкі. Падтрымліваецца стварэнне кластарных канфігурацый для забеспячэння высокай даступнасці (вядзенне сінхранізаванага рэзервовага сервера, дадзеныя сінхранізуюцца праз SSH-тунэль) ці балансаванні нагрузкі.
Прадастаўляецца поўны набор сродкаў для забеспячэння абароны, фільтрацыі спаму, фішынгу і вірусаў. Для блакавання шкоднасных укладанняў прымяняецца ClamAV і база Google Safe Browsing, а супраць спаму прапануецца комплекс мер на аснове SpamAssassin, які ўключае падтрымку зваротнай праверкі адпраўніка, SPF, DNSBL, шэрыя спісы, сістэму байесаўскай класіфікацыі і блакіроўку па базе спамерскіх URI. Для легітымнай карэспандэнцыі падаецца гнуткая сістэма фільтраў, якія дазваляюць вызначаць правілы апрацоўкі пошты ў залежнасці ад дамена, атрымальніка/адпраўніка, часу атрымання і тыпу змесціва.
Асноўныя навіны:
- Ажыццёўлена сінхранізацыя з пакетнай базай Debian 12.5. Ядро Linux абноўлена да выпуску 6.5. Рэалізацыя файлавай сістэмы ZFS абноўлена да OpenZFS 2.2.2.
- Абноўлены версіі сістэмы фільтрацыі спаму SpamAssassin 4.0.0, антывіруса ClamAV 1.0.3 і СКБД PostgreSQL 15.6.
- Сістэма правілаў пашырана магчымасцю прымянення праверкі match-if-mode да аб'ектаў і груп, што дазваляе задаваць шматузроўневыя ўмовы, якія ацэньваюць запісы ў аб'ектах (What/Who/When) і ахопліваюць некалькі аб'ектаў пры праверцы. Змена дае магчымасць ствараць складаныя правілы, напрыклад, якія выключаюць асобных атрымальнікаў; гнутка правяраючыя ўкладанні, у якіх пашырэнне файла не адпавядае MIME-тыпу; выбіраючыя лісты, адпраўленыя з зададзенага адраса і змяшчаюць пэўны тэкст у тэме; выбарачна апрацоўваюць лісты з пэўнымі ўкладаннямі, для якіх спрацавала праверка на спам ці вірусы.
- У web-інтэрфейсе спрошчана кіраванне буйнымі сістэмамі: дададзена магчымасць фільтрацыі змесціва і пошуку ў спісах даменаў, транспартаў, сетак і аб'ектаў у сістэме правіл.
- Дазволена стварэнне імён карыстальнікаў, якія змяшчаюць менш за 4 сімвалаў.
- Рэалізаваная падтрымка апцыянальнага фармавання подпісаў DKIM у залежнасці ад змесціва загалоўка «From», а не дадзеных аб адпраўніку, якія перадаюцца падчас SMTP-сеансу (MAIL FROM).
- Дададзена падтрымка верыфікаванай загрузкі ў рэжыме UEFI Secure Boot, якая гарантуе выкарыстанне пры загрузцы толькі правераных кампанентаў з карэктнымі лічбавымі подпісамі. Для UEFI Secure Boot падаецца shim-загрузнік, завераны лічбавым подпісам, якая ўспрымаецца ў большасці апаратных прылад з UEFI.
- Налады Postfix зменены для абароны ад нападу SMTP Smuggling, у адпаведнасці з рэкамендацыямі ад распрацоўшчыкаў Postfix.
- Фармат часу ў логах зменены на які адпавядае патрабаванням RFC-3339.
Крыніца: opennet.ru