Proxmox Mail Gateway 8.1 mit Secure Boot und erweitertem Regelwerk
Sichere E-Mails mit Proxmox: Das freie Mail Gateway erscheint jetzt in Version 8.1 und bringt wichtige Security-Änderungen mit.
(Bild: iX)
- Michael Plura
Die Proxmox Server Solutions GmbH aus Wien hat mit dem Proxmox Mail Gateway 8.1 ihre Open-Source-Plattform für sichere E-Mail auf den neuesten Stand gebracht. Wie die universelle Virtualisierungslösung Proxmox VE und der Proxmox Backup Server wird das Mail Gateway nun auf Basis eines Debian GNU/Linux 12.5 "Bookworm" ausgeliefert. Die Entwickler verwenden einen angepassten Linux-Kernel 6.5 mit Support für ZFS 2.2.2 und PostgreSQL 15.6.
Secure Boot und besseres WebGUI
Das Proxmox Mail Gateway 8.1 unterstützt nun Secure Boot, genau wie die anderen Proxmox-Plattformen. Dies gewährleistet die Sicherheit des Bootvorgangs, indem ausschließlich signierte Software gestartet wird. Die Version enthält einen signierten Shim-Bootloader, den die meisten UEFI-Implementierungen als vertrauenswürdig ansehen. Die Dokumentation bietet Anleitungen zur Umstellung einer bestehenden Installation auf Secure Boot, ohne eine Neuinstallation durchführen zu müssen.
Ferner wurde das Management über die Weboberfläche verbessert: Ein neues Filter- und Suchfeld erleichtert die Verwaltung großer Installationen, indem man nach Relay-Domänen, Transport, Netzwerk und Regelwerk-Objekte filtern kann. Kroatisch und Georgisch kommen als neue Sprachen hinzu, bestehende Übersetzungen wurden ebenfalls verbessert.
Erweitertes Regelwerk und DKIM
Die neueste Version des Proxmox Mail Gateways bietet Erweiterungen im Regelwerk, das für seine umfassende Objekt-orientierte Steuerung des E-Mail-Flusses bekannt ist. Neu ist der "Match if"-Modus für individuelle Einträge in Was/Wer/Wann-Objekten und Objektgruppen, der flexible Kontrolle über Übereinstimmungen ermöglicht. Dies umfasst Optionen wie 'Alle', 'Mindestens eines', 'Manche, aber nicht alle' oder 'Keines'.
Die neueste Version unterstützt optionale DKIM-Signierung, wobei die signierende Domäne basierend auf Header-Informationen statt auf Envelope-Informationen ausgewählt werden kann. Dies erleichtert die Einrichtung strengerer DMARC-Richtlinien in bestimmten Konfigurationen.
Nach einem Spoofing-Angriff auf SMTP-Protokolle Ende 2023 wurde die Postfix-Konfiguration zeitnah gemäß aktueller Empfehlungen gegen SMTP-Smuggling abgesichert. Nicht aktualisierte Mail-Gateway-Installationen sollten Administratoren überprüfen, um sicherzustellen, dass Template-Änderungen übernommen wurden.
Das Log-Tracker-Tool im Tracking Center verwendet jetzt standardmäßig UTC für interne Zeitberechnungen. Das vermeidet Probleme mit Zeitzonenänderungen, wie bei der Umstellung von Standardzeit auf Sommerzeit und umgekehrt.
Verfügbarkeit und Preise
Alle Verbesserungen und Änderungen, aber auch mögliche auftretende Probleme beim Umstieg von vorherigen Versionen des Proxmox Mail Gateway sind in der Roadmap und dem Wiki dokumentiert.
Das Proxmox Mail Gateway 8.1 steht als Open-Source-Software ab sofort zum Download bereit und darf kostenlos eingesetzt werden. Der Zugriff auf das Enterprise-Repository beim Mail Gateway 8.1 kostet 175 Euro (netto) pro Jahr, professioneller Support ist von 490 bis 1750 Euro (netto) pro Jahr zu bekommen.
(fo)