The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск дистрибутива Proxmox Mail Gateway 8.0

06.07.2023 21:04

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.

Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian.

Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.

Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.

Основные новшества:

  • Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлены версии OpenZFS 2.1.12 и PostgreSQL 15.3.
  • Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK. Инсталлятор написан на языке Rust с использованием библиотеки Cursive.
  • Добавлен скрипт pmg7to8 для выявления несовместимостей в настройках перед обновлением с ветки 7.x.
  • Система фильтрации спама обновлена до SpamAssassin 4.0.0, а антивирусный пакет до ClamAV 1.0.1. В SpamAssassin в новых установках по умолчанию отключены плагины баесовской классификации и автоматического создания белого списка.
  • Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP - бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.
  • В состав включена утилита ethtool.
  • В web-интерфейсе улучшена реализация тёмной темы оформления. По умолчанию отключены фильтры расширенной статистики. Усилена защита от XSS-атак.


  1. Главная ссылка к новости (https://www.proxmox.com/en/new...)
  2. OpenNews: Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов
  3. OpenNews: Выпуск дистрибутива Proxmox Backup Server 3.0
  4. OpenNews: Выпуск дистрибутива Proxmox Mail Gateway 6.4
  5. OpenNews: vSMTP - почтовый сервер со встроенным языком для фильтрации трафика
  6. OpenNews: Доступен почтовый сервер Postfix 3.8.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59392-proxmox
Ключевые слова: proxmox, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, penetrator (?), 21:32, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    т.е. для этого целый дистрибутив линукса отдельный надо на базе дебиана?
     
     
  • 2.5, noc101 (ok), 00:09, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прикинь и еще могут выделить отдельный сервер для этого. Чудеса какието да?
     
     
  • 3.9, penetrator (?), 02:40, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    можно хоть 10 серверов, но отдельный дистрибутив?
     
     
  • 4.15, Аноним (15), 04:00, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    админа локалхоста видно издалека
     
     
  • 5.36, penetrator (?), 21:43, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > админа локалхоста видно издалека

    перестань пялится в зеркало

     
  • 4.33, Олег (??), 17:28, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да им проще отдельными димтрибами на базе proxmox делать
    Просто одна база на 3 продукта
    Более чем разумно, чем пилить допы
    Это вам не 3 пакета, а 100ни в обвязке
     
     
  • 5.35, penetrator (?), 21:43, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Да им проще отдельными димтрибами на базе proxmox делать
    > Просто одна база на 3 продукта
    > Более чем разумно, чем пилить допы
    > Это вам не 3 пакета, а 100ни в обвязке

    видел я нечто подобное вокруг постфикса, Zimbra например, не впечатлило ни разу, конечно оно имеет право на существование, но это всего лишь мейл шлюз... это же даже не супервизор, попали в ловушку собственного архитектурного решения

     
     
  • 6.41, noc101 (ok), 19:34, 08/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да им проще отдельными димтрибами на базе proxmox делать
    >> Просто одна база на 3 продукта
    >> Более чем разумно, чем пилить допы
    >> Это вам не 3 пакета, а 100ни в обвязке
    > видел я нечто подобное вокруг постфикса, Zimbra например, не впечатлило ни разу,
    > конечно оно имеет право на существование, но это всего лишь мейл
    > шлюз... это же даже не супервизор, попали в ловушку собственного архитектурного
    > решения

    Твои варианты как более правильно?

     
     
  • 7.43, penetrator (?), 00:35, 11/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Да им проще отдельными димтрибами на базе proxmox делать
    >>> Просто одна база на 3 продукта
    >>> Более чем разумно, чем пилить допы
    >>> Это вам не 3 пакета, а 100ни в обвязке
    >> видел я нечто подобное вокруг постфикса, Zimbra например, не впечатлило ни разу,
    >> конечно оно имеет право на существование, но это всего лишь мейл
    >> шлюз... это же даже не супервизор, попали в ловушку собственного архитектурного
    >> решения
    > Твои варианты как более правильно?

    ну гитлаб же как-то крутится, и саппортит как встроенный nginx так и внешний и т.д.

    устанавливается одним пакетом

    сам по себе не менее монструозный

     
     
  • 8.44, noc101 (ok), 03:02, 11/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И что это значит А ровным счетом ничего Почему они так сделали, надо у них сп... текст свёрнут, показать
     
  • 4.40, noc101 (ok), 19:32, 08/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, отдельный дистрибутив. В чем проблемы?
     
  • 2.17, Unnamed Player (?), 08:46, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это апплайнс.
     
  • 2.37, Аноним (37), 22:05, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian.

    Какие буквы тебе незнакомы, что ты смысла не понимаешь? Можешь ставить эту шнягу на свой уже установленный дебиан, который там крутит какие-то твои шахматы с поэтессами.

    Просто представь себе другую ситуацию. Кто-то написал программу для винды. Для ее работы нужна винда. На голом железе она не работает. (Пока возражений на такое состояние дел у тебя нет?). И этому кому-то с барского плеча MS разрешила с софтом распространять и винду (фиг знает что он там такого сделал всему составу директоров и главным акционерам). И теперь этот чувак, просто потому, что может, распространяет две редакции своего софта - его прога вместе с целой виндой (вдруг у тебя такой с нужной версией еще нет) и прога без винды (если у тебя ее еще нет или "гранаты другой системы" (неподходящяя версия, "от редхат")). На первый вариант так же будешь кипеть "и для этого целую винду ннада?!?!?!?!!!! Бестолочи!"

     

  • 1.2, 12yoexpert (ok), 21:36, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    праздник для российских и китайских промышленных интеграторов (читай эникейщиков). больше это никому не нужно
     
     
  • 2.4, noc101 (ok), 00:09, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То есть ты таким образом хотел сказать, что в этом ничего не понимаешь?
    Сложные пути выбираешь для этого
     
     
  • 3.38, Аноним (37), 22:11, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да что вы накинулись на дитя, оно же честно призналось, что еще мало - посмотрите на никнейм - "12yoexpert", т.е. "12 year old expert". Оно еще только начинает мир познавать, в столбик умножать учится.
     
  • 2.8, commiethebeastie (ok), 01:38, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Чоткие пацанчики ставят эксчендж, забывая попутно настроить DNS и заголовки, потому что считают, что домен это AD.
     
  • 2.16, JackONeill (?), 08:28, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да что ты несёшь, оспадя(
     

  • 1.3, Аноним (3), 22:27, 06/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    OpenZFS, постгрес, серьезно? На почтовом шлюзе?

    А, и спамассасин тут же, прям все, как я люблю.

    Из коробки решение, чтобы ваша почта стала глючить и тормозить.

    > Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.

    И еще юзерам туда доступ давать? Отлично отлично например, ну прям все-все, как я люблю.

     
     
  • 2.18, 1 (??), 09:18, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И еще юзерам туда доступ давать?

    нда.

     
     
  • 3.28, Аноним (28), 15:33, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что "нда"? Зачем юзеру доступ на почтовый гейт?
     
     
  • 4.30, 1 (??), 16:02, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нда, это удивление, как такая мысль могла прийти в голову админа ?
     
  • 2.21, Пряник (?), 09:37, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно даже всю систему на ZFS и нормально.
     
     
  • 3.22, ornull (?), 10:33, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно даже всю систему на ZFS и нормально.

    У них до недавнего времени целевая фс под все была ZFS. Теперь на btrfs переехали, как я понимаю, из-за более дружелюбных лицензий и полной поддержки в ядре, но ZFS так и осталась для обратной совместимости.

     
  • 2.25, Аноним (25), 13:56, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    postgres в KSMG вас не удивляет?
    И да, у него тоже есть доступ пользователей к бэкапу  сообщений
     
     
  • 3.26, Аноним (28), 15:21, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это ср ный почтовый гейт, какой там может быть бэкап сообщений и зачем?
     
     
  • 4.42, Alexss (?), 10:05, 10/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Могу предположить, что штатные средства бэкапа почтовика exchange весьма ограничены, а тут можно  тюнинг.
     
  • 2.39, пох. (?), 22:32, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Из коробки решение, чтобы ваша почта стала глючить и тормозить.

    для подвала с десятком прикованных рабов - вполне сойдет, десяток их ценных писем в день как-нибудь да доедет.

    > И еще юзерам туда доступ давать?

    да ты, смотрю, и до подвального админства еще не дотянул? О сколько ж тебя ждет неожиданных открытий когда ты покинешь локалхост...

     

  • 1.6, Андрей (??), 00:11, 07/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чОрная тема есть.
    Без неё никак!

    Чёт кол-во новых фич прям как в последних поколениях айфонов.

     
     
  • 2.23, Товарищ майор (ok), 10:37, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем улучшать идеал?

    Ну, а кроме шуток, тут скорее основная фишка - переход на новый дебиан. Остальное завезут позже.

     

  • 1.24, Аноним (24), 11:29, 07/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо поставить в виртуалку. Глянуть как у умных сделано, ведь проблема Васяна не в том, что он не знает как его зовут, мне уже много раз об этом напомнили. А спросишь как, правильно - говорят что в гугле забанили. Хоть посмотрю как у людей кудри вьются. Иххх, о бедном Васяне, замолвите слово.
     
  • 1.31, Аноним (31), 16:38, 07/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Заманчивая штука, попробовал, попользовался, проблевался и выкинул То есть врод... большой текст свёрнут, показать
     
     
  • 2.34, Аноним (34), 17:47, 07/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо! Если 1. я не осознал полностью, то п.2 сберёг мне немножко этого лета. Отложу до холодов.
     

  • 1.32, Exp (?), 17:06, 07/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А разве postfwd не заменит это чудо ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру