Die Veröffentlichung der Distribution Proxmox Mail Gateway 8.0

Das Unternehmen Proxmox, bekannt für die Entwicklung der Proxmox Virtual Environment Distribution zur Bereitstellung virtueller Serverinfrastrukturen, hat die Veröffentlichung der Proxmox Mail Gateway 8.0 Distribution angekündigt. Proxmox Mail Gateway wird als fertige Lösung für die schnelle Einrichtung eines Systems zur Kontrolle des E-Mail-Verkehrs und zum Schutz interner Mailserver präsentiert.

Das Installations-ISO-Image steht zum freien Download zur Verfügung. Die distributionsspezifischen Komponenten sind unter der AGPLv3-Lizenz veröffentlicht. Für die Installation von Updates sind sowohl ein kostenpflichtiges Enterprise-Repository als auch zwei kostenlose Repositories verfügbar, die sich hinsichtlich der Stabilität der Updates unterscheiden. Der Systemteil der Distribution basiert auf der Debian-Paketbasis. Komponenten von Proxmox Mail Gateway können auf bereits laufenden Server Debian-Systemen installiert werden.

Proxmox Mail Gateway fungiert als Proxy-Server und stellt die Verbindung zwischen dem externen Netzwerk und dem internen Mailserver her. dem Server durch basierend auf MS Exchange, Lotus Domino oder Postfix. Es besteht die Möglichkeit, alle eingehenden und ausgehenden E-Mail-Ströme zu verwalten. Alle Protokolle der Kommunikation werden analysiert und können über ein Web-Interface eingesehen werden. Es werden sowohl Diagramme zur Bewertung der allgemeinen Dynamik als auch verschiedene Berichte und Formulare bereitgestellt, um Informationen über spezifische E-Mails und den Lieferstatus zu erhalten. Cluster-Konfigurationen zur Gewährleistung der hohen Verfügbarkeit werden unterstützt (Betrieb eines synchronisierten Backup-Servers, Daten werden über einen SSH-Tunnel synchronisiert) oder zur Lastverteilung.

Die Veröffentlichung der Distribution Proxmox Mail Gateway 8.0

Es steht eine umfassende Palette an Werkzeugen zum Schutz, zur Spam-, Phishing- und Virusfilterung zur Verfügung. Zum Blockieren schädlicher Anhänge kommen ClamAV und die Google Safe Browsing-Datenbank zum Einsatz. Gegen Spam wird ein umfassendes Maßnahmenpaket auf Basis von SpamAssassin angeboten, das Unterstützung für die Sender-Bestätigung, SPF, DNSBL, Graue Listen, ein bayessches Klassifizierungssystem und die Blockierung anhand einer Datenbank von Spam-URI umfasst. Für legitime Korrespondenz steht ein flexibles Filtersystem zur Verfügung, das die Festlegung von Regeln zur E-Mail-Verarbeitung je nach Domain, Empfänger/Absender, Empfangszeit und Inhaltstyp ermöglicht.

Hauptneuheiten:

  • Der Umstieg auf das Debian 12-Paket wurde vollzogen. Der Linux-Kernel wurde auf Version 6.2 aktualisiert. Die Versionen von OpenZFS 2.1.12 und PostgreSQL 15.3 wurden aktualisiert.
  • Ein alternativer Installer mit Textschnittstelle wurde angeboten, der auf sehr neuer oder zu alter Hardware verwendet werden kann, wo Probleme mit dem Start des grafikbasierten Installers auftreten, der auf der GTK-Bibliothek basiert. Der Installer wurde in Rust unter Verwendung der Cursive-Bibliothek geschrieben.
  • Das Skript pmg7to8 wurde hinzugefügt, um Inkonsistenzen in den Einstellungen vor einem Update von der Version 7.x zu erkennen.
  • Das Spamfilter-System wurde auf SpamAssassin 4.0.0 aktualisiert, während das Antivirus-Paket auf ClamAV 1.0.1 aktualisiert wurde. In neuen Installationen sind die Plugins zur bayesschen Klassifizierung und zur automatischen Erstellung von weißer Listen standardmäßig deaktiviert.
  • Die Möglichkeit zum Sperren von Konten nach zu vielen fehlgeschlagenen Versuchen der Zwei-Faktor-Authentifizierung oder der Eingabe ungültiger Einmalpasswörter (TOTP) wurde hinzugefügt. Die Sperrung erfolgt zum Schutz in Situationen, in denen Angreifer das Benutzerpasswort erlangt haben und versuchen, den Bestätigungscode in der zweiten Authentifizierungsstufe per Brute-Force anzugreifen. Bei der Zwei-Faktor-Authentifizierung dauert die Sperrung eine Stunde, während sie für TOTP unbefristet ist. Zur Entsperrung kann ein Wiederherstellungscode verwendet oder eine Anfrage an den Administrator gesendet werden.
  • Die Utility ethtool ist enthalten.
  • Im Web-Interface wurde die Umsetzung des Dunkelmodus verbessert. Erweiterte Statistikfilter sind standardmäßig deaktiviert. Der Schutz vor XSS-Angriffen wurde verstärkt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster