A Proxmox cég, amely a virtuális szerver infrastruktúrák telepítésére szolgáló Proxmox Virtual Environment disztribúció fejlesztéséről ismert, bemutatta a Proxmox Mail Gateway 8.1 disztribúció kiadását, amelyet kész megoldásként mutatnak be a levelezési forgalom figyelésére és a levelek védelmére szolgáló rendszer gyors létrehozására. belső levelezőszerver.
A telepítő ISO-kép ingyenesen letölthető. A disztribúció-specifikus komponensek nyílt forráskódúak az AGPLv3 licenc alatt. A frissítések mind a fizetős vállalati adattárból, mind két ingyenes adattárból elérhetők, mindegyik eltérő frissítés-stabilizációs szinttel. A disztribúció rendszerösszetevői egy csomagadatbázison alapulnak. DebianA Proxmox Mail Gateway komponensei telepíthetők a meglévőkre. szervereket az alapon Debian.
A Proxmox Mail Gateway proxy szerverként működik, átjáróként szolgálva a külső hálózat és a belső levelezőrendszer között. szerver MS Exchange, Lotus Domino vagy Postfix alapú. Kezeli az összes bejövő és kimenő e-mail folyamatot. Az összes e-mail napló elemzésre kerül egy webes felületen keresztül. Grafikonok állnak rendelkezésre az általános trendek értékeléséhez, valamint különféle jelentések és űrlapok az egyes e-mailek és a kézbesítési állapot információinak beszerzéséhez. A fürtkonfigurációk támogatottak a magas rendelkezésre állás (szinkronizált biztonsági mentési szerver fenntartása, az adatok SSH alagúton keresztül szinkronizálva) vagy terheléselosztás érdekében.
Teljes körű védelem, spam, adathalászat és vírusszűrés biztosított. A ClamAV és a Google Biztonságos Böngészés a rosszindulatú mellékletek blokkolására szolgál, és a SpamAssassin alapú intézkedések egy sorát kínálják a levélszemét ellen, beleértve a fordított feladó-ellenőrzést, az SPF-t, a DNSBL-t, a szürkelistát, a Bayes-féle osztályozási rendszert és a spam URI-n alapuló blokkolást. A jogszerű levelezéshez rugalmas szűrőrendszer áll rendelkezésre, amely lehetővé teszi a levélfeldolgozási szabályok meghatározását a domaintől, a címzetttől / feladótól, a fogadás időpontjától és a tartalom típusától függően.
Főbb újítások:
- A csomagadatbázissal való szinkronizálás befejeződött. Debian 12.5. Mag Linux обновлено до выпуска 6.5. Реализация файловой системы ZFS обновлена до OpenZFS 2.2.2.
- A spamszűrő rendszer SpamAssassin 4.0.0, víruskereső ClamAV 1.0.3 és DBMS PostgreSQL 15.6 frissített verziói.
- A szabályrendszer kibővült azzal a lehetőséggel, hogy objektumokra és csoportokra alkalmazható a match-if-mode ellenőrzés, amely lehetővé teszi többszintű feltételek beállítását, amelyek kiértékelik az objektumokban lévő rekordokat (Mi/Ki/Mikor), és ellenőrzéskor több objektumot is lefednek. A változás lehetővé teszi összetett szabályok létrehozását, például az egyes címzettek kizárását; olyan mellékletek rugalmas vizsgálata, amelyekben a fájl kiterjesztése nem egyezik a MIME-típussal; adott címről küldött és a tárgyban meghatározott szöveget tartalmazó levelek kiválasztása; a levelek szelektív feldolgozása bizonyos mellékletekkel, amelyeknél spam- vagy vírusellenőrzés indult.
- A webes felület leegyszerűsíti a nagy rendszerek kezelését: hozzáadásra került a tartalomszűrés és a tartományok, szállítások, hálózatok és objektumok listáiban való keresés lehetősége a szabályrendszerben.
- 4 karakternél rövidebb felhasználónevek létrehozása megengedett.
- Bevezetett támogatás a DKIM-aláírások opcionális generálásához a „From” fejléc tartalmától függően, nem pedig az SMTP-munkamenet során továbbított küldői adatoktól (MAIL FROM).
- Hozzáadott támogatás az ellenőrzött indításhoz UEFI Secure Boot módban, amely biztosítja, hogy csak a megfelelő digitális aláírással rendelkező ellenőrzött komponensek kerüljenek felhasználásra a rendszerindításkor. Az UEFI Secure Boot esetében a legtöbb UEFI hardvereszköz által elfogadott digitális aláírással hitelesített alátét rendszerbetöltő található.
- A Postfix beállításai módosultak az SMTP Smuggling támadás elleni védelem érdekében, ahogy azt a Postfix fejlesztői javasolják.
- A naplókban szereplő időformátum módosult, hogy megfeleljen az RFC-3339 követelményeinek.
Forrás: opennet.ru
