Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 9.8 (Stretch) и ядра Linux 4.15. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.
Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Основные новшества:
- Представлен новый мобильный интерфейс, позволяющий с мобильного устройства проверить попадание письма в карантин, оценить статус доставки и пересечения с чёрными и белыми списками. Интерфейс построен с использованием фреймворка Framework7, поддерживающего создание мобильных приложений для Android и iOS;
- Улучшены инструменты для интеграции с LDAP: в web-интерфейсе обеспечена возможность использования доменных имён помимо IP-адресов, добавлена поддержка верификации сертификатов и реализована возможность использования связки LDAP+starttls;
- Добавлен шаблон и метапакет proxmox-mailgateway-container для установки Proxmox Mail Gateway внутри привилегированного или непривилегированного контейнера в Linux;
- Расширены средства для ведения логов: pmg-smtp-filter теперь может отражать в логе все весовые параметры правил SpamAssassin, помимо имени правила, что упрощает анализ причин блокировки спама без необходимости просмотра заголовков письма;
- Расширены возможности по настройке TLS для web-интерфейса: pmgproxy теперь можно настроить через файл '/etc/default/pmgproxy', определив допустимые наборы шифров и их параметры;
- Добавлена диагностическая команда pmg-system-report для генерации отчёта о настройках и производительности;
- В интерфейсе для навигации по письмам, помещённым в карантин, добавлена возможность загрузки в формате EML полного письма со всеми заголовками;
- Улучшены инструменты для работы с чёрными и белыми списками в интерфейсе для работы с карантином, добавлена поддержка выделения разом нескольких элементов списков;
- Добавлена поддержка подключения пользовательских проверок, выполняемых на стадии до передачи письма в систему проверки на вирусы и спам;
- Добавлена возможность развёртывания кластера Proxmox Mail Gateway с использованием IPv6;
- Обновлён набор правил для proxmox-spamassassin.
|