Accueil Astuces et Informations Proxmox Mail Gateway 8.0 arrive basé sur Debian 12, des améliorations de...

Proxmox Mail Gateway 8.0 arrive basé sur Debian 12, des améliorations de sécurité et plus

1
0
Proxmox-Mail-Gateway-

Proxmox Mail Gateway est une plateforme de sécurité de messagerie open source

Peu de temps après la sortie de l’édition VE et du Backup Server, Proxmox a annoncé la sortie de la nouvelle version de la distribution « Proxmox Mail Gateway 8.0 »qui se présente comme une solution clé en main pour créer rapidement un système de surveillance du trafic de messagerie et de protection du serveur de messagerie interne.

Pour ceux qui ne connaissent pas Proxmox Mail Gateway, ils doivent savoir que cela fonctionne comme un serveur proxy qui agit comme une passerelle entre un réseau externe et un serveur de messagerie interne basé sur MS Exchange, Lotus Domino ou Postfix.

Il est possible de gérer tous les flux de messagerie entrants et sortants. Tous les enregistrements de correspondance sont analysés et disponibles pour analyse via l’interface Web. Les deux graphiques sont fournis pour évaluer la dynamique globale, ainsi que divers rapports et formulaires pour obtenir des informations sur des lettres spécifiques et l’état de livraison. Prend en charge la création de configurations de cluster pour une haute disponibilité (gardant un serveur de secours synchronisé, les données sont synchronisées via un tunnel SSH) ou l’équilibrage de charge.

IL fournit un ensemble complet de protection, spam, hameçonnage et filtrage de virus. ClamAV et Google Safe Browsing sont utilisés pour bloquer les pièces jointes malveillantes, et une suite de mesures basées sur SpamAssassin contre le spam est proposée

Principales nouveautés de Proxmox Mail Gateway 8.0

Dans cette nouvelle version publiée de Proxmox Mail Gateway 8.0 déplacé vers le paquet Debian 12 de base avec le noyau Linux qui a été mis à jour vers la version 6.2

Parmi les modifications apportées à cette version, il ressort que un programme d’installation alternatif basé sur du texte a été proposé qui peut être utilisé sur du matériel très récent ou très ancien qui a du mal à exécuter un programme d’installation graphique basé sur la bibliothèque GTK. Le programme d’installation est écrit en Rust à l’aide de la bibliothèque Cursive.

Du côté des améliorations, on peut constater que ajout de la possibilité de verrouiller un compte après trop de tentatives erronées de passer l’authentification à deux facteurs ou de saisir des mots de passe à usage unique incorrects (TOTP). Le blocage est fait pour se protéger contre les situations où les attaquants ont pu comprendre le mot de passe de l’utilisateur et tentent de forcer brutalement le code de vérification dans la deuxième étape de l’authentification. Pour l’authentification à deux facteurs, le verrou est activé pendant une heure et pour TOTP – indéfiniment. Pour déverrouiller, vous pouvez utiliser le code de récupération d’accès ou envoyer une demande à l’administrateur.

Le système de filtrage des spams a été mis à jour pour SpamAssassin 4.0.0 et package antivirus vers ClamAV 1.0.1. Dans SpamAssassin, les plugins de tri bayésien et de liste blanche automatique sont désactivés par défaut sur les nouvelles installations.

Les filtres de statistiques étendus sont désactivés par défaut, et la protection contre les attaques XSS a été améliorée.

Parmi les autres changements qui se démarquent de cette nouvelle version :

  • Versions mises à jour d’OpenZFS 2.1.12 et PostgreSQL 15.3.
  • L’implémentation du thème sombre dans l’interface web a été améliorée.
  • Ajout du script pmg7to8 pour détecter les incompatibilités de configuration avant la mise à niveau à partir de la branche 7.x.
  • L’utilitaire ethtool est inclus.

Finalement Si vous êtes intéressé à en savoir plus à ce sujet vous devez savoir que les composants de distribution spécifiques sont ouverts sous la licence AGPLv3 et vous pouvez vérifier les détails dans le lien suivant.

Télécharger Proxmox Mail Gateway 8.0

Pour ceux qui souhaitent pouvoir obtenir la nouvelle version, ils doivent savoir que l’image ISO d’installation est disponible en téléchargement gratuit.

Un référentiel d’entreprise payant et deux référentiels gratuits sont disponibles pour l’installation des mises à jour, qui diffèrent par le niveau de stabilisation des mises à jour. Il est possible d’installer les composants Proxmox Mail Gateway sur des serveurs basés sur Debian déjà en cours d’exécution.