Das Unternehmen Proxmox, bekannt für die Entwicklung der Proxmox Virtual Environment-Distribution für die Bereitstellung virtueller Serverinfrastrukturen, präsentierte die Veröffentlichung der Proxmox Mail Gateway 8.1-Distribution, die als fertige Lösung für die schnelle Erstellung eines Systems zur Überwachung des E-Mail-Verkehrs und zum Schutz eines E-Mail-Verkehrs präsentiert wird interner Mailserver.
Das Installations-ISO-Image steht zum kostenlosen Download zur Verfügung. Distributionsspezifische Komponenten sind unter der AGPLv3-Lizenz geöffnet. Zur Installation von Updates stehen sowohl das kostenpflichtige Enterprise-Repository als auch zwei kostenlose Repositories zur Verfügung, die sich im Grad der Stabilisierung der Updates unterscheiden. Der Systemteil der Distribution basiert auf der Debian-Paketbasis. Es ist möglich, Proxmox Mail Gateway-Komponenten auf bereits laufenden Debian-basierten Servern zu installieren.
Proxmox Mail Gateway fungiert als Proxyserver, der als Gateway zwischen einem externen Netzwerk und einem internen Mailserver auf Basis von MS Exchange, Lotus Domino oder Postfix fungiert. Es ist möglich, alle ein- und ausgehenden E-Mail-Flüsse zu verwalten. Alle Korrespondenzprotokolle werden analysiert und stehen zur Analyse über die Weboberfläche zur Verfügung. Zur Auswertung der Gesamtdynamik stehen sowohl Diagramme als auch verschiedene Berichte und Formulare zur Verfügung, um Informationen über bestimmte Briefe und den Zustellungsstatus zu erhalten. Es unterstützt die Erstellung von Clusterkonfigurationen für hohe Verfügbarkeit (Aufrechterhaltung eines synchronisierten Standby-Servers, Daten werden über einen SSH-Tunnel synchronisiert) oder Lastausgleich.
Es wird ein umfassender Satz an Schutz-, Spam-, Phishing- und Virenfiltern bereitgestellt. ClamAV und Google Safe Browsing werden verwendet, um bösartige Anhänge zu blockieren, und es wird eine Reihe von auf SpamAssassin basierenden Maßnahmen gegen Spam angeboten, darunter Unterstützung für umgekehrte Absenderüberprüfung, SPF, DNSBL, Greylisting, Bayesianisches Klassifizierungssystem und Blockierung basierend auf Spam-URIs. Für legitime Korrespondenz steht ein flexibles Filtersystem zur Verfügung, mit dem Sie E-Mail-Verarbeitungsregeln je nach Domain, Empfänger/Absender, Empfangszeitpunkt und Inhaltstyp definieren können.
Wichtigste Neuerungen:
- Die Synchronisierung mit der Debian 12.5-Paketdatenbank wurde abgeschlossen. Der Linux-Kernel wurde auf Version 6.5 aktualisiert. Die ZFS-Dateisystemimplementierung wurde auf OpenZFS 2.2.2 aktualisiert.
- Aktualisierte Versionen des Spam-Filtersystems SpamAssassin 4.0.0, Antivirus ClamAV 1.0.3 und DBMS PostgreSQL 15.6.
- Das Regelsystem wurde um die Möglichkeit erweitert, die Match-If-Modus-Prüfung auf Objekte und Gruppen anzuwenden. Dadurch können Sie mehrstufige Bedingungen festlegen, die Datensätze in Objekten auswerten (Was/Wer/Wann) und bei der Prüfung mehrere Objekte abdecken. Die Änderung ermöglicht es, komplexe Regeln zu erstellen, beispielsweise den Ausschluss einzelner Empfänger; flexibles Scannen von Anhängen, deren Dateierweiterung nicht mit dem MIME-Typ übereinstimmt; Auswahl von Briefen, die von einer bestimmten Adresse gesendet werden und einen bestimmten Text im Betreff enthalten; selektive Bearbeitung von Briefen mit bestimmten Anhängen, bei denen die Spam- oder Virenprüfung ausgelöst wurde.
- Die Weboberfläche vereinfacht die Verwaltung großer Systeme: Es wurde die Möglichkeit hinzugefügt, Inhalte zu filtern und in Listen von Domänen, Transporten, Netzwerken und Objekten im Regelsystem zu suchen.
- Die Erstellung von Benutzernamen mit weniger als 4 Zeichen ist erlaubt.
- Unterstützung für die optionale Generierung von DKIM-Signaturen basierend auf dem Inhalt des „From“-Headers und nicht auf den während der SMTP-Sitzung übertragenen Absenderdaten (MAIL FROM) implementiert.
- Unterstützung für verifiziertes Booten im UEFI Secure Boot-Modus hinzugefügt, wodurch sichergestellt wird, dass beim Booten nur verifizierte Komponenten mit korrekten digitalen Signaturen verwendet werden. Für UEFI Secure Boot wird ein Shim-Bootloader bereitgestellt, der durch eine digitale Signatur zertifiziert ist, die von den meisten UEFI-Hardwaregeräten akzeptiert wird.
- Die Postfix-Einstellungen wurden zum Schutz vor dem SMTP-Schmuggelangriff geändert, wie von den Postfix-Entwicklern empfohlen.
- Das Zeitformat in den Protokollen wurde geändert, um den Anforderungen von RFC-3339 zu entsprechen.
Source: opennet.ru