Proxmox Mail Gateway Funktionen

Proxmox Mail Gateway ist eine umfangreiche Open-Source Email Security Plattform die mit unzähligen Funktionen Ihren Mailservers vor E-Mail-Attacken und Ihre Daten vor Verlust schützt.

Download: Datenblatt oder Quellcode (git) ansehen

Übersicht Proxmox Mail Gateway


  • Spam & Viren

    Proxmox Mail Gateway ist ein Mail-Proxy und schützt Ihren E-Mail-Server vor Spam, Viren, Trojaner und Phishing-Mails. Das Gateway wird zwischen der Firewall und dem internen E-Mail-Server eingesetzt und analysiert allen ein- und ausgehenden E-Mail-Verkehr. Dabei werden verschiedene Mail-Filter-Services angewendet, wie z.B. der Postfix Mail Transport Agent (MTA), ClamAV® Antivirus Engine und Apache SpamAssassin™.

    Viren Scanning

    Proxmox Mail Gateway integriert ClamAV® mit der Google Safe Browsing Database.

    logo clamavClamAV

    ClamAV® ist ein Open-Source Antivirus Engine zur Erkennung von Trojanern, Viren, Malware und anderen Bedrohungen. Es bietet einen hochperformanten Multi-Threaded-Scanning-Daemon, Kommandozeilen-Utilities für "OnDemand-Scannen" von Dateien und ein intelligentes Tool für das automatische Signatur-Update.

    Spam-Erkennung

    Um Spam-Signaturen zu identifizieren nutzt Proxmox Mail Gateway eine Vielzahl von Tests - sowohl lokal als auch auf Netzwerk-Ebene. Dies macht es für Spammer schwierig einen einzelnen Aspekt zu identifizieren mit dem sie ihre Botschaften verbreiten könnten. Jede einzelne E-Mail wird von Proxmox Mail Gateway analysiert und erhält eine Spam-Punktezahl zugeordnet. Das System optimiert die Effizienz der Regeln, die im Hinblick auf die Minimierung der Anzahl der False-Positives und False-Negativs ausgeführt werden, permanent.

    Proxmox Mail Gateway im Netzwerk implementieren:

    In einem gewöhnlichen Mailserver-Netzwerk trifft der E-Mail-Verkehr (SMTP) auf die Firewall und wird von dort direkt zum Mailserver weitergeleitet. In einer Proxmox Mail Gateway-Konfiguration, wird das Gateway zwischen der Firewall und dem Mailserver implementiert. So läuft der gesamte E-Mail-Verkehr zuerst über das Gateway, wo alle unerwünschten E-Mails gefiltert und entfernt werden, und erst anschließend wird der restliche E-Mail-Verkehr zum Mailserver weitergeleitet.

    Infrastructure with Proxmox Mail Gateway 2018


  • Filtermethoden

    Receiver Verification - Die Proxmox-Lösung

    Viele der Junk-Mails die Ihr Netzwerk erreichen sind E-Mails an nicht existierende Nutzer. Proxmox Mail Gateway erkennt diese E-Mails auf SMTP-Ebene. Die E-Mails werden also als Junk-Mail erkannt bevor sie überhaupt an Ihr Netzwerk übertragen werden. Dies reduziert somit bereits die Gesamtmenge an E-Mails, die auf Spam und Viren analysiert werden müssen, um 90%. So wird die Arbeitslast auf dem Mail-Server und Scanner verringert.

    Sender policy framework (SPF)

    Sender Policy Framework (SPF) ist ein offener Standard für die Validierung von E-Mails und zur Vorbeugung von Absender-IP-Adresse Fälschungen. Der Administrator einer Internet-Domain kann mit dem SPF festlegen, welche Computer berechtigt sind E-Mails mit einer bestimmten Domäne zu senden, Dazu wird ein spezifischer SPF-Eintrag im Domain Name System (DNS) erzeugt.

    DNS-based Blackhole List

    Eine DNS-basierte Blackhole Liste (DNSBL) ist eine Methode, mit der eine Internet-Seite eine Liste von IP-Adressen veröffentlichen kann. Das Format kann dabei leicht durch Computerprogramme über das Internet abgefragt werden. Die Technologie setzt auf das Domain Name System auf. DNSBLs werden verwendet, um Listen mit Adressen der Spam verbunden zu veröffentlichen.

    SMTP Whitelist

    Sender können von SMTP-Blocking ausgeschlossen werden. Um alle SMTP-Checks zu verhindern (wie z.B. Greylisting, Receiver Verification, SPF oder RBL) und um alle E-Mails für die Analyse im Filter-Regel-System zu akzeptieren, kann folgendes zur Liste hinzugefügt werden:
    Domains (Sender/Empfänger), Mail address (Sender/Empfänger), Regular Expression (Sender/Empfänger), IP address (Sender), IP network (Sender).

    Bayes Filter - Automatisch trainierter statistischer Filter

    Bestimmte Wörter haben eine höhere Wahrscheinlichkeit in Spam-Mails vorzukommen als in legitimen E-Mails. Der Bayessche-Filter ist darauf trainiert diese Wörter zu erkennen. Er überprüft jede einzelne E-Mail auf diese Wörter hin und adjustiert in seiner Datenbank die Wahrscheinlichkeit eines Spam-Wortes. Dies alles erfolgt automatisch.

    Black- and Whitelists

    Black- und Whitelists sind ein Zugangskontrollmechanismus um E-Mails von Empfängern zu akzeptieren, zu blockieren oder in Quarantäne zu setzen. Diese Vorgehensweise erlaubt es, das Regelsystem zu justieren indem verschiedene Objekte wie Domains, E-Mail-Adressen, bestimmte Ausdrücke, IP-Netzwerke, LDAP Gruppen und andere angewendet werden.

    Autolearning algorithm

    Proxmox Mail Gateway sammelt statistische Informationen über Spam-E-Mails. Diese Informationen werden von einem Autolern-Algorithmus verwendet. Proxmox Mail Gateway wird so mit der Zeit immer intelligenter.

    Spam URI Realtime BlockList (SURBL)

    SURBLs werden verwendet, um Spam auf Basis von URIs im Nachrichtentext zu erkennen (in der Regel Webseiten). Dies unterscheidet sie von den meisten anderen Echtzeit-Blocklisten weil sie nicht eingesetzt werden um Spammer zu blockieren. SURBLs erlauben es hingegen Nachrichten, die Spam-Hosts im Nachrichtentext haben, zu blockieren.

  • E-Mails schnell finden

    Das innovative Proxmox Message Tracking-Center

    Das innovative Proxmox Message Tracking Center sammelt und summiert alle verfügbaren Logs. Mit der web-basierten und benutzerfreundlichen Management-Schnittstelle überblicken IT-Administratoren alles und kontrollieren alle Funktionen von einer einzigen Verwaltungsoberfläche.

    Das Message Tracking Center ist sehr schnell und leistungsfähig. Es ist in Installationen mit Proxmox Mail Gateway getestet, die mehr als eine Million E-Mails pro Tag verarbeiten. Alle Protokolldateien der letzten 7 Tage können abgefragt werden und die Ergebnisse werden von einem intelligenten Algorithmus zusammengefasst.

    Alle entsprechenden Log-Files werden angezeigt

    • Ankunft der E-Mail
    • Proxmox Filterverarbeitung mit den Ergebnissen
    • Interne Warteschlange zu Ihrem E-Mail-Server
    • Status der finalen Übermittlung

    Echtzeit

    Der Echtzeit-Syslog zeigt die letzten 100 Zeilen. Es kann gefiltert werden nach Log-Dateien von einem Service oder durch Eingabe eines individuellen Suche.

    Greylisting

    Das "Greylisting" einer E-Mail von einem Absender den Ihr System nicht erkennt, bedeutet, dass es vorübergehend abgelehnt wird. Da temporäre Ausfälle in den RFC-Spezifikationen für Mailversand eingebaut sind, wird eine legitimer Server erneut versuchen, die E-Mail später zuzustellen. Dies ist eine effektive Methode, da Spammer nicht erneut versuchen die E-Mail zuzustellen. Greylisting kann Ihren E-Mail-Verkehr bis zu 50% reduzieren. Eine E-Mail die auf der Greylist ist erreicht nie Ihren E-Mail-Server. Dadurch erspart sich Ihr E-Mail-Server nutzlose "Non Delivery Reports" an Spammer zu versenden.


  • Hochverfügbarkeit mit dem Proxmox HA Cluster

    Der Proxmox High Availability (HA) Cluster haben wir entwickelt um Ihnen ein 100% sicheres E-Mail-System für Ihr Unternehmen zu gewährleisten. Der Proxmox HA Cluster verwendet ein einzigartiges "Applikation Level Clustering"-Schema, das extrem gute Leistung bietet. Schnelle Konfiguration in nur wenigen Minuten und eine einfache, intuitive Verwaltung halten den Ressourcenbedarf dabei gering. Nach temporären Ausfällen re-integrieren sich Knoten wieder von selbst - automatisch und ohne Benutzereingriff.

    Datensynchronisation via VPN-Tunnel

    Die Proxmox HA Cluster besteht aus einem Master und mehreren Knoten (Minimum: ein Knoten). Die Konfiguration wird auf dem Master durchgeführt und dann an allen Cluster-Knoten über einen VPN-Tunnel synchronisiert.

    Vorteile des Proxmox HA Cluster

    • Zentrales Konfigurations-Management
    • Vollständig redundantes Data-Storage
    • Hochverfügbarkeit
    • Hohe Arbeitsleistung
    • Einzigartiges Application-Level-Clustering-Schema
    • Cluster-Setup innerhalb weniger Minuten
    • Knoten gliedern sich nach vorübergehender Ausfälle automatisch wieder ein (ohne Admin-Interaktion).

    Load-Balancing-Cluster mit MX-Records

    Mit MX-Einträgen ist es einfach, einen hochperformanten Mail-Cluster mit Load-Balancing einzurichten. Sie müssen nur zwei MX-Einträge mit der gleichen Priorität definieren.

    Es werden zwei Hosts mit Proxmox Mail Gateway benötigt, jeweils mit einer eigenen IP-Adresse. Anschließend werden die MX-Datensätze definiert. Sie erhalten dann E-Mails auf beiden Hosts - mehr oder weniger mit Load Balancing, unter Verwendung von Round Robin-Scheduling. Round Robin (RR) ist ein Planungsalgorithmus für Prozesse in einem Betriebssystem. Fällt ein Host aus, wird der zweite verwendet.

    Hinweis: Es ist sehr hilfreich, Reverse-Lookup-Einträge (PTR-Einträge) für diese Hosts hinzuzufügen. Viele E-Mail-Systeme weisen E-Mails von Hosts zurück die keine gültigen PTR-Einträge haben.

    Multiple Address Records

    Bei vielen Domains ist es möglich, einen MX-Eintrag pro Domäne und mehrere Adressdatensätze zu verwenden. Auf diese Weise können Sie die Verwendung mehrerer DNS MX-Einträge vermeiden. Wenn Sie viele Domains haben, kann dies jedoch manchmal sehr schwerfällig sein.


  • Individuell anpassbar mit dem Objekt-orientierten Regelwerk

    Das Objekt-orientierte Regelwerk ermöglicht benutzerdefinierte Regeln für Ihre Domains. Es ist eine einfache, aber äußerst leistungsfähige Methode Filter-Regeln zu definieren nach User, Domains, Zeitrahmen, Art des Inhalts und die daraus resultierende Aktion. Proxmox Mail Gateway bietet eine Unmenge mächtiger Objekte, um Ihr eigenes System passgenau zu konfigurieren.

    Regeln:

    • AKTION-Objekt: Definiert die endgültigen Aktionen
    • WHO-Objekt: Wer ist der Absender oder Empfänger der E-Mail?
    • WAS-Objekt: Was ist in der E-Mail?
    • WANN-Objekt: Wann wird die E-Mail von Proxmox Mail Gateway empfangen?

    Kategorien:

    Jede Regel hat fünf Kategorien: FROM, TO, WHEN, WHAT und ACTION. Jede dieser Kategorien kann mehrere Objekte und eine Richtung (in, out und beides) haben.

    Die Optionen reichen von einfachen Spam- und Virenfilter-Setups bis hin zu anspruchsvollen, sehr individuellen Konfigurationen die nur bestimmte Arten von E-Mails blockieren und Benachrichtigungen erstellen.

    Erfahren Sie mehr im Deployment Guide >

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok