virtual server infrastructures များကိုအသုံးပြုရန်အတွက် Proxmox Virtual Environment ဖြန့်ဖြူးမှုကို တီထွင်ရန်အတွက်လူသိများသော Proxmox ကုမ္ပဏီသည် စာပို့အသွားအလာကိုစောင့်ကြည့်ခြင်းနှင့်ကာကွယ်သည့်စနစ်တစ်ခုအမြန်ဖန်တီးရန်အတွက်အဆင်သင့်ဖြစ်ထားသောဖြေရှင်းချက်တစ်ခုအဖြစ်တင်ပြထားသည့် Proxmox Mail Gateway 8.1 ဖြန့်ဖြူးမှုကိုတင်ပြခဲ့သည်။ အတွင်းပိုင်းမေးလ်ဆာဗာ။
တပ်ဆင်ခြင်း ISO ပုံအား အခမဲ့ ဒေါင်းလုဒ်ရယူနိုင်ပါသည်။ ဖြန့်ဖြူးမှုဆိုင်ရာ သီးခြားအစိတ်အပိုင်းများကို AGPLv3 လိုင်စင်အောက်တွင် ဖွင့်ထားသည်။ အပ်ဒိတ်များကို ထည့်သွင်းရန်၊ အခပေး လုပ်ငန်းဆိုင်ရာ သိုလှောင်မှု နှင့် အခမဲ့ သိုလှောင်ခန်း နှစ်ခုစလုံးကို ရရှိနိုင်သည်၊ အပ်ဒိတ်များ၏ တည်ငြိမ်မှု အဆင့်တွင် ကွဲပြားသည်။ ဖြန့်ဖြူးမှု၏ စနစ်အပိုင်းသည် Debian ပက်ကေ့ဂျ်အခြေခံပေါ်တွင် အခြေခံထားသည်။ Debian-based ဆာဗာများ၏ထိပ်တွင် Proxmox Mail Gateway အစိတ်အပိုင်းများကို ထည့်သွင်းနိုင်သည်။
Proxmox Mail Gateway သည် MS Exchange၊ Lotus Domino သို့မဟုတ် Postfix ကိုအခြေခံ၍ ပြင်ပကွန်ရက်နှင့် အတွင်းမေးလ်ဆာဗာကြားရှိ တံခါးပေါက်တစ်ခုအဖြစ် လုပ်ဆောင်သည့် ပရောက်စီဆာဗာအဖြစ် လုပ်ဆောင်သည်။ အဝင်နှင့်အထွက်မေးလ်စီးဆင်းမှုအားလုံးကို စီမံခန့်ခွဲနိုင်သည်။ စာပေးစာယူမှတ်တမ်းများအားလုံးကို ခွဲခြမ်းစိပ်ဖြာပြီး ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ရနိုင်ပါသည်။ တိကျသောစာများနှင့် ပေးပို့မှုအခြေအနေဆိုင်ရာ အချက်အလက်များကို ရယူရန်အတွက် ဂရပ်နှစ်ခုလုံးသည် အလုံးစုံ ဒိုင်နမစ်များကို အကဲဖြတ်ရန်အပြင် အမျိုးမျိုးသော အစီရင်ခံစာများနှင့် ပုံစံများကိုပါ အကဲဖြတ်ရန် ထောက်ပံ့ပေးထားသည်။ ၎င်းသည် မြင့်မားသောရရှိနိုင်မှုအတွက် အစုအဝေးဖွဲ့စည်းပုံများဖန်တီးခြင်းကို ပံ့ပိုးပေးသည် (တစ်ပြိုင်တည်းအသင့်အနေအထားရှိဆာဗာကို ထားရှိခြင်း၊ ဒေတာကို SSH ဥမင်လိုဏ်ခေါင်းတစ်ခုမှတစ်ဆင့် ထပ်တူပြုသည်) သို့မဟုတ် ဝန်ချိန်ခွင်လျှာချိန်ညှိခြင်း။
ကာကွယ်မှု၊ spam၊ phishing နှင့် virus filtering အစုံအလင်ကို ပေးထားသည်။ ClamAV နှင့် Google Safe Browsing ကို အန္တရာယ်ရှိသော ပူးတွဲပါဖိုင်များကို ပိတ်ဆို့ရန်အတွက် အသုံးပြုထားပြီး SpamAssassin ပေါ်တွင် အခြေခံထားသော အစီအမံအစုံကို ပြောင်းပြန်ပေးပို့သူ အတည်ပြုခြင်း၊ SPF၊ DNSBL၊ greylisting၊ Bayesian အမျိုးအစားခွဲခြားစနစ်နှင့် spam URI များကို အခြေခံ၍ ပိတ်ဆို့ခြင်းအပါအဝင် spam များကို ဆန့်ကျင်ပေးပါသည်။ တရားဝင်စာပေးစာယူအတွက်၊ ဒိုမိန်း၊ လက်ခံသူ/ပေးပို့သူ၊ လက်ခံရရှိချိန်နှင့် အကြောင်းအရာအမျိုးအစားပေါ်မူတည်၍ စာပို့လုပ်ဆောင်ခြင်းဆိုင်ရာ စည်းမျဉ်းများကို သတ်မှတ်ခွင့်ပြုသည့် လိုက်လျောညီထွေရှိသော စစ်ထုတ်မှုစနစ်တစ်ခုကို ပေးထားသည်။
အဓိက တီထွင်ဆန်းသစ်မှုများ-
- Debian 12.5 ပက်ကေ့ဂျ်ဒေတာဘေ့စ်နှင့် ထပ်တူပြုခြင်း ပြီးသွားပါပြီ။ Linux kernel သည် 6.5 ထွက်ရှိရန် အဆင့်မြှင့်တင်ထားသည်။ ZFS ဖိုင်စနစ်အကောင်အထည်ဖော်မှုကို OpenZFS 2.2.2 သို့ မွမ်းမံထားသည်။
- SpamAssassin 4.0.0၊ ဗိုင်းရပ်စ် တိုက်ဖျက်ရေး ClamAV 1.0.3 နှင့် DBMS PostgreSQL 15.6 တို့၏ အပ်ဒိတ်ဗားရှင်းများ။
- အရာဝတ္တုများ (What/Who/When) တွင် မှတ်တမ်းများကို အကဲဖြတ်နိုင်သည့် အဆင့်ပေါင်းများစွာ သတ်မှတ်နိုင်စေသည့် အရာဝတ္ထုများနှင့် အဖွဲ့များသို့ ကိုက်ညီမှု-if-mode စစ်ဆေးခြင်းအား အသုံးချနိုင်မှုဖြင့် စည်းကမ်းစနစ်အား တိုးချဲ့ထားပါသည်။ အပြောင်းအလဲသည် ရှုပ်ထွေးသော စည်းမျဉ်းများကို ဖန်တီးနိုင်စေသည်၊ ဥပမာအားဖြင့် လက်ခံသူ တစ်ဦးချင်းမှ မပါ၀င်ပါ။ ဖိုင် extension သည် MIME အမျိုးအစားနှင့် မကိုက်ညီသည့် ပူးတွဲပါဖိုင်များကို လိုက်လျောညီထွေစွာ စကန်ဖတ်ခြင်း၊ ပေးထားသောလိပ်စာမှ ပေးပို့သော စာလုံးများကို ရွေးချယ်ခြင်းနှင့် အကြောင်းအရာတွင် အချို့သော စာသားများပါရှိသော၊ စပမ်း သို့မဟုတ် ဗိုင်းရပ်စ်စစ်ဆေးခြင်းကို အစပျိုးခဲ့သည့် ပူးတွဲပါဖိုင်အချို့နှင့်အတူ စာလုံးများကို ရွေးချယ်လုပ်ဆောင်ခြင်း။
- ဝဘ်အင်တာဖေ့စ်သည် ကြီးမားသောစနစ်များ၏စီမံခန့်ခွဲမှုကို ရိုးရှင်းစေသည်- ဒိုမိန်းစာရင်းများ၊ ပို့ဆောင်မှုများ၊ ကွန်ရက်များနှင့် အရာဝတ္ထုများစာရင်းများတွင် အကြောင်းအရာများကို စစ်ထုတ်ခြင်းနှင့် ရှာဖွေနိုင်မှုတို့ကို စည်းမျဉ်းစနစ်တွင် ထည့်သွင်းထားသည်။
- စာလုံး 4 လုံးထက်နည်းသော အသုံးပြုသူအမည်များ ဖန်တီးခြင်းကို ခွင့်ပြုထားသည်။
- SMTP စက်ရှင် (MAIL FROM) တွင် ပေးပို့သူဒေတာထက် “ထံမှ” ခေါင်းစီး၏ အကြောင်းအရာများပေါ်မူတည်၍ ရွေးချယ်နိုင်သော DKIM လက်မှတ်များ၏ မျိုးဆက်သစ်အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။
- UEFI Secure Boot မုဒ်တွင် မှန်ကန်သော ဒစ်ဂျစ်တယ် လက်မှတ်များ ပါရှိသည့် အတည်ပြုထားသော အစိတ်အပိုင်းများကိုသာ အသုံးပြုကြောင်း သေချာစေသည့် UEFI Secure Boot မုဒ်တွင် အတည်ပြုထားသော booting အတွက် ထပ်လောင်းပံ့ပိုးမှု။ UEFI Secure Boot အတွက်၊ UEFI ဟာ့ဒ်ဝဲစက်ပစ္စည်းအများစုမှ လက်ခံထားသော ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် အသိအမှတ်ပြုထားသော shim bootloader ကို ပေးထားသည်။
- Postfix developer များမှအကြံပြုထားသည့်အတိုင်း SMTP Smuggling attack ကိုကာကွယ်ရန် Postfix ဆက်တင်များကို ပြောင်းလဲထားပါသည်။
- RFC-3339 ၏ လိုအပ်ချက်များကို လိုက်နာရန် မှတ်တမ်းများတွင် အချိန်ပုံစံကို ပြောင်းလဲထားသည်။
source: opennet.ru