Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
A telepítő ISO image ingyenesen letölthető. A disztribúcióspecifikus összetevők az AGPLv3 licenc alatt állnak rendelkezésre. A frissítések telepítéséhez a fizetős vállalati tárhely és két ingyenes tároló is elérhető, amelyek a frissítések stabilizálási szintjében különböznek. A disztribúció rendszer része a Debian csomagbázison alapul. Lehetőség van Proxmox Mail Gateway komponensek telepítésére a már futó Debian-alapú szerverekre.
A Proxmox Mail Gateway proxyszerverként működik, amely átjáróként működik a külső hálózat és az MS Exchange, Lotus Domino vagy Postfix alapú belső levelezőszerver között. Lehetőség van az összes bejövő és kimenő levélfolyam kezelésére. Minden levelezési napló elemzésre kerül, és elemzésre elérhető a webes felületen keresztül. Mindkét grafikon rendelkezésre áll az általános dinamika értékeléséhez, valamint különféle jelentések és űrlapok, amelyekkel információt szerezhet az egyes levelekről és a kézbesítés állapotáról. Támogatja a fürtkonfigurációk létrehozását a magas rendelkezésre állás érdekében (szinkronizált készenléti kiszolgáló tartása, az adatok szinkronizálása SSH-alagúton keresztül) vagy a terheléselosztás érdekében.
Teljes körű védelem, spam, adathalászat és vírusszűrés biztosított. A ClamAV és a Google Biztonságos Böngészés a rosszindulatú mellékletek blokkolására szolgál, és a SpamAssassin alapú intézkedések egy sorát kínálják a levélszemét ellen, beleértve a fordított feladó-ellenőrzést, az SPF-t, a DNSBL-t, a szürkelistát, a Bayes-féle osztályozási rendszert és a spam URI-n alapuló blokkolást. A jogszerű levelezéshez rugalmas szűrőrendszer áll rendelkezésre, amely lehetővé teszi a levélfeldolgozási szabályok meghatározását a domaintől, a címzetttől / feladótól, a fogadás időpontjától és a tartalom típusától függően.
Főbb újítások:
- Осуществлена синхронизация с пакетной базой Debian 12.5. Ядро Linux обновлено до выпуска 6.5. Реализация файловой системы ZFS обновлена до OpenZFS 2.2.2.
- Обновлены версии системы фильтрации спама SpamAssassin 4.0.0, антивируса ClamAV 1.0.3 и СУБД PostgreSQL 15.6.
- Система правил расширена возможностью применения проверки match-if-mode к объектам и группам, что позволяет задавать многоуровневые условия, оценивающие записи в объектах (What/Who/When) и охватывающие несколько объектов при проверке. Изменение даёт возможность создавать сложные правила, например, исключающие отдельных получателей; гибко проверяющие вложения, в которых расширение файла не соответствует MIME-типу; выбирающие письма, отправленные с заданного адреса и содержащие определённых текст в теме; выборочно обрабатывающих письма с определёнными вложениями, для которых сработала проверка на спам или вирусы.
- В web-интерфейсе упрощено управление крупными системами: добавлена возможность фильтрации содержимого и поиска в списках доменов, транспортов, сетей и объектов в системе правил.
- Разрешено создание имён пользователей, содержащих менее 4 символов.
- Реализована поддержка опционального формирования подписей DKIM в зависимости от содержимого заголовка «From», а не данных об отправителе, передаваемых во время SMTP-сеанса (MAIL FROM).
- Hozzáadott támogatás az ellenőrzött indításhoz UEFI Secure Boot módban, amely biztosítja, hogy csak a megfelelő digitális aláírással rendelkező ellenőrzött komponensek kerüljenek felhasználásra a rendszerindításkor. Az UEFI Secure Boot esetében a legtöbb UEFI hardvereszköz által elfogadott digitális aláírással hitelesített alátét rendszerbetöltő található.
- Настройки Postfix изменены для защиты от атаки SMTP Smuggling, в соответствии с рекомендациями от разработчиков Postfix.
- Формат времени в логах изменён на соответствующий требованиям RFC-3339.
Forrás: opennet.ru