• 08621 - 9 88 30 88

Proxmox Mail Gateway 5 Überblick mit DKIM, TLS, pre smtp filtering

Voncubewerk

Proxmox Mail Gateway 5 Überblick mit DKIM, TLS, pre smtp filtering

Proxmox Mail Gateway (PMG) ist als OpenSource Appliance verfügbar und deshalb kostenlos. Kostenpflichtiger Support ist verfügbar.

Es lassen sich mehrere Knoten zu einem Cluster verbinden. Durch den Einsatz gängiger OpenSource Tools, kann über die Konsole das System ergänzt / erweitert werden.

Die Grundfunktionen von e-Mail Empfang und Zustellung funktionieren damit einwandfrei. Aus meiner Sicht hat PMG jedoch eine konzeptionelle Fehlentscheidungen beim Design gemacht. Zusätzlich fehlen wichtige Funktionen in der grafischen Oberfläche. Hier die Details:

  • keine Viren- oder Spam-Checks im SMTP-Dialog möglich. Mails werden angenommen, geprüft und dann verworfen oder markiert / zugestellt

Dies sorgt für unnötigen Ressourcenverbrauch, man ist – speziell als Provider – haftbar für Mails, die man einmal angenommen hat und dann bei Spam/Viren nicht zustellt und der Absender wiegt sich in Sicherheit, dass seine E-Mail akzeptiert und somit zugestellt wurde. PMG bietet die Möglichkeit, den Absender per E-Mail zu informieren. Hierdurch wird PMG selbst zum Spammer, wenn gefälschte Absenderadressen zum Einsatz kommen und man an diese antwortet.

Gängige Praxis ist hier, Mails noch im SMTP-Dialog zu prüfen und bei Spam/Viren gar nicht erst anzunehmen. Eine erneute Benachrichtigung an den Absender ist nicht nötig – seine E-Mail wird abgelehnt und er erhält von seinem Mailserver die Unzustellbarkeitsmeldung.

  • Keine Erzwingung von TLS möglich – ausgehend wird nur TLS gesprochen, wenn es die Gegenseite unterstützt.

Viele kommerzielle Lösungen bieten hier eine Option, zu bestimmten Empfängern TLS zu erzwingen. Speziell bei der DSGVO ist die in manchen Branchen bzw. bei Kommunikationsbeziehungen zwingend nötig.

  • Keine ausgehenden DKIM-Signaturen möglich

Zum Schutz ausgehender E-Mails vor Manipulation existiert DKIM. Leider aktuell nicht über die GUI nutzbar / aktivierbar.

 

Die dazu von uns gemeldeten bzw. bereits existierenden Bugreports beim Hersteller:

https://bugzilla.proxmox.com/show_bug.cgi?id=1886

Update: 17.09.2018 – Der Entwickler zeigt sich bezüglich Vorab-Prüfung uneinsichtig und markiert den Bug als WONTFIX. Somit scheidet PMG gänzlich für unsere Kunden aus.

https://bugzilla.proxmox.com/show_bug.cgi?id=1887

https://bugzilla.proxmox.com/show_bug.cgi?id=1654

 

Über den Autor

cubewerk administrator