92 ist die hälfte von 99

Proxmox Mail Gateway 9.0: 20 Jahre Erfahrung, brandneue Features

Happy Birthday, Proxmox! Und zum Geburtstag gibt’s… ein Major-Update!

Der digitale TĂĽrsteher wird erwachsen

Proxmox feiert seinen 20. Geburtstag und beschenkt uns mit einer komplett ĂĽberarbeiteten Version des Mail Gateways. Die Version 9.0 ist gerade frisch erschienen und bringt jede Menge Verbesserungen mit, die euren Mailserver noch besser vor Spam, Viren und digitalem Ungeziefer schĂĽtzen sollen.

Für alle, die mit Proxmox noch nicht vertraut sind: Das Mail Gateway arbeitet als Proxy zwischen eurer Firewall und dem Mailserver – quasi als Türsteher, der erst mal gründlich checkt, was da so alles in eure Inbox will. Und dieser Türsteher hat jetzt ordentlich aufgerüstet!

Das steckt unter der Haube: Debian 13 „Trixie“

Das HerzstĂĽck des Updates ist der Wechsel auf Debian 13.0 „Trixie“. Damit reiht sich das Mail Gateway ein in die Proxmox-Familie, die bereits mit Proxmox VE 9.0 und dem Backup Server 4.0 auf die neue Debian-Version gesetzt hat.

Interessantes Detail: Während Debian standardmäßig mit einem Linux-Kernel 6.12 LTS kommt, haben sich die Proxmox-Entwickler für einen angepassten Kernel 6.14.11-2 entschieden. Mehr Performance, mehr Features – warum nicht?

Die technische Rundumausstattung

  • ZFS 2.3.4: Die neueste stabile Version des beliebten Dateisystems (auch wenn ZFS 2.4 schon im zweiten Release Candidate ist, bleibt Proxmox erstmal bei der bewährten Stabilität)
  • PostgreSQL 17: Frische Datenbank-Engine fĂĽr optimale Performance
  • ClamAV 1.4.3: Euer Virenwächter mit aktuellen Signaturen
  • SpamAssassin 4.0.2: Mit frisch aktualisierten Rulesets gegen Spam, Phishing und andere fiese Tricks

Das neue Quarantäne-Interface: Endlich mobil-freundlich!

Hier wird’s richtig spannend: Das Quarantäne-Interface wurde komplett neu entwickelt – und zwar mit dem Rust-basierten Yew-Framework. Klingt technisch? Ist es auch, aber das Ergebnis zählt:

Ihr könnt eure quarantänisierten Nachrichten jetzt endlich komfortabel auf dem Smartphone oder Tablet verwalten! Kein Gezerre mehr mit winzigen Buttons und unleserlichen Texten. Das neue Interface ist für Mobilgeräte optimiert und ersetzt die bisherige Implementierung komplett.

Mal eben unterwegs checken, ob die Mail vom Chef versehentlich im Spam gelandet ist? Kein Problem mehr!

Single Sign-On: Willkommen im Jahr 2025

Die Authentifizierungsfunktionen haben ein ordentliches Upgrade bekommen. OpenID-Connect-Realms lassen sich jetzt vollständig über die grafische Oberfläche konfigurieren – inklusive Claim-Zuordnungen und automatischer Rollenvergabe.

Was heißt das in verständlich? Ihr könnt das Mail Gateway jetzt nahtlos mit gängigen Identity- und Access-Management-Lösungen verbinden:

  • Keycloak
  • Zitadel
  • LemonLDAP::NG

Ein Login für alles – eure IT-Abteilung wird euch lieben (oder zumindest weniger verfluchen).

Statistik-Ansicht: Der Ăśberblick, der nicht ĂĽberfordert

Die neue Statistik-Ansicht zeigt euch auf einen Blick:

  • Ein- und ausgehende Mails
  • Junk-Mails (aka der Spam-Berg)
  • Virus-Mails (die hoffentlich nie durchkommen)
  • Bounces (die E-Mails, die zurĂĽckkommen wie ein Bumerang)

Perfekt, um zu sehen, wie viel digitalen Müll euer Gateway täglich abfängt. Spoiler: Wahrscheinlich mehr, als ihr denkt!

Support-Zeitraum: Keine Panik beim Upgrade

Noch auf Proxmox Mail Gateway 8.2 unterwegs? Kein Stress – die Version wird bis August 2026 mit Sicherheitsupdates und kritischen Bugfixes versorgt. Das gibt euch ein ganzes Jahr Überlappung, um in Ruhe auf Version 9.0 umzusteigen.

Open Source, wie es sein soll

Ein groĂźer Pluspunkt: Das Proxmox Mail Gateway ist Open Source. Das bedeutet nicht nur Transparenz und Community-Support, sondern auch, dass ihr keine Lizenzkosten fĂĽr Basisfunktionen bezahlen mĂĽsst. FĂĽr Unternehmen gibt es optional Enterprise-Support, aber die Software selbst ist frei verfĂĽgbar.

Lohnt sich das Update?

Klare Antwort: Ja! Vor allem wenn:

  • Ihr das Quarantäne-Interface häufig nutzt (endlich mobil-freundlich!)
  • Ihr SSO/OpenID-Connect integrieren wollt
  • Ihr auf dem neuesten Stand bei Sicherheitstools bleiben wollt
  • Ihr die Stabilität und Performance von Debian 13 nutzen möchtet

Selbst wenn ihr aktuell keine dringenden Probleme habt, sind die Verbesserungen bei der Benutzerfreundlichkeit und die aktualisierte Software-Basis Grund genug fĂĽr ein Upgrade.

Wichtige Konfigurationsoptionen im Ăśberblick

Zentrale Verwaltung: GUI, API oder CLI

Proxmox gibt euch die Wahl: Web-GUI fĂĽr schnelle Einstellungen, REST API fĂĽr Automatisierung, oder das pmgconfig CLI-Tool fĂĽr Kommandozeilen-Fans.

Mail Proxy: Die Grundeinstellungen

Relaying & Transports: Definiert verschiedene interne Mailserver für unterschiedliche Domains – praktisch für mehrere Abteilungen oder Mandanten.

Relay-Domains: Legt fest, fĂĽr welche Domains euer Gateway ĂĽberhaupt Mails annimmt. Wichtiger Schutz gegen Missbrauch.

Ports: Standardmäßig Port 25 für eingehende (untrusted) und Port 26 für ausgehende Mails (trusted).

Greylisting: Der clevere Spam-Stopper

Neue Absender bekommen einen temporären Fehlercode (450) und müssen es später nochmal versuchen. Echte Mailserver tun das, Spam-Bots oft nicht. Nach 2 Tagen Retry und 36 Tagen für bekannte Verbindungen läuft alles flüssig.

TLS-VerschlĂĽsselung & Zertifikate

Opportunistisches TLS ist Standard, aber ihr könnt auch strengere Policies definieren. Das Highlight: Die integrierte ACME/Let’s Encrypt-UnterstĂĽtzung macht TLS-Zertifikate zum Kinderspiel – automatische Erneuerung inklusive! UnterstĂĽtzt werden http-01 und dns-01 Challenges, sogar Wildcard-Zertifikate sind möglich.

DKIM-Signierung: Authentizität beweisen

Signiert eure ausgehenden Mails kryptografisch, um zu beweisen, dass sie wirklich von eurer Domain kommen. Wählt zwischen Envelope- oder Header-Domain und entscheidet, ob alle Mails oder nur bestimmte Domains signiert werden.

Before-Queue vs. After-Queue Filtering

Before-Queue (empfohlen): Scanning während der SMTP-Session, direktes Ablehnen möglich, verhindert Backscatter-Spam.

After-Queue: Schnellere Mailaufnahme, aber euer Server muss NDRs versenden.

Welcome- und Blocklists: Dreifache Absicherung

  1. SMTP Welcomelist: Deaktiviert Greylisting, SPF und DNSBL-Checks
  2. Regelbasierte Listen: Vordefinierte Regeln mit Prioritäten
  3. User-Listen: Individuelle Listen pro Nutzer (Spam-Score +100 bei Block)

Wichtige Config-Files fĂĽr CLI-Freunde

  • /etc/pmg/pmg.conf ist die Zentrale Admin-Optionen
  • /etc/pmg/domains fĂĽr Relay-Domains
  • /etc/pmg/dkim/domains fĂĽr DKIM-Signing-Domains
  • /etc/pmg/tls_policy fĂĽr TLS-Policies pro Destination

Pro-Tipp: Nach manuellen Config-Ă„nderungen immer pmgconfig sync --restart 1 ausfĂĽhren!

Fazit: Alter Hase, neue Tricks

20 Jahre Proxmox, und das Unternehmen zeigt, dass Erfahrung nicht Stillstand bedeutet. Das Mail Gateway 9.0 ist ein wĂĽrdiges Geburtstagsgeschenk an uns alle, die wir unsere E-Mails sicher wissen wollen.

Die Kombination aus bewährten Open-Source-Tools (ClamAV, SpamAssassin), moderner Basis (Debian 13, aktueller Kernel) und zeitgemäßen Features (mobiles Interface, SSO-Integration) macht das Update zu einem echten Gewinn.

Also, worauf wartet ihr noch? Der ISO-Installer steht bereit, und eure Mailserver werden euch fĂĽr den Schutz danken!

Stephan
| |
| | |
nach oben | Startseite | zur Suche