Proxmox Mail Gateway

Proxmox Mail Gateway

Proxmox Mail Gateway Schutz für Ihre E-Mail Kommunikation

Proxmox Mail Gateway ist eine robuste Open-Source Email Security Plattform, die eine
Vielzahl leistungsstarker Werkzeuge zur Abwehr von Trojanern, Viren, Malware
und anderen Bedrohungen bietet. Ausgestattet mit dem hochwirksamen Anti-Viren
Scanner ClamAV, diversen Filtermethoden und dem innovativen Proxmox Message
Tracking Center, ist das Proxmox Gateway darauf ausgelegt, Ihre Mailservers vor
E-Mail-Attacken zu schützen und die Sicherheit Ihrer Daten zu gewährleisten.

Umfangreiche Email-Sicherheitsplattform

Die flexible Software-Architektur des Proxmox Mail Gateways, kombiniert mit einem benutzerfreundlichen, webbasierten Management, ermöglicht eine nahtlose Kontrolle über eingehende und ausgehende E-Mails. Diese Plattform erhält Ihren professionellen E-Mail-Workflow aufrecht, bewahrt den hervorragenden Ruf Ihres Unternehmens und steigert die Kundenzufriedenheit.

Leistungstarke Funktionen

Dieses System umfasst fortschrittliche Funktionen wie HA Clustering, die dafür sorgen, dass Ihre Kommunikation stets geschützt und verfügbar ist. Zudem ist der Quellcode von Proxmox Mail Gateway gemäß der Open Source-Lizenz GNU Affero General Public License, Version 3 (GNU AGPLv3) veröffentlicht. Sie können den Code bei Proxmox im öffentlichen Code Repository (git) einsehen und überprüfen.“

Mit dem Proxmox Mail Gateway sichern Sie nicht nur Ihre E-Mail-Kommunikation, sondern auch die Integrität Ihres Unternehmens und Ihrer Kundenbeziehungen.

Übersicht

FunktionenFunktionen

Proxmox Mail Gateway fungiert als wichtiger Mail-Proxy, der deinen E-Mail-Server vor einer Vielzahl von Bedrohungen wie Spam, Viren, Trojanern und Phishing-Mails absichert. Platziert zwischen deiner Firewall und dem internen Mail-Server, überwacht dieses Gateway den gesamten ein- und ausgehenden E-Mail-Verkehr. Dabei werden verschiedene fortschrittliche Mail-Filter-Services wie der Postfix Mail Transport Agent (MTA), die ClamAV® Antivirus Engine und SpamAssassin™ genutzt.

  • Virenschutz

    ClamAV® stellt eine leistungsstarke Open-Source Antivirus Engine dar, spezialisiert auf die Erkennung von Trojanern, Viren, Malware und anderen schädlichen Bedrohungen. Mit einem effizienten Multi-Threaded-Scanning-Daemon, nützlichen Kommandozeilen-Tools für „OnDemand-Scans“ von Dateien und einem intelligenten automatischen Signatur-Update bietet ClamAV® eine robuste Verteidigung.

  • Spam-Erkennung

    Zur Identifizierung von Spam-Signaturen setzt das Proxmox Mail Gateway eine Vielzahl von lokalen und netzwerkbasierten Tests ein. Diese Vielfalt macht es für Spammer schwierig, einen einzelnen Angriffspunkt zu finden, um ihre Nachrichten zu verbreiten. Jede ankommende E-Mail wird sorgfältig analysiert und mit einer spezifischen Spam-Punktzahl bewertet. Das System optimiert ständig die Effizienz seiner Regeln, um die Anzahl von Fehlalarmen zu minimieren und eine hohe Trefferquote zu gewährleisten.

Im traditionellen Mailserver-Setup verläuft der E-Mail-Verkehr (SMTP) von der Firewall direkt zum Mailserver.

Bei der Integration des Proxmox Mail Gateways zwischen Firewall und Mailserver durchläuft der gesamte E-Mail-Verkehr (SMTP) zunächst das Gateway. Hier werden unerwünschte E-Mails effektiv gefiltert und vorab entfernt oder abgewiesen (Before-Queue Filter). Erst danach gelangt der verbleibende E-Mail-Verkehr zum Mailserver. Diese Konfiguration ermöglicht eine gezielte Bereinigung unerwünschter Inhalte, bevor sie den Mailserver erreichen.

    • Receiver Verification:

      Proxmox Mail Gateway identifiziert auf SMTP-Ebene viele Junk-Mails, die an nicht existierende Nutzer gesendet werden. Diese werden als Junk-Mails erkannt, noch bevor sie Ihr Netzwerk erreichen. Dadurch reduziert sich die Gesamtmenge an E-Mails, die auf Spam und Viren analysiert werden müssen, um bis zu 90%. Diese Vorfilterung entlastet Mail-Server und Scanner erheblich.

    • Sender Policy Framework (SPF):

      SPF ist ein offener Standard zur Validierung von E-Mails und verhindert Fälschungen von Absender-IP-Adressen. Administratoren können festlegen, welche Computer berechtigt sind, E-Mails mit einer bestimmten Domäne zu senden. Dazu wird ein spezifischer SPF-Eintrag im Domain Name System (DNS) erstellt.

    • DNS Blocklist:

      DNS-basierte Blackhole-Listen ermöglichen Internetseiten, Listen von IP-Adressen zu veröffentlichen, die mit Spam in Verbindung stehen. Durch das Abfragen über das Domain Name System (DNS) können Computerprogramme leicht auf diese Listen zugreifen.

    • SMTP Whitelist:

      Sender können von SMTP-Blocking ausgenommen werden, um E-Mails für die Analyse im Filter-Regel-System zuzulassen. Diese Whitelist umfasst Domains, Mail-Adressen, reguläre Ausdrücke, IP-Adressen und IP-Netzwerke.Diese Listen dienen als Zugangskontrolle für den E-Mail-Verkehr und erlauben das Akzeptieren, Blockieren oder Quarantänestellen von E-Mails. Dadurch können verschiedene Objekte wie Domains, E-Mail-Adressen, Ausdrücke, IP-Netzwerke und LDAP-Gruppen im Regelsystem genutzt werden.

    • Greylisting:

      Greylisting ist eine clevere Methode, um E-Mails vorübergehend abzulehnen, wenn dein System den Absender nicht erkennt. Dabei wird die E-Mail vorübergehend zurückgewiesen, doch gemäß den RFC-Spezifikationen für den Mailversand wird ein legitimer Server später erneut versuchen, die E-Mail zuzustellen. Diese Technik nutzt temporäre Ausfälle im Mailversand, um legitime Server dazu zu bewegen, die E-Mail erneut zu senden. Spam-Absender hingegen neigen dazu, es nicht noch einmal zu versuchen. Durch Greylisting kann der E-Mail-Verkehr um bis zu 50% reduziert werden, da Spam-E-Mails oft nicht erneut zugestellt werden.


      Wichtig zu beachten ist, dass E-Mails, die auf der Greylist stehen, Ihren E-Mail-Server nie erreichen. Dadurch erspart sich dein Server das Versenden nutzloser „Non Delivery Reports“ an Spammer.

    • Spam URI Realtime BlockList (SURBL):

      SURBLs sind ein wirksames Mittel zur Identifizierung von Spam anhand von URIs im Nachrichtentext. Im Gegensatz zu den meisten anderen Echtzeit-Blocklisten dienen sie nicht primär dazu, Spammer zu blockieren. Stattdessen ermöglichen SURBLs das Blockieren von Nachrichten, die Links zu bekannten Spam-Hosts im Nachrichtentext enthalten. Diese Listen sind äußerst nützlich, da sie gezielt auf verdächtige Webseiten in E-Mails abzielen und somit die Erkennung von potenziell schädlichen Inhalten verbessern. SURBLs tragen dazu bei, Spam effektiv zu identifizieren und zu blockieren, indem sie auf verdächtige URLs innerhalb von Nachrichten reagieren. Durch die Verwendung von SURBLs kann deine E-Mail-Sicherheit verbessert werden, indem potenziell schädliche Links blockiert werden, noch bevor sie den Empfänger erreichen.

Das wegweisende Proxmox Message Tracking-Center

Das innovative Proxmox Message Tracking Center ist eine zentralisierte Plattform, die sämtliche verfügbaren Protokolle sammelt und zusammenführt. Dank seiner webbasierten, benutzerfreundlichen Schnittstelle behält der IT-Administrator den Überblick über den E-Mail-Verkehr, der über einen einzigen Bildschirm angezeigt und kontrolliert werden kann.

Das Message Tracking Center zeichnet sich durch seine herausragende Geschwindigkeit und Leistungsfähigkeit aus. Es wurde in Installationen mit dem Proxmox Mail Gateway getestet, die täglich mehr als eine Million E-Mails verarbeiten. Alle Protokolldateien der vergangenen 4 Wochen stehen zur Abfrage bereit und werden durch einen intelligenten Algorithmus übersichtlich zusammengefasst.

Es werden alle relevanten Log-Dateien angezeigt, darunter:

  • Zeitpunkt des Eintreffens der E-Mail
  • Verarbeitung durch Proxmox-Filter mit den entsprechenden Ergebnissen
  • Interne Warteschlange zum E-Mail-Server
  • Status der endgültigen Zustellung

Echtzeitfunktionen ermöglichen die Anzeige des Echtzeit-Syslogs der letzten 100 Zeilen. Dieser kann nach spezifischen Log-Dateien eines Dienstes gefiltert oder durch individuelle Sucheingaben durchsucht werden.

Hochverfügbarkeit mit dem Proxmox HA Cluster

Der Proxmox High Availability (HA) Cluster wurde speziell entwickelt, um deinem Unternehmen ein zuverlässiges, zu 100 % sicheres E-Mail-System zu garantieren. Dieser Cluster nutzt ein einzigartiges „Applikation Level Clustering“-Schema, das eine herausragende Leistung gewährleistet. Durch seine schnelle Konfiguration in wenigen Minuten und die intuitive Verwaltung wird der Wartungsaufwand minimal gehalten. Sollte es zu vorübergehenden Ausfällen kommen, reintegrieren sich die Knoten automatisch, ohne jegliches Eingreifen von Seiten der Benutzer.

Datensynchronisation über VPN-Tunnel

Der Proxmox HA Cluster besteht aus einem Master-Knoten und mehreren Knoten (mindestens ein Knoten). Die Konfiguration wird auf dem Master vorgenommen und dann über einen VPN-Tunnel an alle Cluster-Knoten synchronisiert.

Vorteile des Proxmox HA Clusters:

  • Zentrales Konfigurationsmanagement
  • Vollständig redundante Datenspeicherung
  • Hochverfügbarkeit
  • Hohe Arbeitsleistung
  • Einzigartiges Application-Level-Clustering-Schema
  • Cluster-Setup in wenigen Minuten
  • Automatische Reintegration der Knoten nach vorübergehenden Ausfällen (ohne Admin-Eingriff)

Load-Balancing-Cluster mit MX-Records

Die Einrichtung eines hochperformanten Mail-Clusters mit Load-Balancing über MX-Einträge gestaltet sich einfach. Es genügt, zwei MX-Einträge mit gleicher Priorität zu definieren.

Es werden zwei Hosts mit Proxmox Mail Gateway und jeweils einer eigenen IP-Adresse benötigt. Danach erfolgt die Definition der MX-Datensätze. Die E-Mails werden dann auf beiden Hosts verteilt (Load Balancing) und nutzen das Rundlauf-Verfahren (Round Robin-Scheduling). Bei Ausfall eines Hosts wird automatisch auf den zweiten zurückgegriffen.

Hinweis: Es ist ratsam, Reverse-Lookup-Einträge (PTR-Einträge) für diese Hosts hinzuzufügen. Viele E-Mail-Systeme lehnen E-Mails von Hosts ohne gültige PTR-Einträge ab.

Mutiple Adress Records

Für den Fall, dass du zahlreiche Domains hast, besteht die Möglichkeit, einen MX-Eintrag pro Domäne sowie mehrere Adressdatensätze zu verwenden. Dadurch kann ein einzelner DNS-MX-Eintrag, der auf mehrere IP-Adressen verweist, für alle Domains eingesetzt werden. Dies erspart das Hinzufügen mehrerer Datensätze zu verschiedenen Domains.

Individuell anpassbar mit dem Objekt-orientierten Regelwerk

Schlüsselmerkmale:

  • Benutzerdefinierte Filter-Regeln: Das objekt-orientierte Regelwerk erlaubt anpassbare Regeln nach Benutzer, Domains, Zeitrahmen, Inhaltstypen und den daraus resultierenden Aktionen.
  • Vielfältige Objekte: Proxmox Mail Gateway bietet eine Vielzahl an leistungsstarken Objekten, um Ihr System präzise anzupassen.

Kategorien:

  1. From
  2. To
  3. When
  4. What
  5. Action

Objekte:

  1. Actions: Definiert endgültige Aktionen.
  2. Who: Absender oder Empfänger der E-Mail.
  3. What: Inhalt der E-Mail.
  4. When: Zeitpunkt des E-Mail-Empfangs.

Das Regelwerk reicht von simplen Spam- und Virenfiltern bis hin zu hochindividuellen Konfigurationen, um spezifische E-Mail-Typen zu blockieren und Benachrichtigungen zu erstellen.

Kontaktiere uns

Informationen oder Rückruf erwünscht?

    Durch Klick auf den nachfolgenden Button, erklären Sie sich damit einverstanden, dass wir Ihre Angaben speichern und für die Beantwortung Ihrer Anfrage verwenden dürfen. Weitere Informationen zum Umgang mit personenbezogenen Daten, können Sie unserer Datenschutzerklärung entnehmen.