toxella 24 апр 2022 в 19:27

ЧудESA защиты корпоративной почты или внедрение свободных почтовых шлюзов на базе Proxmox Mail Gateway

6 мин

47K

Спам и антиспамOpen source*Системное администрирование*

Комментарии 21

Adjuster2004 24 апр 2022 в 20:38

Как он работает с архивами rar?

toxella 25 апр 2022 в 06:52

В старых версиях наблюдались проблемы извлечения из-за отсутствия в дистрибутиве необходимых библиотек. Решается довольно просто:
https://www.k7d.ru/it/proxmox-mail-gateway-ne-vidit-rar-arhivy/

avelor 24 апр 2022 в 22:40

При учёте что кламав немношк не обновляется в РФ и вообще циско - pmg не научился ещё удобно прикручивать другие антивирусные движки?

13werwolf13 25 апр 2022 в 06:21

это конечно костыль а не решение, но ничего не мешает завернуть маршруты до серверов откуда clamav берёт обновления в vpn до каких нибудь нидерландов

да и в общем-то держать сервера в россии нынче могут позволить себе только те кого это обязывает закон, остальным это скорее выстрел себе в ногу

avelor 15 мая 2022 в 18:26

Вопрос спорный. Держать серверы не в россии = можно остаться без серверов из-за невозможности оплаты или отказа дц раьотать с РФ.

13werwolf13 15 мая 2022 в 18:50

Есть хостеры основная фишка которых - возможность оплатить миллионом способов в любой ситуации. Их не так много но они есть. А остаться без серверов и свободы из-за очередного маразматического приказа роскомпозора возможность не илюзорная.

avelor 15 мая 2022 в 19:31

Для физиков - да, для юриков - возможность оплаты «любыми способами» сильно ограничена, особенно если они живут 100% по белому. + риск роскомнадзора кажется меньше, чем внезапно оказаться под sdn (или столкнуться с рубильником с зарубежной стороны).

Из моего круга приличное количество народу уехало со всякого saas на селфхостед или на отечественный saas (самое популярное - google workspaces -> yandex360). Ну и аренду/колокейшн перевозят в российские дц.

The_KOPACb 2 апр в 14:08

блин, ну мы в РФии живём.

Ну не может быть что у бизнеса нет запас а налика на непредвиденный случай. уж 5 евро в месяц то можно найти, хотя бы через премию сисадмина.

toxella 25 апр 2022 в 06:56

Из коробки он работает с одним кламав. Можете прикрутить свой антивирус, это же дебиан. Но я больше сторонник обновления с использованием tor или vpn. Просто ставите себе torsocks + proxychains и обновляетесь.

Godless 25 апр 2022 в 09:58

боюсь, что clamav несколько проседает по эффективности по сравнению с решениями drweb и kaspersky. не реклама. А так решение интересное

13werwolf13 25 апр 2022 в 13:23

drweb не щупал, а от кошмарского только негативные впечатления. А вот реально радовали решения от eset.. но было это давненько может сейчас что и поменялось

modsamara 10 ноя 2024 в 11:27

А можно дрвэб прикрутить к проксмоксу?

avelor 15 мая 2022 в 18:28

Да, кламав сильно проигрывает каперу/дрвебу.

У проксмокса внутри дебиан и постфикс, по идее с icap не должно быть проблем - но вдруг развились и можно вжжух и подключить:)

d3f0x0 25 апр 2022 в 14:38

Был ли опыт отправки событий в siem? Насколько подробное логирование, можем ли понять почему письмо попало(не попало в спам), логируется ли помещение письма в карантины?

toxella 1 мая 2022 в 18:19

Можно собирать логи syslogом, можно поставить filebeat и использовать ELK. Все действия с письмом на пути его следования через фильтры логируются либо в syslog, либо в maillog.

vviz 27 апр 2022 в 15:47

А кто нибудь может внятно сказать - зачем менять ESXi на Proxmox VE (PVE)?

werter_l 1 мая 2022 в 12:14

В esxi 7 обновили ядро - выпилили кучу оборудования и добавили лимитов https://4sysops.com/archives/esxi-7-0-free-new-features-limitations-upgrade/
Во фри версии esxi нет бэкапов из коробки. PVE же умеет + можно PBS прикрутить для инкрементных бэкапов.
Не умеет в soft raid (proxmox умеет zfs raid из коробки, можно и линуксовый рейд при установке debian + pve поверх). Почему soft raid? Это отвязывает от "железа" в виде hw raid. А zfs еще и жмет\распаковывает очень быстро (zstd) и умеет COW. Страшилки "zfs сожрала всю "память"" для тех, кто не осилил правку конфига zfs в плане ограничения размера ОЗУ под zfs arc cache.
Во фри версии esxi не умеет в кластер. Proxmox умеет из коробки в ceph, drdb\linstor, glusters и в "недокластер" - простая репликация по cron-у от 2+ нод https://pve.proxmox.com/wiki/Storage_Replication
И "вишенка" для РФ. Vmware ушла из РФ - никакого support-а теперь.

Из существенных минусов PVE- пока нет полноценного HA (

P.s. Для перехода на светлую сторону https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/

ggagnidze 18 сен 2022 в 21:08

В бесплатной версии esxi даже клонировать машины нельзя :(

toxella 1 мая 2022 в 18:22

К предыдущему комментарию добавлю, что pve можно поставить на любое железо. Хоть сервера, хоть ноутбук. С esxi есть ряд сложностей.

SellerOfSmiles 16 ноя 2022 в 05:18

Спасибо за статью. Но фраза "В разделе Relaying в поле Default Relay указываем IP-адрес или доменное имя SMTP-сервера, на который нужно отправлять письма дальше (сервер, обслуживающий ваш домен). " вводит в заблуждение. В купе с иллюстрацией можно подумать что там нужно указать локальный почтовый сервер, что неправда. Там указывается внешний релей, если он вообще есть.

toxella 16 ноя 2022 в 07:51

Спасибо за замечание, однако не совсем с Вами согласен. Все зависит от инфраструктуры. В моем стенде сразу за почтовым шлюзом стоит почтовый сервер, обслуживающий почтовый домен. В настройках почтового сервера указан IP PMG, как доверенный. Возможно я Вас не так понял.

Я к тому, что цепочка почтовых серверов у всех может быть разная.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий