Компанія Proxmox, відома розробкою дистрибутива Proxmox Virtual Environment для розгортання інфраструктур віртуальних серверів, представила реліз дистрибутива Proxmox Mail Gateway 8.1, який подається як готове рішення для швидкого створення системи контролю над поштовим трафіком та захисту внутрішнього поштового сервера.
Інсталяційний образ ISO доступний для вільного завантаження. Специфічні компоненти для дистрибутива відкриті під ліцензією AGPLv3. Для встановлення оновлень доступний як платний репозиторій Enterprise, так і два безкоштовні репозиторії, які відрізняються рівнем стабілізації оновлень. Системна частина дистрибутива базується на пакетній базі Debian. Можливе встановлення компонентів Proxmox Mail Gateway поверх серверів, що вже працюють, на базі Debian.
Proxmox Mail Gateway функціонує як проксі-сервер, який виступає в ролі шлюзу між зовнішньою мережею та внутрішнім поштовим сервером на базі MS Exchange, Lotus Domino або Postfix. Є можливість керування всіма вхідними та вихідними потоками поштового листування. Усі логи листування розбираються та доступні для аналізу через web-інтерфейс. Надаються як графіки для оцінки загальної динаміки, так і різні звіти та форми для отримання інформації про конкретні листи та статус доставки. Підтримується створення кластерних конфігурацій для забезпечення високої доступності (ведення синхронізованого резервного сервера, дані синхронізуються через тунель SSH) або балансування навантаження.
Надається повний набір засобів для забезпечення захисту, фільтрації спаму, фішингу та вірусів. Для блокування шкідливих вкладень застосовується ClamAV і база Google Safe Browsing, а проти спаму пропонується комплекс заходів на основі SpamAssassin, що включає підтримку зворотної перевірки відправника, SPF, DNSBL, сірі списки, систему класифікації Байєса і блокування по базі спамерських URI. Для легітимної кореспонденції надається гнучка система фільтрів, що дозволяють визначати правила обробки пошти залежно від домену, одержувача/відправника, часу отримання та типу вмісту.
Основні нововведення:
- Здійснено синхронізацію з пакетною базою Debian 12.5. Ядро Linux оновлено до випуску 6.5. Реалізація файлової системи ZFS оновлена до OpenZFS 2.2.2.
- Оновлено версії системи фільтрації спаму SpamAssassin 4.0.0, антивірусу ClamAV 1.0.3 та СУБД PostgreSQL 15.6.
- Система правил розширена можливістю застосування перевірки match-if-mode до об'єктів та груп, що дозволяє задавати багаторівневі умови, що оцінюють записи в об'єктах (What/Who/When) та охоплюють кілька об'єктів під час перевірки. Зміна дає можливість створювати складні правила, наприклад, які виключають окремих одержувачів; гнучко перевіряючі вкладення, у яких розширення файлу відповідає MIME-типу; вибирають листи, надіслані із заданої адреси та містять певний текст у темі; вибірково обробляють листи з певними вкладеннями, для яких спрацювала перевірка на спам або віруси.
- У web-інтерфейсі спрощено управління великими системами: додано можливість фільтрації вмісту та пошуку у списках доменів, транспортів, мереж та об'єктів у системі правил.
- Дозволено створення імен користувачів, що містять менше 4 символів.
- Реалізовано підтримку опціонального формування підписів DKIM залежно від вмісту заголовка «From», а не даних про відправника, що передаються під час SMTP-сеансу (MAIL FROM).
- Додана підтримка верифікованого завантаження в режимі UEFI Secure Boot, що гарантує використання при завантаженні лише перевірених компонентів із коректними цифровими підписами. Для UEFI Secure Boot надається shim-завантажувач, завірений цифровим підписом, що сприймається в більшості апаратних пристроїв із UEFI.
- Параметри Postfix змінені для захисту від атаки SMTP Smuggling відповідно до рекомендацій від розробників Postfix.
- Формат часу у логах змінено на відповідний вимогам RFC-3339.
Джерело: opennet.ru