Funktionen - Proxmox Mail Gateway

Proxmox Mail Gateway ist eine umfangreiche Open-Source Email Security Plattform die mit unzähligen Funktionen Ihren Mailservers vor E-Mail-Attacken und Ihre Daten vor Verlust schützt. Der Quellcode von Proxmox Mail Gateway ist unter der Open Source-Lizenz GNU Affero General Public License, Version 3 (GNU AGPLv3) veröffentlicht und der Quellcode kann in unserem öffentlichen Code Repository (git) inspiziert werden.

Spam & Viren

Proxmox Mail Gateway ist ein Mail-Proxy und schützt Ihren E-Mail-Server vor Spam, Viren, Trojaner und Phishing-Mails. Das Mail Gateway wird zwischen der Firewall und dem internen Mail-Server eingesetzt und analysiert den ein- und ausgehenden E-Mail-Verkehr. Dabei werden verschiedene Mail-Filter-Services angewendet, wie z.B. der Postfix Mail Transport Agent (MTA), ClamAV® Antivirus Engine und SpamAssassin™.

Viren Scanning

ClamAV® ist ein Open-Source Antivirus Engine zur Erkennung von Trojanern, Viren, Malware und anderen Bedrohungen. Es bietet einen hochperformanten Multi-Threaded-Scanning-Daemon, Kommandozeilen-Utilities für "OnDemand-Scannen" von Dateien und ein intelligentes Tool für das automatische Signatur-Update.

Spam-Erkennung

Um Spam-Signaturen zu identifizieren nutzt Proxmox Mail Gateway eine Vielzahl von Tests - sowohl lokal als auch auf Netzwerk-Ebene. Dies macht es für Spammer schwierig einen einzelnen Aspekt zu identifizieren mit dem sie ihre Botschaften verbreiten könnten. Jede einzelne E-Mail wird von Proxmox Mail Gateway analysiert und erhält eine Spam-Punktezahl zugeordnet. Das System optimiert die Effizienz der Regeln, die im Hinblick auf die Minimierung der Anzahl der False-Positives und False-Negatives ausgeführt werden, permanent.

Einfaches Deployment

In einem klassischem Mailserver-Setup trifft der E-Mail-Verkehr (SMTP) auf die Firewall und wird von dort direkt zum Mailserver weitergeleitet.

In einem Setup mit Proxmox Mail Gateway, wird zwischen der Firewall und dem Mailserver das Mail Gateway implementiert. So läuft der gesamte E-Mail-Verkehr (SMTP) zuerst über das Gateway, wo alle unerwünschten E-Mails gefiltert werden und dann entfernt oder abgelehnt (Before-Queue Filter). Erst anschließend wird der restliche E-Mail-Verkehr zum Mailserver weitergeleitet.

Infrastructure with Proxmox Mail Gateway 2018

Filtermethoden

Receiver Verification

Viele der Junk-Mails die Ihr Netzwerk erreichen sind E-Mails an nicht existierende Nutzer. Proxmox Mail Gateway erkennt diese E-Mails auf SMTP-Ebene. Die E-Mails werden also als Junk-Mail erkannt bevor sie überhaupt an Ihr Netzwerk übertragen werden. Dies reduziert somit bereits die Gesamtmenge an E-Mails, die auf Spam und Viren analysiert werden müssen, um 90%. So wird die Arbeitslast auf dem Mail-Server und Scanner verringert.

Sender policy framework (SPF)

Sender Policy Framework (SPF) ist ein offener Standard für die Validierung von E-Mails und zur Vorbeugung von Absender-IP-Adresse Fälschungen. Der Administrator einer Internet-Domain kann mit dem SPF festlegen, welche Computer berechtigt sind E-Mails mit einer bestimmten Domäne zu senden, Dazu wird ein spezifischer SPF-Eintrag im Domain Name System (DNS) erzeugt.

DNS Blocklist

Eine DNS-basierte Blackhole Liste (DNSBL) ist eine Methode, mit der eine Internet-Seite eine Liste von IP-Adressen veröffentlichen kann. Das Format kann dabei leicht durch Computerprogramme über das Internet abgefragt werden. Die Technologie setzt auf das Domain Name System auf. DNSBLs werden verwendet, um Listen mit Adressen der Spam verbunden zu veröffentlichen.

SMTP Whitelist

Sender können von SMTP-Blocking ausgeschlossen werden. Um alle SMTP-Checks zu verhindern (wie z.B. Greylisting, Receiver Verification, SPF oder RBL) und um alle E-Mails für die Analyse im Filter-Regel-System zu akzeptieren, kann folgendes zur Liste hinzugefügt werden:
Domains (Sender/Empfänger), Mail address (Sender/Empfänger), Regular Expression (Sender/Empfänger), IP address (Sender), IP network (Sender).

Block- and Welcomelists

Block- und Welcomelists sind ein Zugangskontrollmechanismus um E-Mails von Empfängern zu akzeptieren, zu blockieren oder in Quarantäne zu setzen. Diese Vorgehensweise erlaubt es, das Regelsystem zu justieren indem verschiedene Objekte wie Domains, E-Mail-Adressen, bestimmte Ausdrücke, IP-Netzwerke, LDAP Gruppen und andere angewendet werden.

Greylisting

Das "Greylisting" einer E-Mail von einem Absender den Ihr System nicht erkennt, bedeutet, dass es vorübergehend abgelehnt wird. Da temporäre Ausfälle in den RFC-Spezifikationen für Mailversand eingebaut sind, wird eine legitimer Server erneut versuchen, die E-Mail später zuzustellen. Dies ist eine effektive Methode, da Spammer nicht erneut versuchen die E-Mail zuzustellen. Greylisting kann Ihren E-Mail-Verkehr bis zu 50% reduzieren. Eine E-Mail die auf der Greylist ist erreicht nie Ihren E-Mail-Server. Dadurch erspart sich Ihr E-Mail-Server nutzlose "Non Delivery Reports" an Spammer zu versenden.

Spam URI Realtime BlockList (SURBL)

SURBLs werden verwendet, um Spam auf Basis von URIs im Nachrichtentext zu erkennen (in der Regel Webseiten). Dies unterscheidet sie von den meisten anderen Echtzeit-Blocklisten weil sie nicht eingesetzt werden um Spammer zu blockieren. SURBLs erlauben es hingegen Nachrichten, die Spam-Hosts im Nachrichtentext haben, zu blockieren.

E-Mails schnell finden

Das innovative Proxmox Message Tracking-Center

Das innovative Proxmox Message Tracking Center sammelt und summiert alle verfügbaren Logs. Mit der web-basierten und benutzerfreundlichen Verwaltungsoberfläche hat der IT-Administrator alles im Blick und kann den E-Mailverkehr über einen einzigen Bildschirm anzeigen und kontrollieren.

Das Message Tracking Center ist sehr schnell und leistungsfähig. Es ist in Installationen mit Proxmox Mail Gateway getestet, die mehr als eine Million E-Mails pro Tag verarbeiten. Alle Protokolldateien der letzten 4 Wochen können abgefragt werden und die Ergebnisse werden von einem intelligenten Algorithmus zusammengefasst.

Alle entsprechenden Log-Files werden angezeigt

Ankunft der E-Mail
Proxmox Filterverarbeitung mit den Ergebnissen
Interne Warteschlange zu Ihrem E-Mail-Server
Status der finalen Übermittlung

Echtzeit

Der Echtzeit-Syslog zeigt die letzten 100 Zeilen. Es kann gefiltert werden nach Log-Dateien von einem Service oder durch Eingabe eines individuellen Suche.

Hochverfügbarkeit mit dem Proxmox HA Cluster

Der Proxmox High Availability (HA) Cluster haben wir entwickelt um Ihnen ein 100% sicheres E-Mail-System für Ihr Unternehmen zu gewährleisten. Der Proxmox HA Cluster verwendet ein einzigartiges "Applikation Level Clustering"-Schema, das extrem gute Leistung bietet. Schnelle Konfiguration in nur wenigen Minuten und eine einfache, intuitive Verwaltung halten den Wartungsbedarf dabei gering. Nach temporären Ausfällen re-integrieren sich Knoten wieder von selbst - automatisch und ohne Benutzereingriff.

Datensynchronisation via VPN-Tunnel

Die Proxmox HA Cluster besteht aus einem Master und mehreren Knoten (Minimum: ein Knoten). Die Konfiguration wird auf dem Master durchgeführt und dann an allen Cluster-Knoten über einen VPN-Tunnel synchronisiert.

Vorteile des Proxmox HA Cluster

Zentrales Konfigurations-Management
Vollständig redundantes Data-Storage
Hochverfügbarkeit
Hohe Arbeitsleistung
Einzigartiges Application-Level-Clustering-Schema
Cluster-Setup innerhalb weniger Minuten
Knoten gliedern sich nach vorübergehender Ausfälle automatisch wieder ein (ohne Admin-Interaktion).

Load-Balancing-Cluster mit MX-Records

Mit MX-Einträgen ist es einfach, einen hochperformanten Mail-Cluster mit Load-Balancing einzurichten. Sie müssen nur zwei MX-Einträge mit der gleichen Priorität definieren.

Es werden zwei Hosts mit Proxmox Mail Gateway benötigt, jeweils mit einer eigenen IP-Adresse. Anschließend werden die MX-Datensätze definiert. Die E-Mails werden dann auf beiden Hosts verteilt (Load Balancing), unter Verwendung des Rundlauf-Verfahrens (Round Robin-Scheduling). Round Robin (RR) ist ein Planungsalgorithmus der zwischen den Systemen wechselt. Fällt ein Host aus, wird der zweite verwendet.

Hinweis: Es ist sehr hilfreich, Reverse-Lookup-Einträge (PTR-Einträge) für diese Hosts hinzuzufügen. Viele E-Mail-Systeme weisen E-Mails von Hosts zurück die keine gültigen PTR-Einträge haben.

Multiple Address Records

Wenn Sie viele Domains haben, ist es möglich, einen MX-Eintrag pro Domäne zu verwenden und mehrere Adressdatensätze. Auf diese Weise können Sie einen DNS-MX-Eintrag, der auf mehrere IP-Adressen verweist, zu allen Domains hinzufügen. So müssen Sie nicht mehrere Datensätze zu vielen Domains hinzufügen.

Individuell anpassbar mit dem Objekt-orientierten Regelwerk

Das Objekt-orientierte Regelwerk ermöglicht benutzerdefinierte Regeln für Ihre Domains. Es ist eine einfache, aber äußerst leistungsfähige Methode Filter-Regeln zu definieren nach User, Domains, Zeitrahmen, Art des Inhalts und die daraus resultierende Aktion. Proxmox Mail Gateway bietet eine Unmenge mächtiger Objekte, um Ihr eigenes System passgenau zu konfigurieren.

Kategorien

Jede Regel besteht aus fünf Kategorien:

From
To
When
What
Action

Jede dieser Kategorien kann mehrere Objekte enthalten um verschiedene Kriterien für die Regel zu definieren.

Objekte

Eine Regel kann aus 4 verschiedenen Objekten bestehen:

Actions
Definiert die endgültigen Aktionen
Who
Wer ist der Absender oder Empfänger der E-Mail?
What
Was ist in der E-Mail?
When
Wann wird die E-Mail von Proxmox Mail Gateway empfangen?

Die Optionen reichen von einfachen Spam- und Virenfilter-Setups bis hin zu anspruchsvollen, sehr individuellen Konfigurationen die nur bestimmte Arten von E-Mails blockieren und Benachrichtigungen erstellen.

Erfahren Sie mehr in unserer Dokumentation

Weiterführende Informationen

Datenblatt

Für eine komplette Übersicht aller Funktionen laden Sie unser Datasheet herunter.

Download datasheet

Release Notes

Die Release Notes bieten detaillierte Beschreibungen alle bisherigen Versionen und Updates.

Read the release notes

Source Code

Proxmox-Lösungen sind unter der GNU AGPLv3 lizenziert. Der Quellcode ist via Git verfügbar.

See developer documentation