บริษัท Proxmox ซึ่งเป็นที่รู้จักในด้านการพัฒนาการกระจาย Proxmox Virtual Environment สำหรับการปรับใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์เสมือน นำเสนอการเปิดตัวการกระจาย Proxmox Mail Gateway 8.1 ซึ่งนำเสนอเป็นโซลูชันสำเร็จรูปสำหรับการสร้างระบบอย่างรวดเร็วสำหรับตรวจสอบการรับส่งข้อมูลเมลและปกป้อง เมลเซิร์ฟเวอร์ภายใน
อิมเมจ ISO การติดตั้งสามารถดาวน์โหลดได้ฟรี คอมโพเนนต์เฉพาะของการกระจายเปิดภายใต้ใบอนุญาต AGPLv3 ในการติดตั้งการอัปเดตมีทั้งที่เก็บ Enterprise แบบชำระเงินและที่เก็บฟรีสองแห่งซึ่งมีระดับความเสถียรของการอัปเดตต่างกัน ส่วนระบบการแจกจ่ายขึ้นอยู่กับฐานของแพ็คเกจ Debian เป็นไปได้ที่จะติดตั้งส่วนประกอบ Proxmox Mail Gateway บนเซิร์ฟเวอร์ที่ใช้ Debian อยู่แล้ว
Proxmox Mail Gateway ทำหน้าที่เป็นพร็อกซีเซิร์ฟเวอร์ที่ทำหน้าที่เป็นเกตเวย์ระหว่างเครือข่ายภายนอกและเซิร์ฟเวอร์อีเมลภายในที่ใช้ MS Exchange, Lotus Domino หรือ Postfix เป็นไปได้ที่จะจัดการโฟลว์เมลขาเข้าและขาออกทั้งหมด บันทึกการติดต่อทั้งหมดจะถูกแยกวิเคราะห์และพร้อมสำหรับการวิเคราะห์ผ่านทางเว็บอินเตอร์เฟส กราฟทั้งสองมีไว้เพื่อประเมินไดนามิกโดยรวม เช่นเดียวกับรายงานและแบบฟอร์มต่างๆ เพื่อรับข้อมูลเกี่ยวกับจดหมายเฉพาะและสถานะการจัดส่ง รองรับการสร้างการกำหนดค่าคลัสเตอร์เพื่อความพร้อมใช้งานสูง (รักษาเซิร์ฟเวอร์สแตนด์บายที่ซิงโครไนซ์ ข้อมูลถูกซิงโครไนซ์ผ่านอุโมงค์ SSH) หรือโหลดบาลานซ์
มีชุดการป้องกันสแปมฟิชชิ่งและไวรัสที่สมบูรณ์ ClamAV และ Google Safe Browsing ใช้เพื่อบล็อกไฟล์แนบที่เป็นอันตราย และมีชุดมาตรการตาม SpamAssassin เพื่อป้องกันสแปม รวมถึงการสนับสนุนสำหรับการตรวจสอบผู้ส่งย้อนกลับ, SPF, DNSBL, greylisting, ระบบการจำแนก Bayesian และการบล็อกตาม URI สแปม เพื่อการโต้ตอบที่ถูกต้อง ระบบตัวกรองที่ยืดหยุ่นมีให้ซึ่งช่วยให้คุณสามารถกำหนดกฎการประมวลผลจดหมายโดยขึ้นอยู่กับโดเมน ผู้รับ/ผู้ส่ง เวลาที่รับ และประเภทเนื้อหา
นวัตกรรมหลัก:
- การซิงโครไนซ์กับฐานข้อมูลแพ็คเกจ Debian 12.5 เสร็จสมบูรณ์ เคอร์เนล Linux ได้รับการอัพเดตเป็นเวอร์ชัน 6.5 การใช้งานระบบไฟล์ ZFS ได้รับการอัพเดตเป็น OpenZFS 2.2.2
- เวอร์ชันอัปเดตของระบบกรองสแปม SpamAssassin 4.0.0, โปรแกรมป้องกันไวรัส ClamAV 1.0.3 และ DBMS PostgreSQL 15.6
- ระบบกฎได้รับการขยายด้วยความสามารถในการใช้การตรวจสอบโหมด match-if-mode กับออบเจ็กต์และกลุ่ม ซึ่งช่วยให้คุณสามารถตั้งค่าเงื่อนไขหลายระดับที่ประเมินบันทึกในออบเจ็กต์ (อะไร/ใคร/เมื่อใด) และครอบคลุมหลายออบเจ็กต์เมื่อตรวจสอบ การเปลี่ยนแปลงทำให้สามารถสร้างกฎที่ซับซ้อนได้ เช่น การยกเว้นผู้รับแต่ละราย การสแกนไฟล์แนบที่ยืดหยุ่นซึ่งนามสกุลไฟล์ไม่ตรงกับประเภท MIME การเลือกจดหมายที่ส่งจากที่อยู่ที่กำหนดและมีข้อความในหัวเรื่อง เลือกประมวลผลจดหมายพร้อมไฟล์แนบบางรายการซึ่งกระตุ้นการตรวจสอบสแปมหรือไวรัส
- เว็บอินเทอร์เฟซทำให้การจัดการระบบขนาดใหญ่ง่ายขึ้น: เพิ่มความสามารถในการกรองเนื้อหาและค้นหาในรายการโดเมน การขนส่ง เครือข่าย และออบเจ็กต์ในระบบกฎได้เพิ่มเข้ามา
- อนุญาตให้สร้างชื่อผู้ใช้ที่มีอักขระน้อยกว่า 4 ตัว
- ดำเนินการสนับสนุนสำหรับการสร้างลายเซ็น DKIM ที่เป็นทางเลือก โดยขึ้นอยู่กับเนื้อหาของส่วนหัว “จาก” แทนที่จะเป็นข้อมูลผู้ส่งที่ส่งระหว่างเซสชัน SMTP (MAIL FROM)
- เพิ่มการสนับสนุนสำหรับการบูตที่ได้รับการยืนยันในโหมด UEFI Secure Boot ซึ่งช่วยให้มั่นใจได้ว่าจะใช้เฉพาะส่วนประกอบที่ได้รับการตรวจสอบด้วยลายเซ็นดิจิทัลที่ถูกต้องเท่านั้นเมื่อทำการบู๊ต สำหรับ UEFI Secure Boot จะมีแผ่นชิมบูตโหลดมาให้ ซึ่งรับรองโดยลายเซ็นดิจิทัลที่อุปกรณ์ฮาร์ดแวร์ UEFI ส่วนใหญ่ยอมรับ
- การตั้งค่า Postfix ได้รับการเปลี่ยนแปลงเพื่อป้องกันการโจมตี SMTP Smuggling ตามที่นักพัฒนา Postfix แนะนำ
- รูปแบบเวลาในบันทึกมีการเปลี่ยนแปลงเพื่อให้สอดคล้องกับข้อกำหนดของ RFC-3339
ที่มา: opennet.ru