Kompania Proxmox, e njohur për zhvillimin e shpërndarjes Proxmox Virtual Environment për vendosjen e infrastrukturave të serverëve virtualë, prezantoi lëshimin e shpërndarjes Proxmox Mail Gateway 8.1, e cila paraqitet si një zgjidhje e gatshme për krijimin e shpejtë të një sistemi për monitorimin e trafikut të postës dhe mbrojtjen e një server i brendshëm i postës.
Imazhi ISO i instalimit Ă«shtĂ« i disponueshĂ«m pĂ«r shkarkim falas. KomponentĂ«t specifikĂ« tĂ« shpĂ«rndarjes janĂ« me burim tĂ« hapur sipas licencĂ«s AGPLv3. PĂ«rditĂ«simet janĂ« tĂ« disponueshme si nga depoja me pagesĂ« e NdĂ«rmarrjes ashtu edhe nga dy depo falas, secila me njĂ« nivel tĂ« ndryshĂ«m tĂ« stabilizimit tĂ« pĂ«rditĂ«simit. KomponentĂ«t e sistemit tĂ« shpĂ«rndarjes bazohen nĂ« njĂ« bazĂ« tĂ« dhĂ«nash paketash. DebianĂshtĂ« e mundur tĂ« instaloni komponentĂ«t e Proxmox Mail Gateway mbi ato ekzistuese. serverat nĂ« bazĂ« Debian.
Proxmox Mail Gateway funksionon si një server proxy, duke vepruar si një portë hyrëse midis rrjetit të jashtëm dhe postës së brendshme. server Bazuar në MS Exchange, Lotus Domino ose Postfix. Ai menaxhon të gjitha rrjedhat e email-eve hyrëse dhe dalëse. Të gjitha regjistrat e email-eve analizohen dhe janë të disponueshëm për analizë nëpërmjet një ndërfaqeje web. Ofrohen grafikë për vlerësimin e tendencave të përgjithshme, si dhe raporte dhe formularë të ndryshëm për marrjen e informacionit mbi email-et specifike dhe statusin e dorëzimit. Konfigurimet e kluster-eve mbështeten për disponueshmëri të lartë (duke ruajtur një server rezervë të sinkronizuar, të dhënat sinkronizohen nëpërmjet një tuneli SSH) ose balancimin e ngarkesës.
Ofrohet një grup i plotë i mbrojtjes, spamit, phishing dhe filtrimit të viruseve. ClamAV dhe Google Safe Browsing përdoren për të bllokuar bashkëngjitjet me qëllim të keq, dhe një grup masash të bazuara në SpamAssassin ofrohet kundër postës së padëshiruar, duke përfshirë mbështetjen për verifikimin e dërguesit të kundërt, SPF, DNSBL, listën gri, sistemin e klasifikimit Bayesian dhe bllokimin bazuar në URI-të e padëshiruara. Për korrespodencë të ligjshme, ofrohet një sistem fleksibël filtrash që ju lejon të përcaktoni rregullat e përpunimit të postës në varësi të domenit, marrësit / dërguesit, kohës së marrjes dhe llojit të përmbajtjes.
Risitë kryesore:
- Sinkronizimi me bazën e të dhënave të paketave ka përfunduar Debian 12.5. Bërthama Linux Përditësuar në versionin 6.5. Implementimi i sistemit të skedarëve ZFS është përditësuar në OpenZFS 2.2.2.
- Sistemi i filtrimit të spamit SpamAssassin 4.0.0, antivirusi ClamAV 1.0.3 dhe DBMS PostgreSQL 15.6 janë përditësuar.
- Sistemi i rregullave Ă«shtĂ« zgjeruar me mundĂ«sinĂ« pĂ«r tĂ« aplikuar kontrollin e modalitetit "pĂ«rputhje nĂ«se" nĂ« objekte dhe grupe, duke lejuar pĂ«rcaktimin e kushteve me shumĂ« nivele qĂ« vlerĂ«sojnĂ« hyrjet e objekteve (ĂfarĂ«/Kush/Kur) dhe mbulojnĂ« objekte tĂ« shumĂ«fishta gjatĂ« kontrollit. Ky ndryshim mundĂ«son krijimin e rregullave komplekse, tĂ« tilla si ato qĂ« pĂ«rjashtojnĂ« marrĂ«s specifikĂ«; kontrollojnĂ« nĂ« mĂ«nyrĂ« fleksibile bashkĂ«ngjitjet ku prapashtesa e skedarit nuk pĂ«rputhet me llojin MIME; zgjedhin email-et e dĂ«rguara nga njĂ« adresĂ« e specifikuar dhe qĂ« pĂ«rmbajnĂ« tekst specifik tĂ« rreshtit tĂ« subjektit; dhe pĂ«rpunojnĂ« nĂ« mĂ«nyrĂ« selektive email-et me bashkĂ«ngjitje specifike pĂ«r tĂ« cilat Ă«shtĂ« aktivizuar kontrolli i spamit ose viruseve.
- Ndërfaqja web thjeshton menaxhimin e sistemeve të mëdha: është shtuar mundësia për të filtruar përmbajtjen dhe për të kërkuar në listat e domeneve, transporteve, rrjeteve dhe objekteve në sistemin e rregullave.
- Lejohen emra përdoruesish që përmbajnë më pak se 4 karaktere.
- Mbështetje e implementuar për gjenerimin opsional të nënshkrimeve DKIM në varësi të përmbajtjes së kokës "Nga", në vend të të dhënave të dërguesit të transmetuara gjatë seancës SMTP (MAIL FROM).
- Mbështetje e shtuar për nisjen e verifikuar në modalitetin UEFI Secure Boot, e cila siguron që vetëm komponentët e verifikuar me nënshkrime dixhitale të sakta të përdoren gjatë nisjes. Për UEFI Secure Boot, ofrohet një bootloader shim, i certifikuar nga një nënshkrim dixhital që pranohet nga shumica e pajisjeve harduerike UEFI.
- Cilësimet e Postfix janë ndryshuar për t'u mbrojtur nga sulmet kontrabandë SMTP, në përputhje me rekomandimet e zhvilluesve të Postfix.
- Formati i kohës në regjistra është ndryshuar për t'u përputhur me kërkesat e RFC-3339.
Burimi: opennet.ru
