Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment (https://www.opennet.me/opennews/art.shtml?num=47440) для развертывания инфраструктур виртуальных серверов, опубликовала (https://www.proxmox.com/en/news/press-releases/proxmox-mail-...) релиз дистрибутива Proxmox Mail Gateway 5.1 (https://www.proxmox.com/en/proxmox-mail-gateway). Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен (https://www.proxmox.com/en/downloads) для свободной загрузки. Специфичные для дистрибутива компоненты открыты (https://git.proxmox.com/) под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория (http://download.proxmox.com/debian/pmg/dists/stretch/), которые отличаются уровнем стабилизации обновлений. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки. Системная часть дистрибутива базируется на пакетной базе Debian 9.5 (Stretch) и ядра Linux 4.15. Возможна (https://www.proxmox.com/en/downloads/item/proxmox-mail-gatew...) установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.
Основные новшества:
- Добавлена возможность определения правил использования шифрованных TLS-соединений, позволяющих запретить установку соединений без шифрования для определённых целевых доменов или обойти проблемные реализации STARTTLS ESMTP;
- Обновлён интерфейс управления пользователями. Добавлены параметры доступа, позволяющие проверить нахождение писем в карантине, которые могут оказаться полезными для организации работы службы поддержки пользователей;
- Реализована возможность редактирования и просмотра порта для smarthost (промежуточный агент передачи сообщений, используемый в качестве транзитного узла вместо прямой доставки);
- Добавлена поддержка расширения SMTPUTF8 (RFC 6531 (http://tools.ietf.org/html/rfc6531)), позволяющего использовать символы национальных алфавитов в адресах электронной почты, именах хостов, названиях почтовых ящиков и SMTP-заголовках.
- В web-интерфейсе улучшен раздел для оценки писем, помещённых в карантин. Для находящихся в карантине отдельных писем или выделенной группы писем добавлено контекстное меню для быстрого добавления в чёрный или белый списки, удаления или разрешения доставки.
- В пользовательском интерфейсе проведена оптимизация графиков и отчётов.
URL: https://www.proxmox.com/en/news/press-releases/proxmox-mail-...
Новость: https://www.opennet.me/opennews/art.shtml?num=49420