L'azienda Proxmox, nota per aver sviluppato la distribuzione Proxmox Virtual Environment per l'implementazione di infrastrutture di server virtuali, ha presentato il rilascio della distribuzione Proxmox Mail Gateway 8.1, che si presenta come una soluzione già pronta per creare rapidamente un sistema per monitorare il traffico di posta e proteggere un server di posta interno.
L'immagine ISO di installazione è disponibile per il download gratuito. I componenti specifici della distribuzione sono aperti con licenza AGPLv3. Per installare gli aggiornamenti sono disponibili sia il repository Enterprise a pagamento che due repository gratuiti, che si differenziano per il livello di stabilizzazione degli aggiornamenti. La parte di sistema della distribuzione è basata sulla base dei pacchetti Debian. È possibile installare i componenti di Proxmox Mail Gateway su server basati su Debian già in esecuzione.
Proxmox Mail Gateway funziona come un server proxy che funge da gateway tra una rete esterna e un server di posta interno basato su MS Exchange, Lotus Domino o Postfix. È possibile gestire tutti i flussi di posta in entrata e in uscita. Tutti i registri della corrispondenza vengono analizzati e disponibili per l'analisi tramite l'interfaccia web. Vengono forniti entrambi i grafici per valutare le dinamiche complessive, oltre a vari report e moduli per ottenere informazioni su lettere specifiche e stato di consegna. Supporta la creazione di configurazioni di cluster per l'alta disponibilità (mantenendo un server di standby sincronizzato, i dati vengono sincronizzati tramite un tunnel SSH) o il bilanciamento del carico.
Viene fornito un set completo di protezione, spam, phishing e filtro antivirus. ClamAV e Google Safe Browsing vengono utilizzati per bloccare gli allegati dannosi e viene offerta una serie di misure basate su SpamAssassin contro lo spam, incluso il supporto per la verifica del mittente inverso, SPF, DNSBL, greylisting, sistema di classificazione bayesiana e blocco basato sugli URI di spam. Per la corrispondenza legittima è previsto un sistema flessibile di filtri che consente di definire regole di elaborazione della posta in funzione del dominio, del destinatario/mittente, dell'ora di ricezione e del tipo di contenuto.
Principali innovazioni:
- La sincronizzazione con il database dei pacchetti Debian 12.5 è stata completata. Il kernel Linux è stato aggiornato alla versione 6.5. L'implementazione del file system ZFS è stata aggiornata a OpenZFS 2.2.2.
- Versioni aggiornate del sistema di filtraggio dello spam SpamAssassin 4.0.0, antivirus ClamAV 1.0.3 e DBMS PostgreSQL 15.6.
- Il sistema di regole è stato ampliato con la possibilità di applicare il controllo in modalità match-if a oggetti e gruppi, il che consente di impostare condizioni multilivello che valutano i record negli oggetti (Cosa/Chi/Quando) e coprono diversi oggetti durante il controllo. La modifica consente di creare regole complesse, escludendo ad esempio i singoli destinatari; scansione flessibile degli allegati in cui l'estensione del file non corrisponde al tipo MIME; selezionare le lettere inviate da un determinato indirizzo e contenenti un determinato testo nell'oggetto; elaborazione selettiva di lettere con determinati allegati per i quali è stato attivato il controllo spam o virus.
- L'interfaccia web semplifica la gestione di grandi sistemi: è stata aggiunta la possibilità di filtrare i contenuti e di effettuare ricerche in liste di domini, trasporti, reti e oggetti nel sistema di regole.
- È consentita la creazione di nomi utente contenenti meno di 4 caratteri.
- Implementato il supporto per la generazione opzionale di firme DKIM in base al contenuto dell'intestazione “From”, anziché ai dati del mittente trasmessi durante la sessione SMTP (MAIL FROM).
- Aggiunto il supporto per l'avvio verificato in modalità UEFI Secure Boot, che garantisce che durante l'avvio vengano utilizzati solo componenti verificati con firme digitali corrette. Per UEFI Secure Boot viene fornito un bootloader shim, certificato da una firma digitale accettata dalla maggior parte dei dispositivi hardware UEFI.
- Le impostazioni di Postfix sono state modificate per proteggersi dall'attacco di contrabbando SMTP, come raccomandato dagli sviluppatori di Postfix.
- Il formato dell'ora nei registri è stato modificato per conformarsi ai requisiti di RFC-3339.
Fonte: opennet.ru