92 est la moitié de 99

Proxmox Mail Gateway 9.0: 20 ans d'expérience, de nouvelles fonctionnalités

Joyeux anniversaire, Proxmox! Et pour son anniversaire, une mise à jour majeure!

Le videur numérique grandit

Proxmox fête ses 20 ans Anniversaire et offrez-nous une version entièrement remaniée de la passerelle de messagerie. La version 9.0 vient de sortir et apporte de nombreuses améliorations pour protéger encore mieux votre serveur de messagerie contre le spam, les virus et la vermine numérique.

Pour ceux qui ne connaissent pas encore Proxmox: La passerelle de messagerie fonctionne comme un proxy entre votre pare-feu et le serveur de messagerie, presque comme un videur qui vérifie d’abord soigneusement ce que tout cela veut dans votre boîte de réception. Et ce videur a maintenant mis à niveau correctement!

C'est sous le capot: Debian 13 «Trixie»

Le cœur de la mise à jour est le passage à Debian 13.0 «Trixie». Mail Gateway fait ainsi partie de la famille Proxmox, qui a déjà misé sur la nouvelle version de Debian avec Proxmox VE 9.0 et Backup Server 4.0.

Détail intéressant: Alors que Debian est livrée avec un noyau Linux 6.12 LTS par défaut, les développeurs Proxmox ont opté pour un noyau personnalisé 6.14.11-2. Plus de performances, plus de fonctionnalités, pourquoi pas?

L'équipement technique complet

  • ZFS 2.3.4: La dernière version stable du système de fichiers populaire (même si ZFS 2.4 est déjà candidat à la deuxième version, Proxmox conserve pour la première fois la stabilité éprouvée)
  • PostgreSQL 17: Nouveau moteur de base de données pour des performances optimales
  • ClamAV 1.4.3: Votre antivirus avec les signatures actuelles
  • SpamAssassin 4.0.2: Avec des ensembles de règles fraîchement mis à jour contre le spam, le phishing et d'autres astuces méchantes

La nouvelle interface de quarantaine: Enfin mobile-friendly!

Ici, c’est vraiment passionnant: L’interface de quarantaine a été entièrement repensée avec le cadre Yew basé sur Rust. Ça a l'air technique? C'est aussi le cas, mais le résultat compte:

Vous pouvez enfin gérer vos messages mis en quarantaine confortablement sur votre smartphone ou votre tablette! Plus de distorsions avec de minuscules boutons et des textes illisibles. La nouvelle interface est optimisée pour les appareils mobiles et remplace complètement l'implémentation précédente.

En route pour vérifier si le mail du patron a accidentellement atterri dans le spam? Plus de problème!

Single sign-on: Bienvenue en 2025

Les fonctions d'authentification ont fait l'objet d'une mise à niveau appropriée. Les royaumes OpenID Connect peuvent désormais être entièrement configurés à l’aide de l’interface graphique, y compris les attributions de revendications et l’attribution automatique des rôles.

Qu'est-ce que cela signifie en compréhensible? Vous pouvez désormais connecter la passerelle de messagerie de manière transparente aux solutions de gestion des identités et des accès les plus courantes:

  • Keycloak
  • Zitadel
  • LemonLDAP ::NG

Un login pour tout – votre service informatique vous aimera (ou du moins vous maudira moins).

Vue statistique: Une vue d'ensemble qui ne déborde pas

La nouvelle vue Statistiques vous montre en un coup d'œil:

  • Courriers entrants et sortants
  • Courrier indésirable (alias la montagne de spam)
  • Messages de virus (qui, espérons-le, ne passeront jamais)
  • Bounces (les e-mails qui reviennent comme un boomerang)

Parfait pour voir combien de déchets numériques votre passerelle intercepte chaque jour. Spoiler: Probablement plus que vous ne le pensez!

Période de support: Pas de panique lors de la mise à niveau

Toujours sur Proxmox Mail Gateway 8.2? Pas de stress: la version sera livrée avec des mises à jour de sécurité et des corrections de bugs critiques jusqu’en août 2026. Cela vous donne une année complète de chevauchement pour passer tranquillement à la version 9.0.

L'open source comme il se doit

Un gros plus: La passerelle Proxmox Mail Gateway est open source. Cela signifie non seulement la transparence et le support communautaire, mais aussi que vous n'avez pas à payer de frais de licence pour les fonctionnalités de base. Pour les entreprises, il existe un support d'entreprise en option, mais le logiciel lui-même est disponible gratuitement.

La mise à jour en vaut-elle la peine?

Réponse claire: Oui! Surtout si:

  • Vous utilisez souvent l'interface de quarantaine (enfin mobile-friendly!)
  • Vous souhaitez intégrer SSO/OpenID-Connect
  • Vous souhaitez rester à jour avec les outils de sécurité
  • Vous voulez profiter de la stabilité et des performances de Debian 13

Même si vous n'avez pas de problèmes urgents à l'heure actuelle, les améliorations de la facilité d'utilisation et la base logicielle mise à jour sont une raison suffisante pour effectuer une mise à niveau.

Principaux Options de configuration Vue d'ensemble

Gestion centralisée: GUI, API ou CLI

Proxmox vous donne le choix: Interface graphique Web pour des réglages rapides, API REST pour l'automatisation, ou l'outil CLI pmgconfig pour les fans de ligne de commande.

Mail proxy: Les paramètres de base

Relaying & Transports: Définit différents serveurs de messagerie internes pour différents domaines, pratiquement pour plusieurs départements ou clients.

Domaines relais: Définit les domaines pour lesquels votre passerelle accepte les e-mails. Une protection importante contre les abus.

Ports: Par défaut, le port 25 pour les mails entrants (untrusted) et le port 26 pour les mails sortants (trusted).

Greylisting: Le bloqueur de spam intelligent

Les nouveaux expéditeurs reçoivent un code d'erreur temporaire (450) et doivent réessayer plus tard. Les vrais serveurs de messagerie le font, les robots spam ne le font souvent pas. Après 2 jours de retry et 36 jours pour les composés connus, tout se passe bien.

Chiffrement TLS & Certificats

Le TLS opportuniste est standard, mais vous pouvez également définir des politiques plus strictes. Le point culminant: La prise en charge intégrée d’ACME/Let’s Encrypt facilite les certificats TLS, y compris le renouvellement automatique! Les défis http-01 et dns-01 sont pris en charge, même les certificats Wildcard sont possibles.

Signature DKIM: Prouver l'authenticité

Signez cryptographiquement vos e-mails sortants pour prouver qu'ils proviennent vraiment de votre domaine. Sélectionne entre un domaine d'enveloppe ou d'en-tête et décide si tous les e-mails ou seulement certains domaines sont signés.

Filtrage Before-Queue vs. After-Queue

Before-Queue (recommandé): Scan pendant la session SMTP, rejet direct possible, empêche le spam Backscatter.

Après-Queue: Enregistrement de courrier plus rapide, mais votre serveur doit envoyer des NDR.

Listes de bienvenue et blocklists: Triple couverture

  1. SMTP Welcomelist: Désactive les vérifications Greylisting, SPF et DNSBL
  2. Listes basées sur des règles: Règles prédéfinies avec priorités
  3. Listes d'utilisateurs: Listes individuelles par utilisateur (score de spam +100 chez Block)

Importants fichiers de config pour les amis de l'interface de ligne de commande

  • /etc/pmg/pmg.conf est l'option d'administration centrale
  • /etc/pmg/domains pour les domaines relais
  • /etc/pmg/dkim/domains pour les domaines de signature DKIM
  • /etc/pmg/tls_policy pour les politiques TLS par destination

Pro-conseil: Toujours après les modifications manuelles de Config pmgconfig sync --restart 1 Exécuter!

Conclusion: Vieux lapin, nouveaux tours

20 ans de Proxmox, et la société montre que l'expérience ne signifie pas l'arrêt. La passerelle de messagerie 9.0 est un cadeau d'anniversaire digne pour nous tous que nous voulons connaître nos e-mails en toute sécurité.

La combinaison d'outils open source éprouvés (ClamAV, SpamAssassin), d'une base moderne (Debian 13, noyau actuel) et de fonctionnalités modernes (interface mobile, intégration SSO) fait de la mise à jour un véritable atout.

Alors, qu'attendez-vous? L'installateur ISO est prêt, et vos serveurs de messagerie vous remercieront pour la protection!

Stephan
| |
| | |
vers le haut | accueil | pour la recherche