Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment (https://www.opennet.me/opennews/art.shtml?num=47440) для развертывания инфраструктур виртуальных серверов, опубликовала (https://www.proxmox.com/en/news/press-releases/proxmox-mail-...) релиз дистрибутива Proxmox Mail Gateway 5.1 (https://www.proxmox.com/en/proxmox-mail-gateway). Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен (https://www.proxmox.com/en/downloads) для свободной загрузки. Специфичные для дистрибутива компоненты открыты (https://git.proxmox.com/) под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория (http://download.proxmox.com/debian/pmg/dists/stretch/), которые отличаются уровнем стабилизации обновлений.Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI.
Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого.Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки.Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки. Системная часть дистрибутива базируется на пакетной базе Debian 9.5 (Stretch) и ядра Linux 4.15. Возможна (https://www.proxmox.com/en/downloads/item/proxmox-mail-gatew...) установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.
Основные новшества:
- Добавлена возможность определения правил использования шифрованных TLS-соединений, позволяющих запретить установку соединений без шифрования для определённых целевых доменов или обойти проблемные реализации STARTTLS ESMTP;- Обновлён интерфейс управления пользователями. Добавлены параметры доступа, позволяющие проверить нахождение писем в карантине, которые могут оказаться полезными для организации работы службы поддержки пользователей;
- Реализована возможность редактирования и просмотра порта для smarthost (промежуточный агент передачи сообщений, используемый в качестве транзитного узла вместо прямой доставки);- Добавлена поддержка расширения SMTPUTF8 (RFC 6531 (http://tools.ietf.org/html/rfc6531)), позволяющего использовать символы национальных алфавитов в адресах электронной почты, именах хостов, названиях почтовых ящиков и SMTP-заголовках.
- В web-интерфейсе улучшен раздел для оценки писем, помещённых в карантин. Для находящихся в карантине отдельных писем или выделенной группы писем добавлено контекстное меню для быстрого добавления в чёрный или белый списки, удаления или разрешения доставки.
- В пользовательском интерфейсе проведена оптимизация графиков и отчётов.
URL: https://www.proxmox.com/en/news/press-releases/proxmox-mail-...
Новость: https://www.opennet.me/opennews/art.shtml?num=49420
кламав, спамотсосин, все устаревшие и неэффективные ненужно в одной коробке. relay reputation нету, в качестве мта поцфикс (надеюсь, не с традиционным mynetworks_style=subnet) - короче, ненужная прослойка, зато с вебинтерфейсом.
Какой репутейшн для впс спама из облаков.
Перечисли достойные на твой взгляд альтернативы.
> Перечисли достойные на твой взгляд альтернативы.Мне на ум приходят железки Barracuda Mail Security Gateway, но это аппаратное решение за денюжку и с подпиской. Что не по нраву анону - непонятно.
rSpamd
Ну конечно, только касперский спасет мир, ага.
а причем тут касперский? Альтернативы предполагались - pmg, а не кое-как установленному с непонятными умолчаниями набору из sa/postfix/clam - зачем бы тут чьи-то причудливые репо, когда все это и так можно поставить?
И да, есть модуль TXREP, который вполне себе репутация и тд. Не смотря на перл, я могу решить любые мне нужные задачи с существующим функционалом и писанием кастомных рулей. Мне проще в перл посмотреть, поправить, может, чем в чужие сишные исходники Стахова -) Мне хватает правки исходников екзима под себя.
> Мне проще в перл посмотреть, поправить, может, чем в чужие сишные исходники Стаховада, но зачем тебе тогда проксина фигня, ее уеб-интерфейс править перловые скрипты ни разу не помогает, в нем и редактора-то нет?
поставить спамотсосин на дебиан с ведром от убунты (кажется) и кое-как настроить веса проверок каждый дурак может (или не каждый и это и есть целевая аудитория данной поделки?)
А репутация в общем смысле сегодня уже не работает. Но есть еще частный. Как раз из области действия готовых решений, когда самому пилить почтовый фронтенд становится тяжеловато - у тебя, скорее всего, будет уже десяток, а может и десятки точек входа, с тысячами доменов и десятками тысяч юзеров - у тебя уже есть редкая возможность _самому_ анализировать репутацию - на _своем_ же траффике (если на пять релеев только что одновременно ломанулся какой-то хост, с реверс-днсом где-то в облачке в мексике, и попытками доставки на сотни адресов, половины из которых не существует - уже можно и нужно на остальных пятнадцати просто сдивертить его файрволом на специальный mta имени netch, не тратя ресурсы на анализ его мусора)
Админу локалхоста такое недоступно, но, по-моему, там ценник не для них предназначен.P.S. что ты такое сделал с exim, что тебе понадобилось править его исходники? 8-O
в redis.c integer result интерпретируют как булин, а мне нужно ttl получать. Кешируют положительные резалты лукапов редиса, это плохо для рейтов, хронящихся в базе или редисе. Плюс исправления из гита подтягивать в рпм. Например, кривая подпись дким для строк, начинающихся с двух точек, лежит только на гите. Т.е. сейчас у всех есть процент дким подписей, которые екзим делает изначально fail.
классно! (эт я про подписи, если что)
Модули там пишутся на lua. До удобства перла ему конечно далеко, но тем не менее работает.
Под каждую задачу, свой линух-дистр. Юниксвей, чо...
Всё, коммент оставил, пойду перезагружусь в лайв-дистр для прослушивания музыки, а то скучно.
свой сервер. Хотя бы и виртуальный, если мощностей хватает (а когда не хватает, так и тем более сервер под задачу, и может быть не один). Чем это плохо?ну да, дистрибутив лучше выбрать специфический для этой задачи, а не "все еще не совсем окончательно готовый для десктопа", тут что не так? Дистрибутив, если кто не в курсе - это набор
пакетов плюс особенности их сборки и интеграции друг с другом. Что-то удивительное в том, что он может отличаться для почтового фронтенда, и, скажем, для ноды с вебсервисом? Причем проксмоксы ленивые, и дистрибутив этот на самом деле - дебиан, просто с пятью-десятью пакетами, собранными отдельным образом или отсутствующими в изначальных репо.но вот набор деталей именно в этой конструкции - вызывает сомнения в адекватности, да.
> Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9.чо-чо.. да ни чо.
Если кто то читает и ищет решение для фильтрации почты с не малым объемом - то spamexperts. Стоит 1000 доменов на год 1800€
хм, там где есть 1800E в год, наверное найдется и на ironport?"нам этих денег все равно не заплатят"(c), а возиться, по-моему, поменьше придется?
А кто подскажет как обновиться из pmg-no-subscription репозитория?
apt update && apt upgrade не работает, segfault?
На debian и не exim.
Работает с Exchange ??
Готовые с LUCI под популярные модели роутеров
https://4pda.ru/forum/index.php?s=&showtopic=911457&view=fin...
Основная ценность готовых разработок — не в том, что там используются какие-то крутые технологии, а в том, что эти готовые комплексы в принципе понятны и хорошо документированы.Обычно "юные дарования" ленятся писать документацию, а когда их всё-таки заставляют это делать, то они не могут толком двух слов связать.
А когда есть готовое решение со штатной документацией — это всегда лучше, чем "народное творчество непризнанных гениев". :-D
эмм... вот не надо мне про проксмоксю что она понятна и хорошо документирована.
То и другое сделано в режиме "1. нажмите next-next-ok 2. шлите патчи". Во всяком случае, так с PVE, и не вижу, чего бы этому недоделку быть лучше.кстати, какая такая "хорошая документация" нужна для банальнейшего сочетания поцфикса-спамотсосина и что там еще за мусор - а, кламав?
Если вы не поняли, их главным и единственным достижением является прикручивание веб- междумордия (благо рыба была сделана для pve) для альтернативно-одаренных.