ホームページ 製品 ベンダ ニュース サービス 会社情報
日本語 English

Proxmox Mail Gateway

Proxmox Mail Gatewayは、メールサーバーをあらゆるメール脅威から保護するオープンソースのメールセキュリティソリューションのリーダーです。柔軟なアーキテクチャとユーザーフレンドリーなウェブベースの管理インターフェースを組み合わせることで、IT専門家や企業は、受信・送信メールを容易に管理し、ユーザーをスパム、ウイルス、フィッシング、トロイの木馬から保護することができます。

包括的なオープンソースのメールセキュリティプラットフォーム

あらゆる規模の組織は、スパム対策とウイルス対策プラットフォームを数分で簡単に展開・導入できます。フル機能のメールプロキシはファイアウォールと内部メールサーバーの間に展開され、単一のプラットフォームからすべてのメールトラフィックを管理可能です。Proxmoxは、安全でプロフェッショナルなメール通信の維持、事業継続性の確保、高い企業評価と顧客満足度の向上を支援します。

Proxmox Mail Gateway を開始する準備はできましたか?

機能

Proxmox Mail Gatewayは、メールサーバーをメール脅威から保護し、エンタープライズクラスの機能セットによりデータ整合性を確保する、包括的なオープンソースのメールセキュリティプラットフォームです。そのソースコードはGNU AGPLv3ソフトウェアライセンスの下で公開されており、コードリポジトリ(git)経由でダウンロード、使用、共有が可能です。

ハイライト

スパム/ウイルス対策
簡単な展開
フィルタリング方法
追跡とログ
高可用性クラスター
ルールシステム

スパムとウイルスの検出

Proxmox Mail Gatewayはメールプロキシであり、スパム、ウイルス、トロイの木馬、フィッシングメールなど、すべてのメール脅威からメールサーバーを保護します。ファイアウォールと内部メールサーバーの間に展開され、すべての受信および送信メールトラフィックが分析され、メールフィルタリングのためのさまざまなサービスが適用されます。例えば、Postfixメール転送エージェント(MTA)、ClamAV®アンチウイルスエンジン、およびSpamAssassin™プロジェクトなどが挙げられます。

·ウイルススキャン

ClamAVは、トロイの木馬、ウイルス、マルウェアその他の悪意のある脅威を検出するために設計されたオープンソースのアンチウイルスエンジンです。高性能なマルチスレッドスキャンデーモン、オンデマンドファイルスキャン用のコマンドラインユーティリティ、および自動シグネチャ更新用のインテリジェントツールを提供します。

·スパム検出

Proxmox Mail Gatewayは、スパムシグネチャを検出するために、多様なローカルおよびネットワークテストを活用しています。これにより、スパマーがメッセージを回避するために特定の一つの要素を標的とすることを困難にしています。すべてのメールは分析され、スパムスコアが割り当てられます。システムは、偽陽性(誤検知)と偽陰性(見逃し)の数を最小限に抑えることで、実行されるルールの効率を最適化するように努めています。

簡単な展開

基本的なメールサーバーのアーキテクチャでは、メールトラフィック(SMTP)は通常、ファイアウォールに到着し、直接メールサーバーに転送されます。

Proxmox Mail Gatewayをファイアウォールとメールサーバーの間に配置することで、すべてのメールトラフィック(SMTP)はまずMail Gatewayに転送され、不要なメールはフィルタリングされ、削除または拒否されます(キュー前のフィルタリング)。その後、メールはメールサーバーに転送されます。

フィルタリング方法

·受信者検証 - Proxmox ソリューション

ネットワークに届くスパムメールの多くは、存在しないユーザー宛てのメールです。Proxmox Mail Gatewayは、これらのメールをSMTPレベルで検出します。つまり、メールがネットワークに転送される前に検出されるため、スパムやウイルス検査の対象となるトラフィックを最大90%削減し、メールサーバーやスキャナーの負荷を軽減します。

·送信者ポリシーフレームワーク(SPF)

Sender Policy Framework (SPF) は、メールの有効性を検証し、送信元の IP アドレスの偽装を防ぐためのオープン標準です。SPF を使用すると、インターネット ドメインの管理者は、ドメイン名システム (DNS) に特定の SPF レコードを作成することで、指定されたドメインを使用してメールを送信する権限を持つコンピュータを指定できます。

·DNS ブロックリスト

DNSベースのブラックホールリスト(DNSBL)は、インターネットサイトがIPアドレスのリストを、インターネット上のコンピュータプログラムが容易に照会できる形式で公開するための手段です。この技術はドメインネームシステム(DNS)を基盤として構築されています。DNSBLは、スパム送信と関連するアドレスのリストを公開するために使用されます。

·SMTP ホワイトリスト

SMTPブロックから送信者を除外します。SMTPチェック(グレイリスト、受信者検証、SPF、RBL)をすべて無効化し、フィルタールールシステムでの分析用にすべてのメールを受け入れるためには、以下の項目をこのリストに追加できます:ドメイン(送信者/受信者)、メールアドレス(送信者/受信者)、正規表現(送信者/受信者)、IPアドレス(送信者)、IPネットワーク(送信者)

·ブロックリストとウェルカムリスト

ブロックリストとウェルカムリストは、受信者へのメールの受信を許可、ブロック、または隔離するためのアクセス制御メカニズムです。これにより、ドメイン、メールアドレス、正規表現、IPネットワーク、LDAPグループなど、さまざまなオブジェクトを適用することで、ルールシステムを調整することができます。

·グレイリスト

グレイリストとは、システムが認識していない送信元からのメールを一時的に拒否する機能です。メール配信のRFC仕様には一時的な失敗が組み込まれているため、正当なサーバーは後でメールを再送信しようとします。この方法は効果的である理由は、スパマーが通常のメール転送エージェントのようにメールの配信をキューに蓄積して再試行しないためです。グレイリスト機能は、メールトラフィックを最大50%削減できます。グレイリスト化されたメールはメールサーバーに到達しないため、メールサーバーはスパマーに無意味な「配信不能報告」を送信しません。

·スパムURIリアルタイムブロックリスト(SURBL)

SURBLは、メッセージ本文内のURI(通常はウェブサイト)に基づいてスパムを検出するために使用されます。これにより、SURBLは他のほとんどのリアルタイムブロックリストと異なります。なぜなら、SURBLはスパム送信者をブロックするために使用されないからです。SURBLは、メッセージ本文にスパムホストが言及されているメッセージをブロックする機能を提供します。

メールを素早く探す

·革新的なProxmoxメッセージ追跡センター

革新的なProxmox Message Tracking Centerは、利用可能なすべてのログを追跡し要約します。ウェブベースでユーザーフレンドリーな管理インターフェースにより、IT管理者は単一の画面からメールのフローを簡単に確認し制御できます。

メッセージ追跡センターは非常に高速で強力であり、1日あたり100万件を超えるメールを処理するProxmox Mail Gatewayサイトにおいてテストされています。過去4週間分のすべてのログファイルを照会することができ、結果は高度なアルゴリズムによって要約されます。

·すべての関連するログファイルが表示されます。
-メールの到着
-Proxmoxによるフィルタリング処理と結果
-メールサーバーへの内部キュー
-最終的な配信状況

·リアルタイム

リアルタイムのsyslogは最後の100行を表示します。出力は、サービスからログファイルを選択するか、個別の検索文字列を入力することでフィルタリングできます。

Proxmox HA クラスターによる高可用性

貴社のビジネス向けに100%安全なメールシステムを提供するため、当社はProxmox High Availability (HA) クラスターを開発しました。Proxmox HA クラスターは、独自のアプリケーションレベルクラスタリング方式を採用しており、極めて高いパフォーマンスを実現します。数分で完了する迅速なセットアップと、シンプルで直感的な管理により、メンテナンスの負担を最小限に抑えます。一時的な障害が発生した場合、ノードはオペレーターの手動操作なしで自動的に再統合されます。

·VPNトンネル経由でのデータ同期

Proxmox HA クラスターは、マスターノードと複数のノード(最低1ノード)で構成されます。すべての設定はマスターノードで行われ、その後VPNトンネル経由でクラスター内のすべてのノードに同期されます。

Proxmox HA クラスターのメリット:
・中央集約型構成管理
・完全冗長化データストレージ
・高可用性
・高性能
・独自のアプリケーションレベルクラスタリング方式
・クラスタ設定は数分で完了
・ノードは一時的な障害後、オペレーターの手動操作なしで自動的に再統合されます。

·ロードバランシングクラスターとMXレコード

MXレコードを使用すれば、高性能なロードバランシング対応のメールクラスターを簡単に設定できます。同じ優先度を持つ2つのMXレコードを定義するだけです。

まず、2つの正常に動作するProxmox Mail Gatewayが必要です。それぞれに独自のIPアドレスが割り当てられています。次に、MXレコードを定義します。両方のホストでメールを受信します - ほぼロードバランシングされ、ラウンドロビン方式でスケジュールされます。ラウンドロビン(RR)は、システム間で交互に切り替えるスケジューリングアルゴリズムです。一方のホストが故障した場合、もう一方のホストが使用されます。

注:これらのホストに対して逆引きレコード(PTRレコード)を追加することは、常に非常に役立ちます。現在、多くのメールシステムは、有効なPTRレコードを持たないホストからのメールを拒否する傾向にあります。

·複数の住所記録

複数のドメインをお持ちの場合、各ドメインに1つのMXレコードと複数のアドレスレコードを設定することが可能です。この方法により、すべてのドメインに1つのDNS MXレコードを追加し、そのレコードが複数のIPアドレスを指すように設定できます。これにより、複数のドメインに複数のレコードを追加する手間を省くことができます。

オブジェクト指向ルールシステムでカスタマイズする

オブジェクト指向のルールシステムにより、ご自身の環境に合わせたカスタムルールを作成できます。ユーザー、ドメイン、時間枠、コンテンツタイプ、および結果のアクションに基づいてフィルタールールを定義する、簡単ながらも非常に強力な方法です。Proxmox Mail Gatewayは、独自のシステムを構成するための多くの強力なオブジェクトを提供しています。

·カテゴリ
すべてのルールは5つのカテゴリに分類されます:
-から
-へ
-いつ
-何
-行動
これらの各カテゴリには、ルールの異なる基準を定義するために複数のオブジェクトを含めることができます。

·規則
ルールは4種類のオブジェクトから構成されます:
-アクション
メールに対してどのような処理を行うかを定義します。
-誰
メールの送信者または受信者は誰ですか?
-何
メールには何が含まれていますか?
-いつ

Proxmox Mail Gatewayがメールを受信した時刻はいつですか?

オプションは、単純なスパムとウイルスフィルターの設定から、特定の種類のメールをブロックし通知を生成する高度にカスタマイズされた複雑な構成まで多岐にわたります。





sales@cogitosoft.co.jp
製品 ベンダ ニュース サービス 会社情報