Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5.3. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10.
Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.
Основные новшества:
- Добавлена поддержка генерации цифровых подписей DKIM (DomainKeys Identified Mail) для исходящих писем. Для настройки применения DKIM предоставлен web-интерфейс, допускающих включение DKIM только для отдельных доменов;
- Добавлена новая система для помещения в карантин удалённых вложений, например, после срабатывания проверки на наличие вирусов или вредоносного ПО. Вместо удаления подобные вложения теперь могут быть отложены вместе с письмами для последующего анализа администратором;
- Предложен web-интерфейс для настройки весов различных критериев фильтрации спама в SpamAssassin. Изменения весов возможно на уровне отдельных правил, что позволяет адаптировать антиспам систему с учётом специфики текущего окружения. Также можно выборочно отключить правила, приводящие к ложным срабатываниям;
- Добавлен экспериментальный режим фильтрации на стадии SMTP-сеанса до помещения сообщения в очередь ("Before Queue"). Данный режим несовместим с Центром отслеживания (Tracking Center);
- Улучшена обработка настроек и правил в кластерных окружениях. Движок фильтрации теперь информируется об изменённых настройках, требующих перезагрузки конфигурации, что позволяет сократить число ситуаций, требующих ручного перезапуска pmg-smtp-filter. Уведомления об изменениях передаются в процессе синхронизации кластера;
- Дистрибутив синхронизирован с пакетной базой Debian 10.2. Ядро Linux обновлено до выпуска 5.3, заимствованного из Ubuntu 19.10.
|