Proxmox-yritys, joka tunnetaan Proxmox Virtual Environment -jakelun kehittämisestä virtuaalipalvelininfrastruktuurien käyttöönottoon, esitteli Proxmox Mail Gateway 8.1 -jakelun julkaisun, joka on esitelty valmiina ratkaisuna sähköpostiliikenteen valvontajärjestelmän nopeaan luomiseen ja sähköpostin suojaamiseen. sisäinen sähköpostipalvelin.
Asennus-ISO-levykuva on ladattavissa ilmaiseksi. Jakelukohtaiset komponentit ovat avoimen lähdekoodin ohjelmistoja AGPLv3-lisenssillä. Päivityksiä on saatavilla sekä maksullisesta Enterprise-arkistosta että kahdesta ilmaisesta arkistosta, joilla kullakin on erilainen päivitysten vakautustaso. Jakelun järjestelmäkomponentit perustuvat pakettitietokantaan. DebianProxmox Mail Gatewayn komponentteja on mahdollista asentaa olemassa olevien komponenttien päälle. palvelimia pohjassa Debian.
Proxmox Mail Gateway toimii välityspalvelimena, joka toimii yhdyskäytävänä ulkoisen verkon ja sisäisen postin välillä. palvelin Perustuu MS Exchangeen, Lotus Dominoon tai Postfixiin. Se hallinnoi kaikkia saapuvia ja lähteviä sähköpostivirtoja. Kaikki sähköpostilokit jäsennetään ja ovat analysoitavissa web-käyttöliittymän kautta. Tarjolla on kaavioita yleisten trendien arvioimiseksi sekä erilaisia raportteja ja lomakkeita tiettyjen sähköpostien ja toimitustilan tietojen saamiseksi. Klusterikokoonpanoja tuetaan korkean käytettävyyden (synkronoidun varmuuskopiopalvelimen ylläpito, tiedot synkronoidaan SSH-tunnelin kautta) tai kuormituksen tasapainotuksen varmistamiseksi.
Tarjolla on täydellinen suojaus, roskapostin, tietojenkalastelun ja virusten suodatus. ClamAV- ja Google-selaussuojaa käytetään estämään haitalliset liitteet, ja SpamAssassiniin perustuvia toimenpiteitä tarjotaan roskapostia vastaan, mukaan lukien tuki käänteiselle lähettäjän vahvistukselle, SPF:lle, DNSBL:lle, harmaalle listalle, Bayesin luokittelujärjestelmälle ja roskapostin URI:ihin perustuvalle estolle. Laillista kirjeenvaihtoa varten tarjotaan joustava suodatinjärjestelmä, jonka avulla voit määrittää sähköpostin käsittelysäännöt verkkotunnuksen, vastaanottajan / lähettäjän, vastaanottoajan ja sisältötyypin mukaan.
Tärkeimmät innovaatiot:
- Synkronointi pakettitietokannan kanssa on valmis Debian 12.5. Ydin Linux Päivitetty versioon 6.5. ZFS-tiedostojärjestelmän toteutus on päivitetty OpenZFS 2.2.2:een.
- Roskapostin suodatusjärjestelmän SpamAssassin 4.0.0, virustorjunta ClamAV 1.0.3 ja DBMS PostgreSQL 15.6 päivitetyt versiot.
- Sääntöjärjestelmää on laajennettu mahdollisuudella soveltaa match-if-mode -tarkistusta objekteihin ja ryhmiin, mikä mahdollistaa monitasoisten ehtojen asettamisen, jotka arvioivat objektien tietueita (Mikä/Kuka/Milloin) ja kattavat useita objekteja tarkistuksen yhteydessä. Muutos mahdollistaa monimutkaisten sääntöjen luomisen, esimerkiksi yksittäisten vastaanottajien poissulkemisen; joustava liitteiden tarkistus, joissa tiedostopääte ei vastaa MIME-tyyppiä; valita tietystä osoitteesta lähetetyt kirjeet, jotka sisältävät tietyn tekstin aiheeseen; käsittelee valikoivasti kirjeitä, joissa on tiettyjä liitteitä, joiden roskaposti- tai virustarkistus käynnistettiin.
- Verkkokäyttöliittymä yksinkertaistaa suurten järjestelmien hallintaa: sisältöön on lisätty mahdollisuus suodattaa sisältöä ja etsiä sääntöjärjestelmän toimialue-, siirto-, verkko- ja objektiluetteloista.
- Alle 4 merkkiä sisältävien käyttäjätunnusten luominen on sallittua.
- Toteutettu tuki valinnaiselle DKIM-allekirjoitusten luomiselle riippuen "From"-otsikon sisällöstä SMTP-istunnon (MAIL FROM) aikana lähetettävien lähettäjän tietojen sijaan.
- Lisätty tuki vahvistetulle käynnistykselle UEFI Secure Boot -tilassa, mikä varmistaa, että käynnistettäessä käytetään vain vahvistettuja komponentteja, joilla on oikeat digitaaliset allekirjoitukset. UEFI Secure Boot -järjestelmää varten toimitetaan alustan käynnistyslatain, joka on sertifioitu useimpien UEFI-laitteiden hyväksymällä digitaalisella allekirjoituksella.
- Postfix-asetuksia on muutettu suojaamaan SMTP Smuggling -hyökkäystä vastaan Postfix-kehittäjien suosittelemalla tavalla.
- Lokien aikamuoto on muutettu vastaamaan RFC-3339:n vaatimuksia.
Lähde: opennet.ru
