Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment (https://www.opennet.dev/opennews/art.shtml?num=49717) для развертывания инфраструктур виртуальных серверов, представила (https://www.proxmox.com/en/news/press-releases/proxmox-mail-...) релиз дистрибутива Proxmox Mail Gateway 6.0 (https://www.proxmox.com/en/proxmox-mail-gateway). Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен (https://www.proxmox.com/en/downloads) для свободной загрузки. Специфичные для дистрибутива компоненты открыты (https://git.proxmox.com/) под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория (http://download.proxmox.com/debian/pmg/dists/buster/), которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5. Возможна (https://www.proxmox.com/en/downloads/item/proxmox-mail-gatew...) установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10.
Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Основные новшества (https://pmg.proxmox.com/wiki/index.php/Release_History):
- Осуществлён переход на пакетную базу Debian 10.0 "Buster". Ядро Linux обновлено до версии 5.0 на основе пакетов из Ubuntu 19.04 с поддержкой ZFS;
- Обновлены правила фильтрации спама для SpamAssassin;
- В фильтр почты добавлено сохранение лога сработавших правил отсеивания спама;
- Ускорен вывод системных логов в web-интерфейсе за счёт использования mini-journalreader вместо journalctl;
- Антивирусный пакет ClamAV обновлён до версии 0.101.4 (https://www.opennet.dev/opennews/art.shtml?num=51337) с защитой (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=934359) от нерекурсивных ZIP-бомб (https://www.usenix.org/conference/woot19/presentation/fifield);
- Для хранения правил задействована СУБД PostgreSQL 11;
- Пакет OpenSSL обновлён до версии 1.1.1c с поддержкой TLS 1.3.
URL: https://www.proxmox.com/en/news/press-releases/proxmox-mail-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=51368