The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск дистрибутива Proxmox Mail Gateway 5.1

10.10.2018 10:18

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, опубликовала релиз дистрибутива Proxmox Mail Gateway 5.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.

Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.

Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки. Системная часть дистрибутива базируется на пакетной базе Debian 9.5 (Stretch) и ядра Linux 4.15. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.

Основные новшества:

  • Добавлена возможность определения правил использования шифрованных TLS-соединений, позволяющих запретить установку соединений без шифрования для определённых целевых доменов или обойти проблемные реализации STARTTLS ESMTP;
  • Обновлён интерфейс управления пользователями. Добавлены параметры доступа, позволяющие проверить нахождение писем в карантине, которые могут оказаться полезными для организации работы службы поддержки пользователей;
  • Реализована возможность редактирования и просмотра порта для smarthost (промежуточный агент передачи сообщений, используемый в качестве транзитного узла вместо прямой доставки);
  • Добавлена поддержка расширения SMTPUTF8 (RFC 6531), позволяющего использовать символы национальных алфавитов в адресах электронной почты, именах хостов, названиях почтовых ящиков и SMTP-заголовках.
  • В web-интерфейсе улучшен раздел для оценки писем, помещённых в карантин. Для находящихся в карантине отдельных писем или выделенной группы писем добавлено контекстное меню для быстрого добавления в чёрный или белый списки, удаления или разрешения доставки.
  • В пользовательском интерфейсе проведена оптимизация графиков и отчётов.


  1. Главная ссылка к новости (https://www.proxmox.com/en/new...)
  2. OpenNews: Релиз Proxmox VE 5.2, дистрибутива для организации работы виртуальных серверов
  3. OpenNews: Proxmox Mail Gateway 5 стал открытым продуктом
  4. OpenNews: Релиз Proxmox VE 5.1, дистрибутива для организации работы виртуальных серверов
  5. OpenNews: Релиз Proxmox VE 5.0, дистрибутива для организации работы виртуальных серверов
  6. OpenNews: Релиз почтового сервера Postfix 3.3.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49420-proxmox
Ключевые слова: proxmox, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:58, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    кламав, спамотсосин, все устаревшие и неэффективные ненужно в одной коробке. relay reputation нету, в качестве мта поцфикс (надеюсь, не с традиционным mynetworks_style=subnet) - короче, ненужная прослойка, зато с вебинтерфейсом.
     
     
  • 2.2, Деанон (?), 11:17, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Какой репутейшн для впс спама из облаков.
     
  • 2.3, anonymous (??), 11:27, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перечисли достойные на твой взгляд альтернативы.
     
     
  • 3.5, anonymous (??), 12:02, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Перечисли достойные на твой взгляд альтернативы.

    Мне на ум приходят железки Barracuda Mail Security Gateway, но это аппаратное решение за денюжку и с подпиской. Что не по нраву анону - непонятно.

     
  • 3.11, kvaps (ok), 14:18, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    rSpamd
     
  • 2.9, Аноним (9), 12:50, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно, только касперский спасет мир, ага.
     
     
  • 3.18, пох (?), 21:33, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а причем тут касперский? Альтернативы предполагались - pmg, а не кое-как установленному с непонятными умолчаниями набору из sa/postfix/clam - зачем бы тут чьи-то причудливые репо, когда все это и так можно поставить?

     

  • 1.4, Аноним (4), 11:34, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И да, есть модуль TXREP, который вполне себе репутация и тд. Не смотря на перл, я могу решить любые мне нужные задачи с существующим функционалом и писанием кастомных рулей. Мне проще в перл посмотреть, поправить, может, чем в чужие сишные исходники Стахова -) Мне хватает правки исходников екзима под себя.
     
     
  • 2.7, нах (?), 12:12, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Мне проще в перл посмотреть, поправить, может, чем в чужие сишные исходники Стахова

    да, но зачем тебе тогда проксина фигня, ее уеб-интерфейс править перловые скрипты ни разу не помогает, в нем и редактора-то нет?

    поставить спамотсосин на дебиан с ведром от убунты (кажется) и кое-как настроить веса проверок каждый дурак может (или не каждый и это и  есть целевая аудитория данной поделки?)

    А репутация в общем смысле сегодня уже не работает. Но есть еще частный. Как раз из области действия готовых решений, когда самому пилить почтовый фронтенд становится тяжеловато - у тебя, скорее всего, будет уже десяток, а может и десятки точек входа, с тысячами доменов и десятками тысяч юзеров - у тебя уже есть редкая возможность _самому_ анализировать репутацию - на _своем_ же траффике (если на пять релеев только что одновременно ломанулся какой-то хост, с реверс-днсом где-то в облачке в мексике, и попытками доставки на сотни адресов, половины из которых не существует - уже можно и нужно на остальных пятнадцати просто сдивертить его файрволом на специальный mta имени netch, не тратя ресурсы на анализ его мусора)
    Админу локалхоста такое недоступно, но, по-моему, там ценник не для них предназначен.

    P.S. что ты такое сделал с exim, что тебе понадобилось править его исходники? 8-O

     
     
  • 3.12, Аноним (4), 15:30, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в redis.c integer result интерпретируют как булин, а мне нужно ttl получать. Кешируют положительные резалты лукапов редиса, это плохо для рейтов, хронящихся в базе или редисе. Плюс исправления из гита подтягивать в рпм. Например, кривая подпись дким для строк, начинающихся с двух точек, лежит только на гите. Т.е. сейчас у всех есть процент дким подписей, которые екзим делает изначально fail.
     
     
  • 4.16, пох (?), 21:29, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    классно! (эт я про подписи, если что)

     
  • 2.23, Аноним (23), 07:20, 11/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Модули там пишутся на lua. До удобства перла ему конечно далеко, но тем не менее работает.
     

  • 1.13, Тот_Самый_Анонимус (?), 17:41, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Под каждую задачу, свой линух-дистр. Юниксвей, чо...
    Всё, коммент оставил, пойду перезагружусь в лайв-дистр для прослушивания музыки, а то скучно.
     
     
  • 2.20, пох (?), 21:41, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    свой сервер. Хотя бы и виртуальный, если мощностей хватает (а когда не хватает, так и тем более сервер под задачу, и может быть не один). Чем это плохо?

    ну да, дистрибутив лучше выбрать специфический для этой задачи, а не "все еще не совсем окончательно готовый для десктопа", тут что не так? Дистрибутив, если кто не в курсе - это набор
    пакетов плюс особенности их сборки и интеграции друг с другом. Что-то удивительное в том, что он может отличаться для почтового фронтенда, и, скажем, для ноды с вебсервисом? Причем проксмоксы ленивые, и дистрибутив этот на самом деле - дебиан, просто с пятью-десятью пакетами, собранными отдельным образом или отсутствующими в изначальных репо.

    но вот набор деталей именно в этой конструкции - вызывает сомнения в адекватности, да.

     
  • 2.22, ананим.orig (?), 04:10, 11/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.

    чо-чо.. да ни чо.

     

  • 1.14, Аноним (14), 20:24, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если кто то читает и ищет решение для фильтрации почты с не малым объемом - то spamexperts. Стоит 1000 доменов на год 1800€
     
     
  • 2.19, пох (?), 21:35, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хм, там где есть 1800E в год, наверное найдется и на ironport?

    "нам этих денег все равно не заплатят"(c), а возиться, по-моему, поменьше придется?

     

  • 1.15, Аноним (15), 20:42, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А кто подскажет как обновиться из pmg-no-subscription репозитория?
     
     
  • 2.17, пох (?), 21:30, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    apt update && apt upgrade не работает, segfault?
     

  • 1.21, Аноним (21), 21:49, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На debian и не exim.
     
  • 1.25, Маша (??), 12:46, 11/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Работает с Exchange ??
     
  • 1.26, werter (??), 17:04, 12/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Готовые с LUCI под популярные модели роутеров
    https://4pda.ru/forum/index.php?s=&showtopic=911457&view=findpost&p=77635784
     
  • 1.27, Q (??), 16:12, 13/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Основная ценность готовых разработок — не в том, что там используются какие-то крутые технологии, а в том, что эти готовые комплексы в принципе понятны и хорошо документированы.

    Обычно "юные дарования" ленятся писать документацию, а когда их всё-таки заставляют это делать, то они не могут толком двух слов связать.

    А когда есть готовое решение со штатной документацией — это всегда лучше, чем "народное творчество непризнанных гениев". :-D

     
     
  • 2.28, пох (?), 19:29, 14/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    эмм... вот не надо мне про проксмоксю что она понятна и хорошо документирована.
    То и другое сделано в режиме "1. нажмите next-next-ok 2. шлите патчи". Во всяком случае, так с PVE, и не вижу, чего бы этому недоделку быть лучше.

    кстати, какая такая "хорошая документация" нужна для банальнейшего сочетания поцфикса-спамотсосина и что там еще за мусор - а, кламав?

    Если вы не поняли, их главным и единственным достижением является прикручивание веб- междумордия (благо рыба была сделана для pve) для альтернативно-одаренных.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру