Die Proxmox Server Solutions GmbH aus Wien hat ihre Open-Source-Plattform für sichere E-Mail, das Proxmox Mail Gateway 9.1, aktualisiert. Ebenso wie die Virtualisierungslösung Proxmox VE 9.2 und der Proxmox Backup Server 4.2 arbeitet das Mail Gateway auf Basis von Debian GNU/Linux 13.5 „Trixie“ mit Linux-Kernel 7.0 und OpenZFS 2.4. Gegen Spam, Viren, Trojaner und Phishing-E-Mails sollen unter anderem Open-Source-Technologien wie ClamAV 1.4.4 und SpamAssassin 4.0.2 mit aktualisiertem Regelwerk schützen. Als Datenbank kommt PostgreSQL 17 zum Einsatz.

Warum ist diese E-Mail Spam?

Oft möchte man als Administrator wissen, warum eine Nachricht als verdächtig eingestuft und in Quarantäne verschoben wurde. Das Proxmox Mail Gateway 9.1 klärt darüber auf, indem in der Quarantäneübersicht jetzt sowohl die positiven als auch negativen Komponenten des Spam-Scores parallel angezeigt werden.

Oft prasselt Spam gleich in Mengen an alle Teammitglieder ein. In Quarantäne befindliche E-Mails innerhalb von gemeinsam genutzten Postfächern lassen sich jetzt als „gesehen“ markieren. So vermeiden Teams doppelte Prüfungen derselben Nachricht. Der Status wird direkt in der Liste per Häkchen angezeigt und kann über eine Aktionsschaltfläche geändert werden.

Bedarfsgesteuertes Nachladen von Bildern und bessere Backups

Die Handhabung externer Bilder in Quarantäne-E-Mails lässt sich nun so konfigurieren, dass sie erst auf Wunsch nachgeladen werden. Nutzer können die Inhalte bei Bedarf über die Schaltfläche „Bilder laden“ einblenden. So lassen sich Nachrichten sicher prüfen, ohne dass externe Inhalte, die möglicherweise Schadcode enthalten, automatisch von externen Quellen nachgeladen werden und damit Datenschutz- oder Sicherheitsrisiken entstehen (zum Beispiel Tracking-Pixel, Offenlegung der IP-Adresse, Bestätigung, dass die E-Mail-Adresse aktiv genutzt wird).

Auch die Integration des Proxmox Mail Gateways in den Proxmox Backup Server wurde verbessert. Backups lassen sich nun clientseitig verschlüsseln, und die Verwaltung der Schlüssel erfolgt direkt in der Anwendung. Optional kann ein Master-Schlüssel für Wiederherstellungszwecke hinterlegt werden. Zudem können Administratoren Backup-Verifizierungen anstoßen und den Verschlüsselungs- sowie Verifizierungsstatus einzelner Snapshots einsehen.

Verfügbarkeit und Preise

Sämtliche Verbesserungen und Änderungen, aber auch möglicherweise auftretende Probleme beim Umstieg von vorherigen Versionen des Proxmox Mail Gateway sind ausführlich in der Roadmap dokumentiert. Im Proxmox-Forum können sich Anwender über das Proxmox Mail Gateway austauschen.

Das Proxmox Mail Gateway 9.1 steht als Open-Source-Software ab sofort zum Download bereit und darf kostenlos eingesetzt werden. Die Software ist unter der GNU Affero GPLv3 lizenziert. Der Zugriff auf das Enterprise-Repository kostet 190 Euro netto (zuvor 180) pro Jahr, professioneller Support ist von 540 bis 1900 Euro netto pro Jahr erhältlich.

(axk)

Einst war es recht einfach, an eine amerikanische Telefonnummer zu gelangen: Skype, seit 2011 zu Microsoft gehörig, bot diese als sogenannte Skype-Number für einen vergleichsweise günstigen Jahresbetrag an. Wer in den USA unterwegs war oder mit Amerikanern telefonisch kommunizieren oder SMS versenden wollte, profitierte davon. Seit der Einstellung von Skype können Privatpersonen nur noch zu mehr oder weniger dubiosen Anbietern greifen, von denen etwa Apples App Store voll ist. Die populären Reise-eSIMs gibt es zwar für nahezu jedes Land der Welt, doch inkludieren diese üblicherweise nur Datenvolumen, aber weder SMS noch Telefonie. Der zur Nord-Gruppe gehörende eSIM-Anbieter Saily ändert das jetzt und verkauft eSIMs mit US-Nummer zum Mindestpreis von nicht ganz 12 US-Dollar im Jahr. Hinzu kommen noch Gebühren für die Telefonie und das Versenden von SMS.

Verifikation ist zwingend

Laut Bestätigung des Anbieters gegenüber heise Mac & i sind diese Nummern neben Telefonie auch für Registrierungsvorgänge via SMS zu verwenden, darunter auch für Zwei-Faktor-Authentifizierungen (2FA). Daneben sind ganz normal aus- und eingehende Telefonate möglich. Die US-Telefonnummer lässt sich in der App von Saily bestellen. In seiner Ankündigung nennt der Anbieter explizit das iPhone als Plattform, bei dem man die eSIM dann als zweite Hauptnummer nutzen kann. Auf der Website heißt es jedoch, dass auch Android-Geräte kompatibel sind.

Der Kauf der Nummer setzt eine Verifikation voraus („Know Your Customer“, KYC). Das ist bei Erwerb reiner eSIMs hingegen nicht so. Laut Angaben von Saily dient dies dazu, eine missbräuchliche Nutzung zu verhindern. „Bei Telefonnummern verringert die Verifizierung das Missbrauchsrisiko und trägt dazu bei, die Zuverlässigkeit und den Ruf des Nummernbereichs zu wahren“, so eine Sprecherin. Die Verifikation sei über amtliche Ausweisdokumente inklusive Aufenthaltsgenehmigung und ein eigenes Foto möglich.

Telefonie wird schnell teuer

Die 11,88 Dollar im Jahr, also 0,99 US-Cent pro Monat, sind der Mietpreis für die Nummer. Hinzu kommen noch Kosten für Telefonie und verschickte SMS, die es zum Paketpreis gibt, gültig jeweils für 30 Tage. Befindet man sich in den USA, sind ab 1,99 Dollar fünf Minuten Telefonie sowie fünf ausgehende SMS verfügbar. Das größte verfügbare Paket kostet 13,99 Dollar und bietet 200 Minuten Telefonie und 200 SMS. Eingehende SMS kosten nichts.

Will man die Nummer innerhalb von Deutschland nutzen, wird es bei größeren Paketen teurer: Hier geht es zwar auch bei 1,99 Dollar los (5 Minuten, 5 SMS), das größte Paket kostet aber 15,99 Dollar (200 Minuten, 200 SMS). Andere Weltregionen können auch teurer sein. Möchte man die Nummer global nutzen (121 Länder), werden 5,99 Dollar im kleinsten Paket (5 Minuten Telefonie, 5 SMS) und 21,99 Dollar im größten Paket (200 Minuten Telefonie, 200 SMS) fällig. Die Nummer ist monatlich kündbar. Außerhalb der Verwendung des globalen Pakets muss man auf Reisen ins Ausland die Nutzung im jeweiligen Zielland hinzubuchen. SMS können laut Saily weltweit empfangen werden. Sind Minuten / gesendete SMS verbraucht, muss das Paket nachgebucht werden.

(bsc)

Mit Unterstützung des European Chips Act hat der Chip-Auftragsfertiger Globalfoundries (GF) ein Verfahren umgesetzt, bei dem jeder Schritt vollständig in der EU bleibt. Als Pilotkunde für dieses „European Sovereign Manufacturing“ dient die niederländische Firma Qualinx. Sie lässt ihre besonders sparsamen GNSS-Empfangschips der Baureihe QLX3xx bei GF in Dresden produzieren.

Beim European Sovereign Manufacturing von GF verlassen weder die Daten des Chip-Designs noch physische Materialien Europa. Auch ein Secure Mask Service ist den Prozess eingebunden.

In Zusammenarbeit mit der Deutschen Telekom arbeitet GF daran, dass künftig auch alle Daten rein über europäische Netze und Cloud-Infrastrukturen verarbeitet und gespeichert werden.

Das Verfahren soll auch für kleinere Unternehmen nutzbar werden, beispielsweise über Multi-Projekt-Wafer-Shuttles, bei denen Chips unterschiedlicher Firmen auf derselben Silziumscheibe durch die Fab laufen.

Ziel: sicherheitkritische Chips

Das European Sovereign Manufacturing ist vor allem für sicherheitkritische Chips wichtig, die etwa für Luft- und Raumfahrt, Verteidigung und kritische Infrastrukturen verwendet werden. Bis Ende 2026 will GF in Dresden einen vollständig automatisierten „Trusted European Flow“ etablieren. Auch Test und Packaging der Dies sollen in der EU ansässige Dienstleister (Outsourced Semiconductor Assembly and Test, OSAT) übernehmen.

Der Qualinx QLX3Gx ist ein System-on-Chip (SoC) mit einem ARM-Kern und einem digitalen Hochfrequenz-Frontend für unterschiedliche Navigationssatellitensysteme wie GPS. Der Chip soll im Mittel mit 1 Milliwatt Leistungsaufnahme auskommen.

(ciw)