Hallo Forum,
Ich habe an einem universitären Institut in der Schweiz vor ca. 1 Jahr unsere Mail Exchange-Server (2 Stück) ersetzt und dabei eine Lösung gebaut, die ziemlich exakt Eurer Lösung entspricht, allerdings ohne GUI.
Da wir grundsätzlich mit diesem Setup zufrieden sind, sind wir natürlich sehr interessiert am Proxmox Mail Gateway 5.0, das würde mir einiges an Arbeit sparen (ich weiss wovon Ihr redet
) Ich habe nun Proxmox Mail Gateway V5.0 mal in einer VM aufgesetzt und Euer Setup mit meinem verglichen. Dabei sind mit ein paar Punkte aufgefallen, welche ich hier ansprechen möchte, ob man das noch einbauen kann:
1.) Wir setzten bei postscreen verschiedene Blacklists mit verschiedenen Gewichtungen ein. Über das Webinterface kann ich diese Gewichtungen mitgeben, allerdings kann ich keinen postscreen_dnsbl_threshold definieren.
postscreen_dnsbl_sites = dnsbl.sorbs.net*1,bl.spamcop.net*1,ix.dnsbl.manitu.net*2,zen.spamhaus.org*2,b.barracudacentral.org*2
postscreen_dnsbl_threshold = 2
Das geht wenn ich das Template anpasse, unelegant, aber it works.
2.) Bei der Konfguration der LDAP-Server kann ich nur IP-Adressen eingeben. Wir machen bei LDAP ein DNS-Loadbalancing, da möchte ich gerne im Webinterface einen FQDN eingeben können.
Das geht wenn ich die ldap.conf im /etc/pmg anpasse, unelegant, aber it works.
3.) Wie setzen bei Spamassassin noch den heinlein-Channel für deutschsprachigen Spam ein. Da habe ich keine Möglichkeit gefunden, zusätzliche Channels (und vor allem Updates) über das GUI und in der CLI zu definieren.
4.) Die ganze Spam-Quarantine-Enduser-Geschichte wäre das interessanteste an der ganzen Sache, allerdings finde ich da fast keine Doku dazu:
Wann und wie oft werden die Benutzer informiert?
Welche Möglichkeiten habe ich als Enduser?
Kann ich das auch abstellen wenn ich nicht informiert werden möchte?
Wie funktioniert das mit dem LDAP-Login?
Zusatz 14.3.2018 16:00
5.) LMTP als mögliches Transport-Protokoll zum Relay-Host (z.B. dovecot)
Zusatz 15.3.2018 16:00
6.) Benutzer und Gruppenaliase: Wir haben unsere Benutzer in einem AD und die
Receiver Verification funktioniert super für die User (auch mehrere Attribute wie ein zusätzliches otherMailbox-Attribut mit meheren Einträgen werden berücksichtigt => perfekt). Allerdings hätte ich erwartet dass das Mail-Attribut auch für LDAP-Gruppen berücksichtigt wird und diese auf dem Gateway gelöst werden, wie postfix das mit den aliases macht, so dass der LDA dann nur noch die Benutzer erhält. Da weiss ich jetzt auch nicht wie ich das sonst lösen sollte.
Besten Dank für die Bemühungen,
Joerg
Ich habe an einem universitären Institut in der Schweiz vor ca. 1 Jahr unsere Mail Exchange-Server (2 Stück) ersetzt und dabei eine Lösung gebaut, die ziemlich exakt Eurer Lösung entspricht, allerdings ohne GUI.
Da wir grundsätzlich mit diesem Setup zufrieden sind, sind wir natürlich sehr interessiert am Proxmox Mail Gateway 5.0, das würde mir einiges an Arbeit sparen (ich weiss wovon Ihr redet
) Ich habe nun Proxmox Mail Gateway V5.0 mal in einer VM aufgesetzt und Euer Setup mit meinem verglichen. Dabei sind mit ein paar Punkte aufgefallen, welche ich hier ansprechen möchte, ob man das noch einbauen kann:1.) Wir setzten bei postscreen verschiedene Blacklists mit verschiedenen Gewichtungen ein. Über das Webinterface kann ich diese Gewichtungen mitgeben, allerdings kann ich keinen postscreen_dnsbl_threshold definieren.
postscreen_dnsbl_sites = dnsbl.sorbs.net*1,bl.spamcop.net*1,ix.dnsbl.manitu.net*2,zen.spamhaus.org*2,b.barracudacentral.org*2
postscreen_dnsbl_threshold = 2
Das geht wenn ich das Template anpasse, unelegant, aber it works.
2.) Bei der Konfguration der LDAP-Server kann ich nur IP-Adressen eingeben. Wir machen bei LDAP ein DNS-Loadbalancing, da möchte ich gerne im Webinterface einen FQDN eingeben können.
Das geht wenn ich die ldap.conf im /etc/pmg anpasse, unelegant, aber it works.
3.) Wie setzen bei Spamassassin noch den heinlein-Channel für deutschsprachigen Spam ein. Da habe ich keine Möglichkeit gefunden, zusätzliche Channels (und vor allem Updates) über das GUI und in der CLI zu definieren.
4.) Die ganze Spam-Quarantine-Enduser-Geschichte wäre das interessanteste an der ganzen Sache, allerdings finde ich da fast keine Doku dazu:
Wann und wie oft werden die Benutzer informiert?
Welche Möglichkeiten habe ich als Enduser?
Kann ich das auch abstellen wenn ich nicht informiert werden möchte?
Wie funktioniert das mit dem LDAP-Login?
Zusatz 14.3.2018 16:00
5.) LMTP als mögliches Transport-Protokoll zum Relay-Host (z.B. dovecot)
Zusatz 15.3.2018 16:00
6.) Benutzer und Gruppenaliase: Wir haben unsere Benutzer in einem AD und die
Receiver Verification funktioniert super für die User (auch mehrere Attribute wie ein zusätzliches otherMailbox-Attribut mit meheren Einträgen werden berücksichtigt => perfekt). Allerdings hätte ich erwartet dass das Mail-Attribut auch für LDAP-Gruppen berücksichtigt wird und diese auf dem Gateway gelöst werden, wie postfix das mit den aliases macht, so dass der LDA dann nur noch die Benutzer erhält. Da weiss ich jetzt auch nicht wie ich das sonst lösen sollte.
Besten Dank für die Bemühungen,
Joerg
Last edited:
