Compania Proxmox, cunoscută pentru dezvoltarea distribuției Proxmox Virtual Environment pentru implementarea infrastructurilor de servere virtuale, a prezentat lansarea distribuției Proxmox Mail Gateway 8.1, care este prezentată ca o soluție gata făcută pentru crearea rapidă a unui sistem de monitorizare a traficului de mail și protejarea unui server de mail intern.
Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих servere pe bază Debian.
Proxmox Mail Gateway funcționează ca un server proxy, acționând ca o poartă de acces între rețeaua externă și e-mailul intern. Server Bazat pe MS Exchange, Lotus Domino sau Postfix. Acesta gestionează toate fluxurile de e-mailuri primite și trimise. Toate jurnalele de e-mailuri sunt analizate și disponibile pentru analiză prin intermediul unei interfețe web. Sunt furnizate grafice pentru evaluarea tendințelor generale, precum și diverse rapoarte și formulare pentru obținerea de informații despre e-mailuri specifice și starea livrării. Configurațiile de cluster sunt acceptate pentru disponibilitate ridicată (menținerea unui server de rezervă sincronizat, datele sunt sincronizate printr-un tunel SSH) sau echilibrarea încărcării.
Este oferit un set complet de protecție, spam, phishing și filtrare de viruși. ClamAV și Google Safe Browsing sunt folosite pentru a bloca atașamentele rău intenționate și un set de măsuri bazate pe SpamAssassin este oferit împotriva spamului, inclusiv suport pentru verificarea inversă a expeditorului, SPF, DNSBL, liste gri, sistem de clasificare Bayesian și blocare bazată pe URI-uri spam. Pentru corespondența legitimă, este prevăzut un sistem flexibil de filtre care vă permite să definiți reguli de procesare a corespondenței în funcție de domeniu, destinatar/expeditor, ora primirii și tipul de conținut.
Principalele inovații:
- Sincronizarea cu baza de date a pachetelor a fost finalizată Debian 12.5. Nucleu Linux обновлено до выпуска 6.5. Реализация файловой системы ZFS обновлена до OpenZFS 2.2.2.
- Versiuni actualizate ale sistemului de filtrare a spam-ului SpamAssassin 4.0.0, antivirus ClamAV 1.0.3 și DBMS PostgreSQL 15.6.
- Sistemul de reguli a fost extins cu capacitatea de a aplica verificarea în modul potrivire dacă obiectelor și grupurilor, ceea ce vă permite să setați condiții pe mai multe niveluri care evaluează înregistrările în obiecte (Ce/Cine/Când) și să acopere mai multe obiecte la verificare. Modificarea face posibilă crearea unor reguli complexe, de exemplu, excluzând destinatarii individuali; scanarea flexibilă a atașamentelor în care extensia fișierului nu se potrivește cu tipul MIME; selectarea scrisorilor trimise de la o anumită adresă și care conțin un anumit text în subiect; procesarea selectivă a scrisorilor cu anumite atașamente pentru care a fost declanșată verificarea spam-ului sau a virusului.
- Interfața web simplifică gestionarea sistemelor mari: a fost adăugată capacitatea de a filtra conținut și de a căuta în liste de domenii, transporturi, rețele și obiecte în sistemul de reguli.
- Este permisă crearea de nume de utilizator care conțin mai puțin de 4 caractere.
- S-a implementat suport pentru generarea opțională de semnături DKIM în funcție de conținutul antetului „De la”, mai degrabă decât de datele expeditorului transmise în timpul sesiunii SMTP (MAIL FROM).
- S-a adăugat suport pentru pornirea verificată în modul UEFI Secure Boot, care asigură că numai componentele verificate cu semnături digitale corecte sunt utilizate la pornire. Pentru UEFI Secure Boot, este furnizat un bootloader shim, certificat printr-o semnătură digitală care este acceptată de majoritatea dispozitivelor hardware UEFI.
- Setările Postfix au fost modificate pentru a proteja împotriva atacului de contrabandă SMTP, așa cum este recomandat de dezvoltatorii Postfix.
- Formatul orei din jurnalele a fost modificat pentru a se conforma cu cerințele RFC-3339.
Sursa: opennet.ru
