La empresa Proxmox, conocida por desarrollar la distribución Proxmox Virtual Environment para implementar infraestructuras de servidores virtuales, presentó el lanzamiento de la distribución Proxmox Mail Gateway 8.1, que se presenta como una solución lista para usar para crear rápidamente un sistema para monitorear el tráfico de correo y proteger un servidor de correo interno.
La imagen ISO de instalación está disponible para su descarga gratuita. Los componentes específicos de la distribución son de código abierto bajo la licencia AGPLv3. Las actualizaciones están disponibles tanto en el repositorio Enterprise de pago como en dos repositorios gratuitos, cada uno con un nivel diferente de estabilidad de actualizaciones. Los componentes del sistema de la distribución se basan en una base de datos de paquetes. DebianEs posible instalar componentes de Proxmox Mail Gateway sobre los ya existentes. servidores sobre la base de Debian.
Proxmox Mail Gateway funciona como un servidor proxy, actuando como puerta de enlace entre la red externa y el correo interno. servidor Basado en MS Exchange, Lotus Domino o Postfix, gestiona todos los flujos de correo electrónico entrantes y salientes. Todos los registros de correo electrónico se analizan y están disponibles para su análisis a través de una interfaz web. Se proporcionan gráficos para evaluar las tendencias generales, así como diversos informes y formularios para obtener información sobre correos electrónicos específicos y el estado de entrega. Se admiten configuraciones de clúster para alta disponibilidad (manteniendo un servidor de respaldo sincronizado; los datos se sincronizan mediante un túnel SSH) o balanceo de carga.
Se proporciona un conjunto completo de protección, spam, phishing y filtrado de virus. ClamAV y Google Safe Browsing se utilizan para bloquear archivos adjuntos maliciosos, y se ofrece un conjunto de medidas basadas en SpamAssassin contra el correo no deseado, incluido el soporte para verificación de remitente inverso, SPF, DNSBL, listas grises, sistema de clasificación bayesiano y bloqueo basado en URI de correo no deseado. Para la correspondencia legítima, se proporciona un sistema flexible de filtros que le permite definir reglas de procesamiento de correo según el dominio, destinatario/remitente, hora de recepción y tipo de contenido.
Principales novedades:
- Se ha completado la sincronización con la base de datos de paquetes. Debian 12.5. Núcleo Linux обновлено до выпуска 6.5. Реализация файловой системы ZFS обновлена до OpenZFS 2.2.2.
- Versiones actualizadas del sistema de filtrado de spam SpamAssassin 4.0.0, antivirus ClamAV 1.0.3 y DBMS PostgreSQL 15.6.
- El sistema de reglas se ha ampliado con la capacidad de aplicar la verificación del modo de coincidencia si a objetos y grupos, lo que le permite establecer condiciones de múltiples niveles que evalúan los registros en los objetos (Qué/Quién/Cuándo) y cubren varios objetos al verificar. El cambio permite crear reglas complejas, por ejemplo, excluir a destinatarios individuales; escaneo flexible de archivos adjuntos en los que la extensión del archivo no coincide con el tipo MIME; seleccionar cartas enviadas desde una dirección determinada y que contengan cierto texto en el asunto; procesar selectivamente cartas con ciertos archivos adjuntos para los cuales se activó la verificación de spam o virus.
- La interfaz web simplifica la gestión de sistemas grandes: se ha agregado la capacidad de filtrar contenido y buscar en listas de dominios, transportes, redes y objetos en el sistema de reglas.
- Se permite la creación de nombres de usuario que contengan menos de 4 caracteres.
- Se implementó soporte para la generación opcional de firmas DKIM dependiendo del contenido del encabezado "De", en lugar de los datos del remitente transmitidos durante la sesión SMTP (MAIL FROM).
- Se agregó soporte para el inicio verificado en el modo de inicio seguro UEFI, lo que garantiza que solo se utilicen componentes verificados con firmas digitales correctas durante el inicio. Para UEFI Secure Boot, se proporciona un cargador de arranque shim, certificado por una firma digital aceptada por la mayoría de los dispositivos de hardware UEFI.
- La configuración de Postfix se ha cambiado para proteger contra el ataque de contrabando SMTP, según lo recomendado por los desarrolladores de Postfix.
- El formato de hora en los registros se cambió para cumplir con los requisitos de RFC-3339.
Fuente: opennet.ru
