Fragen zu Proxmox Mail Gateway V5.0

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by Joerg Roth, Mar 14, 2018.

  1. Joerg Roth

    Joerg Roth New Member

    Joined:
    Mar 14, 2018
    Messages:
    2
    Likes Received:
    1
    Hallo Forum,

    Ich habe an einem universitären Institut in der Schweiz vor ca. 1 Jahr unsere Mail Exchange-Server (2 Stück) ersetzt und dabei eine Lösung gebaut, die ziemlich exakt Eurer Lösung entspricht, allerdings ohne GUI.

    Da wir grundsätzlich mit diesem Setup zufrieden sind, sind wir natürlich sehr interessiert am Proxmox Mail Gateway 5.0, das würde mir einiges an Arbeit sparen (ich weiss wovon Ihr redet :) ) Ich habe nun Proxmox Mail Gateway V5.0 mal in einer VM aufgesetzt und Euer Setup mit meinem verglichen. Dabei sind mit ein paar Punkte aufgefallen, welche ich hier ansprechen möchte, ob man das noch einbauen kann:

    1.) Wir setzten bei postscreen verschiedene Blacklists mit verschiedenen Gewichtungen ein. Über das Webinterface kann ich diese Gewichtungen mitgeben, allerdings kann ich keinen postscreen_dnsbl_threshold definieren.

    postscreen_dnsbl_sites = dnsbl.sorbs.net*1,bl.spamcop.net*1,ix.dnsbl.manitu.net*2,zen.spamhaus.org*2,b.barracudacentral.org*2
    postscreen_dnsbl_threshold = 2

    Das geht wenn ich das Template anpasse, unelegant, aber it works.

    2.) Bei der Konfguration der LDAP-Server kann ich nur IP-Adressen eingeben. Wir machen bei LDAP ein DNS-Loadbalancing, da möchte ich gerne im Webinterface einen FQDN eingeben können.

    Das geht wenn ich die ldap.conf im /etc/pmg anpasse, unelegant, aber it works.

    3.) Wie setzen bei Spamassassin noch den heinlein-Channel für deutschsprachigen Spam ein. Da habe ich keine Möglichkeit gefunden, zusätzliche Channels (und vor allem Updates) über das GUI und in der CLI zu definieren.

    4.) Die ganze Spam-Quarantine-Enduser-Geschichte wäre das interessanteste an der ganzen Sache, allerdings finde ich da fast keine Doku dazu:

    Wann und wie oft werden die Benutzer informiert?
    Welche Möglichkeiten habe ich als Enduser?
    Kann ich das auch abstellen wenn ich nicht informiert werden möchte?
    Wie funktioniert das mit dem LDAP-Login?

    Zusatz 14.3.2018 16:00

    5.) LMTP als mögliches Transport-Protokoll zum Relay-Host (z.B. dovecot)

    Zusatz 15.3.2018 16:00

    6.) Benutzer und Gruppenaliase: Wir haben unsere Benutzer in einem AD und die
    Receiver Verification funktioniert super für die User (auch mehrere Attribute wie ein zusätzliches otherMailbox-Attribut mit meheren Einträgen werden berücksichtigt => perfekt). Allerdings hätte ich erwartet dass das Mail-Attribut auch für LDAP-Gruppen berücksichtigt wird und diese auf dem Gateway gelöst werden, wie postfix das mit den aliases macht, so dass der LDA dann nur noch die Benutzer erhält. Da weiss ich jetzt auch nicht wie ich das sonst lösen sollte.

    Besten Dank für die Bemühungen,

    Joerg
     
    #1 Joerg Roth, Mar 14, 2018
    Last edited: Mar 15, 2018
    iTweek likes this.
  2. Joerg Roth

    Joerg Roth New Member

    Joined:
    Mar 14, 2018
    Messages:
    2
    Likes Received:
    1
  3. ChFin

    ChFin Member
    Proxmox VE Subscriber

    Joined:
    Jan 30, 2018
    Messages:
    49
    Likes Received:
    11
  4. martin

    martin Proxmox Staff Member
    Staff Member

    Joined:
    Apr 28, 2005
    Messages:
    623
    Likes Received:
    273
    Wenn das aufs GUI soll, bitte Enhancement Request in unser Bugzilla erstellen https://bugzilla.proxmox.com

    Wenn das aufs GUI soll, bitte Enhancement Request in unser Bugzilla erstellen https://bugzilla.proxmox.com

    Dazu gibts bereits einen Enhancement Request im Bugzilla, siehe:
    https://bugzilla.proxmox.com/show_bug.cgi?id=1648

    "Daily reports" werden täglich im nachhinein per Email verschickt.
    Lesen, Header anschauen, Spamanalyse anschauen, Zustellen, Whitelisten, Blacklisten.
    Der User nicht, das muss der Admin über das Regelsystem machen.
    Das Einloggen zum End User Quarantäne Interface geht entweder über eine speziellen Link oder über die LDAP credentials, wenn dies konfiguriert ist.

    Sehe für dies keine grosse Nachfrage, wenn nützlich bitte Enhancement Request erstellen mit Erklärung dazu.

    Receiver Verification funktioniert nicht mit LDAP, sondern auf SMTP.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice