92 è la metà di 99

Funzioni speciali del Proxmox Mail Gateway 9.0 20 anni di esperienza, nuove funzionalità

Buon compleanno, Proxmox! E per il compleanno, c'è un aggiornamento importante!

Il buttafuori digitale sta crescendo

Proxmox festeggia il suo 20° anniversario. Compleanno e ci presenta una versione completamente rivista del gateway di posta. La versione 9.0 è stata appena rilasciata e apporta molti miglioramenti che dovrebbero proteggere ancora meglio il tuo server di posta da spam, virus e parassiti digitali.

Per coloro che non hanno ancora familiarità con Proxmox: Il gateway di posta funziona come un proxy tra il firewall e il server di posta, quasi come un buttafuori che prima controlla accuratamente ciò che si desidera nella posta in arrivo. E questo buttafuori è ora correttamente aggiornato!

Questo è sotto il cofano: Debian 13 «Trixie»

Il cuore dell'aggiornamento è il passaggio a Debian 13.0 «Trixie». Così, il gateway di posta si unisce alla famiglia Proxmox, che ha già impostato con Proxmox VE 9.0 e Backup Server 4.0 sulla nuova versione di Debian.

Dettaglio interessante: Mentre Debian viene fornito con un kernel Linux 6.12 LTS per impostazione predefinita, gli sviluppatori di Proxmox hanno optato per un kernel personalizzato 6.14.11-2. Più prestazioni, più funzionalità: perché no?

L'attrezzatura tecnica a tutto tondo

  • ZFS 2.3.4: L'ultima versione stabile del popolare file system (anche se ZFS 2.4 è già nella seconda versione candidata, Proxmox rimane alla comprovata stabilità per la prima volta)
  • PostgreSQL 17: Motore di database fresco per prestazioni ottimali
  • ClamAV 1.4.3: Monitoraggio del virus con firme aggiornate
  • SpamAssassin 4.0.2: Con regole appena aggiornate contro spam, phishing e altri brutti trucchi

La nuova interfaccia di quarantena: Finalmente mobile-friendly!

È qui che diventa davvero eccitante: L'interfaccia di quarantena è stata completamente riprogettata utilizzando il framework Yew basato su Rust. Suona tecnico? Lo è, ma il risultato conta:

Ora puoi gestire comodamente i tuoi messaggi in quarantena sul tuo smartphone o tablet! Niente più stuzzichini con piccoli bottoni e testi illeggibili. La nuova interfaccia è ottimizzata per i dispositivi mobili e sostituisce completamente l'implementazione precedente.

Controllare sulla strada se la posta del capo è accidentalmente atterrata nello spam? Niente più problemi!

Single sign-on: Benvenuti nel 2025

Le funzionalità di autenticazione sono state aggiornate correttamente. I regni OpenID Connect possono ora essere completamente configurati tramite l'interfaccia grafica, comprese le assegnazioni di rivendicazioni e l'assegnazione automatica dei ruoli.

Cosa significa questo in termini comprensibili? Ora è possibile collegare senza soluzione di continuità il gateway di posta alle soluzioni di gestione delle identità e degli accessi più diffuse:

  • Portachiavi
  • Cittadella
  • LemonLDAP::NG

Un unico login per tutto: il tuo reparto IT ti amerà (o almeno ti maledirà di meno).

Visualizzazione delle statistiche: La panoramica che non travolge

La nuova visualizzazione delle statistiche mostra a colpo d'occhio:

  • Poste in entrata e in uscita
  • Poste indesiderate (alias la montagna dello spam)
  • E-mail di virus (che si spera non arrivino mai)
  • Rimbalzi (le email che tornano come un boomerang)

Perfetto per vedere quanta spazzatura digitale cattura il tuo gateway ogni giorno. Spoiler: Probabilmente più di quanto pensi!

Periodo di sostegno: Non fatevi prendere dal panico per l'aggiornamento.

Sei ancora su Proxmox Mail Gateway 8.2? Nessuna sollecitazione: la versione sarà dotata di aggiornamenti di sicurezza e correzioni di bug critici fino all'agosto 2026. Questo ti dà un anno intero di sovrapposizione per passare alla versione 9.0 in pace.

Open Source come dovrebbe essere

Un grande punto a favore: Proxmox Mail Gateway è open source. Ciò significa non solo trasparenza e supporto alla comunità, ma anche che non è necessario pagare alcun costo di licenza per le funzionalità di base. Il supporto aziendale è facoltativo per le aziende, ma il software stesso è liberamente disponibile.

Ne vale la pena l'aggiornamento?

Risposta chiara: Sì, sì! Soprattutto se:

  • Si utilizza spesso l'interfaccia di quarantena (finalmente mobile-friendly!)
  • Vuoi integrare SSO/OpenID-Connect
  • Vuoi rimanere aggiornato con gli strumenti di sicurezza
  • Si desidera utilizzare la stabilità e le prestazioni di Debian 13

Anche se al momento non si hanno problemi urgenti, i miglioramenti dell'usabilità e la base software aggiornata sono motivo sufficiente per un aggiornamento.

Importante Opzioni di configurazione a colpo d'occhio

Amministrazione centrale: GUI, API o CLI

Proxmox ti dà la possibilità di scegliere: GUI Web per impostazioni veloci, API REST per l'automazione o lo strumento CLI pmgconfig per i fan della riga di comando.

Proxy della posta: Le impostazioni di base

Trasmissione & Trasporti: Definisce diversi server di posta interna per domini diversi, praticamente per più reparti o clienti.

Domini di relè: Determina per quali domini il gateway accetta le mail. Importante protezione contro gli abusi.

porti: Per impostazione predefinita, porta 25 per la posta in entrata (non attendibile) e porta 26 per la posta in uscita (trusted).

Greylisting: Lo spam stoper intelligente

I nuovi mittenti ricevono un codice di errore temporaneo (450) e devono riprovare più tardi. I server di posta reali fanno questo, i bot di spam spesso non lo fanno. Dopo 2 giorni di tentativi e 36 giorni per composti noti, tutto funziona senza intoppi.

Crittografia TLS & Certificati

Opportunistic TLS è standard, ma è anche possibile definire politiche più severe. Il punto culminante: Il supporto integrato ACME/Let's Encrypt rende i certificati TLS un gioco da ragazzi - rinnovo automatico incluso! Le sfide http-01 e dns-01 sono supportate, anche i certificati jolly sono possibili.

Firma del DKIM: Dimostrare l'autenticità

Firma le tue mail in uscita crittograficamente per dimostrare che provengono davvero dal tuo dominio. Scegliere tra busta o dominio di intestazione e decidere se tutte le mail o solo alcuni domini sono firmati.

Prima-Queue vs. Dopo-Queue Filtro

Prima della coda (consigliato): La scansione durante la sessione SMTP, il rifiuto diretto possibile, impedisce lo spam backscatter.

Dopo la coda: Cattura della posta più veloce, ma il server deve inviare NDR.

Benvenuto e liste di blocco: Tripla protezione

  1. Lista di benvenuto SMTP: Disabilita il greylisting, i controlli SPF e DNSBL
  2. Elenchi basati su regole: Regole predefinite con priorità
  3. Liste degli utenti: Liste individuali per utente (punteggio spam +100 a blocco)

File di configurazione importanti per gli amici CLI

  • /etc/pmg/pmg.conf è l'opzione centrale di amministrazione
  • /etc/pmg/domini per i domini relè
  • /etc/pmg/dkim/domini per la firma di domini DKIM
  • /etc/pmg/tls_policy per le politiche TLS per destinazione

Consiglio del professionista: Sempre dopo le modifiche di configurazione manuale pmgconfig sync --riavvio 1 Esecuzione!

Conclusione: Vecchio coniglio, nuovi trucchi

20 anni di Proxmox, e l'azienda dimostra che l'esperienza non significa stagnazione. Il gateway di posta 9.0 È un degno regalo di compleanno per tutti noi che vogliamo conoscere le nostre e-mail di sicuro.

La combinazione di strumenti open source collaudati (ClamAV, SpamAssassin), base moderna (Debian 13, kernel attuale) e funzionalità aggiornate (interfaccia mobile, integrazione SSO) rende l'aggiornamento una vera vittoria.

Allora, cosa stai aspettando? L'installatore ISO è pronto, e i vostri server di posta vi ringrazieranno per la protezione!

Stephan
| |
| | |
verso l'alto | homepage | per cercare