Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment (https://www.opennet.dev/opennews/art.shtml?num=49717) для развертывания инфраструктур виртуальных серверов, представила (https://www.proxmox.com/en/news/press-releases/proxmox-mail-...) релиз дистрибутива Proxmox Mail Gateway 5.2 (https://www.proxmox.com/en/proxmox-mail-gateway). Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Установочный ISO-образ доступен (https://www.proxmox.com/en/downloads) для свободной загрузки. Специфичные для дистрибутива компоненты открыты (https://git.proxmox.com/) под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория (http://download.proxmox.com/debian/pmg/dists/stretch/), которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 9.8 (Stretch) и ядра Linux 4.15. Возможна (https://www.proxmox.com/en/downloads/item/proxmox-mail-gatew...) установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.
Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Основные новшества:
- Представлен новый мобильный интерфейс, позволяющий с мобильного устройства проверить попадание письма в карантин, оценить статус доставки и пересечения с чёрными и белыми списками. Интерфейс построен с использованием фреймворка Framework7 (https://framework7.io/), поддерживающего создание мобильных приложений для Android и iOS;
- Улучшены инструменты для интеграции с LDAP: в web-интерфейсе обеспечена возможность использования доменных имён помимо IP-адресов, добавлена поддержка верификации сертификатов и реализована возможность использования связки LDAP+starttls;
- Добавлен шаблон и метапакет proxmox-mailgateway-container для установки Proxmox Mail Gateway внутри привилегированного или непривилегированного контейнера в Linux;
- Расширены средства для ведения логов: pmg-smtp-filter теперь может отражать в логе все весовые параметры правил SpamAssassin, помимо имени правила, что упрощает анализ причин блокировки спама без необходимости просмотра заголовков письма;
- Расширены возможности по настройке TLS для web-интерфейса: pmgproxy теперь можно настроить через файл '/etc/default/pmgproxy', определив допустимые наборы шифров и их параметры;
- Добавлена диагностическая команда pmg-system-report для генерации отчёта о настройках и производительности;
- В интерфейсе для навигации по письмам, помещённым в карантин, добавлена возможность загрузки в формате EML полного письма со всеми заголовками;
- Улучшены инструменты для работы с чёрными и белыми списками в интерфейсе для работы с карантином, добавлена поддержка выделения разом нескольких элементов списков;
- Добавлена поддержка подключения пользовательских проверок, выполняемых на стадии до передачи письма в систему проверки на вирусы и спам;
- Добавлена возможность развёртывания кластера Proxmox Mail Gateway с использованием IPv6;
- Обновлён набор правил для proxmox-spamassassin.
URL: https://www.proxmox.com/en/news/press-releases/proxmox-mail-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=50399