Proxmox Mail Gateway Funktionen

Proxmox Mail Gateway ist eine umfangreiche Open-Source Email Security Plattform die mit unzähligen Funktionen Ihren Mailservers vor E-Mail-Attacken und Ihre Daten vor Verlust schützt.

Übersicht aller Funktionen

Eine Übersicht aller inkludierten Funktionen bietet das Proxmox Mail Gateway Datenblatt (Englisch) und der Proxmox Quellcode (git)

Roadmap

In der Roadmap von Proxmox Mail Gateway finden Sie alle Infos über bisherige Versionen und zukünftige Features.

Übersicht Proxmox Mail Gateway


  • Spam & Viren

    Proxmox Mail Gateway ist ein Mail-Proxy und schützt Ihren E-Mail-Server vor Spam, Viren, Trojaner und Phishing-Mails. Das Mail Gateway wird zwischen der Firewall und dem internen Mail-Server eingesetzt und analysiert den ein- und ausgehenden E-Mail-Verkehr. Dabei werden verschiedene Mail-Filter-Services angewendet, wie z.B. der Postfix Mail Transport Agent (MTA), ClamAV® Antivirus Engine und Apache SpamAssassin™.

    Viren Scanning

    Proxmox Mail Gateway integriert ClamAV® mit der Google Safe Browsing Database.

    ClamAV

    ClamAV® ist ein Open-Source Antivirus Engine zur Erkennung von Trojanern, Viren, Malware und anderen Bedrohungen. Es bietet einen hochperformanten Multi-Threaded-Scanning-Daemon, Kommandozeilen-Utilities für "OnDemand-Scannen" von Dateien und ein intelligentes Tool für das automatische Signatur-Update.

    Spam-Erkennung

    Um Spam-Signaturen zu identifizieren nutzt Proxmox Mail Gateway eine Vielzahl von Tests - sowohl lokal als auch auf Netzwerk-Ebene. Dies macht es für Spammer schwierig einen einzelnen Aspekt zu identifizieren mit dem sie ihre Botschaften verbreiten könnten. Jede einzelne E-Mail wird von Proxmox Mail Gateway analysiert und erhält eine Spam-Punktezahl zugeordnet. Das System optimiert die Effizienz der Regeln, die im Hinblick auf die Minimierung der Anzahl der False-Positives und False-Negatives ausgeführt werden, permanent.

    Proxmox Mail Gateway im Netzwerk

    In einem klassischem Mailserver-Setup trifft der E-Mail-Verkehr (SMTP) auf die Firewall und wird von dort direkt zum Mailserver weitergeleitet.

    In einem Setup mit Proxmox Mail Gateway, wird zwischen der Firewall und dem Mailserver das Mail Gateway implementiert. So läuft der gesamte E-Mail-Verkehr (SMTP) zuerst über das Gateway, wo alle unerwünschten E-Mails gefiltert werden und dann entfernt oder abgelehnt (Before-Queue Filter). Erst anschließend wird der restliche E-Mail-Verkehr zum Mailserver weitergeleitet.

    Infrastructure with Proxmox Mail Gateway 2018


  • Filtermethoden

    Receiver Verification - Die Proxmox-Lösung

    Viele der Junk-Mails die Ihr Netzwerk erreichen sind E-Mails an nicht existierende Nutzer. Proxmox Mail Gateway erkennt diese E-Mails auf SMTP-Ebene. Die E-Mails werden also als Junk-Mail erkannt bevor sie überhaupt an Ihr Netzwerk übertragen werden. Dies reduziert somit bereits die Gesamtmenge an E-Mails, die auf Spam und Viren analysiert werden müssen, um 90%. So wird die Arbeitslast auf dem Mail-Server und Scanner verringert.

    Sender policy framework (SPF)

    Sender Policy Framework (SPF) ist ein offener Standard für die Validierung von E-Mails und zur Vorbeugung von Absender-IP-Adresse Fälschungen. Der Administrator einer Internet-Domain kann mit dem SPF festlegen, welche Computer berechtigt sind E-Mails mit einer bestimmten Domäne zu senden, Dazu wird ein spezifischer SPF-Eintrag im Domain Name System (DNS) erzeugt.

    DNS-based Blackhole List

    Eine DNS-basierte Blackhole Liste (DNSBL) ist eine Methode, mit der eine Internet-Seite eine Liste von IP-Adressen veröffentlichen kann. Das Format kann dabei leicht durch Computerprogramme über das Internet abgefragt werden. Die Technologie setzt auf das Domain Name System auf. DNSBLs werden verwendet, um Listen mit Adressen der Spam verbunden zu veröffentlichen.

    SMTP Whitelist

    Sender können von SMTP-Blocking ausgeschlossen werden. Um alle SMTP-Checks zu verhindern (wie z.B. Greylisting, Receiver Verification, SPF oder RBL) und um alle E-Mails für die Analyse im Filter-Regel-System zu akzeptieren, kann folgendes zur Liste hinzugefügt werden:
    Domains (Sender/Empfänger), Mail address (Sender/Empfänger), Regular Expression (Sender/Empfänger), IP address (Sender), IP network (Sender).

    Bayes Spamfilter - Automatisch trainierter, statistischer Filter

    Bestimmte Wörter haben eine höhere Wahrscheinlichkeit in Spam-Mails vorzukommen als in legitimen E-Mails. Der Bayessche-Filter ist darauf trainiert diese Wörter zu erkennen. Er überprüft jede einzelne E-Mail auf diese Wörter hin und adjustiert in seiner Datenbank die Wahrscheinlichkeit eines Spam-Wortes. Dies alles erfolgt automatisch.

    Black- and Whitelists

    Black- und Whitelists sind ein Zugangskontrollmechanismus um E-Mails von Empfängern zu akzeptieren, zu blockieren oder in Quarantäne zu setzen. Diese Vorgehensweise erlaubt es, das Regelsystem zu justieren indem verschiedene Objekte wie Domains, E-Mail-Adressen, bestimmte Ausdrücke, IP-Netzwerke, LDAP Gruppen und andere angewendet werden.

    Greylisting

    Das "Greylisting" einer E-Mail von einem Absender den Ihr System nicht erkennt, bedeutet, dass es vorübergehend abgelehnt wird. Da temporäre Ausfälle in den RFC-Spezifikationen für Mailversand eingebaut sind, wird eine legitimer Server erneut versuchen, die E-Mail später zuzustellen. Dies ist eine effektive Methode, da Spammer nicht erneut versuchen die E-Mail zuzustellen. Greylisting kann Ihren E-Mail-Verkehr bis zu 50% reduzieren. Eine E-Mail die auf der Greylist ist erreicht nie Ihren E-Mail-Server. Dadurch erspart sich Ihr E-Mail-Server nutzlose "Non Delivery Reports" an Spammer zu versenden.

    Spam URI Realtime BlockList (SURBL)

    SURBLs werden verwendet, um Spam auf Basis von URIs im Nachrichtentext zu erkennen (in der Regel Webseiten). Dies unterscheidet sie von den meisten anderen Echtzeit-Blocklisten weil sie nicht eingesetzt werden um Spammer zu blockieren. SURBLs erlauben es hingegen Nachrichten, die Spam-Hosts im Nachrichtentext haben, zu blockieren.

  • E-Mails schnell finden

    Das innovative Proxmox Message Tracking-Center

    Das innovative Proxmox Message Tracking Center sammelt und summiert alle verfügbaren Logs. Mit der web-basierten und benutzerfreundlichen Verwaltungsoberfläche hat der IT-Administrator alles im Blick und kann den E-Mailverkehr über einer einzigen Bildschirm anzeigen und kontrollieren.

    Das Message Tracking Center ist sehr schnell und leistungsfähig. Es ist in Installationen mit Proxmox Mail Gateway getestet, die mehr als eine Million E-Mails pro Tag verarbeiten. Alle Protokolldateien der letzten 7 Tage können abgefragt werden und die Ergebnisse werden von einem intelligenten Algorithmus zusammengefasst.

    Alle entsprechenden Log-Files werden angezeigt

    • Ankunft der E-Mail
    • Proxmox Filterverarbeitung mit den Ergebnissen
    • Interne Warteschlange zu Ihrem E-Mail-Server
    • Status der finalen Übermittlung

    Echtzeit

    Der Echtzeit-Syslog zeigt die letzten 100 Zeilen. Es kann gefiltert werden nach Log-Dateien von einem Service oder durch Eingabe eines individuellen Suche.


  • Hochverfügbarkeit mit dem Proxmox HA Cluster

    Der Proxmox High Availability (HA) Cluster haben wir entwickelt um Ihnen ein 100% sicheres E-Mail-System für Ihr Unternehmen zu gewährleisten. Der Proxmox HA Cluster verwendet ein einzigartiges "Applikation Level Clustering"-Schema, das extrem gute Leistung bietet. Schnelle Konfiguration in nur wenigen Minuten und eine einfache, intuitive Verwaltung halten den Wartungsbedarf dabei gering. Nach temporären Ausfällen re-integrieren sich Knoten wieder von selbst - automatisch und ohne Benutzereingriff.

    Datensynchronisation via VPN-Tunnel

    Die Proxmox HA Cluster besteht aus einem Master und mehreren Knoten (Minimum: ein Knoten). Die Konfiguration wird auf dem Master durchgeführt und dann an allen Cluster-Knoten über einen VPN-Tunnel synchronisiert.

    Vorteile des Proxmox HA Cluster

    • Zentrales Konfigurations-Management
    • Vollständig redundantes Data-Storage
    • Hochverfügbarkeit
    • Hohe Arbeitsleistung
    • Einzigartiges Application-Level-Clustering-Schema
    • Cluster-Setup innerhalb weniger Minuten
    • Knoten gliedern sich nach vorübergehender Ausfälle automatisch wieder ein (ohne Admin-Interaktion).

    Load-Balancing-Cluster mit MX-Records

    Mit MX-Einträgen ist es einfach, einen hochperformanten Mail-Cluster mit Load-Balancing einzurichten. Sie müssen nur zwei MX-Einträge mit der gleichen Priorität definieren.

    Es werden zwei Hosts mit Proxmox Mail Gateway benötigt, jeweils mit einer eigenen IP-Adresse. Anschließend werden die MX-Datensätze definiert. Die E-Mails werden dann auf beiden Hosts verteilt (Load Balancing), unter Verwendung des Rundlauf-Verfahrens (Round Robin-Scheduling). Round Robin (RR) ist ein Planungsalgorithmus der zwischen den Systemen wechselt. Fällt ein Host aus, wird der zweite verwendet.

    Hinweis: Es ist sehr hilfreich, Reverse-Lookup-Einträge (PTR-Einträge) für diese Hosts hinzuzufügen. Viele E-Mail-Systeme weisen E-Mails von Hosts zurück die keine gültigen PTR-Einträge haben.

    Multiple Address Records

    Wenn Sie viele Domains haben, ist es möglich, einen MX-Eintrag pro Domäne zu verwenden und mehrere Adressdatensätze. Auf diese Weise können Sie einen DNS-MX-Eintrag, der auf mehrere IP-Adressen verweist, zu allen Domains hinzufügen. So müssen Sie nicht mehrere Datensätze zu vielen Domains hinzufügen.


  • Individuell anpassbar mit dem Objekt-orientierten Regelwerk

    Das Objekt-orientierte Regelwerk ermöglicht benutzerdefinierte Regeln für Ihre Domains. Es ist eine einfache, aber äußerst leistungsfähige Methode Filter-Regeln zu definieren nach User, Domains, Zeitrahmen, Art des Inhalts und die daraus resultierende Aktion. Proxmox Mail Gateway bietet eine Unmenge mächtiger Objekte, um Ihr eigenes System passgenau zu konfigurieren.

    Regeln:

    • AKTION-Objekt: Definiert die endgültigen Aktionen
    • WHO-Objekt: Wer ist der Absender oder Empfänger der E-Mail?
    • WAS-Objekt: Was ist in der E-Mail?
    • WANN-Objekt: Wann wird die E-Mail von Proxmox Mail Gateway empfangen?

    Kategorien:

    Jede Regel hat fünf Kategorien: FROM, TO, WHEN, WHAT und ACTION. Jede dieser Kategorien kann mehrere Objekte und eine Richtung (in, out und beides) haben.

    Die Optionen reichen von einfachen Spam- und Virenfilter-Setups bis hin zu anspruchsvollen, sehr individuellen Konfigurationen die nur bestimmte Arten von E-Mails blockieren und Benachrichtigungen erstellen.

    Erfahren Sie mehr im Referenz Dokumentation>


  • University of Macau scannt E-Mails
    mit Proxmox Mail Gateway

    Universität Macau nutzt Proxmox Mail GatewayAn der Universität Macau werden pro Tag etwa 50.000 E-Mails mit Proxmox Mail Gateway verarbeitet. Es wird intern zum Scannen ausgehender E-Mails verwendet: Alle ausgehenden E-Mails werden zunächst an Proxmox Mail Gateway geleitet, wo sie nach erfolgter Prüfung entweder weitergeleitet oder geblock werden.

    Download Use Case als PDF: in Englisch oder in Deutsch

    „Das Scannen der eingehenden E-Mails wird derzeit von einem anderen Enterprise Mail Gateway übernommen", erzählt Queenie Leong, IT-Technik Assistent an der Universität Macau. "Die größten Vorteile von Proxmox Mail Gateway sind die web-basierte Verwaltungsoberfläche und die Benutzerfreundlichkeit. Mit den vielen Berichten und notwendigen Statistiken können wir uns immer schnell einen Überblick verschaffen. Zusätzlich verbessert die Clustering-Funktionalität des Mail Gateways die Verfügbarkeit.“

    3 VMs in einem Cluster

    „Weiters gefällt uns, dass das Mail Gateway über die integrierten Anti-Spam- und Anti-Viren-Funktionen für eine verbesserte E-Mail-Sicherheit sorgt. Kurz zusammengefasst: Es ist schnell eingerichtet und einfach zu verwalten. Die Implementierung von Proxmox Mail Gateway ist unkompliziert, da es als ISO-Datei bereitgestellt wird und auch als virtuelle Maschine aufgesetzt werden kann. Wir haben aktuell drei VMs in einem Cluster installiert, mit jeweils 8 vCPUs und 8 GB RAM."

    "Die Universität von Macau (UM) ist eine internationale Universität. Seit der Gründung im Jahr 1981 hat sich die UM dem Ziel verschrieben, mit unserem Bildungsmodell und dem Internats-College-System eine vielseitige Ausbildung zu bieten, die dem Motto der Universität entspricht: Humanität, Integrität, Anstand, Weisheit und Aufrichtigkeit."

    Wechsel von Postfix und Policyd

    "Vor Proxmox Mail Gateway, hatten wir Postfix und Policyd als unser internes E-Mail-Gateway verwendet. Wir entdeckten dann mehrere Blog-Artikel über den Einsatz von Proxmox Mail Gateway und kamen zum Schluss, dass es auch für unsere Universität passen könnte."

    "Am Anfang hatten wir zwar Bedenken hinsichtlich der Voraussetzungen und der Begrenzung der Anzahl der Richtlinien. Wir waren nicht ganz sicher, ob es unsere frühere Lösung, die auf PolicyD basiert, vollständig ersetzen würde können. An der Universität haben wir an die 1.600 Mitarbeitende und jeden Morgen verschickt die Universität ein Bulletin an sie und an alle Studierende - der E-Mail-Durchsatz musste also getestet werden.“

    "Nach einigen Tests und Überprüfungen kamen wir zum Schluss, dass Proxmox Mail Gateway alle unsere Anforderungen erfüllt und auch regelmäßig Updates erhält. Da es ein Open Source-Projekt ist, konnten wir die Plattform und die Anwendung ausgiebig testen, bevor wir auf Produktivbetrieb umgestellt haben. Insgesamt hat uns all dies überzeugt und wir haben uns für Proxmox Mail Gateway entschieden.“

    Einfache Filterregeln

    "Unser absoluter Favorit in Proxmox Mail Gateway ist der regelbasierte Mail-Filter, bei dem wir Objekte (Absender, Empfänger, E-Mail usw.) in einer Filterregel kombinieren können. Der Filter ist sehr einfach zu konfigurieren und sehr flexibel."

    Queenie Leong, IT-Technik Assistent

    Universität Macau (China), https://www.um.edu.mo

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.