92 es la mitad de 99

Proxmox Mail Gateway 9.0: 20 años de experiencia, nuevas características

¡Feliz cumpleaños, Proxmox! Y para el cumpleaños, ¡hay una actualización importante!

El gorila digital está creciendo

Proxmox celebra su 20 aniversario. Cumpleaños y nos presenta una versión completamente revisada de la pasarela de correo. La versión 9.0 acaba de ser lanzada y trae muchas mejoras que deberían proteger su servidor de correo aún mejor contra spam, virus y bichos digitales.

Para aquellos que aún no están familiarizados con Proxmox: La pasarela de correo funciona como un proxy entre su firewall y el servidor de correo, casi como un gorila que primero verifica a fondo lo que desea en su bandeja de entrada. ¡Y este gorila ahora se ha actualizado correctamente!

Esto está bajo el capó: Debian 13 «Trixie»

El corazón de la actualización es el cambio a Debian 13.0 «Trixie». Por lo tanto, la puerta de enlace de correo se une a la familia Proxmox, que ya se ha establecido con Proxmox VE 9.0 y Backup Server 4.0 en la nueva versión de Debian.

Detalle interesante: Mientras que Debian viene con un kernel de Linux 6.12 LTS por defecto, los desarrolladores de Proxmox han optado por un kernel personalizado 6.14.11-2. Más rendimiento, más características, ¿por qué no?

El equipamiento técnico integral

  • ZFS 2.3.4: La última versión estable del popular sistema de archivos (aunque ZFS 2.4 ya está en la segunda versión candidata, Proxmox permanece en la estabilidad probada por primera vez)
  • PostgreSQL 17: Nuevo motor de base de datos para un rendimiento óptimo
  • ClamAV 1.4.3: Su monitor de virus con firmas actualizadas
  • SpamAssassin 4.0.2: Con reglas recién actualizadas contra el spam, phishing y otros trucos desagradables

La nueva interfaz de cuarentena: ¡Finalmente compatible con dispositivos móviles!

Aquí es donde se pone realmente emocionante: La interfaz de cuarentena ha sido completamente rediseñada utilizando el marco Yew basado en Rust. ¿Suena técnico? Lo es, pero el resultado cuenta:

¡Ahora puede administrar sus mensajes en cuarentena cómodamente en su teléfono inteligente o tableta! No más burlas con pequeños botones y textos ilegibles. La nueva interfaz está optimizada para dispositivos móviles y reemplaza por completo la implementación anterior.

Compruebe en la forma si el correo del jefe ha aterrizado accidentalmente en el spam? ¡No más problemas!

Inicio de sesión único: Bienvenido a 2025

Las funciones de autenticación se han actualizado correctamente. Los reinos de OpenID Connect ahora se pueden configurar completamente a través de la interfaz gráfica, incluidas las asignaciones de reclamos y la asignación automática de roles.

¿Qué significa eso en comprensible? Ahora puede conectar sin problemas Mail Gateway a soluciones populares de administración de identidades y accesos:

  • Keycloak
  • ciudadela
  • LemonLDAP::NG

Un inicio de sesión para todo: tu departamento de TI te amará (o al menos te maldecirá menos).

Vista estadística: La visión general que no abruma

La nueva vista de estadísticas le muestra de un vistazo:

  • Correos entrantes y salientes
  • Correos basura (también conocido como la montaña de spam)
  • Correos electrónicos de virus (que con suerte nunca lleguen a pasar)
  • Rebotes (los correos electrónicos que vuelven como un boomerang)

Perfecto para ver cuánta basura digital captura su puerta de enlace todos los días. Spoilers: ¡Probablemente más de lo que piensas!

Período de apoyo: No te asustes por la actualización.

¿Todavía estás en Proxmox Mail Gateway 8.2? Sin estrés: la versión se proporcionará con actualizaciones de seguridad y correcciones de errores críticos hasta agosto de 2026. Esto le da un año entero de superposición para cambiar a la versión 9.0 en paz.

Open Source como debe ser

Un gran punto positivo: El Proxmox Mail Gateway es de código abierto. Esto significa no solo transparencia y apoyo de la comunidad, sino también que no tiene que pagar ningún costo de licencia para las funciones básicas. El soporte empresarial es opcional para las empresas, pero el software en sí está disponible gratuitamente.

¿Vale la pena la actualización?

Respuesta clara: ¡Sí, sí! Especialmente si:

  • A menudo utiliza la interfaz de cuarentena (¡finalmente compatible con dispositivos móviles!)
  • Desea integrar SSO/OpenID-Connect
  • Desea mantenerse al día con las herramientas de seguridad
  • Desea utilizar la estabilidad y el rendimiento de Debian 13

Incluso si actualmente no tiene ningún problema urgente, las mejoras de usabilidad y la base de software actualizada son razón suficiente para una actualización.

Importante Opciones de configuración de un vistazo

Administración central: GUI, API o CLI

Proxmox le da la opción: Web GUI para configuraciones rápidas, REST API para automatización o la herramienta pmgconfig CLI para fanáticos de la línea de comandos.

proxy de correo: Los ajustes básicos

Relaying & Transportes: Define diferentes servidores internos de correo para diferentes dominios, prácticamente para varios departamentos o clientes.

Dominios de relé: Determina para qué dominios tu puerta de enlace acepta correos. Importante protección contra el abuso.

puertos: Por defecto, el puerto 25 para correo entrante (no confiable) y el puerto 26 para correo saliente (confiable).

Listas grises: El inteligente parador de spam

Los nuevos remitentes obtienen un código de error temporal (450) y tienen que volver a intentarlo más tarde. Los servidores de correo real hacen esto, los robots de spam a menudo no lo hacen. Después de 2 días de reintento y 36 días para compuestos conocidos, todo funciona sin problemas.

Encriptación TLS & Certificados

TLS oportunista es estándar, pero también puede definir políticas más estrictas. Lo más destacado: El soporte integrado ACME/Let’s Encrypt hace que los certificados TLS sean muy sencillos, ¡incluida la renovación automática! Los desafíos http-01 y dns-01 son compatibles, incluso los certificados comodín son posibles.

Firma de DKIM: Demostrar autenticidad

Firme sus correos salientes criptográficamente para demostrar que realmente provienen de su dominio. Elija entre sobre o dominio de cabecera y decida si todos los correos o solo ciertos dominios están firmados.

Filtrado antes de la cola vs. después de la cola

Antes de la cola (recomendado): El escaneo durante la sesión SMTP, el rechazo directo posible, evita el spam de retrodispersión.

Después de la cola: Captura de correo más rápida, pero su servidor necesita enviar NDR.

Bienvenida y listas de bloqueo: Triple protección

  1. SMTP Lista de Bienvenida: Deshabilita las comprobaciones de listas grises, SPF y DNSBL
  2. Listas basadas en reglas: Normas predefinidas con prioridades
  3. Listas de usuarios: Listas individuales por usuario (puntuación de spam +100 en el bloque)

Archivos de configuración importantes para amigos de CLI

  • /etc/pmg/pmg.conf es el Central Admin Options
  • /etc/pmg/dominios para dominios de relé
  • /etc/pmg/dkim/dominios para dominios de firma DKIM
  • /etc/pmg/tls_policy para las políticas de TLS por destino

Consejo profesional: Siempre después de los cambios de configuración manual pmgconfig sincronización --reiniciar 1 ¡Ejecutar!

Conclusión: Viejo conejo, nuevos trucos

20 años de Proxmox, y la compañía demuestra que la experiencia no significa estancamiento. La puerta de enlace de correo 9.0 Es un regalo de cumpleaños digno para todos los que queremos conocer nuestros correos electrónicos con seguridad.

La combinación de herramientas de código abierto probadas (ClamAV, SpamAssassin), base moderna (Debian 13, kernel actual) y características actualizadas (interfaz móvil, integración SSO) hace que la actualización sea una verdadera victoria.

Entonces, ¿qué estás esperando? El instalador ISO está listo, y sus servidores de correo le agradecerán por la protección!

Stephan
| |
| | |
a la cima | página de inicio | para buscar