Proxmox Mail Gateway 5.0 выглядит отлично! Хорошая работа. Во время тестов я обнаружил несколько моментов, которыми хочу поделиться и спросить. Я использую PMG только для фильтрации входящей почты. Настроил MX-запись домена на PMG, добавил домен в «Relay Domains» и настроил транспорт на конечный хост/почтовый сервер.
1) PMG считает всю почту исходящей. Мне нужно, чтобы все правила фильтрации применялись не к исходящей, а к входящей почте. В статистике я вижу только трафик и детали по исходящей, хотя на самом деле это вся входящая почта.
2) В настройках Mail Proxy я указал DNSBL-сайты — это работает, но мне также хотелось бы добавить белый список "list.dnswl.org" с отрицательными оценками, вот так:
zen.spamhaus.org*2
bl.spamcop.net*1
b.barracudacentral.org*1
ix.dnsbl.manitu.net*1
psbl.surriel.com
list.dnswl.org=127.0.[0..255].0*-2
list.dnswl.org=127.0.[0..255].1*-3
list.dnswl.org=127.0.[0..255].[2..3]*-4
Но поле не позволяет это сделать:
Код: Parameter verification failed. (400)
dnsbl_sites: invalid format - value 'list.dnswl.org=127.0.[0..255].0*-2' не похож на корректную запись dnsbl.
3) TLS для Mail Proxy по умолчанию выключен. Не стоит ли включить его по умолчанию?
4) Greylisting можно включать и выключать только глобально. Я не хочу использовать его по умолчанию из-за задержек во входящих письмах (хотя понимаю, что это касается только неизвестных тройных комбинаций). Но хотелось бы иметь возможность включать greylisting для отдельных доменов. Было бы здорово, если бы при добавлении домена в Relay Domains можно было выбирать, включать или нет greylisting.
5) Мы планируем использовать много разных доменов клиентов, но им нужно иметь возможность просматривать свои письма в карантине/спаме. Есть роль пользователя Quarantine Manager, но этот пользователь видит весь карантин, а не только свой. Есть ли какое-то универсальное решение? Или лучше изменить тему спам-писем, пометить их как SPAM: и настроить на конечном сервере правила для перемещения таких писем в папку спам?
Вот такие у меня вопросы и предложения.
1) PMG считает всю почту исходящей. Мне нужно, чтобы все правила фильтрации применялись не к исходящей, а к входящей почте. В статистике я вижу только трафик и детали по исходящей, хотя на самом деле это вся входящая почта.
2) В настройках Mail Proxy я указал DNSBL-сайты — это работает, но мне также хотелось бы добавить белый список "list.dnswl.org" с отрицательными оценками, вот так:
zen.spamhaus.org*2
bl.spamcop.net*1
b.barracudacentral.org*1
ix.dnsbl.manitu.net*1
psbl.surriel.com
list.dnswl.org=127.0.[0..255].0*-2
list.dnswl.org=127.0.[0..255].1*-3
list.dnswl.org=127.0.[0..255].[2..3]*-4
Но поле не позволяет это сделать:
Код: Parameter verification failed. (400)
dnsbl_sites: invalid format - value 'list.dnswl.org=127.0.[0..255].0*-2' не похож на корректную запись dnsbl.
3) TLS для Mail Proxy по умолчанию выключен. Не стоит ли включить его по умолчанию?
4) Greylisting можно включать и выключать только глобально. Я не хочу использовать его по умолчанию из-за задержек во входящих письмах (хотя понимаю, что это касается только неизвестных тройных комбинаций). Но хотелось бы иметь возможность включать greylisting для отдельных доменов. Было бы здорово, если бы при добавлении домена в Relay Domains можно было выбирать, включать или нет greylisting.
5) Мы планируем использовать много разных доменов клиентов, но им нужно иметь возможность просматривать свои письма в карантине/спаме. Есть роль пользователя Quarantine Manager, но этот пользователь видит весь карантин, а не только свой. Есть ли какое-то универсальное решение? Или лучше изменить тему спам-писем, пометить их как SPAM: и настроить на конечном сервере правила для перемещения таких писем в папку спам?
Вот такие у меня вопросы и предложения.
